Konfigurieren Sie die Regeln für OT-Korrekturaufgaben

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Aktualisieren Sie für Korrekturaufgaben, die in Industriell Arbeitsbereicherstellt werden, die vorhandenen Korrekturaufgabenregeln, um zu verhindern, dass importierte angreifbare Elemente automatisch OT-Geräte hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.manage_group_rules oder sn_vul.vulnerability_admin

    Wenn angreifbare Elemente importiert werden, können sie basierend auf den konfigurierten Regeln für Korrekturaufgaben zu Korrekturaufgaben hinzugefügt werden. Wenn Sie Vulnerability Response sowohl für IT- als auch für OT-Netzwerke verwenden, müssen Sie eine Konfiguration ändern, wenn Sie Schwachstellenelemente zur Korrektur in IT- und OT-Netzwerken unterschiedlich gruppieren. Operational Technology Vulnerability Response stellt einen Beispieldatensatz für eine Korrekturaufgabenregel bereit, der mit Demodaten geladen wird, um zu demonstrieren, wie OT-Netzwerkschwachstellen von der automatischen Gruppierung ausgeschlossen werden.

    Konfigurieren Sie neue oder vorhandene Korrekturaufgabenregeln basierend auf Ihrer Nachbesserungsstrategie:
    • Wenn Ihre Nachbesserungsstrategie darin besteht, automatisch Korrekturaufgaben nur für Schwachstellen in Ihrer IT-Umgebung zu erstellen, fügen Sie jeder vorhandenen Regel für Korrekturaufgaben die folgende Bedingung hinzu, um OT-Schwachstellen auszuschließen:
      • Konfigurationselement. OT-Gerät-Details = ist leer
    • Wenn Ihre Nachbesserungsstrategie darin besteht, automatisch Korrekturaufgaben für alle angreifbaren OT-Elemente zu erstellen, erstellen Sie eine entsprechende Regel.
    Abbildung : 1. Beispiel, das mit OT VR-Demodaten geliefert wird: Regel für Korrekturaufgaben – Schwachstelle (OT ausschließen)

    Regel für Korrekturaufgaben

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Regeln für Korrekturaufgaben.
    2. Wählen Sie den Namen der Regel aus, die Sie aktualisieren möchten.
      • Definieren Sie die Regeln so, dass alle angreifbaren Elemente in einer Gruppe vom selben Team, der gleichen Korrekturaktion und dem gleichen Zeitrahmen behoben werden. Beispiel: Nach angreifbarem Element gruppieren: „Zuweisungsgruppe“, „Schwachstelle“ und CI „Verwendet für“ (z. B. Produktion, Bereitstellung, Entwicklung), wenn diese Umgebungen unterschiedliche Wartungsfenster haben.
      • Weitere Informationen zu Regeln für Korrekturaufgaben finden Sie unter Vulnerability Response-Arbeitsbereiche.

      • Weitere Informationen zu Korrekturaufgaben finden Sie unter IT-Korrektur-Arbeitsbereich erkunden.