OT 修復ターゲットルールの構成
OT 脆弱性一致アイテムの修復ターゲットルールを設定します。
OT 脆弱性一致アイテムの修正ターゲット日を計算するには、アプリケーションのデモデータレコードを Operational Technology Vulnerability Response ロードし、修正ターゲットルールを設定します。
必要なロール:sn_vul.manage_remediation_target_rules または sn_vul.vulnerability_admin
産業環境でメンテナンスを実行する機会はまれであるため、OT 修復ターゲットは異なる場合があります。修復ターゲットルールは、最小のターゲットから最大のターゲットの順に適用されます。
他の脆弱性と同じ期間内に利用可能なメンテナンス期間がない OT デバイスの脆弱性に対しては、別の修復ターゲット日が必要になる場合があります。この状況で修復ターゲット日を構成する方法を示すために、重大なリスク評価に対してこれを管理する方法を示す 2 つのデモデータレコードが提供されています。
- 重大なリスク評価ルール (OT のみ) - このルールは構成アイテムの条件を使用します 。OT デバイスの詳細が空でない AND リスク評価 = 1:重大。ターゲット (日数) を更新し、レコードを有効にします。
- 重大なリスク評価ルール (OT を除く):重大なリスクの非 OT アイテムにのみ短いターゲットを適用するには、最初に OT デバイスを除外する必要があります。このルールでは、条件 [構成アイテム] を使用します。OT デバイスの詳細が空で、かつリスク評価 = 1:重大。ターゲット (日数) を更新し、既存の重要なターゲットルールを無効にして、代わりにこのルールを有効にします。
注:
OT の重大なリスク脆弱性が OT 以外の修復ターゲットルールから除外されるようにするには、これらのルールの両方を有効にする必要があります。
Vulnerability Response アサインルールの作成の詳細については、以下を参照してください。