Affecter des éléments vulnérables à des groupes
Configurez les règles d’affectation de vulnérabilité OT.
Avant de commencer
Les éléments vulnérables OT peuvent être affectés à des groupes ou à des groupes de niveau site en fonction de la classification, selon votre stratégie de rattrapage.
Rôle requis : sn_vul.manage_assignment_rules ou sn_vul.vulnerability_admin
Pourquoi et quand exécuter cette tâche
Lorsque des éléments vulnérables sont importés, ils sont affectés au groupe approprié en fonction des règles d’affectation de vulnérabilité. Operational Technology Vulnerability Response est livré avec une règle d’affectation de vulnérabilité OT, la règle d’affectation Technologie opérationnelle (OT), qui affecte les enregistrements d’éléments vulnérables OT (VIT) au groupe d’affectation OT VR correspondant en fonction de son site. S’il n’appartient à aucun site, ou s’il n’y a pas de groupe spécifié sur le site, la règle l’affecte au groupe d’affectation par défaut OT VR.
Pour plus d’informations sur la création de règles d’affectation Vulnerability Response, consultez Créer ou modifier des règles d’affectation Vulnerability Response.
Procédure
- Dans la liste Règles d’affectation de vulnérabilité, sélectionnez la règle d’affectation Technologie opérationnelle (OT).
-
Configurez-le en fonction de votre stratégie de rattrapage :
- Si votre stratégie de rattrapage doit affecter tous les éléments vulnérables OT au site, définissez l'ordre d'exécution de la règle d'affectation OT VR comme étant inférieur à toutes les autres règles.
- Si votre stratégie consiste à affecter par classe, puis à affecter à des sites pour toutes les autres classes, définissez l’ordre d’exécution de la règle d’affectation OT VR comme étant supérieur à toutes les règles basées sur les classes.
- Une fois l’ordre d’exécution mis à jour, définissez l’état actif de la règle d’affectation OT VR sur vrai.