Configurer les règles de cibles de rattrapage OT

Gestion de la technologie opérationnelle à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la technologie opérationnelle à Washington DC

ft:clusterId

optm

bundleId

optm

workflow

Technology

Configurer les règles de cibles de rattrapage OT

Rversion finale: Washingtondc

Mis à jour 7 févr. 2024

1 minute de lecture

Configurez les règles de cibles de rattrapage pour les éléments vulnérables OT.

Pour calculer la date cible de rattrapage des éléments vulnérables OT, chargez les enregistrements de données de démonstration pour l’application Operational Technology Vulnerability Response et configurez les règles de cibles de rattrapage.

Rôle requis : sn_vul.manage_remediation_target_rules ou sn_vul.vulnerability_admin

Les cibles de rattrapage OT peuvent être différentes en raison des occasions peu fréquentes d’effectuer la maintenance dans un environnement industriel. Les règles de cible de rattrapage sont appliquées dans l’ordre de la cible la plus petite à la plus grande.

Une date cible de rattrapage différente peut être nécessaire pour les vulnérabilités des appareils OT qui n’ont pas de fenêtres de maintenance disponibles dans le même délai que d’autres vulnérabilités. Pour montrer comment configurer les dates cibles de rattrapage dans cette situation, deux enregistrements de données de démonstration sont fournis pour montrer comment cela peut être géré pour les cotes de risque critique :

Règle de cote de risque critique (OT uniquement) : cette règle utilise la condition d’élément de configuration. Détails des appareils OT n’est pas vide ET cote de risque = 1- critique. Mettez à jour la cible (jours) et activez l’enregistrement.
Règle de cote de risque critique (exclure OT) : pour appliquer une cible plus courte aux éléments de risque critique non OT uniquement, vous devez d’abord filtrer les appareils OT. Cette règle utilise la condition Élément de configuration. Les détails des appareils OT sont vides ET cote de risque = 1- Critique. Mettez à jour la cible (jours), désactivez toute règle de cible critique existante et activez cette règle à sa place.

Remarque :

Ces deux règles doivent être activées de sorte que toutes les vulnérabilités à risque critique OT soient exclues de la règle de cible de rattrapage non OT.

Pour plus d’informations sur la création de règles d’affectation Vulnerability Response, consultez :

Configurer les calculateurs de risque