脆弱性一致アイテムのグループへのアサイン
OT 脆弱性アサインルールを構成します。
始める前に
OT 脆弱性一致アイテムは、修正戦略に応じて、サイトレベルのグループまたは分類に基づくグループにアサインできます。
必要なロール:sn_vul.manage_assignment_rules または sn_vul.vulnerability_admin
このタスクについて
脆弱性一致アイテムがインポートされると、脆弱性アサインルールに基づいて適切なグループにアサインされます。 オペレーショナルテクノロジー脆弱性対応 には、サイトに基づいて対応する OT VR アサイングループに OT 脆弱性一致アイテムレコード (VIT) をアサインする 、オペレーショナルテクノロジー (OT) アサインルールという 1 つの OT 脆弱性アサインルールが付属しています。OT VR アサイン先グループがどのサイトにも属していない場合、またはサイトにグループが指定されていない場合、ルールは OT VR のデフォルトのアサイン先グループにアサインされる。
脆弱性対応アサインルールの作成の詳細については、「 脆弱性対応アサインルールの作成または編集」を参照してください。
手順
- [Vulnerability Assignment Rules (脆弱性アサインルール)] リストから、[Operational Technology (OT) assignment rule (オペレーショナルテクノロジー (OT) アサインルール)] を選択します。
-
修復戦略に基づいてルールを構成します。
- 修正戦略がすべての OT 脆弱性一致アイテムをサイトにアサインすることである場合は、OT VR アサインルールの実行順序を他のすべてのルールよりも小さくなるように設定します。
- クラスごとに割り当ててから他のすべてのクラスのサイトにアサインする場合は、OT VR アサインルールの実行順序をすべてのクラスベースのルールよりも大きくなるように設定します。
- 実行順序が更新されたら、OT VR アサインルールのアクティブ状態を true に設定します。