OT 脆弱性リスクロールアップ算出を構成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • OT 脆弱性リスクロールアップ算出を使用して、機器モデルの各レベルで OT デバイスのリスクスコアを計算します。全体的なリスクスコアは、親の機器モデルエンティティにロールアップされます。

    始める前に

    • スケジュール済みジョブを実行して、すべての機器モデルエンティティのリスクスコアを計算します。
      注:
      すべての機器モデルエンティティのリスクスコア計算は、日次スケジュールジョブの後続の実行に対してのみ行われます。
    • [機器モデルエンティティ] リストの [Service Populator] 列が [OTDynamicManualServicePopulator ] に設定されていることを確認するには、次の場所に移動します。 すべて > 機器モデル:ISA > 機器モデルエンティティ. 他の値に設定されている場合は、 Update ISA entity service populator オンデマンドジョブを実行する必要があります。
      • 移動先 すべて > システム定義 > スケジュール済みジョブ.
      • [Update ISA entity service populator] ジョブを選択します。
      • [Execute Now (今すぐ実行)] を選択します。
      注:
      [機器モデルエンティティ] リストに [Service Populator] 列が表示されない場合は、リストをカスタマイズして追加できます。詳細については、「Personalize a list」を参照してください。
    • 必要なロール:sn_vul.vulnerability_admin

    このタスクについて

    このステップについては、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータに付属する OT 脆弱性算出を使用した脆弱性ロールアップ算出を参照してください。

    詳細については、「 脆弱性対応ロールアップ算出」を参照してください

    機器モデルエンティティのリスクスコアを計算するには、次のフィールドの重み付けを設定します。
    • 機器モデルエンティティに関連付けられた脆弱性一致アイテム (VIT) の最大リスクスコア。
    • 機器モデルエンティティに関連付けられた VIT の平均リスクスコア。
    • 機器モデルエンティティあたりの脆弱性一致アイテムの数。

    手順

    1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > 脆弱性ロールアップ算出.
    2. [Vulnerability Rollup Calculator (脆弱性ロールアップ算出)] リストから、[Equipment Model Entity Rollup (機器モデルエンティティロールアップ)] を選択します。
    3. 必要に応じて、[Rollup Weights (ロールアップの重み付け)] セクションで、各基準の重み付けを更新します。
    4. [Update (更新)] を選択します。

    次のタスク

    これで、機器モデルエンティティのレベルで関連付けられたリスクを計算できるようになりました。
    1. すべての機器モデルエンティティのリスクロールアップを計算します。
      1. 移動先 すべて > 産業用ワークスペースアドミン > ガイド付きセットアップ.
      2. [オペレーショナルテクノロジー脆弱性対応] を選択します。
      3. [リスクロールアップ計算] セクションで、リスクロールアップ構成タスクを選択します。
      4. [Configure] を選択します。
      5. ガイド付きセットアップで説明されている手順に従います。
    2. Risk Rollup for VITs by Equipment Model Entityスケジュール済みジョブを設定します。
      1. 移動先 すべて > 産業用ワークスペースアドミン > ガイド付きセットアップ.
      2. [オペレーショナルテクノロジー脆弱性対応] を選択します。
      3. [リスクロールアップ計算] セクションで、リスクロールアップタスクの日次スケジュールジョブを選択します。
      4. [Configure] を選択します。
      5. ガイド付きセットアップで説明されている手順に従います。
        注:
        デフォルトでは、ジョブは毎日実行するように設定されています。これは、[ 実行]、[ タイムゾーン]、および [時間 ] フィールドを編集することで、ビジネスニーズに合わせて変更できます。
    3. リスクスコアロールアップのエンティティを構成します。
      1. 移動先 すべて > 産業用ワークスペースアドミン > ガイド付きセットアップ.
      2. [オペレーショナルテクノロジー脆弱性対応] を選択します。
      3. [リスクロールアップ計算] セクションで、[リスクスコアロールアップジョブのすべてのエンティティを設定] タスクを選択します。
      4. [Configure] を選択します。
      5. ガイド付きセットアップで説明されている手順に従います。
    4. 修復タスクのリスクスコアと評価が間違わないようにするには、サイトがアサインされていない OT デバイスのロールアップレコードの [テーブル] フィールドを変更します。
      1. 移動先 すべて > システム定義 > スクリプト - バックグラウンド.
      2. [ スクリプトを実行 ] フィールドに、次のスクリプトを追加します。
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. [Run Script] を選択します。
      4. サイトがアサインされていない OT デバイスのロールアップレコードの [テーブル] フィールドの値を確認し、スケジュール済みジョブを実行するには、 すべて > 脆弱性対応 > アドミニストレーション > 脆弱性ロールアップ算出.
      5. サイトが 割り当てられていない OT デバイスのロールアップ レコードを選択します。
      6. [テーブル] フィールドが [OT メトリクス [sn_ot_metric] に設定されていることを確認します。
      7. スケジュール済みジョブを実行します。

        ジョブの実行後、正しい VIT リスクスコアと評価が修復タスクにロールアップされます。