Konfigurieren Sie den Rechner für das Rollup des OT-Schwachstellenrisikos

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie den Rollup-Rechner für OT-Schwachstellenrisiko, um die Risikopunktzahl der OT-Geräte auf jeder Ebene des Anlagenmodells zu berechnen. Die Gesamtrisikopunktzahl wird für die übergeordnete Anlagenmodell-Entität zusammengefasst.

    Vorbereitungen

    • Risikopunktzahl für alle Anlagenmodell-Entitäten berechnen, indem die geplante Aufgabe ausgeführt wird.
      Hinweis:
      Die Berechnung der Risikopunktzahl für alle Anlagenmodell-Entitäten gilt nur für die nachfolgende Ausführung der täglichen geplanten Aufgabe.
    • Überprüfen Sie, ob die Spalte Serviceausfüllungsinstanz in der Liste Anlagenmodell-Entitäten auf OTDynamicManualServicePopulator festgelegt ist, indem Sie zu navigieren Alle > Anlagenmodell – ISA > Anlagenmodell-Entitäten. Wenn andere Werte festgelegt sind, müssen Sie die bedarfsgesteuerte Aufgabe Update ISA entity service populator ausführen:
      • Navigieren zu Alle > Systemdefinition > Geplante Aufgaben.
      • Wählen Sie den Auftrag Update ISA entity service populator aus.
      • Wählen Sie Jetzt ausführen.
      Hinweis:
      Wenn die Spalte Serviceausfüllungsinstanz in der Liste Anlagenmodell-Entitäten nicht angezeigt wird, können Sie sie hinzufügen, indem Sie die Liste personalisieren. Weitere Informationen finden Sie unter Personalize a list.
    • Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zu diesem Schritt finden Sie unter Schwachstellen-Rollup-Rechner mit OT-Schwachstellen-Rechner, die im Lieferumfang der Demodaten der Anwendung Operational Technology Vulnerability Response enthalten sind.

    Weitere Informationen finden Sie unter Vulnerability Response-Rollup-Rechner.

    Um die Risikopunktzahl für die Anlagenmodell-Entität zu berechnen, richten Sie die Gewichtungen für diese Felder ein:
    • Maximale Risikopunktzahl der angreifbaren Elemente (VITs), die der Anlagenmodell-Entität zugeordnet sind.
    • Durchschnittliche Risikopunktzahl der VITs, die der Anlagenmodell-Entität zugeordnet sind.
    • Anzahl der angreifbaren Elemente pro Anlagenmodell-Entität.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollup.
    2. Wählen Sie in der Liste „Rechner für Schwachstellen-Rollup “ Anlagenmodell-Entitäts-Rollupaus.
    3. Aktualisieren Sie bei Bedarf im Abschnitt Rollup-Gewichtungen die Gewichtung für jedes Kriterium.
    4. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Jetzt können Sie das auf einer Ebene zugeordnete Risiko für Ihre Anlagenmodell-Entitäten berechnen.
    1. Risiko-Rollup für alle Anlagenmodell-Entitäten berechnen:
      1. Navigieren zu Alle > Industrial Workspace-Administrator > Geführtes Setup.
      2. Wählen Sie Operational Technology Vulnerability Responseaus.
      3. Wählen Sie im Abschnitt „Risiko-Rollup-Berechnung“ die Aufgabe Risiko-Rollup-Konfiguration aus.
      4. Wählen Sie Konfigurieren.
      5. Befolgen Sie die im geführten Setup beschriebenen Schritte.
    2. Konfigurieren Sie die geplante Aufgabe Risk Rollup for VITs by Equipment Model Entity :
      1. Navigieren zu Alle > Industrial Workspace-Administrator > Geführtes Setup.
      2. Wählen Sie Operational Technology Vulnerability Responseaus.
      3. Wählen Sie im Abschnitt „Berechnung des Risiko-Rollups“ die Aufgabe Täglicher Zeitplan für die Aufgabe des Risiko-Rollups aus.
      4. Wählen Sie Konfigurieren.
      5. Befolgen Sie die im geführten Setup beschriebenen Schritte.
        Hinweis:
        Standardmäßig ist die Aufgabe auf „täglich ausgeführt“ festgelegt. Sie können dies an Ihre Geschäftsanforderungen anpassen, indem Sie die Felder Ausführen, Zeitzoneund Zeit bearbeiten.
    3. Konfigurieren Sie die Entitäten für das Rollup der Risikopunktzahl:
      1. Navigieren zu Alle > Industrial Workspace-Administrator > Geführtes Setup.
      2. Wählen Sie Operational Technology Vulnerability Responseaus.
      3. Wählen Sie im Abschnitt „Risiko-Rollup-Berechnung“ die Aufgabe Alle Entitäten für Rollup-Auftrag für Risikopunktzahlen festlegen aus.
      4. Wählen Sie Konfigurieren.
      5. Befolgen Sie die im geführten Setup beschriebenen Schritte.
    4. Um zu vermeiden, dass für Korrekturaufgaben die falsche Risikopunktzahl und Bewertung angezeigt wird, ändern Sie das Feld Tabelle im Datensatz „OT-Geräte ohne zugewiesene Sites“ :
      1. Navigieren zu Alle > Systemdefinition > Skripts – Hintergrund.
      2. Fügen Sie im Feld Skript ausführen das folgende Skript hinzu.
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. Wählen Sie Skript ausführenaus.
      4. Um den Wert des Felds Tabelle im Datensatz „OT-Geräte ohne zugewiesene Sites“ zu überprüfen und die geplante Aufgabe auszuführen, navigieren Sie zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollup.
      5. Wählen Sie den Datensatz „OT-Geräte ohne zugewiesene Sites“ aus.
      6. Stellen Sie sicher, dass das Feld Tabelle auf OT-Metrik [sn_ot_metric]festgelegt ist.
      7. Führen Sie die geplante Aufgabe aus.

        Nach dem Ausführen des Auftrags werden die richtigen VIT-Risikopunktzahlen und Bewertungen für die Korrekturaufgaben zusammengefasst.