Konfigurieren Sie den Rollup-Rechner für OT-Schwachstellenrisiko

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Verwenden Sie den Rollup-Rechner für OT-Schwachstellenrisiko, um die Risikopunktzahl der OT-Geräte auf jeder Ebene des Anlagenmodells zu berechnen. Die Gesamtrisikopunktzahl wird in der übergeordneten Anlagenmodell-Entität zusammengefasst.

    Vorbereitungen

    • Berechnen Sie die Risikopunktzahl für alle Anlagenmodell-Entitäten, indem Sie die geplante Aufgabe ausführen.
      Hinweis:
      Die Berechnung der Risikopunktzahl für alle Anlagenmodell-Entitäten gilt nur für die nachfolgende Ausführung der täglichen Zeitplanaufgabe.
    • Stellen Sie sicher, dass die Spalte „Serviceausfüllung“ in der Liste „Anlagenmodell-Entitäten“ auf festgelegt ist OTDynamicManualServicePopulator Indem Sie zu navigieren Alle > Anlagenmodell – ISA > Anlagenmodell-Entitätenan. Wenn sie auf andere Werte festgelegt ist, müssen Sie ausführen Update ISA entity service populatorAuftrag bei Bedarf:
      • Navigieren zu Alle > Systemdefinition > Geplante Aufgabenan.
      • Wählen Sie den Auftrag Update ISA entity service populator aus.
      • Wählen Sie Jetzt ausführen.
      Hinweis:
      Wenn Sie die Spalte „Serviceausfüllung“ in der Liste „Anlagenmodell-Entitäten“ nicht sehen, können Sie sie hinzufügen, indem Sie die Liste personalisieren. Weitere Informationen finden Sie unter Personalize a list.
    • Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zu diesem Schritt finden Sie unter Schwachstellen-Rollup-Rechner mit OT-Schwachstellenrechner, die im Lieferumfang enthalten sind Operational Technology Vulnerability ResponseAnwendungsdemo-Daten.

    Weitere Informationen finden Sie unter Rollup-Rechner Für Schwachstellenantwort .

    Um die Risikopunktzahl für die Anlagenmodell-Entität zu berechnen, richten Sie die Gewichtungen für diese Felder ein:
    • Maximale Risikopunktzahl der angreifbaren Elemente (Vits), die der Anlagenmodell-Entität zugeordnet sind.
    • Durchschnittliche Risikopunktzahl der Vits, die der Anlagenmodell-Entität zugeordnet sind.
    • Anzahl der angreifbaren Elemente pro Anlagenmodell-Entität.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollupan.
    2. Wählen Sie in der Liste Schwachstellen-Rollup-Rechner die Option aus Anlagenmodell-Entitäts-Rollup .
    3. Aktualisieren Sie bei Bedarf im Abschnitt „Rollup-Gewichtungen“ die Gewichtung für jedes Kriterium.
    4. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Jetzt können Sie das Risiko berechnen, das auf einer Ebene für Ihre Anlagenmodell-Entitäten zugeordnet ist.
    1. Risiko-Rollup für alle Anlagenmodell-Entitäten berechnen:
      1. Navigieren zu Alle > Industrial Workspace-Administrator > Geführtes Setupan.
      2. Wählen Sie Aus Schwachstellenantwort Für Operative Technologie .
      3. Wählen Sie im Abschnitt „Berechnung des Risiko-Rollups“ die Konfigurationsaufgabe für das Risiko-Rollup aus.
      4. Wählen Sie Konfigurieren.
      5. Führen Sie die im geführten Setup beschriebenen Schritte aus.
    2. Konfigurieren Sie Risk Rollup for VITs by Equipment Model EntityGeplante Aufgabe:
      1. Navigieren zu Alle > Industrial Workspace-Administrator > Geführtes Setupan.
      2. Wählen Sie Aus Schwachstellenantwort Für Operative Technologie .
      3. Wählen Sie im Abschnitt Berechnung des Risiko-Rollups die Aufgabe „täglicher Zeitplan“ für die Risiko-Rollup-Aufgabe aus.
      4. Wählen Sie Konfigurieren.
      5. Führen Sie die im geführten Setup beschriebenen Schritte aus.
        Hinweis:
        Standardmäßig ist der Auftrag so festgelegt, dass er täglich ausgeführt wird. Sie können dies an Ihre Geschäftsanforderungen anpassen, indem Sie bearbeiten Ausführen , Zeitzone , Und Zeit Felder.
    3. Konfigurieren Sie die Entitäten für das Rollup der Risikopunktzahl:
      1. Navigieren zu Alle > Industrial Workspace-Administrator > Geführtes Setupan.
      2. Wählen Sie Aus Schwachstellenantwort Für Operative Technologie .
      3. Wählen Sie im Abschnitt Berechnung des Risiko-Rollups die Aufgabe „alle Entitäten für Rollup-Auftrag für Risikopunktzahl festlegen“ aus.
      4. Wählen Sie Konfigurieren.
      5. Führen Sie die im geführten Setup beschriebenen Schritte aus.
    4. Um zu vermeiden, dass die falsche Risikopunktzahl und Bewertung für Korrekturaufgaben erhalten, ändern Sie Tabelle Feld in OT-Geräte ohne zugewiesenen Rollup für Sites Datensatz:
      1. Navigieren zu Alle > Systemdefinition > Skripts – Hintergrundan.
      2. In Skript ausführen Feld, fügen Sie das folgende Skript hinzu.
        var gr = new GlideRecord('sn_vul_rollup');
        
        gr.get('sys_id','24973dc4939e42900b1566f4548918eb');
        
        gr.table = 'sn_ot_metric';
        
        gr.update();
      3. Wählen Sie Aus Skript ausführen .
      4. Um den Wert von zu überprüfen Tabelle Feld in OT-Geräte ohne zugewiesenen Rollup für Sites Zeichnen Sie die geplante Aufgabe auf, und führen Sie sie aus, und navigieren Sie zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollupan.
      5. Wählen Sie aus OT-Geräte ohne zugewiesenen Rollup für Sites Datensatz.
      6. Stellen Sie sicher, dass Tabelle Feld ist auf festgelegt OT-Metrik [sn_OT_metric] .
      7. Führen Sie die geplante Aufgabe aus.

        Nach der Ausführung des Auftrags werden die richtigen VIT-Risikopunktzahlen und -Bewertungen zu den Korrekturaufgaben zusammengefasst.