Operational Technology Vulnerability Response konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie Zuweisungsregeln für Operational Technology (OT), Korrekturziele, Risikorechner und Risiko-Rollup-Berechnung. Konfigurieren Sie dann Integrationen, um Datensätze für angreifbare Elemente zu erstellen.

    Hinweis:

    Wenn Sie über die Rolle sn_vul.vulnerability_admin verfügen, können Sie sich anhand des Industriell Geführten Setups durch das Setup der Anwendung Operational Technology Vulnerability Response führen lassen.

    Um auf das geführte Setup zuzugreifen, navigieren Sie zu Industrial Workspace-Administrator > Geführtes Setup.

    Aufgabe Zweck
    1. Installieren Sie Operational Technology Vulnerability Response von ServiceNow Storeaus. Installieren Sie die Anwendung Operational Technology Vulnerability Response.
    2. Weisen Sie Administratoren oder Benutzergruppen bei Bedarf Rollen zu. Weist Rollen zu, um die für jeden Benutzer verfügbaren Aktionen zu steuern.
    3. Weisen Sie dem Besitzer der OT-Schwachstellenkorrektur Rollen zu. Weist Rollen zu, um die Aktionen zu steuern, die für den Besitzer der OT-Schwachstellenkorrektur verfügbar sind.
    4. Erstellen Sie Zuweisungsgruppen, und weisen Sie Benutzer Sites und Gruppen zu.
    1. Erstellen Sie für jeden Standort im Anlagenmodell-Manager eine Operational Technology Vulnerability Response -Standortzuweisungsgruppe.
    2. Weisen Sie Sites Anwender zu, die bereits über die Rolle „cmdb_ot_isa_viewer“ oder „cmdb_ot_isa_editor“ verfügen.
    3. Fügen Sie der Zuweisungsgruppe für ihre Site Benutzer hinzu.
    • Ermöglicht Anwendern von OT-Korrekturbesitzern, nur angreifbare Elemente für ihre Site anzuzeigen.
    • Ermöglicht Benutzern das Anzeigen der angreifbaren Elemente für die Sites, denen sie zugewiesen sind.
    5. Konfigurieren Sie die OT-Korrekturzielregeln.
    • Weist angreifbare OT-Elemente Gruppen auf Site-Ebene oder Gruppen basierend auf der Klassifizierung zu.
    • Definiert den erwarteten Zeitrahmen für die Korrektur angreifbarer Elemente.
    6. Laden Sie die Demodatensätze für die Anwendung Operational Technology Vulnerability Response . Berechnet das Korrekturziel für angreifbare OT-Elemente.
    7. Konfigurieren Sie OT-Risikorechner. Bestimmt, welche OT-Risikofaktoren bei der Berechnung des Risikos eines angreifbaren Elements auf einem OT-Gerät verwendet werden sollen.
    8. Konfigurieren Sie den Rollup-Rechner für OT-Risiken. Berechnet die Risikopunktzahl der OT-Geräte auf jeder Ebene für die Anlagenmodell-Entität.
    9. Installieren Sie Operational Technology Zertifizierte Integrationen für die Anwendung Operational Technology Vulnerability Response , die für Ihre Umgebung geeignet sind. Integriert zertifizierte Drittanbieteranwendungen, die die Funktionalität des OT-Schwachstellenmanagements verbessern.