Indikatorquellen und -Indikatoren für Operational Technology Vulnerability Response(PA)-Dashboard
Die Operational Technology Vulnerability Response Die Anwendung verwendet Indikatorquellen und -Indikatoren, um Daten zu sammeln und den Fortschritt der Schwachstellenbeseitigung nachzuverfolgen.
Indikatorquellen
Die Operational Technology Vulnerability Response Indikatoren sammeln Daten aus den folgenden Indikatorquellen. Wenn Sie erwarten, dass mehr als 1 Million Datensätze aus den Indikatorquellen erfasst werden, müssen Sie die erwartete Anzahl im Abschnitt Datensatzsammlung der Indikatorquelle überschreiben. Weitere Informationen finden Sie unter Überprüfen Sie die Indikatorquellen auf eine größere Anzahl von Datensätzen.
- OTVI.Neu
- Verwendet die Tabelle „sn_vul_vulnerable_item“ und sammelt die neuen angreifbaren OT-Elemente.
- OTVI.Aktiv
- Verwendet die Tabelle „sn_vul_vulnerable_item“ und schließt alle aktiven angreifbaren Elemente in Ihrem OT-System ein.
- OTVI.Geschlossen
- Verwendet die Tabelle „sn_vul_vulnerable_item“ und schließt alle geschlossenen angreifbaren Elemente in Ihrem OT-System ein.
- OTRT.Aktiv
- Verwendet die Tabelle „sn_vul_Vulnerability“ und enthält alle aktiven Korrekturaufgaben in Ihrem OT-System.
Indikatoren
Mehrere Indikatoren werden verwendet, um den Fortschritt Ihrer Schwachstellenbeseitigung in zu messen und nachzuverfolgen Operational Technology Vulnerability Response Anwendung.
Die Erfassen Sie Datensätze Die Option für die Indikatoren ist für standardmäßig inaktiv Operational Technology Vulnerability Response Anwendung. Diese Option ist deaktiviert, um Leistungsprobleme zu vermeiden, die auftreten können, wenn Sie eine große Datenmenge für jeden Indikator erfassen.
- Angreifbare OT-Elemente
- Anzahl der angreifbaren OT-Elemente in der Datenquelle „OTVI.Active“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Das Ziel besteht darin, die Anzahl der angreifbaren Elemente in Ihrem System zu minimieren.
- Kritische angreifbare OT-Elemente
- Anzahl der kritischen angreifbaren OT-Elemente in der Datenquelle „OTVI.Active“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Das Ziel besteht darin, die Anzahl der kritischen angreifbaren Elemente in Ihrem System zu minimieren.
- Nicht zugewiesene angreifbare OT-Elemente
- Alle aktiven angreifbaren OT-Elemente, bei denen sowohl die Felder „Zuweisungsgruppe“ als auch „Zugewiesen an“ leer sind. Das Ziel besteht darin, die Anzahl der nicht zugewiesenen angreifbaren Elemente zu minimieren.
- Geschlossene angreifbare OT-Elemente
- Der Indikator „geschlossene angreifbare OT-Elemente“ wird täglich als Einheitennummer gemessen. Das Ziel besteht darin, die Anzahl der geschlossenen angreifbaren Elemente in Ihrem System zu maximieren.
- Zurückgestellte angreifbare OT-Elemente
- Anzahl der zurückgestellten angreifbaren OT-Elemente in der Datenquelle „OTVI.Active“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Das Ziel besteht darin, die Anzahl der zurückgestellten angreifbaren Elemente in Ihrem System zu minimieren.
- Kritische zurückgestellte angreifbare OT-Elemente
- Anzahl der zurückgestellten kritischen angreifbaren OT-Elemente in der Datenquelle „OTVI.Active“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Das Ziel besteht in der Minimierung der Anzahl kritischer zurückgestellter angreifbarer Elemente.
- Nicht zurückgestellte überfällige kritische angreifbare OT-Elemente
- Anzahl der nicht zurückgestellten überfälligen kritischen angreifbaren OT-Elemente in der Datenquelle „OTVI.aktiv“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Das Ziel besteht darin, die Anzahl der nicht zurückgestellten überfälligen kritischen angreifbaren Elemente in Ihrem System zu minimieren.
- OT-Korrekturaufgaben
- Anzahl der OT-Korrekturaufgaben in der Datenquelle „OTRT.Active“, die die Tabelle „sn_vul_Vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der Korrekturaufgaben in Ihrem System zu minimieren.
- Nicht zurückgestellte überfällige kritische OT-Korrekturaufgaben
- Anzahl der nicht zurückgestellten überfälligen kritischen OT-Korrekturaufgaben in der Datenquelle „OTRT.Active“, die die Tabelle „sn_vul_Vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der nicht zurückgestellten überfälligen kritischen Korrekturaufgaben in Ihrem System zu minimieren.
- Nicht zurückgestellte OT-Korrekturaufgaben
- Anzahl der nicht zurückgestellten OT-Korrekturaufgaben in der Datenquelle „OTRT.Active“, die die Tabelle „sn_vul_Vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der nicht zurückgestellten Korrekturaufgaben in Ihrem System zu minimieren.
- Nicht zurückgestellte kritische OT-Korrekturaufgaben
- Anzahl der nicht zurückgestellten kritischen OT-Korrekturaufgaben in der Datenquelle „OTRT.Active“, die die Tabelle „sn_vul_Vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der nicht zurückgestellten kritischen Korrekturaufgaben in Ihrem System zu minimieren.
- Nicht zugewiesene OT-Korrekturaufgaben
- Alle aktiven Korrekturaufgaben, bei denen sowohl die Felder Zuweisungsgruppe als auch Zugewiesen an leer sind. Das Ziel besteht darin, die Anzahl der nicht zugewiesenen Korrekturaufgaben in Ihrem System zu minimieren.
- % der angreifbaren Elemente mit erfülltem Korrekturziel
- ([[Geschlossene angreifbare Elemente > Korrekturziel = Ziel erfüllt]]/[[Geschlossene angreifbare Elemente]]) * 100
Das Ziel besteht darin, den Prozentsatz der angreifbaren Elemente zu maximieren, die das Korrekturziel in Ihrem System erfüllen.
- Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare OT-Elemente
- [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
- Summierte Dauer geschlossener angreifbarer OT-Elemente
- Anzahl der summierten OT-Dauer der geschlossenen angreifbaren Elemente in der Datenquelle „OTVI.Closed“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Das Ziel besteht darin, die summierte Dauer der geschlossenen angreifbaren Elemente in Ihrem System zu minimieren.