Operational Technology Vulnerability Response (PA)-Dashboard

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Verfolgen Sie das Volumen, die Leistung und den Fortschritt von Operational Technology(OT) angreifbare Elemente (VIS) von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur. Sie können die Berichte nach Zuweisungsgruppe, Exploits, Risikobewertung oder Status filtern, um Einblicke in Ihr Schwachstellenrisiko und die betroffenen Services zu erhalten.

    Erforderlich Operational Technology Und Operational Technology Vulnerability Response Rollen

    Um auf das OTVR (PA)-Dashboard zuzugreifen, müssen Sie über verfügen sn_otvr.Remediation_owner Rolle.

    Um anzuzeigen Operational Technology Vulnerability Response(PA)-Dashboard, navigieren Sie zu Alle > Industrial Workspace Und wählen Sie aus Dashboard-Bibliothek ( Symbol für Dashboards im Industrial Workspace.) Symbol im Navigationsbereich. Wählen Sie dann aus Schwachstellenantwort Für Operative Technologie .

    Anwendungsfälle

    Die folgende Tabelle zeigt einige Beispiele dafür, wie verschiedene Personen in Ihrer Organisation dieses Dashboard verwenden können.
    Tabelle : 1. Operational Technology Vulnerability Response (PA) Dashboard-Anwendungsfälle
    Anwender Dashboard-Verwendung
    OT-Site-Manager, OT-Analysten, Besitzer der Schwachstellenkorrektur Helfen Sie Ihrer Organisation, mit zunehmenden Security Incidents aufgrund ausgenutzter Schwachstellen umzugehen, indem Sie bestimmen, welche angreifbaren OT-Elemente das meiste Risiko darstellen. Dieses Dashboard bietet eine grafische Ansicht der Aktivität des angreifbaren OT-Elements und kann Ihnen beim Entwerfen der Korrekturpläne und des Statusfortschritts helfen. Sie können sich auf die Leistungskennzahlen (Key Performance Indicators, KPIs) konzentrieren, die den kritischen betroffenen Geräten und Schwachstellen mit hoher Sichtbarkeit zugeordnet sind.

    Dashboard-Registerkarten

    Sie können die Berichte anzeigen, die die Trenddaten im Zeitverlauf anzeigen, und die Berichte mit Echtzeitdaten. Sie können die Trends der wichtigen Metriken auch regelmäßig anzeigen, damit Sie Ihre gesamten Geschäftsprozesse analysieren und die Bereiche identifizieren können, die verbessert werden müssen.

    Erfahren Sie, was in enthalten ist Angreifbare Elemente Registerkarte, Korrektur Registerkarte, und Ausnahmen Registerkarte.

    Angreifbare Elemente Registerkarte

    Die Angreifbare Elemente Die Registerkarte kommuniziert die KPIs für das Schwachstellenrisiko und die Verbreitung, die betroffenen Geräte, die Einhaltung des Korrekturziels und den Korrekturfortschritt.

    Auf der Angreifbare Elemente Registerkarte können Sie die folgenden Berichte anzeigen:
    • Gesamtzahl der angreifbaren OT-Elemente
    • Neue angreifbare OT-Elemente
    • Nicht zugewiesene angreifbare OT-Elemente
    • Angreifbare OT-Elemente nach Status
    • Angreifbare OT-Elemente nach Risikobewertung
    • OT-VIS erfüllt Korrekturziel
      Hinweis:
      Sie können die Daten nach dem letzten Monat, 3 Monaten, 6 Monaten, Jahr oder nach allen Zeiten anzeigen.
    • Durchschnittliche OT VI-Zeit bis zur Korrektur (MTTR)
      Hinweis:
      Sie können die Daten nach dem letzten Monat, 3 Monaten, 6 Monaten, Jahr oder nach allen Zeiten anzeigen.
    • OT VI nach Alter
    • Geschlossene angreifbare OT-Elemente nach Status des Korrekturziels
    • Kritische angreifbare OT-Elemente nach Zuweisungsgruppe
    • Überfällige kritische angreifbare OT-Elemente nach Zuweisungsgruppe

    Korrektur Registerkarte

    Die Korrektur Die Registerkarte hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen zu verstehen und zu sehen, welche Supportteams die meiste Unterstützung bei ihrem Abschluss benötigen.

    Auf der Korrektur Registerkarte können Sie die folgenden Berichte in Echtzeit anzeigen:

    • OT-Korrekturaufgaben
    • Kritische OT-Korrekturaufgaben bald fällig
    • OT-Korrekturaufgabe nach Risikobewertung
    • OT-Korrektur nach Zielstatus
    • OT-Korrekturaufgabe nach Status
    • Nicht zugewiesene OT-Korrekturaufgaben
    • Kritische OT-Korrekturaufgabe nach Zuweisungsgruppe
    • Überfällige kritische OT-Korrekturaufgabe nach Zuweisungsgruppe

    Ausnahme Registerkarte

    Die Ausnahme Die Registerkarte hilft Ihnen zu verstehen, wo Ihre Organisation aufgrund von potenziell übermäßigen Aufschubmaßnahmen ein Risiko eingeht.

    Auf der Ausnahme Registerkarte können Sie die folgenden Berichte in Echtzeit anzeigen:
    • Zurückgestellte angreifbare OT-Elemente nach Grund
    • OT-Ausnahmen für kritische angreifbare Elemente nach Zuweisungsgruppe.

    Standortfilter

    Sie können verwenden Website Filter, um die Website zu suchen und auszuwählen, die Sie im Dashboard anzeigen möchten. Um auf den Websitefilter zuzugreifen und ihn zu verwenden, benötigen Sie die cmdb_OT_isa_Viewer Rolle mit Zugriff auf die Website, die Sie anzeigen möchten.

    Weitere Informationen finden Sie unter Verwenden Sie den Standortfilter.

    Indikatorquellen

    Die Operational Technology Vulnerability Response Indikatoren erfassen Daten aus den folgenden Quellen:
    • OTVI.Aktiv
    • OTVI.Geschlossen
    • OTRT.Aktiv
    Weitere Informationen zu den Indikatorquellen, die für das Dashboard verwendet werden, finden Sie unter Indikatorquellen und -Indikatoren für Operational Technology Vulnerability Response(PA)-Dashboard.

    Wenn Sie erwarten, dass mehr als 1 Million Datensätze aus den Indikatorquellen erfasst werden, müssen Sie die erwartete Anzahl im Abschnitt Datensatzsammlung der Indikatorquelle überschreiben. Weitere Informationen finden Sie unter Überprüfen Sie die Indikatorquellen auf eine größere Anzahl von Datensätzen.

    Indikatoren

    Mehrere Indikatoren werden verwendet, um den Fortschritt Ihrer Schwachstellenbeseitigung in zu messen und nachzuverfolgen Operational Technology Vulnerability Response Anwendung. Weitere Informationen zu den für das Dashboard verwendeten Indikatoren finden Sie unter Indikatorquellen und -Indikatoren für Operational Technology Vulnerability Response(PA)-Dashboard.

    Die Erfassen Sie Datensätze Die Option für die Indikatoren ist für standardmäßig inaktiv Operational Technology Vulnerability Response Anwendung. Diese Option ist deaktiviert, um Leistungsprobleme zu vermeiden, die auftreten können, wenn Sie eine große Datenmenge für jeden Indikator erfassen.

    Aufgliederungen

    Aufgliederungen filtern und gruppieren die gesammelten Datensätze​nach einem qualitativen Attribut. Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Alter
    • Geschlossen mit Alter
    • Zuweisungsgruppe
    • CI-Manager
    • Aufschiebungsgrund
    • Exploit-Angriffsvektor
    • Exploit vorhanden
    • Exploit-Kompetenzniveau
    • Korrekturzielregel
    • Nachbesserungszielstatus
    • Nachbesserungszielstatus (geschlossen)
    • Risikobewertung
    • Schweregrad
    • Status
    Die Aufgliederungsquellen geben die eindeutigen Werte an, die eine Aufgliederung enthält. Die eindeutigen Werte werden als Aufgliederungselemente bezeichnet. Das Dashboard verwendet die folgenden Aufgliederungsquellen:
    • Zuweisungsgruppe ​
    • Zurückgestellt.Grund.Nicht.Geschlossen ​
    • Exploit-Angriffsvektor ​
    • Exploit Ist Vorhanden ​
    • Exploit-Kompetenzniveau ​
    • OT-Altersbereich ​
    • Status Des Korrekturziels ​
    • Korrekturzielstatus (Geschlossen) ​
    • Korrektur.Ziel.Regel ​
    • Risikobewertung
    • Schweregrad ​
    • Status ​
    • Angreifbar.Element.CI.Manager ​

    Weitere Informationen zu Aufgliederungen und Aufgliederungsquellen finden Sie unter Operational Technology Vulnerability Response (PA) Dashboard-Aufgliederungen.

    Sammlungsaufträge

    Das Dashboard verwendet die folgenden Erfassungsaufträge, um die OT-Schwachstellendaten zu erfassen, die im Dashboard angezeigt werden.
    • [PA OT VR] historische Schwachstellendatensammlung
    • [PA OT VR] tägliche Sammlung für Korrekturaufgaben
    • [PA OT VR] tägliche Sammlung für angreifbare Elemente 1
    • [PA OT VR] tägliche Sammlung für angreifbare Elemente 2

    Weitere Informationen zu den Sammlungsaufträgen finden Sie unter Operational Technology Vulnerability Response (PA) Dashboard-Sammlungsaufträge.

    Datenvisualisierungen

    Die Operational Technology Vulnerability Response Das Dashboard (PA) verwendet Datenvisualisierungen, um Ihre OT-Schwachstellendaten anzuzeigen. Beispielsweise wird die Gesamtzahl der angreifbaren OT-Elemente in Ihrem System in angezeigt Gesamtzahl der angreifbaren OT-Elemente Balkendiagramm und ist nach OT-Gerätetyp gruppiert.

    Weitere Informationen zu den Datenvisualisierungen, die im Dashboard verwendet werden, finden Sie unter Datenvisualisierungen, die in verwendet werden Operational Technology Vulnerability Response(PA)-Dashboard.