Konfigurieren Sie OT-Korrekturzielregeln
Konfigurieren Sie Korrekturzielregeln für angreifbare OT-Elemente.
Um das Korrekturzieldatum für angreifbare OT-Elemente zu berechnen, laden Sie die Demodatensätze für Operational Technology Vulnerability Response Anwendung und konfigurieren Sie die Korrekturzielregeln.
Erforderliche Rolle: sn_vul.manage_Remediation_target_rules oder sn_vul.Vulnerability_admin
OT-Korrekturziele können sich aufgrund der seltenen Möglichkeiten zur Durchführung von Wartungsarbeiten in einer industriellen Umgebung unterscheiden. Korrekturzielregeln werden in der Reihenfolge vom kleinsten Ziel zum größten Ziel angewendet.
Für OT-Geräteschwachstellen, für die keine Wartungsfenster im selben Zeitrahmen wie andere Schwachstellen verfügbar sind, ist möglicherweise ein anderes Korrekturzieldatum erforderlich. Um zu demonstrieren, wie Korrekturzieldaten in dieser Situation konfiguriert werden, werden zwei Demodatensätze bereitgestellt, um zu demonstrieren, wie dies für kritische Risikobewertungen verwaltet werden kann:
- Kritische Risikobewertungsregel (nur OT): Diese Regel verwendet die Bedingung von Konfigurationselement.OT-Gerätedetails sind nicht leer UND Risikobewertung = 1 – Kritisch . Aktualisieren Sie das Ziel (Tage), und aktivieren Sie den Datensatz.
- Regel für kritische Risikobewertung (OT ausschließen): Um ein kürzeres Ziel nur auf nicht-OT-Elemente mit kritischem Risiko anzuwenden, müssen Sie zuerst OT-Geräte herausfiltern. Diese Regel verwendet die Bedingung Konfigurationselement.OT-Gerätedetails sind leer UND Risikobewertung = 1 – Kritisch . Aktualisieren Sie das Ziel (Tage), deaktivieren Sie eine vorhandene kritische Zielregel, und aktivieren Sie diese Regel an ihrer Stelle.
Hinweis:
Beide Regeln müssen aktiviert werden, damit alle Schwachstellen für kritische OT-Risiken von der nicht-OT-Korrekturzielregel ausgeschlossen werden.
Weitere Informationen zum Erstellen von Zuweisungsregeln für Vulnerability Response finden Sie unter: