Konfigurieren Sie Risikorechner

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Bestimmen Sie, welche OT-Risikofaktoren bei der Berechnung des Risikos eines angreifbaren Elements auf einem OT-Gerät verwendet werden sollen.

    Vorbereitungen

    In Operational Technology, Zusätzliche Faktoren können die Relevanz des OT-Geräts, die Purdue-Ebene und die Relevanz des Produktionsprozesses sein, den das OT-Gerät automatisiert.

    Erforderliche Rolle: sn_vul.manage_Risk_Score_Configuration oder sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zu diesem Schritt finden Sie unter Standard-Risikorechner mit OT-Schwachstellenrechner, der im Lieferumfang enthalten ist Operational Technology Vulnerability Response Anwendung. Der Standardrisikorechner mit OT wird verwendet, wenn das Risiko für angreifbare OT- und nicht-OT-Elemente unterschiedlich berechnet werden muss.
    Hinweis:
    • Sie können direkt auf zugreifen und verwenden Operational Technology Vulnerability Response Risikorechner, ohne die Demodaten während der Installation des Plugins zu laden. In vorherigen Releases wurde die Risikoberechnung als Teil der Demodaten enthalten.
    • Da jeweils nur ein Schwachstellenrechner aktiv sein kann, wird die bereitgestellte Standardrisikoregel (nicht-OT) als Beispiel für die Berechnung des Risikos für alle angreifbaren nicht-OT-Elemente verwendet.

    Weitere Informationen finden Sie unter Definieren Sie Felder und Gewichtungen für die Risikoregel .

    Um die Risikopunktzahl für angreifbare OT-Elemente festzulegen, passen Sie die Gewichtungen für die Risikoregeldatensätze der OT-Standardrisikoregel in den Demodaten an. Weitere Felder, die für OT in den Demodaten verfügbar sind, umfassen:
    • Relevanz der Anlagenmodell-Entität: Verwenden Sie die Regel „Business-Relevanz des Service“.
    • OT-Geräte-Relevanz: Verwenden Sie die Regel „Konfigurationselement – OT-Gerätedetails“ für Geräte-Relevanz.
    • Purdue-Ebene: Verwenden Sie das Feld „Purdue-Ebene“ für OT-Gerätedetails des Konfigurationselements.

    Prozedur

    1. Navigieren Sie zu Schwachstellenrechner .
    2. Wählen Sie in der Liste Schwachstellenrechner die Option aus Standardrisikorechner mit OT .
    3. Öffnen Sie in der Liste Regeln für Schwachstellenrechner die Risikoregel, die Sie bearbeiten möchten.
      Wählen Sie beispielsweise aus OT-Standardrisikoregel .
    4. Wählen Sie im Abschnitt „Risikorechnerkriterien“ der Seite „Schwachstellen-Risikoregel“ ein Risikoregelfeld aus.
    5. Aktualisieren Sie im Datensatz des Felds „Risikoregel“ die Gewichtung oder Gewichtung in % für jedes Kriterium entsprechend seiner Bedeutung in der Berechnung der Gesamtrisikopunktzahl.
    6. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Um die Risikopunktzahl für alle anderen angreifbaren Elemente festzulegen, kopieren Sie die vorhandenen Risikoregeln in den Standardrisikorechner mit OT, und legen Sie die Reihenfolge fest, die nach der OT-Standardrisikoregel ausgeführt werden soll.