Konfigurieren Sie Regeln für OT-Korrekturaufgaben

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Für Korrekturaufgaben, die in erstellt werden Industriell Arbeitsbereich, Aktualisieren Sie vorhandene Regeln für Korrekturaufgaben, um zu verhindern, dass importierte angreifbare Elemente OT-Geräte automatisch hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.manage_Group_rules oder sn_vul.Vulnerability_admin

    Wenn angreifbare Elemente importiert werden, können sie basierend auf konfigurierten Regeln für Korrekturaufgaben zu Korrekturaufgaben hinzugefügt werden. Wenn Sie verwenden Vulnerability Response Sowohl für IT- als auch OT-Netzwerke müssen Sie eine Konfiguration ändern, wenn Sie Schwachstellenelemente für die Korrektur zwischen IT- und OT-Netzwerken unterschiedlich gruppieren. Operational Technology Vulnerability Response Stellt einen Beispieldatensatz für eine Korrekturaufgabenregel bereit, der mit Demodaten geladen wird, um zu demonstrieren, wie OT-Netzwerkschwachstellen von der automatischen Gruppierung ausgeschlossen werden können.

    Konfigurieren Sie neue oder vorhandene Korrekturaufgabenregeln basierend auf Ihrer Nachbesserungsstrategie:
    • Wenn Ihre Korrekturstrategie darin besteht, automatisch Korrekturaufgaben nur für Schwachstellen in Ihrer IT-Umgebung zu erstellen, fügen Sie jeder vorhandenen Regel für Korrekturaufgaben die folgende Bedingung hinzu, um OT-Schwachstellen auszuschließen:
      • Konfigurationselement . OT-Gerätedetails = Ist leer
    • Wenn Ihre Korrekturstrategie darin besteht, automatisch Korrekturaufgaben für alle angreifbaren OT-Elemente zu erstellen, erstellen Sie eine entsprechende Regel.
    Abbildung : 1. Beispiel im Lieferumfang von OT VR-Demodaten: Regel für Korrekturaufgaben – Schwachstelle (OT ausschließen)

    Regel für Korrekturaufgaben

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Regeln für Korrekturaufgabenan.
    2. Wählen Sie den Namen der Regel aus, die Sie aktualisieren möchten.
      • Definieren Sie die Regeln so, dass alle angreifbaren Elemente in einer Gruppe von demselben Team, derselben Korrekturaktion und demselben Zeitrahmen korrigiert werden. Gruppieren Sie beispielsweise nach dem angreifbaren Element „Zuweisungsgruppe“, „Schwachstelle“ und CI „verwendet für“ (z. B. Produktion, Bereitstellung, Entwicklung), wenn diese Umgebungen unterschiedliche Wartungsfenster haben.
      • Weitere Informationen zu Regeln für Korrekturaufgaben finden Sie unter Vulnerability Response-Arbeitsbereiche.

      • Weitere Informationen zu Korrekturaufgaben finden Sie unter Erkunden Sie den Arbeitsbereich „IT-Korrektur“.