Operational Technology Vulnerability Response konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Operational Technology(OT) Zuweisungsregeln, Korrekturziele, Risikorechner und Risiko-Rollup-Berechnung konfigurieren dann Integrationen, um Datensätze für angreifbare Elemente zu erstellen.

    Hinweis:

    Wenn Sie über die Rolle sn_vul.Vulnerability_admin verfügen, können Sie verwenden Industriell Geführtes Setup, um Sie durch das Setup von zu führen Operational Technology Vulnerability Response Anwendung.

    Um auf das geführte Setup zuzugreifen, navigieren Sie zu Industrial Workspace-Administrator > Geführtes Setupan.

    Aufgabe Zweck
    1. Installieren Operational Technology Vulnerability Response Von ServiceNow Store. Installieren Sie die Anwendung Operational Technology Vulnerability Response.
    2. Weisen Sie Administratoranwendern oder Anwendergruppen bei Bedarf Rollen zu. Weist Rollen zu, um die Aktionen zu steuern, die für jeden Anwender verfügbar sind.
    3. Weisen Sie dem Besitzer der OT-Schwachstellenkorrektur Rollen zu. Weist Rollen zu, um die Aktionen zu steuern, die für den Besitzer der OT-Schwachstellenkorrektur verfügbar sind.
    4. Erstellen Sie Zuweisungsgruppen, und weisen Sie Anwender Sites und Gruppen zu.
    1. Erstellen Sie einen Operational Technology Vulnerability Response Standortzuweisungsgruppe für jeden Standort, die Sie im Anlagenmodell-Manager haben.
    2. Weisen Sie Sites Anwender zu, die bereits die Rolle cmdb_OT_isa_Viewer oder cmdb_OT_isa_Editor haben.
    3. Fügen Sie der Zuweisungsgruppe für ihre Site Anwender hinzu.
    • Ermöglicht Anwendern von OT-Korrekturbesitzern, nur angreifbare Elemente für ihre Website anzuzeigen.
    • Ermöglicht Anwendern, die Schwachstellenelemente für die Websites anzuzeigen, denen sie zugewiesen sind.
    5. Konfigurieren Sie OT-Korrekturzielregeln.
    • Weist angreifbare OT-Elemente Gruppen auf Site-Ebene oder Gruppen basierend auf der Klassifizierung zu.
    • Definiert den erwarteten Zeitrahmen für die Korrektur angreifbarer Elemente.
    6. Laden Sie die Demodatensätze für Operational Technology Vulnerability Response Anwendung. Berechnet das Korrekturziel für angreifbare OT-Elemente.
    7. Konfigurieren Sie OT-Risikorechner. Bestimmt, welche OT-Risikofaktoren bei der Berechnung des Risikos eines angreifbaren Elements auf einem OT-Gerät verwendet werden sollen.
    8. Konfigurieren Sie den Rollup-Rechner für OT-Risiko. Berechnet die Risikopunktzahl der OT-Geräte auf jeder Ebene für die Anlagenmodell-Entität.
    9. Installieren Operational Technology Zertifizierte Integrationen für Operational Technology Vulnerability Response Anwendung, die für Ihre Umgebung gilt. Integriert zertifizierte Drittanbieteranwendungen, die die Funktionalität des OT-Schwachstellenmanagements verbessern.