Configurer les règles de tâche de rattrapage OT

Gestion des technologies opérationnelles en Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion des technologies opérationnelles en Australie

ft:clusterId

optm

bundleId

optm

workflow

Technology

Configurer les règles de tâche de rattrapage OT

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Pour les tâches de rattrapage créées dans le Industriel Espace de travail, mettez à jour les règles de tâche de rattrapage existantes afin d’empêcher les éléments vulnérables importés d’ajouter automatiquement des appareils OT.

Avant de commencer

Rôle requis : sn_sec_wf.manage_admin_rules

Lorsque des éléments vulnérables sont importés, ils peuvent être ajoutés aux tâches de rattrapage en fonction des règles de tâche de rattrapage configurées. Si vous utilisez Réponse aux vulnérabilités pour les réseaux IT et OT, vous devez modifier une configuration si vous regroupez des éléments de vulnérabilité pour le rattrapage différemment entre les réseaux IT et OT. Réponse aux vulnérabilités de technologie opérationnelle fournit un exemple d’enregistrement de règle de tâche de rattrapage chargé avec des données de démonstration pour montrer comment exclure les vulnérabilités du réseau OT du regroupement automatique.

Configurez toutes les règles de tâche de rattrapage nouvelles ou existantes en fonction de votre stratégie de rattrapage :

Si votre stratégie de remédiation consiste à créer automatiquement des tâches de remédiation uniquement pour les vulnérabilités au sein de votre environnement IT, ajoutez la condition suivante à chaque règle de tâche de remédiation existante pour exclure les vulnérabilités OT :
- Élément de configuration . Détails de l’appareil OT = est vide
Si votre stratégie de remédiation consiste à créer automatiquement des tâches de remédiation pour tous les éléments vulnérables OT, créez une règle appropriée.

Règle de la tâche de rattrapage — Figure 1. Exemple fourni avec les données de démonstration OT VR : règle de la tâche de remédiation : vulnérabilité (exclure OT)

Procédure

Accédez à la Tous > Espace de travail industriel > Configuration guidée > Réponse aux vulnérabilités de technologie opérationnelle > Règles de la tâche de remédiation > Configurer.
Vous pouvez également accéder à Espaces de travail > Gestion de l'exposition de la sécurité > Administration > Tâche de remédiation.
Sélectionnez le nom de la règle que vous souhaitez mettre à jour.
- Définissez les règles de sorte que tous les éléments vulnérables au sein d’un groupe soient corrigés par la même équipe, la même action de rattrapage et le même délai. Par exemple, regroupez par élément vulnérable « Groupe d’affectation », « Vulnérabilité » et CI « Utilisé pour » (ex. Production, Staging, Development) si ces environnements ont des fenêtres de maintenance différentes.
- Pour plus d’informations sur les règles de tâche de rattrapage, consultez Espaces de travail Réponse aux vulnérabilités.
- Pour plus d’informations sur les tâches de remédiation, consultez Explorer l’espace de travail de remédiation informatique.