Configurer les règles de tâche de rattrapage OT

  • Rversion finale: Washingtondc
  • Mis à jour 7 févr. 2024
  • 1 minute de lecture

    • Pour les tâches de remédiation créées dans , Industriel Espace de travailmettez à jour les règles de tâche de remédiation existantes pour empêcher les éléments vulnérables importés d’ajouter automatiquement des appareils OT.

    Avant de commencer

    Rôle requis : sn_vul.manage_group_rules ou sn_vul.vulnerability_admin

    Lorsque des éléments vulnérables sont importés, ils peuvent être ajoutés aux tâches de rattrapage en fonction des règles de tâche de rattrapage configurées. Si vous l’utilisez Vulnerability Response à la fois pour les réseaux IT et OT, vous devez modifier une configuration si vous regroupez des éléments de vulnérabilité pour la correction différemment entre les réseaux IT et OT. Operational Technology Vulnerability Response fournit un exemple d’enregistrement de règle de tâche de remédiation chargé avec des données de démonstration pour montrer comment exclure les vulnérabilités du réseau OT du regroupement automatique.

    Configurez toutes les règles de tâche de rattrapage nouvelles ou existantes en fonction de votre stratégie de rattrapage :
    • Si votre stratégie de remédiation consiste à créer automatiquement des tâches de remédiation uniquement pour les vulnérabilités de votre environnement IT, ajoutez la condition suivante à chaque règle de tâche de remédiation existante pour exclure les vulnérabilités OT :
      • Élément de configuration . Détails des appareils OT = est vide
    • Si votre stratégie de remédiation consiste à créer automatiquement des tâches de remédiation pour tous les éléments vulnérables OT, créez une règle appropriée.
    Figure 1. Exemple expédié avec les données de démonstration OT VR : Règle de tâche de rattrapage : Vulnérabilité (exclure OT)

    Règle de la tâche de rattrapage

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Administration > Règles de la tâche de rattrapage.
    2. Sélectionnez le nom de la règle que vous souhaitez mettre à jour.
      • Définissez les règles de sorte que tous les éléments vulnérables au sein d’un groupe soient corrigés par la même équipe, la même action de rattrapage et le même délai. Par exemple, regroupez par élément vulnérable « Groupe d’affectation », « Vulnérabilité » et CI « Utilisé pour » (ex. Production, Staging, Development) si ces environnements ont des fenêtres de maintenance différentes.
      • Pour plus d’informations sur les règles de tâche de rattrapage, consultez Espaces de travail Vulnerability Response.

      • Pour plus d’informations sur les tâches de rattrapage, consultez Explorer l’espace de travail de remédiation informatique.