Configurer Operational Technology Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 7 févr. 2024
  • 1 minute de lecture

    • Configurez Operational Technology les règles d’affectation (OT), les cibles de rattrapage, les calculateurs de risque et le calcul du déploiement des risques, puis configurez les intégrations pour créer des enregistrements d’éléments vulnérables.

    Remarque :

    Si vous disposez du rôle sn_vul.vulnerability_admin, vous pouvez utiliser Guided Industriel Setup pour vous guider dans la configuration de l’application Operational Technology Vulnerability Response .

    Pour accéder à la configuration guidée, accédez à Administrateur de l'espace de travail industriel > Configuration guidée.

    Tâche Objectif
    1. Installez Operational Technology Vulnerability Response à partir du ServiceNow Storefichier . Installez l'application Operational Technology Vulnerability Response.
    2. Affectez des rôles à des utilisateurs administrateurs ou à des groupes d’utilisateurs, si nécessaire. Affecte des rôles pour contrôler les actions disponibles pour chaque utilisateur.
    3. Affectez des rôles pour le propriétaire de rattrapage de vulnérabilité OT. Affecte des rôles pour contrôler les actions disponibles pour le propriétaire de rattrapage de vulnérabilité OT.
    4. Créez des groupes d’affectation et affectez des utilisateurs à des sites et à des groupes.
    1. Créez un groupe d’affectation Operational Technology Vulnerability Response de site pour chaque site que vous avez dans le Gestionnaire de modèles d’équipement.
    2. Affectez aux sites les utilisateurs qui ont déjà le rôle cmdb_ot_isa_viewer ou cmdb_ot_isa_editor.
    3. Ajoutez des utilisateurs au groupe d’affectation de leur site.
    • Permet aux utilisateurs du propriétaire de rattrapage OT de voir uniquement les éléments vulnérables pour leur site.
    • Permet aux utilisateurs de voir les éléments de vulnérabilité pour les sites auxquels ils sont affectés.
    5. Configurez les règles de cibles de rattrapage OT.
    • Affecte les éléments vulnérables OT à des groupes de niveau site ou à des groupes en fonction de la classification.
    • Définit le délai prévu pour la correction des éléments vulnérables.
    6. Chargez les enregistrements de données de démonstration pour l’application Operational Technology Vulnerability Response . Calcule la cible de rattrapage pour les éléments vulnérables OT.
    7. Configurer les calculateurs de risque OT. Détermine les facteurs de risque OT à utiliser lors du calcul du risque d’un élément vulnérable sur un appareil OT.
    8. Configurez le calculateur de déploiement des risques OT. Calcule le score de risque des appareils OT à chaque niveau pour l’entité du modèle d’équipement.
    9. Installer Operational Technology des intégrations certifiées pour l’application Operational Technology Vulnerability Response applicables à votre environnement. Intègre des applications tierces certifiées qui améliorent les fonctionnalités de gestion de la vulnérabilité OT.