Configurer les règles de tâche de rattrapage OT

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Pour les tâches de remédiation créées dans le Industriel Espace de travail, mettez à jour les règles de tâche de remédiation existantes afin d’empêcher les éléments vulnérables importés d’ajouter automatiquement des appareils OT.

    Avant de commencer

    Rôle requis : sn_vul.manage_group_rules ou sn_vul.vulnerability_admin

    Lorsque des éléments vulnérables sont importés, ils peuvent être ajoutés aux tâches de remédiation selon les règles de tâche de rattrapage configurées. Si vous l’utilisez Réponse aux vulnérabilités à la fois pour les réseaux IT et OT, vous devez modifier une configuration si vous regroupez des éléments de vulnérabilité pour la correction différemment entre les réseaux IT et OT. Réponse aux vulnérabilités de technologie opérationnelle fournit un exemple d’enregistrement de règle de tâche de remédiation chargé avec des données de démonstration montrant comment exclure les vulnérabilités d’un réseau OT du regroupement automatique.

    Configurez toutes les règles de tâche de rattrapage nouvelles ou existantes en fonction de votre stratégie de rattrapage :
    • Si votre stratégie de remédiation consiste à créer automatiquement des tâches de remédiation uniquement pour les vulnérabilités de votre environnement IT, ajoutez la condition suivante à chaque règle de tâche de remédiation existante pour exclure les vulnérabilités OT :
      • Élément de configuration . Détails de l’appareil OT = est vide
    • Si votre stratégie de remédiation consiste à créer automatiquement des tâches de remédiation pour tous les éléments vulnérables OT, créez une règle appropriée.
    Figure 1. Exemple livré avec les données de démonstration OT VR : Règle de tâche de rattrapage : vulnérabilité (hors OT)

    Règle de la tâche de rattrapage

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Administration > Règles de la tâche de rattrapage.
    2. Sélectionnez le nom de la règle que vous souhaitez mettre à jour.
      • Définissez les règles de sorte que tous les éléments vulnérables au sein d’un groupe soient corrigés par la même équipe, la même action de rattrapage et le même délai. Par exemple, regroupez par élément vulnérable « Groupe d’affectation », « Vulnérabilité » et CI « Utilisé pour » (ex. Production, Staging, Development) si ces environnements ont des fenêtres de maintenance différentes.
      • Pour plus d’informations sur les règles de tâche de rattrapage, consultez Espaces de travail Vulnerability Response.

      • Pour plus d’informations sur les tâches de rattrapage, consultez Explorer l’espace de travail de remédiation informatique.