Configurer Réponse aux vulnérabilités de technologie opérationnelle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez Operational Technology les règles d’affectation (OT), les cibles de rattrapage, les calculateurs de risque et le calcul du déploiement du risque, puis configurez les intégrations pour créer des enregistrements d’éléments vulnérables.

    Remarque :

    Si vous disposez du rôle sn_vul.vulnerability_admin, vous pouvez utiliser Configuration Industriel guidée pour vous guider dans la configuration de l’application Réponse aux vulnérabilités de technologie opérationnelle .

    Pour accéder à Configuration guidée, accédez à Administrateur de l'espace de travail industriel > Configuration guidée.

    Tâche Objectif
    1. Installez Réponse aux vulnérabilités de technologie opérationnelle à partir du ServiceNow Storefichier . Installez l'application Réponse aux vulnérabilités de technologie opérationnelle.
    2. Affectez des rôles à des utilisateurs administrateurs ou à des groupes d’utilisateurs, si nécessaire. Affecte des rôles pour contrôler les actions disponibles pour chaque utilisateur.
    3. Affecter des rôles pour le propriétaire de rattrapage de vulnérabilité OT. Affecte des rôles pour contrôler les actions qui sont disponibles pour le propriétaire de rattrapage de vulnérabilité OT.
    4. Créer des groupes d’affectation et affecter des utilisateurs à des sites et à des groupes.
    1. Créez un groupe d’affectation Réponse aux vulnérabilités de technologie opérationnelle de site pour chaque site que vous avez dans le Gestionnaire de modèles d’équipement.
    2. Affectez aux sites des utilisateurs qui ont déjà le rôle cmdb_ot_isa_viewer ou cmdb_ot_isa_editor.
    3. Ajoutez des utilisateurs au groupe d’affectation pour leur site.
    • Permet aux utilisateurs du propriétaire de rattrapage OT de voir uniquement les éléments vulnérables pour leur site.
    • Permet aux utilisateurs de voir les éléments de vulnérabilité pour les sites auxquels ils sont affectés.
    5. Configurer les règles de cibles de rattrapage OT.
    • Affecte les éléments vulnérables OT à des groupes au niveau du site ou à des groupes en fonction de la classification.
    • Définit le délai prévu pour le rattrapage des éléments vulnérables.
    6. Chargez les enregistrements de données de démonstration pour l’application Réponse aux vulnérabilités de technologie opérationnelle . Calcule la cible de rattrapage pour les éléments vulnérables OT.
    7. Configurez les calculateurs de risque OT. Détermine les facteurs de risque OT à utiliser lors du calcul du risque d’un élément vulnérable sur un appareil OT.
    8. Configurez le calculateur de déploiement de risque OT. Calcule le score de risque des appareils OT à chaque niveau pour l’entité du modèle d’équipement.
    9. Installez Operational Technology des intégrations certifiées pour l’application Réponse aux vulnérabilités de technologie opérationnelle qui sont applicables à votre environnement. Intègre des applications tierces certifiées qui améliorent les fonctionnalités de gestion des vulnérabilités OT.