Configurer le calculateur de déploiement des risques de vulnérabilité OT

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Utilisez le calculateur de déploiement des risques de vulnérabilité OT pour calculer le score de risque des appareils OT à chaque niveau du modèle d’équipement. Le score de risque global est déployé sur l’entité du modèle d’équipement parent.

    Avant de commencer

    • Calculez le score de risque pour toutes les entités de modèle d’équipement en exécutant la tâche planifiée.
      Remarque :
      Le calcul du score de risque pour toutes les entités de modèle d’équipement ne sert qu’à l’exécution ultérieure de la tâche de calendrier quotidienne.
    • Vérifiez que la colonne Service Populator de la liste des entités de modèles d’équipement est définie sur OTDynamicManualServicePopulator en accédant à Tous > Modèle d'équipement : ISA > Entités de modèles d'équipement. Si elle est définie sur d’autres valeurs, vous devez exécuter la tâche à la Update ISA entity service populator demande :
      • Accédez à Tous > Définition du système > Travaux planifiés.
      • Sélectionnez la tâche Update ISA entity service populator.
      • Sélectionnez Exécuter maintenant.
      Remarque :
      Si la colonne Service Populator (Remplisseur de service) ne figure pas dans la liste Equipment Model Entities (Entités de modèles d’équipement), vous pouvez l’ajouter en personnalisant la liste. Pour plus d'informations, consultez Personalize a list.
    • Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Pour cette étape, reportez-vous aux calculateurs de déploiement de vulnérabilité avec le calculateur de vulnérabilité OT fournis avec les données de démonstration de l’application Réponse aux vulnérabilités de technologie opérationnelle .

    Pour plus d’informations, consultez les calculateurs de déploiement de la réponse aux vulnérabilités.

    Pour calculer le score de risque pour l’entité du modèle d’équipement, configurez les poids pour ces champs :
    • Score de risque maximal des éléments vulnérables (VIT) associés à l’entité du modèle d’équipement.
    • Score de risque moyen des VIT associés à l’entité du modèle d’équipement.
    • Nombre d’éléments vulnérables par entité de modèle d’équipement.

    Procédure

    1. Accédez à Tous > Réponse aux vulnérabilités > Administration > Calculateur de déploiement de vulnérabilité.
    2. Dans la liste des calculateurs de déploiement de vulnérabilité, sélectionnez Déploiement de l’entité du modèle d’équipement.
    3. Si nécessaire, dans la section Poids cumulables, mettez à jour le poids de chaque critère.
    4. Sélectionnez Mettre à jour.

    Que faire ensuite

    Vous pouvez maintenant calculer le risque associé à un niveau donné pour vos entités de modèle d’équipement.
    1. Calculez le cumul de risque pour toutes les entités de modèle d’équipement :
      1. Accédez à Tous > Administrateur de l'espace de travail industriel > Configuration guidée.
      2. Sélectionnez Réponse aux vulnérabilités de technologie opérationnelle.
      3. Dans la section Calcul du déploiement du risque, sélectionnez la tâche de configuration du déploiement du risque.
      4. Sélectionnez Configurer.
      5. Suivez les étapes décrites dans Configuration guidée.
    2. Configurer la Risk Rollup for VITs by Equipment Model Entity tâche planifiée :
      1. Accédez à Tous > Administrateur de l'espace de travail industriel > Configuration guidée.
      2. Sélectionnez Réponse aux vulnérabilités de technologie opérationnelle.
      3. Dans la section Calcul du cumul des risques, sélectionnez la tâche de calendrier quotidien pour la tâche de déploiement des risques.
      4. Sélectionnez Configurer.
      5. Suivez les étapes décrites dans Configuration guidée.
        Remarque :
        Par défaut, la tâche est définie pour s’exécuter quotidiennement. Vous pouvez modifier cela pour l’adapter aux besoins de votre entreprise en modifiant les champs Exécution, Fuseau horaire et Heure .
    3. Configurez les entités pour le déploiement du score de risque :
      1. Accédez à Tous > Administrateur de l'espace de travail industriel > Configuration guidée.
      2. Sélectionnez Réponse aux vulnérabilités de technologie opérationnelle.
      3. Dans la section Calcul du cumul des risques, sélectionnez la tâche Définir toutes les entités pour le déploiement du score de risque.
      4. Sélectionnez Configurer.
      5. Suivez les étapes décrites dans Configuration guidée.
    4. Pour éviter d’obtenir un score de risque et une évaluation erronés pour les tâches de remédiation, changez le champ Table dans l’enregistrement de déploiement des appareils OT sans site affecté :
      1. Accédez à Tous > Définition du système > Scripts - Arrière-plan.
      2. Dans le champ Exécuter le script , ajoutez le script suivant.
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. Sélectionnez Exécuter le script.
      4. Pour vérifier la valeur du champ Table dans l’enregistrement de déploiement des appareils OT sans site affecté et exécuter la tâche planifiée, accédez à Tous > Réponse aux vulnérabilités > Administration > Calculateur de déploiement de vulnérabilité.
      5. Sélectionnez l’enregistrement de déploiement Appareils OT sans site affecté .
      6. Assurez-vous que le champ Table est défini sur Mesure OT [sn_ot_metric].
      7. Exécuter la tâche planifiée.

        Une fois la tâche exécutée, les scores et évaluations de risque VIT corrects sont déployés sur les tâches de rattrapage.