Configurer le calculateur de déploiement des risques de vulnérabilité OT

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Utilisez le calculateur de déploiement des risques de vulnérabilité OT pour calculer le score de risque des appareils OT à chaque niveau du modèle d’équipement. Le score de risque global est déployé sur l’entité du modèle d’équipement parent.

    Avant de commencer

    • Calculez le score de risque pour toutes les entités de modèle d’équipement en exécutant la tâche planifiée.
      Remarque :
      Le calcul du score de risque pour toutes les entités de modèle d’équipement ne concerne que l’exécution ultérieure de la tâche de calendrier quotidienne.
    • Vérifiez que la colonne Service Populator de la liste des entités de modèles d’équipement est définie sur OTDynamicManualServicePopulator en accédant à Tous > Modèle d'équipement : ISA > Entités de modèles d'équipement. Si elle est définie sur d’autres valeurs, vous devez exécuter la tâche à la Update ISA entity service populator demande :
      • Accédez à la Tous > Définition du système > Travaux planifiés.
      • Sélectionnez la tâche Update ISA entity service populator.
      • Sélectionnez Exécuter maintenant.
      Remarque :
      Si la colonne Remplisseur de service ne figure pas dans la liste des entités de modèles d’équipement, vous pouvez l’ajouter en personnalisant la liste. Pour plus d'informations, consultez Personalize a list.
    • Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Pour cette étape, consultez Calculateurs de déploiement de vulnérabilité avec le calculateur de vulnérabilité OT fourni avec les données de démonstration de l’application Réponse aux vulnérabilités de technologie opérationnelle .

    Pour plus d’informations, consultez Calculateurs de déploiement de la réponse aux vulnérabilités.

    Pour calculer le score de risque pour l’entité du modèle d’équipement, configurez les poids de ces champs :
    • Score de risque maximal des éléments vulnérables (VIT) associés à l’entité du modèle d’équipement.
    • Score de risque moyen des VIT associés à l’entité du modèle d’équipement.
    • Nombre d’éléments vulnérables par entité de modèle d’équipement.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Calculateur de déploiement de vulnérabilité.
    2. Dans la liste Calculateurs de déploiement de vulnérabilité, sélectionnez Déploiement de l’entité du modèle d’équipement.
    3. Si nécessaire, dans la section Poids cumulés, mettez à jour le poids de chaque critère.
    4. Sélectionnez Mettre à jour.

    Que faire ensuite

    Vous pouvez maintenant calculer le risque associé à un niveau pour vos entités de modèle d’équipement.
    1. Calculez le déploiement des risques pour toutes les entités de modèle d’équipement :
      1. Accédez à la Tous > Administrateur de l'espace de travail industriel > Configuration guidée.
      2. Sélectionnez Réponse aux vulnérabilités de technologie opérationnelle.
      3. Dans la section Calcul du déploiement du risque, sélectionnez la tâche de configuration du déploiement du risque.
      4. Sélectionnez Configurer.
      5. Suivez les étapes décrites dans la configuration guidée.
    2. Configurer la Risk Rollup for VITs by Equipment Model Entity tâche planifiée :
      1. Accédez à la Tous > Administrateur de l'espace de travail industriel > Configuration guidée.
      2. Sélectionnez Réponse aux vulnérabilités de technologie opérationnelle.
      3. Dans la section Calcul du déploiement du risque, sélectionnez la tâche de calendrier quotidien pour la tâche de déploiement du risque.
      4. Sélectionnez Configurer.
      5. Suivez les étapes décrites dans la configuration guidée.
        Remarque :
        Par défaut, la tâche est définie pour s’exécuter quotidiennement. Vous pouvez modifier cela pour l’adapter à vos besoins professionnels en modifiant les champs Exécuter, Fuseau horaire et Heure .
    3. Configurez les entités pour le déploiement du score de risque :
      1. Accédez à la Tous > Administrateur de l'espace de travail industriel > Configuration guidée.
      2. Sélectionnez Réponse aux vulnérabilités de technologie opérationnelle.
      3. Dans la section Calcul du cumul de risque, sélectionnez la tâche Définir toutes les entités pour le déploiement du score de risque.
      4. Sélectionnez Configurer.
      5. Suivez les étapes décrites dans la configuration guidée.
    4. Pour éviter d’obtenir un score et une évaluation de risque erronés pour les tâches de remédiation, modifiez le champ Table dans l’enregistrement de déploiement Appareils OT sans site affecté :
      1. Accédez à la Tous > Définition du système > Scripts - Arrière-plan.
      2. Dans le champ Exécuter le script , ajoutez le script suivant.
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. Sélectionnez Exécuter le script.
      4. Pour vérifier la valeur du champ Table dans l’enregistrement Déploiement des appareils OT sans site affecté et exécuter la tâche planifiée, accédez à Tous > Réponse aux vulnérabilités > Administration > Calculateur de déploiement de vulnérabilité.
      5. Sélectionnez l’enregistrement de déploiement Appareils OT sans site affecté .
      6. Assurez-vous que le champ Table est défini sur Mesure OT [sn_ot_metric].
      7. Exécuter la tâche planifiée.

        Une fois la tâche exécutée, les scores et évaluations de risque VIT corrects sont déployés sur les tâches de rattrapage.