Konfigurieren Sie Regeln für OT-Korrekturaufgaben

  • Freigeben Version: Washingtondc
  • Aktualisiert 7. Februar 2024
  • 1 Minute Lesedauer

    • Aktualisieren Sie für Korrekturaufgaben, die in Industriell Arbeitsbereicherstellt werden, die vorhandenen Regeln für Korrekturaufgaben, um zu verhindern, dass importierte angreifbare Elemente automatisch OT-Geräte hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.manage_group_rules oder sn_vul.vulnerability_admin

    Wenn angreifbare Elemente importiert werden, können sie basierend auf konfigurierten Regeln für Korrekturaufgaben zu Korrekturaufgaben hinzugefügt werden. Wenn Sie Vulnerability Response sowohl für IT- als auch für OT-Netzwerke verwenden, müssen Sie eine Konfiguration ändern, wenn Sie angreifbare Elemente für die Korrektur zwischen IT- und OT-Netzwerken unterschiedlich gruppieren. Operational Technology Vulnerability Response stellt einen Beispieldatensatz für eine Korrekturaufgabenregel bereit, der mit Demodaten geladen ist, um zu demonstrieren, wie OT-Netzwerkschwachstellen von der automatischen Gruppierung ausgeschlossen werden können.

    Konfigurieren Sie neue oder vorhandene Korrekturaufgabenregeln basierend auf Ihrer Nachbesserungsstrategie:
    • Wenn Ihre Korrekturstrategie darin besteht, Korrekturaufgaben nur für Schwachstellen in Ihrer IT-Umgebung automatisch zu erstellen, fügen Sie jeder vorhandenen Regel für Korrekturaufgaben die folgende Bedingung hinzu, um OT-Schwachstellen auszuschließen:
      • Konfigurationselement. OT-Gerät-Details = ist leer
    • Wenn Ihre Korrekturstrategie darin besteht, automatisch Korrekturaufgaben für alle angreifbaren OT-Elemente zu erstellen, erstellen Sie eine entsprechende Regel.
    Abbildung : 1. Beispiel im Lieferumfang von OT VR-Demodaten: Regel für Korrekturaufgaben – Schwachstelle (OT ausschließen)

    Regel für Korrekturaufgaben

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Regeln für Korrekturaufgaben.
    2. Wählen Sie den Namen der Regel aus, die Sie aktualisieren möchten.
      • Definieren Sie die Regeln so, dass alle angreifbaren Elemente in einer Gruppe von demselben Team, derselben Korrekturaktion und demselben Zeitrahmen korrigiert werden. Gruppieren Sie beispielsweise nach dem angreifbaren Element „Zuweisungsgruppe“, „Schwachstelle“ und CI „Verwendet für“ (z. B.). Produktion, Staging, Entwicklung), wenn diese Umgebungen unterschiedliche Wartungsfenster haben.
      • Weitere Informationen zu Regeln für Korrekturaufgaben finden Sie unter Vulnerability Response Workspaces.

      • Weitere Informationen zu Korrekturaufgaben finden Sie unter IT-Korrekturarbeitsbereich erkunden.