Operational Technology Vulnerability Response konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 7. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie Operational Technology (OT)-Zuweisungsregeln, Korrekturziele, Risikorechner und die Risiko-Rollup-Berechnung, und konfigurieren Sie dann Integrationen, um Datensätze für angreifbare Elemente zu erstellen.

    Hinweis:

    Wenn Sie die Rolle „sn_vul.vulnerability_admin“ haben, können Sie das geführte Setup von Industriell verwenden, um sich durch das Setup der Anwendung Operational Technology Vulnerability Response ] zu führen.

    Um auf das geführte Setup zuzugreifen, navigieren Sie zu Industrial Workspace-Administrator > Geführtes Setup.

    Aufgabe Zweck
    1. Installieren Sie Operational Technology Vulnerability Response aus dem ServiceNow Store. Installieren Sie die Anwendung Operational Technology Vulnerability Response.
    2. Weisen Sie Administratoren oder Benutzergruppen bei Bedarf Rollen zu. Weist Rollen zu, um die Aktionen zu steuern, die für jeden Benutzer verfügbar sind.
    3. Weisen Sie Rollen für den Besitzer der OT-Schwachstellenkorrektur zu. Weist Rollen zu, um die Aktionen zu steuern, die für den Besitzer der OT-Schwachstellenkorrektur verfügbar sind.
    4. Erstellen Sie Zuweisungsgruppen, und weisen Sie Benutzer Sites und Gruppen zu.
    1. Erstellen Sie eine Operational Technology Vulnerability Response Site-Zuweisungsgruppe für jede Site, die Sie im Anlagenmodell-Manager haben.
    2. Weisen Sie Sites Benutzern zu, die bereits über die Rolle „cmdb_ot_isa_viewer“ oder „cmdb_ot_isa_editor“ verfügen.
    3. Fügen Sie Benutzer der Zuweisungsgruppe für ihren Standort hinzu.
    • Ermöglicht Benutzern des OT-Korrekturbesitzers, nur angreifbare Elemente für ihre Site anzuzeigen.
    • Ermöglicht Benutzern, die angreifbaren Elemente für die Sites anzuzeigen, denen sie zugewiesen sind.
    5. Konfigurieren Sie OT-Korrekturzielregeln.
    • Weist angreifbare OT-Elemente Gruppen auf Site-Ebene oder Gruppen basierend auf der Klassifizierung zu.
    • Definiert den erwarteten Zeitrahmen für die Korrektur angreifbarer Elemente.
    6. Laden Sie die Demodatensätze für die Anwendung Operational Technology Vulnerability Response . Berechnet das Korrekturziel für angreifbare OT-Elemente.
    7. Konfigurieren Sie OT-Risikorechner. Bestimmt, welche OT-Risikofaktoren bei der Berechnung des Risikos eines angreifbaren Elements auf einem OT-Gerät verwendet werden sollen.
    8. Konfigurieren Sie den OT-Risiko-Rollup-Rechner. Berechnet die Risikopunktzahl der OT-Geräte auf jeder Ebene für die Anlagenmodell-Entität.
    9. Installieren Sie die von Operational Technology zertifizierten Integrationen für die Anwendung Operational Technology Vulnerability Response , die für Ihre Umgebung geeignet sind. Integriert zertifizierte Anwendungen von Drittanbietern, die die Funktionalität des OT-Schwachstellenmanagements verbessern.