Indikatorquellen und -indikatoren für das Dashboard Operational Technology Vulnerability Response (PA).

  • Freigeben Version: Washingtondc
  • Aktualisiert 7. Februar 2024
  • 3 Minuten Lesedauer

    • Die Anwendung Operational Technology Vulnerability Response verwendet Indikatorquellen und -indikatoren, um Daten zu sammeln und den Fortschritt der Korrektur von Schwachstellen nachzuverfolgen.

    Indikatorquellen

    Die Indikatoren Operational Technology Vulnerability Response sammeln Daten aus den folgenden Indikatorquellen. Wenn Sie erwarten, dass mehr als 1 Million Datensätze aus den Indikatorquellen erfasst werden, müssen Sie die erwartete Anzahl im Abschnitt „Datensatzsammlung“ der Indikatorquelle überschreiben. Weitere Informationen finden Sie unter Aktualisieren Sie eine Indikatorquelle, um weitere Datensätze zu erfassen.
    OTVI.Aktiv
    Verwendet die Tabelle sn_vul_vulnerable_item und enthält alle aktiven angreifbaren Elemente in Ihrem OT-System.
    OTVI.Geschlossen
    Verwendet die Tabelle sn_vul_vulnerable_item und enthält alle geschlossenen angreifbaren Elemente in Ihrem OT-System.
    OTRT.Aktiv
    Verwendet die Tabelle „sn_vul_vulnerablity“ und enthält alle aktiven Korrekturaufgaben in Ihrem OT-System.

    Indikatoren

    Mehrere Indikatoren werden verwendet, um den Fortschritt der Korrektur von Schwachstellen in der Anwendung Operational Technology Vulnerability Response zu messen und nachzuverfolgen.

    Die Option zum Sammeln von Datensätzen für die Indikatoren ist für die Anwendung Operational Technology Vulnerability Response standardmäßig inaktiv. Diese Option ist deaktiviert, um Leistungsprobleme zu vermeiden, die auftreten können, wenn Sie eine große Datenmenge für jeden Indikator erfassen.

    Angreifbare OT-Elemente
    Anzahl der angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, welche die Tabelle „sn_vul_vulnerable_item“ verwendet. Das Ziel besteht darin, die Anzahl der angreifbaren Elemente in Ihrem System zu minimieren.
    Kritische angreifbare OT-Elemente
    Anzahl der kritischen angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, welche die Tabelle sn_vul_vulnerable_item verwendet. Das Ziel besteht darin, die Anzahl der kritischen angreifbaren Elemente in Ihrem System zu minimieren.
    Nicht zugewiesene angreifbare OT-Elemente
    Alle aktiven angreifbaren OT-Elemente, bei denen sowohl die Felder „Zuweisungsgruppe“ als auch „Zugewiesen an“ leer sind. Das Ziel besteht darin, die Anzahl der nicht zugewiesenen angreifbaren Elemente zu minimieren.
    Geschlossene angreifbare OT-Elemente
    Der Indikator „Geschlossene angreifbare OT-Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel besteht darin, die Anzahl der geschlossenen angreifbaren Elemente in Ihrem System zu maximieren.
    Zurückgestellte angreifbare OT-Elemente
    Anzahl der zurückgestellten angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, welche die Tabelle sn_vul_vulnerable_item verwendet. Das Ziel besteht darin, die Anzahl der zurückgestellten angreifbaren Elemente in Ihrem System zu minimieren.
    Kritische zurückgestellte angreifbare OT-Elemente
    Anzahl der kritischen zurückgestellten angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, welche die Tabelle sn_vul_vulnerable_item verwendet. Das Ziel besteht darin, die Anzahl der kritischen zurückgestellten angreifbaren Elemente zu minimieren.
    Nicht zurückgestellte überfällige kritische angreifbare OT-Elemente
    Anzahl der nicht zurückgestellten überfälligen kritischen angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, welche die Tabelle sn_vul_vulnerable_item verwendet. Das Ziel besteht darin, die Anzahl der nicht zurückgestellten überfälligen kritischen angreifbaren Elemente in Ihrem System zu minimieren.
    OT-Korrekturaufgaben
    Anzahl der OT-Korrekturaufgaben in der Datenquelle „OTRT.Aktiv“, welche die Tabelle „sn_vul_vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der Korrekturaufgaben in Ihrem System zu minimieren.
    Nicht zurückgestellte überfällige kritische OT-Korrekturaufgaben
    Anzahl der nicht zurückgestellten überfälligen kritischen OT-Korrekturaufgaben in der Datenquelle „OTRT.Aktiv“, welche die Tabelle „sn_vul_vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der nicht zurückgestellten überfälligen kritischen Korrekturaufgaben in Ihrem System zu minimieren.
    Nicht zurückgestellte OT-Korrekturaufgaben
    Anzahl der nicht zurückgestellten OT-Korrekturaufgaben in der Datenquelle „OTRT.Aktiv“, welche die Tabelle „sn_vul_vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der nicht zurückgestellten Korrekturaufgaben in Ihrem System zu minimieren.
    Nicht zurückgestellte kritische OT-Korrekturaufgaben
    Anzahl der nicht zurückgestellten kritischen OT-Korrekturaufgaben in der Datenquelle „OTRT.Aktiv“, welche die Tabelle „sn_vul_vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der nicht zurückgestellten kritischen Korrekturaufgaben in Ihrem System zu minimieren.
    Nicht zugewiesene OT-Korrekturaufgaben
    Alle aktiven Korrekturaufgaben, bei denen die Felder „Zuweisungsgruppe“ und „Zugewiesen an“ leer sind. Das Ziel besteht darin, die Anzahl der nicht zugewiesenen Korrekturaufgaben in Ihrem System zu minimieren.
    % der angreifbaren Elemente mit erfülltem Nachbesserungsziel
    ([[Geschlossene angreifbare Elemente > Nachbesserungsziel = Ziel erfüllt]]/[[Geschlossene angreifbare Elemente]]) * 100

    Das Ziel besteht darin, den Prozentsatz der angreifbaren Elemente zu maximieren, die das Korrekturziel in Ihrem System erfüllen.

    Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare OT-Elemente
    [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
    Summierte Dauer geschlossener angreifbarer OT-Elemente
    Anzahl der summierten OT-Dauer der geschlossenen angreifbaren Elemente in der Datenquelle „OTVI.Geschlossen“, welche die Tabelle sn_vul_vulnerable_item verwendet. Das Ziel besteht darin, die Gesamtdauer der geschlossenen angreifbaren Elemente in Ihrem System zu minimieren.
    Angreifbare OT-Konfigurationselemente
    Anzahl der angreifbaren OT-Konfigurationselemente in der Datenquelle „OTVI.Aktiv“, welche die Tabelle sn_vul_vulnerable_item verwendet. Das Ziel besteht darin, die Anzahl der angreifbaren Konfigurationselemente in Ihrem System zu minimieren.