Konfigurieren Sie OT-Korrekturzielregeln
Konfigurieren Sie Korrekturzielregeln für angreifbare OT-Elemente.
Um das Korrekturzieldatum für angreifbare OT-Elemente zu berechnen, laden Sie die Demodatensätze für die Anwendung Operational Technology Vulnerability Response, und konfigurieren Sie die Korrekturzielregeln.
Erforderliche Rolle: sn_vul.manage_remediation_target_rules oder sn_vul.vulnerability_admin
OT-Korrekturziele können aufgrund der seltenen Möglichkeiten zur Durchführung von Wartungsarbeiten in einer industriellen Umgebung unterschiedlich sein. Korrekturzielregeln werden in der Reihenfolge vom kleinsten Ziel zum größten Ziel angewendet.
Für OT-Gerät-Schwachstellen, für die im selben Zeitrahmen wie andere Schwachstellen keine Wartungsfenster verfügbar sind, ist möglicherweise ein anderes Korrekturzieldatum erforderlich. Um zu demonstrieren, wie Korrekturzieldaten in dieser Situation konfiguriert werden, werden zwei Demodatensätze bereitgestellt, um zu demonstrieren, wie dies für kritische Risikobewertungen verwaltet werden kann:
- Regel für die Einstufung kritischer Risiken (nur OT): Diese Regel verwendet die Bedingung „Konfigurationselement.OT-Gerät-Details ist nicht leer UND Risikobewertung = 1 – Kritisch“. Aktualisieren Sie das Ziel (Tage), und aktivieren Sie den Datensatz.
- Regel für die Einstufung kritischer Risiken (OT ausschließen): Um ein kürzeres Ziel nur auf Nicht-OT-Elemente mit kritischem Risiko anzuwenden, müssen Sie zuerst OT-Geräte herausfiltern. Diese Regel verwendet die Bedingung Konfigurationselement.OT-Gerät-Details ist leer UND Risikobewertung = 1 – Kritisch. Aktualisieren Sie das Ziel (Tage), deaktivieren Sie alle vorhandenen Regel für kritische Ziele, und aktivieren Sie diese Regel an ihrer Stelle.
Hinweis:
Beide Regeln müssen aktiviert sein, damit alle OT-Schwachstellen mit kritischem Risiko von der Nicht-OT-Korrekturzielregel ausgeschlossen werden.
Weitere Informationen zum Erstellen von Vulnerability Response-Zuweisungsregeln finden Sie unter: