OT 修復ターゲットルールの構成
OT 脆弱性一致アイテムの修復ターゲットルールを構成します。
OT 脆弱性一致アイテムの修復ターゲット日を計算するには、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータレコードをロードし、修復ターゲットルールを構成します。
必要なロール:sn_sec_wf.manage_admin_rules
OT 修復ターゲットを構成するか、デモデータレコードをロードするには:
- 移動先
- または、次の場所に移動します .
産業環境でメンテナンスを実行する機会はまれであるため、OT 修復ターゲットは異なる場合があります。修復ターゲットルールは、最小のターゲットから最大のターゲットの順に適用されます。
他の脆弱性と同じ期間にメンテナンス期間がない OT デバイスの脆弱性には、別の修復ターゲット日が必要になる場合があります。この状況で修復ターゲット日を構成する方法を示すために、重大なリスク評価に対してこれを管理する方法を示す 2 つのデモデータレコードが提供されています。
- 重大なリスク評価ルール (OT のみ):このルールは構成アイテム (CI) の条件を使用します 。OT デバイスの詳細が空でない、かつリスク評価 = 1:重大。ターゲット (日数) を更新し、レコードを有効にします。
- 重大なリスク評価ルール (OT を除く):重大なリスクの非 OT アイテムにのみ短いターゲットを適用するには、最初に OT デバイスを除外する必要があります。このルールでは、 条件構成アイテムを使用します。OT デバイスの詳細が空で、かつリスク評価 = 1:重大。[ターゲット (日数)] を更新し、既存の重要なターゲットルールを無効にして、代わりにこのルールを有効にします。
注:
OT の重大なリスクの脆弱性を非 OT 修復ターゲットルールから除外するには、これらのルールを両方ともアクティブ化する必要があります。
脆弱性対応アサインルールの作成の詳細については、以下を参照してください。