OT 脆弱性リスクロールアップ算出の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • OT 脆弱性リスクロールアップ算出を使用して、機器モデルの各レベルで OT デバイスのリスクスコアを計算します。全体的なリスクスコアは、親機器モデルエンティティにロールアップされます。

    始める前に

    • スケジュール済みジョブを実行して、すべての機器モデルエンティティのリスクスコアを計算します。
      注:
      すべての機器モデルエンティティのリスクスコア計算は、日次スケジュールジョブの後続の実行に対してのみ行われます。
    • 次に移動して、[機器モデルエンティティ] リストの [サービスポピュレーター] 列が OTDynamicManualServicePopulator に設定されていることを確認します すべて > 機器モデル:ISA > 機器モデルエンティティ. 他の値に設定されている場合は、 Update ISA entity service populator オンデマンドジョブを実行する必要があります。
      • 移動先 すべて > システム定義 > スケジュール済みジョブ.
      • [Update ISA entity service populator] ジョブを選択します。
      • [Execute Now (今すぐ実行)] を選択します。
      注:
      [機器モデルエンティティ] リストに [Service Populator] 列が表示されない場合は、リストをカスタマイズして追加できます。詳細については、「Personalize a list」を参照してください。
    • 必要なロール:admin または sn_vul.manage_risk_score_configuration

    このタスクについて

    このステップについては、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータに付属する OT 脆弱性算出を含む脆弱性ロールアップ算出を参照してください。

    詳細については、「 脆弱性対応ロールアップ算出」を参照してください。

    機器モデルエンティティのリスクスコアを計算するには、次のフィールドの重み付けを設定します。
    • 機器モデルエンティティに関連付けられた脆弱性一致アイテム (VIT) の最大リスクスコア。
    • 機器モデルエンティティに関連付けられた VIT の平均リスクスコア。
    • 機器モデルエンティティあたりの脆弱性一致アイテムの数。

    手順

    1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > 脆弱性ロールアップ算出.
    2. 移動先 ワークスペース > セキュリティエクスポージャー管理 > ロールアップ.
    3. [ロールアップ算出] リストから、[ 機器モデルエンティティロールアップ] を選択します。
    4. 必要に応じて、[ロールアップ重み付け] セクションで、各基準の重み付けを更新します。
    5. [Update (更新)] を選択します。

    次のタスク

    これで、機器モデルエンティティのレベルで関連付けられたリスクを計算できます。
    1. 移動先 すべて > 産業用ワークスペースアドミン > ガイド付きセットアップ > オペレーショナルテクノロジー脆弱性対応 > OT 脆弱性ダッシュボードリスクロールアップ.
    2. すべての機器モデルエンティティのリスクロールアップを計算します。
      1. リスクロールアップ構成タスクの [構成 ] を選択します。
      2. セキュリティエクスポージャー管理ワークスペースで、このセクションのヘルプセンターで説明されている手順に従います。
    3. Risk Rollup for VITs by Equipment Model Entityスケジュール済みジョブを構成します。
      1. リスクロールアップタスクの日次スケジュールジョブで [構成 ] を選択します。
      2. セキュリティエクスポージャー管理ワークスペースについては、このセクションのヘルプセンターで説明されている手順に従います。
        注:
        デフォルトでは、ジョブは毎日実行するように設定されています。これは、[ 実行]、[ タイムゾーン]、および [時間 ] フィールドを編集することで、ビジネスニーズに合わせて変更できます。
    4. 修復タスクに対して誤ったリスクスコアと評価を取得しないようにするには、[サイトがアサインされていない OT デバイス] ロールアップレコードの [テーブル] フィールドを変更します。
      1. 移動先 すべて > システム定義 > スクリプト - バックグラウンド.
      2. [ スクリプトを実行 ] フィールドに、次のスクリプトを追加します。
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. [スクリプトを実行] を選択します。
      4. サイトがアサインされていない OT デバイスロールアップレコードの [テーブル] フィールドの値を確認し、スケジュール済みジョブを実行するには、次に移動します すべて > 脆弱性対応 > アドミニストレーション > 脆弱性ロールアップ算出.
      5. [ サイトがアサインされていない OT デバイス] ロールアップ レコードを選択します。
      6. [ テーブル] フィールドが [OT メトリクス [sn_ot_metric] に設定されていることを確認します。
      7. スケジュール済みジョブを実行します。

        ジョブを実行すると、正しい VIT リスクスコアと評価が修復タスクにロールアップされます。

    5. リスクスコアロールアップのエンティティを構成します。
      1. [リスクスコアロールアップジョブのすべてのエンティティを設定] タスクで [構成 ] を選択します。
      2. セキュリティエクスポージャー管理ワークスペースは、ヘルプセンターで説明されている手順に従ってください。