脆弱性一致アイテムのグループへのアサイン
OT 脆弱性アサインルールを構成します。
始める前に
OT 脆弱性一致アイテムは、修正戦略に応じて、サイトレベルのグループまたは分類に基づくグループにアサインできます。
必要なロール:sn_vul.manage_assignment_rules または sn_vul.vulnerability_admin
このタスクについて
脆弱性一致アイテムがインポートされると、脆弱性アサインルールに基づいて適切なグループにアサインされます。 Operational Technology Vulnerability Response には、OT 脆弱性アサインルールである Operational Technology (OT) アサインルールが 1 つ付属しています。このルールは、サイトに基づいて OT 脆弱性一致アイテムレコード (VIT) を対応する OT VR アサイン先グループにアサインします。どのサイトにも属していない場合、またはサイトでグループが指定されていない場合、ルールは OT VR のデフォルトアサイン先グループにアサインされます。
Vulnerability Response アサインルールの作成の詳細については、「 Vulnerability Response アサインルールの作成または編集」を参照してください。
手順
- [脆弱性アサインルール] リストから、[ オペレーショナルテクノロジー (OT) アサインルール] を選択します。
-
修正戦略に基づいて構成します。
- 修正戦略がすべての OT 脆弱性一致アイテムをサイトにアサインすることである場合は、OT VR アサインルールの実行順序を他のすべてのルールよりも小さくなるように設定します。
- クラスごとにアサインしてから他のすべてのクラスのサイトにアサインする場合は、OT VR アサインルールの実行順序をすべてのクラスベースのルールよりも大きくなるように設定します。
- 実行順序が更新されたら、OT VR アサインルールのアクティブステータスを true に設定します。