Operational Technology Vulnerability Response の構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月07日
  • 読む2読むのに数分

    • (OT) アサインルール、修正ターゲット、リスク算出、およびリスクロールアップ計算を設定し Operational Technology てから、脆弱性一致アイテムレコードを作成するように統合を設定します。

    注:

    sn_vul.vulnerability_admin ロールを持っている場合は、ガイド付き設定を使用してアプリケーションのセットアップOperational Technology Vulnerability Responseを進めることができます業種別

    Guided Setup にアクセスするには、次の場所に移動します。 Industrial Workspace 管理者 > ガイド付きセットアップ.

    タスク 目的
    1. からインストールしますOperational Technology Vulnerability ResponseServiceNow Store Operational Technology Vulnerability Response アプリケーションをインストールします。
    2. 必要に応じて、管理者ユーザーまたはユーザーグループにロールをアサインします。 各ユーザーが使用できるアクションを制御するロールをアサインします。
    3. OT 脆弱性修正オーナーにロールをアサインします。 OT 脆弱性修正オーナーが使用できるアクションを制御するロールをアサインします。
    4. アサイン先グループを作成し、ユーザーをサイトとグループにアサインします。
    1. Operational Technology Vulnerability Response機器モデル マネージャーにある各サイトのサイト割り当てグループを作成します。
    2. すでに cmdb_ot_isa_viewer または cmdb_ot_isa_editor ロールを持っているユーザーをサイトにアサインします。
    3. サイトのアサイン先グループにユーザーを追加します。
    • OT 修正オーナーユーザーがサイトの脆弱性一致アイテムのみを表示できるようにします。
    • ユーザーがアサインされているサイトの脆弱性一致アイテムを表示できるようにします。
    5. OT 修正ターゲットルールを設定します。
    • OT 脆弱性一致アイテムをサイトレベルのグループ、または分類に基づくグループにアサインします。
    • 脆弱性一致アイテムを修正するための予定期間を定義します。
    6. アプリケーションのデモデータレコードを Operational Technology Vulnerability Response ロードします。 OT 脆弱性一致アイテムの修復ターゲットを計算します。
    7. OT リスク算出を設定する。 OT デバイスの脆弱性一致アイテムのリスクを計算するときに使用する OT リスク要因を決定します。
    8. OT リスクロールアップ算出を設定します。 機器モデルエンティティの各レベルで OT デバイスのリスクスコアを計算します。
    9. 環境に適用可能なアプリケーションの認定統合Operational Technology Vulnerability Response をインストールしOperational Technologyます。 認定されたサードパーティアプリケーションを統合して、OT 脆弱性管理の機能を強化します。