OT 修復タスクルールの設定
産業用 ワークスペース で作成された修復タスクでは、既存の修復タスクルールを更新して、インポートされた脆弱性一致アイテムによって OT デバイスが自動的に追加されないようにします。
始める前に
必要なロール:sn_vul.manage_group_rules または sn_vul.vulnerability_admin
脆弱性一致アイテムがインポートされると、構成された修復タスクルールに基づいてそのアイテムが修復タスクに追加されることがあります。IT と OT ネットワークの両方に 脆弱性対応 を使用する場合、IT と OT ネットワーク間で修復のために脆弱性一致アイテムを異なる方法でグループ化するには、構成を変更する必要があります。 オペレーショナルテクノロジー脆弱性対応 では、OT ネットワークの脆弱性を自動的にグループ化しないようにする方法を示すデモデータがロードされた修復タスクルールレコードのサンプルを提供します。
修正戦略に基づいて、新規または既存の修復タスクルールを設定します。
- IT 環境内の脆弱性のみを対象として修復タスクを自動作成するという修正戦略の場合は、既存の修復タスクルールそれぞれに、OT の脆弱性を除外する次の条件を追加します。
- 構成アイテム。OT デバイスの詳細 = は空
- すべての OT 脆弱性一致アイテムの修正タスクを自動作成するという修正戦略の場合は、適切なルールを作成します。