オペレーショナルテクノロジー脆弱性対応の構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • オペレーショナルテクノロジー (OT) アサインルール、修正ターゲット、リスク算出、リスクロールアップ計算を設定してから、脆弱性一致アイテムレコードを作成するように統合を設定します。

    注:

    sn_vul.vulnerability_admin ロールを持っている場合は、 産業用 ガイド付きセットアップを使用して、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのセットアップを行うことができます。

    ガイド付きセットアップにアクセスするには、次の場所に移動します。 産業用ワークスペースアドミン > ガイド付きセットアップ.

    タスク 目的
    1. ServiceNow Storeからオペレーショナルテクノロジー脆弱性対応をインストールします。 オペレーショナルテクノロジー脆弱性対応 アプリケーションをインストールします。
    2. 必要に応じて、アドミンユーザーまたはユーザーグループにロールをアサインします。 ロールを割り当てて、各ユーザーが使用できるアクションをコントロールします。
    3. OT 脆弱性修正オーナーにロールをアサインします。 OT 脆弱性修正オーナーが利用できるアクションを制御するロールをアサインします。
    4. アサイン先グループを作成し、ユーザーをサイトとグループに割り当てます。
    1. 機器モデルマネージャーにあるサイトごとに、 オペレーショナルテクノロジー脆弱性対応 サイトのアサイン先グループを作成します。
    2. cmdb_ot_isa_viewer または cmdb_ot_isa_editor ロールを既に持っているユーザーをサイトにアサインします。
    3. サイトのアサイン先グループにユーザーを追加します。
    • OT 修正オーナーユーザーがサイトの脆弱性一致アイテムのみを表示できるようにします。
    • ユーザーがアサインされているサイトの脆弱性一致アイテムを表示できるようにします。
    5. OT 修復ターゲットルールを設定する。
    • OT 脆弱性一致アイテムをサイトレベルのグループ、または分類に基づくグループにアサインします。
    • 脆弱性一致アイテムの修正予定期間を定義します。
    6. オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータレコードをロードします。 OT 脆弱性一致アイテムの修復ターゲットを計算します。
    7. OT リスク算出を設定する。 OT デバイス上の脆弱性一致アイテムのリスクを計算するときに使用する OT リスクファクターを決定します。
    8. OT リスクロールアップ算出を設定する。 機器モデルエンティティの各レベルで OT デバイスのリスクスコアを計算します。
    9. ご使用の環境 オペレーショナルテクノロジー 適用可能な オペレーショナルテクノロジー脆弱性対応 アプリケーションの認定統合をインストールします。 OT 脆弱性管理の機能を強化する認定済みサードパーティアプリケーションを統合します。