OT 修復ターゲットルールを構成する
OT 脆弱性一致アイテムの修復ターゲットルールを構成します。
OT 脆弱性一致アイテムの修復ターゲット日を計算するには、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータレコードをロードし、修復ターゲットルールを構成します。
必要なロール:sn_vul.manage_remediation_target_rules または sn_vul.vulnerability_admin
産業環境ではメンテナンスを実行する機会が少ないため、OT 修復ターゲットが異なる場合があります。修復ターゲットルールは、最小のターゲットから最大のターゲットの順に適用されます。
他の脆弱性と同じ期間内にメンテナンス期間がない OT デバイスの脆弱性に対しては、別の修復ターゲット日が必要になる場合があります。この状況で修復ターゲット日を設定する方法を示すために、重大なリスク評価に対してこれを管理する方法を示す 2 つのデモデータレコードが提供されています。
- 重大なリスク評価ルール (OT のみ) - このルールでは、構成アイテムの条件を使用します 。OT デバイスの詳細が空ではない、かつリスク評価 = 1:重大。[Target (days) (ターゲット (日数))] を更新し、レコードを有効化します。
- 重大なリスク評価ルール (OT を除く):重大なリスクの非 OT アイテムにのみ短いターゲットを適用するには、最初に OT デバイスを除外する必要があります。このルールでは 、条件 [構成アイテム] を使用します。OT デバイスの詳細が空で、かつリスク評価 = 1:重大。[Target (days) (ターゲット (日数))] を更新し、既存の重大なターゲットルールを無効にして、代わりにこのルールを有効にします。
注:
OT の重大なリスクの脆弱性が非 OT 修復ターゲットルールから除外されるように、これらのルールの両方をアクティブ化する必要があります。
脆弱性対応アサインルールの作成の詳細については、以下を参照してください。