OT 修復タスクルールの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 産業用 ワークスペースで作成された修復タスクの場合は、既存の修復タスクルールを更新して、インポートされた脆弱性一致アイテムによって OT デバイスが自動的に追加されないようにします。

    始める前に

    必要なロール:sn_vul.manage_group_rules または sn_vul.vulnerability_admin

    脆弱性一致アイテムがインポートされると、構成された修復タスクルールに基づいてそのアイテムが修復タスクに追加されることがあります。IT と OT ネットワークの両方に 脆弱性対応 を使用する場合、修正のために脆弱性一致アイテムを IT と OT ネットワーク間で異なる方法でグループ化する場合は、構成を変更する必要があります。 オペレーショナルテクノロジー脆弱性対応 では、OT ネットワークの脆弱性を自動的にグループ化から除外する方法を示すサンプルの修復タスクルールレコードを提供しています。

    修正戦略に基づいて、新規または既存の修復タスクルールを設定します。
    • IT 環境内の脆弱性のみを対象として修復タスクを自動作成するという修正戦略の場合は、既存の修復タスクルールそれぞれに、OT の脆弱性を除外する次の条件を追加します。
      • 構成アイテム。OT デバイスの詳細 = (空)
    • すべての OT 脆弱性一致アイテムの修復タスクを自動作成するという修正戦略の場合は、適切なルールを作成します。
    図 : 1. OT VR デモデータに付属するサンプル:修復タスクルール:脆弱性 (OT を除く)

    修復タスクルール

    手順

    1. 移動先 脆弱性対応 > アドミニストレーション > 修復タスクルール.
    2. 更新するルールの名前を選択します。
      • グループ内のすべての脆弱性一致アイテムが同じチーム、同じ修復アクション、同じ時間枠によって修正されるようにルールを定義します。たとえば、脆弱性一致アイテムの「アサイン先グループ」、「脆弱性」、および CI の「使用目的」でグループ化します (例: 本番、ステージング、開発) の環境のメンテナンス期間が異なる場合。
      • 修復タスクルールの詳細については、「 脆弱性対応ワークスペース」を参照してください。

      • 修復タスクの詳細については、「IT 修復ワークスペースの探索」を参照してください。