OT 정정 대상 규칙 구성
OT 취약한 항목에 대한 정정 대상 규칙을 구성합니다.
OT 취약한 항목에 대한 정정 목표 날짜를 계산하려면 Operational Technology Vulnerability Response 애플리케이션에 대한 데모 데이터 기록을 로드하고 정정 대상 규칙을 구성합니다.
필요한 역할: sn_vul.manage_remediation_target_rules 또는 sn_vul.vulnerability_admin
OT 정정 대상은 산업 환경에서 유지관리를 수행할 기회가 적기 때문에 다를 수 있습니다. 정정 대상 규칙은 가장 작은 대상에서 가장 큰 대상으로 순서대로 적용됩니다.
다른 취약성과 동일한 기간에 사용할 수 있는 유지 관리 기간이 없는 OT 장치 취약성의 경우 다른 수정 대상 날짜가 필요할 수 있습니다. 이 상황에서 정정 목표 날짜를 구성하는 방법을 보여 주기 위해 두 개의 데모 데이터 기록이 제공되어 심각 위험 등급에 대해 이를 관리할 수 있는 방법을 보여 줍니다.
- 중요 위험 등급 규칙(OT만 해당) - 이 규칙은 구성 항목의 조건을 사용합니다 . OT 장치 상세 정보가 비어 있지 않으며 위험 등급 = 1- 심각입니다. 대상(일)을 업데이트하고 기록을 활성화합니다.
- 중요 위험 등급 규칙(OT 제외) - 더 짧은 대상을 중요 위험 비OT 항목에만 적용하려면 먼저 OT 장치를 필터링해야 합니다. 이 규칙은 구성 항목이라는 조건을 사용합니다 . OT 장치 상세 정보가 비어 있고 위험 등급 = 1- 심각입니다. 대상(일)을 업데이트하고, 기존의 중요 대상 규칙을 비활성화하고, 해당 위치에서 이 규칙을 활성화합니다.
주:
OT 심각 위험 취약성이 비OT 정정 대상 규칙에서 제외되도록 이 두 규칙을 모두 활성화해야 합니다.
Vulnerability Response 할당 규칙 생성에 대한 자세한 내용은 다음을 참조하십시오.