운영 기술 취약성 대응 (PA) 대시보드

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 초기 분석 및 탐지부터 억제 또는 정정에 이르기까지 (OT) 취약한 항목(VI)의 볼륨, 성능 및 진행 상황을 운영 기술 추적합니다. 할당 그룹, 익스플로잇, 위험 등급 또는 상태별로 보고서를 필터링하여 취약성 노출 및 영향을 받는 서비스에 대한 인사이트를 얻을 수 있습니다.

    필수 운영 기술운영 기술 취약성 대응 역할

    OTVR(PA) 대시보드에 액세스하려면 sn_otvr.remediation_owner 역할이 있어야 합니다.

    (PA) 대시보드를 보려면 운영 기술 취약성 대응 다음으로 이동합니다. 모두 > 산업 작업 공간 을 클릭하고 탐색 패널에서 대시보드 라이브러리 ( 산업 작업 공간의 대시보드 아이콘)를 선택합니다. 그런 다음, 운영 기술 취약성 대응을 선택합니다.

    사용 케이스

    다음 테이블에서는 조직 내 다른 사람이 이 대시보드를 사용할 수 있는 방법의 몇 가지 예를 보여줍니다.
    표 1. 운영 기술 취약성 대응 (PA) 대시보드 사용 사례
    사용자 대시보드 사용
    OT 사이트 관리자, OT 분석가, 취약성 개선 소유자 가장 위험한 OT 취약 항목을 파악하여 조직이 악용된 취약성으로 인해 증가하는 보안 인시던트에 대처할 수 있도록 지원합니다. 이 대시보드는 OT 취약한 항목 활동에 대한 그래픽 뷰를 제공하며 정정 계획 및 상태 진행률을 설계하는 데 도움이 될 수 있습니다. 영향을 받는 중요한 장치 및 가시성이 높은 취약성과 연결된 KPI(핵심성과지표)에 집중할 수 있습니다.

    대시보드 탭

    시간 경과에 따른 추세 데이터를 보여주는 보고서와 실시간 데이터가 포함된 보고서를 볼 수 있습니다. 또한 전체 비즈니스 프로세스를 분석하고 개선이 필요한 영역을 식별할 수 있도록 정기적으로 중요한 메트릭의 추세를 볼 수 있습니다.

    취약한 항목 탭, 정정 탭 및 예외 탭에 무엇이 있는지 알아봅니다.

    취약한 항목

    취약한 항목 탭에서는 취약성 위험 및 확산, 영향을 받는 장치, 정정 대상 준수 및 정정 진행 상황에 대한 KPI를 전달합니다.

    취약한 항목 탭에서는 다음과 같은 보고서를 볼 수 있습니다.
    • 총 OT 취약 항목
    • 새 OT 취약 항목
    • OT 할당되지 않은 취약 항목
    • 상태별 OT 취약 항목
    • 위험 등급별 OT 취약 항목
    • OT VI가 정정 대상을 만족함
      주:
      지난 달, 3개월, 6개월, 연도 또는 전체 기간별로 데이터를 볼 수 있습니다.
    • OT VI 평균 동작 불가능 시간(MTTR)
      주:
      지난 달, 3개월, 6개월, 연도 또는 전체 기간별로 데이터를 볼 수 있습니다.
    • 기간별 OT VI
    • OT 정정 대상 상태별 닫힌 취약한 항목
    • 할당 그룹별 OT 중요한 취약 항목
    • 할당 그룹별 OT 기한 초과 중요한 취약 항목

    정정

    정정 탭을 사용하면 정정 작업의 진행 상황을 이해하고 완료 시 가장 많은 지원이 필요한 지원 팀을 확인할 수 있습니다.

    정정 탭에서 다음 보고서를 실시간으로 볼 수 있습니다.

    • OT 정정 작업
    • OT 중요 정정 작업 기한 근접
    • 위험 등급별 OT 정정 작업
    • 대상 상태별 OT 정정
    • 상태별 OT 정정 작업
    • OT 할당되지 않은 정정 작업
    • 할당 그룹별 OT 중요 정정 작업
    • 할당 그룹별 OT 기한 초과 중요 정정 작업

    예외

    예외 탭은 잠재적으로 과도한 정정 지연으로 인해 조직이 위험을 감수하는 위치를 이해하는 데 도움이 됩니다.

    예외 탭에서 다음 보고서를 실시간으로 볼 수 있습니다.
    • 사유별 OT 연기된 취약 항목
    • 할당 그룹별 중요한 취약한 항목에 대한 OT 예외입니다.

    사이트 필터

    사이트 필터를 사용하여 대시보드에서 보려는 사이트를 검색하고 선택할 수 있습니다. 사이트 필터에 액세스하고 사용하려면 보려는 사이트에 액세스할 수 있는 cmdb_ot_isa_viewer 역할이 있어야 합니다.

    자세한 내용은 사이트 필터 사용 문서를 참조하십시오.

    표시기 소스

    표시기는 운영 기술 취약성 대응 다음 소스에서 데이터를 수집합니다.
    • OTVI.활성
    • OTVI.닫힘
    • OTRT.활성
    대시보드에 사용되는 표시기 소스에 대한 자세한 내용은 다음 문서를 참조하십시오 (PA) 대시보드의 운영 기술 취약성 대응 표시기 소스 및 표시기.

    표시기 소스에서 100만 개 이상의 기록이 수집될 것으로 예상되는 경우 표시기 소스의 기록 수집 섹션에서 예상 개수를 재정의해야 합니다. 자세한 내용은 더 많은 수의 기록에 대한 표시기 소스 검토 문서를 참조하십시오.

    표시기

    애플리케이션에서 취약성 정정 진행률을 측정하고 추적하기 위해 여러 표시기가 운영 기술 취약성 대응 사용됩니다. 대시보드에 사용되는 표시기에 대한 자세한 내용은 다음 문서를 참조하십시오 (PA) 대시보드의 운영 기술 취약성 대응 표시기 소스 및 표시기.

    표시기에 대한 기록 수집 옵션은 애플리케이션에 대해 운영 기술 취약성 대응 기본적으로 비활성입니다. 각 표시기에 대해 많은 양의 데이터를 수집할 때 발생할 수 있는 성능 문제를 방지하기 위해 이 옵션이 꺼져 있습니다.

    세부 항목

    세부 항목은 수집된 기록을 질적 속성별로 필터링하고 그룹화합니다. 다음 세부 항목은 대시보드의 지표에 적용됩니다.
    • 기간
    • 종결 연령
    • 담당 그룹
    • CI 관리자
    • 연기 사유
    • 공격 벡터 악용
    • 악용 존재
    • 악용 기술 수준
    • 정정 대상 규칙
    • 정정 대상 상태
    • 정정 대상 상태(닫힘)
    • 위험 등급
    • 심각도
    • 상태
    세부 항목 소스는 세부 항목에 포함된 고유 값을 지정합니다. 고유한 값을 분석 요소라고 합니다. 대시보드는 다음과 같은 세부 항목 소스를 사용합니다.
    • 담당 그룹
    • Deferred.Reason.Non.Closed
    • 공격 벡터 악용
    • 악용 존재
    • 악용 기술 수준
    • OT 연령 범위
    • 정정 대상 상태
    • 정정 대상 상태(닫힘)
    • 정정.대상.규칙
    • 위험 등급
    • 심각도
    • 상태
    • 취약한.항목.CI.관리자

    세부 항목 및 세부 항목 소스에 대한 자세한 내용은 다음 문서를 참조하십시오 운영 기술 취약성 대응 (PA) 대시보드 세부 항목.

    수집 작업

    대시보드는 다음 수집 작업을 사용하여 대시보드에 표시되는 OT 취약성 데이터를 수집합니다.
    • [PA OT VR] 취약성 이력 데이터 수집
    • [PA OT VR] 정정 작업의 일일 컬렉션
    • [PA OT VR] 취약한 항목에 대한 일일 수집 1
    • [PA OT VR] 취약한 항목에 대한 일일 수집 2

    수집 작업에 대한 자세한 내용은 을 참조하십시오 운영 기술 취약성 대응 (PA) 대시보드 수집 작업.

    데이터 시각화

    (PA) 대시보드는 운영 기술 취약성 대응 데이터 시각화를 사용하여 OT 취약성 데이터를 표시합니다. 예를 들어 시스템에 있는 총 OT 취약 항목 수가 총 OT 취약 항목 막대형 차트에 표시되며 OT 장치 유형별로 그룹화됩니다.

    대시보드에서 사용되는 데이터 시각화에 대한 자세한 내용은 다음 문서를 참조하십시오 (PA) 대시보드에 운영 기술 취약성 대응 사용되는 데이터 시각화.