Configurar regras de destino de correção de OT
Configure regras de destino de correção para itens vulneráveis de OT.
Para calcular a data de meta de correção para itens vulneráveis de OT, carregue os registros de dados de demonstração da aplicação Resposta a vulnerabilidades para tecnologia operacional e configure as regras de meta de correção.
Função necessária: sn_vul.manage_remediation_target_rules ou sn_vul.vulnerability_admin
As metas de correção de OT podem ser diferentes devido às oportunidades pouco frequentes de executar manutenção em um ambiente industrial. As regras de destino de correção são aplicadas da menor meta para a maior meta.
Uma data de meta de correção diferente pode ser necessária para vulnerabilidades de dispositivo de OT que não têm janelas de manutenção disponíveis no mesmo intervalo de tempo que outras vulnerabilidades. Para demonstrar como configurar datas de meta de correção nesta situação, dois registros de dados de demonstração são fornecidos para demonstrar como isso pode ser gerenciado para classificações de risco Crítico:
- Regra de classificação de risco crítico (somente OT) - Esta regra usa a condição do item de configuração.Detalhes do dispositivo OT não está vazio E classificação de risco = 1- Crítico. Atualize a meta (dias) e ative o registro.
- Regra de classificação de risco crítico (excluir OT) - Para aplicar uma meta mais curta somente a itens não OT de risco crítico, é necessário filtrar os dispositivos de OT primeiro. Esta regra usa a condição Item de configuração. Detalhes do dispositivo OT está vazio E classificação de risco = 1- Crítico. Atualize a meta (dias), desative qualquer regra de meta crítica existente e ative esta regra em seu lugar.
Nota:
Ambas as regras devem ser ativadas para que todas as vulnerabilidades de risco crítico de OT sejam excluídas da regra de meta de correção não relacionada a OT.
Para obter mais informações sobre como criar regras de atribuição da Resposta a vulnerabilidades, consulte: