Configuração da Resposta a vulnerabilidades para tecnologia operacional

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Configure Tecnologia operacional regras de atribuição (OT), metas de correção, calculadoras de risco e cálculo de acúmulo de risco e configure integrações para criar registros de itens vulneráveis.

    Nota:

    Se você tiver a função sn_vul.vulnerability_admin, poderá usar a Configuração assistida Industrial para orientá-lo na configuração da aplicação Resposta a vulnerabilidades para tecnologia operacional.

    Para acessar a Configuração assistida, navegue até Administrador do espaço industrial > Configuração assistida.

    Tarefa Finalidade
    1. Instale Resposta a vulnerabilidades para tecnologia operacional a partir de ServiceNow Store. Instale o aplicativo Resposta a vulnerabilidades para tecnologia operacional.
    2. Atribua funções a usuários administradores ou grupos de usuários, se necessário. Atribui funções para controlar as ações que estão disponíveis para cada usuário.
    3. Atribua funções ao responsável pela correção de vulnerabilidade de OT. Atribui funções para controlar as ações que estão disponíveis para o responsável pela correção de vulnerabilidade de OT.
    4. Crie grupos de atribuição e atribua usuários a sites e grupos.
    1. Crie um grupo de atribuição de local Resposta a vulnerabilidades para tecnologia operacional para cada local que você tiver no Gerenciador de modelo de equipamento.
    2. Atribua usuários que já tenham a função cmdb_ot_isa_viewer ou cmdb_ot_isa_editor a sites.
    3. Adicione usuários ao grupo de atribuição do site.
    • Permite que os usuários do proprietário de correção de OT vejam somente itens vulneráveis do site.
    • Permite que os usuários vejam os itens de vulnerabilidade dos sites aos quais estão atribuídos.
    5. Configure as regras de destino de correção de OT.
    • Atribui itens vulneráveis de OT a grupos no nível do local ou a grupos com base na classificação.
    • Define o intervalo de tempo esperado para corrigir itens vulneráveis.
    6. Carregue os registros de dados de demonstração para a aplicação Resposta a vulnerabilidades para tecnologia operacional . Calcula a meta de correção para itens vulneráveis de OT.
    7. Configure calculadoras de risco de OT. Determina quais fatores de risco de OT usar ao calcular o risco de um item vulnerável em um dispositivo de OT.
    8. Configure a calculadora de acúmulo de risco de OT. Calcula a pontuação de risco dos dispositivos de OT em cada nível para a entidade do modelo de equipamento.
    9. Instale Tecnologia operacional integrações certificadas para a aplicação Resposta a vulnerabilidades para tecnologia operacional que são aplicáveis ao seu ambiente. Integra aplicações de terceiros certificadas que aprimoram a funcionalidade da gestão de vulnerabilidades de OT.