Configure regras de meta de correção de OT
Configure regras de meta de correção para itens vulneráveis de OT.
Para calcular a data de meta de correção para itens vulneráveis de OT, carregue os registros de dados de demonstração do Resposta a vulnerabilidades para tecnologia operacionale configure as regras de meta de correção.
Função necessária: sn_vul.manage_remediation_target_rules ou sn_vul.vulnerability_admin
As metas de correção de OT podem ser diferentes devido às oportunidades pouco frequentes de realizar manutenção em um ambiente industrial. As regras de meta de correção são aplicadas na ordem do menor destino para o maior.
Uma data de meta de correção diferente pode ser necessária para vulnerabilidades de dispositivo de OT que não têm janelas de manutenção disponíveis no mesmo intervalo de tempo que outras vulnerabilidades. Para demonstrar como configurar datas de meta de correção nesta situação, dois registros de dados de demonstração são fornecidos para demonstrar como isso pode ser gerenciado para classificações de risco crítico:
- Regra de classificação de risco crítico (somente OT) - Esta regra usa a condição de Os detalhes do dispositivo do item de configuração.OT não estão vazios E a classificação de risco é igual a 1- Crítico . Atualize a meta (dias) e ative o registro.
- Regra de classificação de risco crítico (excluir OT) - Para aplicar uma meta mais curta somente a itens não relacionados a OT de risco crítico, você precisa filtrar os dispositivos de OT primeiro. Esta regra usa a condição Os detalhes do dispositivo do item de configuração.OT estão vazios E a classificação de risco é igual a 1- Crítico . Atualize a meta (dias), desative qualquer regra de meta crítica existente e ative esta regra em seu lugar.
Nota:
Essas regras devem ser ativadas para que todas as vulnerabilidades de risco crítico de OT sejam excluídas da regra de destino de correção não OT.
Para obter mais informações sobre como criar regras de atribuição de Resposta a vulnerabilidades, consulte: