Configure a calculadora de acúmulo de risco de vulnerabilidade de OT

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Use a calculadora de acúmulo de risco de vulnerabilidade de OT para calcular a pontuação de risco dos dispositivos de OT em cada nível do modelo de equipamento. A pontuação de risco geral é acumulada para a entidade do modelo de equipamento primário.

    Antes de Iniciar

    • Calcule a pontuação de risco de todas as entidades do modelo de equipamento executando o trabalho agendado.
      Nota:
      O cálculo da pontuação de risco para todas as entidades do modelo de equipamento é somente para a execução subsequente do trabalho de programação diária.
    • Verifique se a coluna do Populador de serviços na lista Entidades do modelo de equipamento está definida como Populador ServiceManualODynamicManualServicePopulator navegando até Tudo > Modelo de equipamento - ISA > Entidades do modelo de equipamento. Se estiver definido como outros valores, você deverá executar o. Update ISA entity service populatortrabalho sob demanda:
      • Navegar até Tudo > Definição do Sistema > Trabalhos agendados.
      • Selecione o trabalho Update ISA entity service populator.
      • Selecione Executar agora.
      Nota:
      Se você não vir a coluna do Populador de serviços na lista Entidades do modelo de equipamento, poderá adicioná-la personalizando a lista. Para obter mais informações, consulte Personalize a list.
    • Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para esta etapa, consulte Calculadoras de acúmulo de vulnerabilidades com calculadora de vulnerabilidade de OT fornecida com o. Resposta a vulnerabilidades para tecnologia operacionaldados de demonstração da aplicação.

    Para obter mais informações, consulte Calculadoras de acúmulo de resposta a vulnerabilidades .

    Para calcular a pontuação de risco da entidade do modelo de equipamento, configure os pesos para estes campos:
    • Pontuação de risco máxima dos itens vulneráveis (Vits) associados à entidade do modelo de equipamento.
    • Pontuação de risco média dos Vits associados à entidade do modelo de equipamento.
    • Número de itens vulneráveis por entidade de modelo de equipamento.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Calculadora de Rollup de Vulnerabilidade.
    2. Na lista Calculadoras de acúmulo de vulnerabilidades, selecione Acúmulo de entidade do modelo de equipamento .
    3. Se necessário, na seção Ponderações de acúmulo, atualize o peso de cada critério.
    4. Selecione Atualizar.

    O que Fazer Depois

    Agora, você pode calcular o risco associado em um nível para suas entidades de modelo de equipamento.
    1. Calcule o acúmulo de risco para todas as entidades do modelo de equipamento:
      1. Navegar até Tudo > Administrador do espaço industrial > Configuração assistida.
      2. Selecione Resposta a vulnerabilidades da tecnologia operacional .
      3. Na seção Cálculo de acúmulo de risco, selecione a tarefa de configuração de acúmulo de risco.
      4. Selecione Configurar.
      5. Siga as etapas descritas na Configuração assistida.
    2. Configure o. Risk Rollup for VITs by Equipment Model Entitytrabalho agendado:
      1. Navegar até Tudo > Administrador do espaço industrial > Configuração assistida.
      2. Selecione Resposta a vulnerabilidades da tecnologia operacional .
      3. Na seção Cálculo de acúmulo de risco, selecione o trabalho Programação diária para a tarefa de acúmulo de risco.
      4. Selecione Configurar.
      5. Siga as etapas descritas na Configuração assistida.
        Nota:
        Por padrão, o trabalho é definido para ser executado diariamente. Você pode mudar isso para atender às suas necessidades de negócios editando o. Executar , Fuso horário e. Tempo campos.
    3. Configure as entidades para acúmulo de pontuação de risco:
      1. Navegar até Tudo > Administrador do espaço industrial > Configuração assistida.
      2. Selecione Resposta a vulnerabilidades da tecnologia operacional .
      3. Na seção Cálculo de acúmulo de risco, selecione a tarefa Definir todas as entidades para trabalho de acúmulo de pontuação de risco.
      4. Selecione Configurar.
      5. Siga as etapas descritas na Configuração assistida.
    4. Para evitar obter pontuação e classificação de risco incorretas para tarefas de correção, altere Tabela campo no Acúmulo de dispositivos de OT sem locais atribuídos registro:
      1. Navegar até Tudo > Definição do Sistema > Scripts - Segundo Plano.
      2. Em Executar script , adicione o script a seguir.
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. Selecione Executar script.
      4. Para verificar o valor de Tabela campo no Acúmulo de dispositivos de OT sem locais atribuídos registre e execute o trabalho agendado, navegue até Tudo > Resposta a vulnerabilidades > Administração > Calculadora de Rollup de Vulnerabilidade.
      5. Selecione Acúmulo de dispositivos de OT sem locais atribuídos registro.
      6. Certifique-se de que Tabela o campo está definido como Métrica de OT [sn_ot_metric] .
      7. Execute o trabalho agendado.

        Depois de executar o trabalho, as pontuações e classificações de risco de VIT corretas são acumuladas para as tarefas de correção.