Resposta a vulnerabilidades para tecnologia operacional Painel (PA)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Rastreie o volume, o desempenho e o andamento do Tecnologia operacional Itens vulneráveis (VIS) desde a análise e detecção iniciais até a contenção ou correção. Você pode filtrar os relatórios por grupo de atribuição, explorações, classificação de risco ou estado para obter informações sobre sua exposição a vulnerabilidades e os serviços afetados.

    Obrigatório Tecnologia operacional e. Resposta a vulnerabilidades para tecnologia operacional funções

    Para acessar o painel OTVR (PA), você deve ter sn_otvr.remediation_owner função.

    Para exibir o. Resposta a vulnerabilidades para tecnologia operacional(PA), navegue até Tudo > Espaço industrial e selecione Biblioteca de painéis ( Ícone Painéis no Espaço industrial.ícone ) no painel de navegação. Em seguida, selecione Resposta a vulnerabilidades da tecnologia operacional .

    Casos de uso

    A tabela a seguir mostra alguns exemplos de como diferentes pessoas em sua organização podem usar este painel.
    Tabela 1. Resposta a vulnerabilidades para tecnologia operacional (PA) casos de uso do painel
    Usuário Uso do painel
    Gerentes de sites de OT, analistas de OT, responsáveis pela correção de vulnerabilidades Ajude sua organização a lidar com o aumento de incidentes de segurança devido a vulnerabilidades exploradas, determinando quais itens vulneráveis de OT apresentam mais risco. Este painel fornece uma exibição gráfica da atividade de item vulnerável de OT e pode ajudar você a projetar os planos de correção e o andamento do status. Você pode se concentrar nos principais indicadores de desempenho (KPIs) associados aos dispositivos afetados críticos e às vulnerabilidades de alta visibilidade.

    Guias do painel

    Você pode ver os relatórios que mostram os dados de tendências ao longo do tempo e os relatórios com dados em tempo real. Você também pode exibir as tendências das métricas importantes em uma programação regular para analisar seus processos de negócios gerais e identificar as áreas que precisam ser melhoradas.

    Saiba o que há no Itens vulneráveis guia, Correção , e. Exceções guia.

    Itens vulneráveis guia

    . Itens vulneráveis Comunica os KPIs para o risco e a prevalência da vulnerabilidade, os dispositivos afetados, a adesão à meta de correção e o andamento da correção.

    Em Itens vulneráveis , você pode exibir os seguintes relatórios:
    • Total de itens vulneráveis de OT
    • Novos itens vulneráveis de OT
    • Itens vulneráveis não atribuídos de OT
    • Itens vulneráveis de OT por estado
    • Itens vulneráveis de OT por classificação de risco
    • OT VIS atendeu à meta de correção
      Nota:
      Você pode exibir os dados por último mês, 3 meses, 6 meses, ano ou sempre.
    • Tempo médio de correção de OT VI (MTTR)
      Nota:
      Você pode exibir os dados por último mês, 3 meses, 6 meses, ano ou sempre.
    • OT VI por idade
    • Itens vulneráveis encerrados de OT por status de destino de correção
    • Itens vulneráveis críticos de OT por grupo de atribuição
    • Itens vulneráveis críticos atrasados de OT por grupo de atribuição

    Correção guia

    . Correção ajuda você a entender o andamento de suas ações de correção e a ver quais equipes de suporte precisam de mais assistência com a conclusão.

    Em Correção , você pode exibir os seguintes relatórios em tempo real:

    • Tarefas de correção de OT
    • Tarefas de correção críticas de OT próximas do vencimento
    • Tarefa de correção de OT por classificação de risco
    • Correção de OT por status de destino
    • Tarefa de correção de OT por estado
    • Tarefas de correção não atribuídas de OT
    • Tarefa de correção crítica de OT por grupo de atribuição
    • Tarefa de correção crítica atrasada de OT por grupo de atribuição

    Exceção guia

    . Exceção ajuda você a entender onde sua organização está assumindo um risco devido a adiamentos potencialmente excessivos de correção.

    Em Exceção , você pode exibir os seguintes relatórios em tempo real:
    • Itens vulneráveis adiados de OT por motivo
    • Exceções de OT para itens vulneráveis críticos por grupo de atribuição.

    Filtro do site

    Você pode usar Site filtre para pesquisar e selecionar o site que você deseja exibir no painel. Para acessar e usar o filtro de site, você deve ter cmdb_ot_isa_viewer função com acesso ao site que você deseja exibir.

    Para obter mais informações, consulte Use o filtro do site.

    Fontes do indicador

    . Resposta a vulnerabilidades para tecnologia operacional os indicadores coletam dados das seguintes fontes:
    • OTVI.Ativo
    • OTVI.Encerrado
    • OTRT.Ativo
    Para obter mais informações sobre as origens do indicador que são usadas para o painel, consulte Fontes de indicador e indicadores para Resposta a vulnerabilidades para tecnologia operacional Painel (PA).

    Se você espera que mais de 1 milhões de registros sejam coletados das origens do indicador, substitua a contagem esperada na seção Coleta de registros da origem do indicador. Para obter mais informações, consulte Revise as origens do indicador para um número maior de registros.

    Indicadores

    Vários indicadores são usados para medir e rastrear o andamento da correção de vulnerabilidades no Resposta a vulnerabilidades para tecnologia operacional aplicação. Para obter mais informações sobre os indicadores usados para o painel, consulte Fontes de indicador e indicadores para Resposta a vulnerabilidades para tecnologia operacional Painel (PA).

    . coletar registros a opção dos indicadores está inativa por padrão para Resposta a vulnerabilidades para tecnologia operacional aplicação. Esta opção é desativada para evitar os problemas de desempenho que podem ocorrer quando você coleta uma grande quantidade de dados para cada indicador.

    Detalhamentos

    Os detalhamentos filtram e agrupam os registros coletados​por um atributo qualitativo. Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Idade
    • Momento do fechamento
    • Grupo de Atribuição
    • Gerenciador de IA
    • Motivo do Adiamento
    • Explorar Vetor de Ataque
    • Explorar Itens Existentes
    • Explorar Nível de Habilidade
    • Regra de meta de correção
    • Status da meta de correção
    • Status da meta de correção (Encerrado)
    • Pontuação de risco
    • Gravidade
    • Estado
    As origens de detalhamento especificam os valores exclusivos que um detalhamento contém. Os valores exclusivos são chamados de elementos de detalhamento. O painel usa as seguintes origens de detalhamento:
    • Grupo de atribuição ​
    • Motivo.Adiado.Não.Encerrado ​
    • Explorar vetor de ataque ​
    • Existe uma exploração ​
    • Nível de habilidade de exploração ​
    • Faixa etária de OT ​
    • Status de destino de correção ​
    • Status de destino de correção (encerrado) ​
    • Correção.Destino.Regra ​
    • Pontuação de risco
    • Gravidade ​
    • Estado ​
    • Vulnerable.Item.IC.Manager ​

    Para obter mais informações sobre detalhamentos e origens de detalhamento, consulte Resposta a vulnerabilidades para tecnologia operacional Detalhamentos do painel (PA).

    Trabalhos de coleta

    O painel usa os seguintes trabalhos de coleta para coletar os dados de vulnerabilidade de OT exibidos no painel.
    • PA OT VR] Coleta de dados históricos de vulnerabilidade
    • PA OT VR] Coleta diária para tarefas de correção
    • PA OT VR] Coleta diária de itens vulneráveis 1
    • PA OT VR] Coleta diária de itens vulneráveis 2

    Para obter mais informações sobre os trabalhos de coleta, consulte Resposta a vulnerabilidades para tecnologia operacional Trabalhos de coleta do painel (PA).

    Visualizações de dados

    . Resposta a vulnerabilidades para tecnologia operacional(PA) o painel usa visualizações de dados para exibir seus dados de vulnerabilidade de OT. Por exemplo, o número total de itens vulneráveis a OT em seu sistema é exibido em Total de itens vulneráveis de OT Gráfico de barras e é agrupado por tipo de dispositivo de OT.

    Para obter mais informações sobre as visualizações de dados usadas no painel, consulte Visualizações de dados usadas no Resposta a vulnerabilidades para tecnologia operacional Painel (PA).