Atribuir itens vulneráveis a grupos
Configurar regras de atribuição de vulnerabilidade de OT.
Antes de Iniciar
Os itens vulneráveis de OT podem ser atribuídos a grupos no nível de local ou a grupos com base na classificação, dependendo da sua estratégia de correção.
Função necessária: sn_vul.manage_assignment_rules ou sn_vul.vulnerability_admin
Por Que e Quando Desempenhar Esta Tarefa
Quando itens vulneráveis são importados, eles são atribuídos ao grupo apropriado com base nas Regras de atribuição de vulnerabilidades. Resposta a vulnerabilidades para tecnologia operacional Fornecido com uma regra de atribuição de vulnerabilidade de OT, Regra de atribuição de tecnologia operacional (OT) , Que atribui registros de item vulnerável (VIT) de OT ao grupo de atribuição de VR de OT correspondente com base em seu site. Se ele não pertencer a nenhum site ou se não houver nenhum grupo especificado no site, a regra atribuirá ao Grupo de atribuição padrão de VR de OT.
Para obter mais informações sobre como criar regras de atribuição de Resposta a vulnerabilidades, consulte Criar ou editar regras de atribuição de Resposta a vulnerabilidades .
Procedimento
- Na lista Regras de atribuição de vulnerabilidade, selecione Regra de atribuição de tecnologia operacional (OT) .
-
Configure-o com base em sua estratégia de correção:
- Se sua estratégia de correção é atribuir todos os itens vulneráveis de OT ao local, defina a ordem de execução da regra de atribuição OT VR como inferior a todas as outras regras.
- Se sua estratégia for atribuir por classe e, em seguida, atribuir a sites para todas as outras classes, defina a ordem de execução da Regra de atribuição de VR de OT como maior do que todas as regras baseadas em classe.
- Depois que a ordem de execução for atualizada, defina o estado Ativo da regra de atribuição de VR de OT como verdadeiro .