Configurar regras de destino de correção de OT
Configure regras de destino de correção para itens vulneráveis de OT.
Para calcular a data de destino de correção para itens vulneráveis de OT, carregue os registros de dados de demonstração do Resposta a vulnerabilidades para tecnologia operacional e configure as regras de destino de correção.
Função necessária: sn_vul.manage_remediation_target_rules ou sn_vul.vulnerability_admin
As metas de correção de OT podem ser diferentes devido às oportunidades pouco frequentes de executar manutenção em um ambiente industrial. As regras de destino de correção são aplicadas em ordem do menor destino para o maior destino.
Uma data de destino de correção diferente pode ser necessária para vulnerabilidades de dispositivo de OT que não têm janelas de manutenção disponíveis no mesmo intervalo de tempo que outras vulnerabilidades. Para demonstrar como configurar datas de destino de correção nesta situação, dois registros de dados de demonstração são fornecidos para demonstrar como isso pode ser gerenciado para Classificações de risco crítico:
- Regra de classificação de risco crítico (somente OT) - Esta regra usa a condição de Os detalhes do dispositivo Item de configuração.OT não estão vazios E a classificação de risco é 1- Crítica . Atualize o Destino (dias) e ative o registro.
- Regra de classificação de risco crítico (excluir OT) - Para aplicar uma meta mais curta somente a itens não relacionados a OT de risco crítico, você precisa filtrar os dispositivos de OT primeiro. Esta regra usa a condição Os detalhes do dispositivo Item de configuração.OT estão vazios E a classificação de risco é 1- Crítica . Atualize o Destino (dias), desative qualquer regra de destino crítica existente e ative esta regra em seu lugar.
Nota:
Ambas as regras devem ser ativadas para que todas as vulnerabilidades de risco crítico de OT sejam excluídas da regra de destino de correção não OT.
Para obter mais informações sobre como criar regras de atribuição de Resposta a vulnerabilidades, consulte: