Configure a calculadora de acúmulo de risco de vulnerabilidade de OT

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Use a calculadora de acúmulo de risco de vulnerabilidade de OT para calcular a pontuação de risco dos dispositivos de OT em cada nível do modelo de equipamento. A pontuação de risco geral é acumulada para a entidade do modelo de equipamento primário.

    Antes de Iniciar

    • Calcule a pontuação de risco para todas as entidades do modelo de equipamento executando o trabalho agendado.
      Nota:
      O cálculo da pontuação de risco para todas as entidades do modelo de equipamento é somente para a execução subsequente do trabalho de programação diária.
    • Verifique se a coluna do Preenchedor de serviços na lista Entidades do modelo de equipamento está definida como OTDynamicManualServicePopulator navegando até Tudo > Modelo de equipamento - ISA > Entidades do modelo de equipamento. Se estiver definido como outros valores, você deverá executar Update ISA entity service populatortrabalho sob demanda:
      • Navegar até Tudo > Definição do Sistema > Trabalhos agendados.
      • Selecione o trabalho Update ISA entity service populator.
      • Selecione Executar agora.
      Nota:
      Se você não vir a coluna Preenchedor de serviços na lista Entidades do modelo de equipamento, poderá adicioná-la personalizando a lista. Para obter mais informações, consulte Personalize a list.
    • Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para esta etapa, consulte a calculadora de vulnerabilidade Calculadoras de acúmulo de vulnerabilidades com OT enviada com o. Resposta a vulnerabilidades para tecnologia operacional dados de demonstração da aplicação.

    Para obter mais informações, consulte Calculadoras de acúmulo de resposta a vulnerabilidades .

    Para calcular a pontuação de risco da entidade do modelo de equipamento, configure os pesos para estes campos:
    • Pontuação de risco máximo dos itens vulneráveis (Vits) associados à entidade do modelo de equipamento.
    • Pontuação de risco média dos Vits associados à entidade do modelo de equipamento.
    • Número de itens vulneráveis por entidade de modelo de equipamento.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Calculadora de Rollup de Vulnerabilidade.
    2. Na lista Calculadoras de acúmulo de vulnerabilidades, selecione Acúmulo da entidade do modelo de equipamento .
    3. Se necessário, na seção Ponderações de acúmulo, atualize o peso de cada critério.
    4. Selecione Atualizar.

    O que Fazer Depois

    Agora, você pode calcular o risco associado em um nível para suas entidades de modelo de equipamento.
    1. Calcule o acúmulo de risco para todas as entidades de modelo de equipamento:
      1. Navegar até Tudo > Administrador do espaço industrial > Configuração assistida.
      2. Selecione Resposta a vulnerabilidades da tecnologia operacional .
      3. Na seção Cálculo de acúmulo de risco, selecione a tarefa de configuração de acúmulo de risco.
      4. Selecione Configurar.
      5. Siga as etapas descritas na Configuração assistida.
    2. Configure o. Risk Rollup for VITs by Equipment Model Entitytrabalho agendado:
      1. Navegar até Tudo > Administrador do espaço industrial > Configuração assistida.
      2. Selecione Resposta a vulnerabilidades da tecnologia operacional .
      3. Na seção Cálculo de acúmulo de risco, selecione o trabalho Programação diária para a tarefa de acúmulo de risco.
      4. Selecione Configurar.
      5. Siga as etapas descritas na Configuração assistida.
        Nota:
        Por padrão, o trabalho é definido para ser executado diariamente. Você pode mudar isso para atender às suas necessidades de negócios editando o. Executar , Fuso horário e Hora campos.
    3. Configure as entidades para acúmulo de pontuação de risco:
      1. Navegar até Tudo > Administrador do espaço industrial > Configuração assistida.
      2. Selecione Resposta a vulnerabilidades da tecnologia operacional .
      3. Na seção Cálculo de acúmulo de risco, selecione a tarefa Definir todas as entidades para trabalho de acúmulo de pontuação de risco.
      4. Selecione Configurar.
      5. Siga as etapas descritas na Configuração assistida.
    4. Para evitar obter pontuação e classificação de risco incorretas para tarefas de correção, altere Tabela . Dispositivos de OT sem acúmulo de sites atribuído registro:
      1. Navegar até Tudo > Definição do Sistema > Scripts - Segundo Plano.
      2. Em Executar script , adicione o script a seguir.
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. Selecione Executar script.
      4. Para verificar o valor de Tabela . Dispositivos de OT sem acúmulo de sites atribuído registre e execute o trabalho agendado, navegue até Tudo > Resposta a vulnerabilidades > Administração > Calculadora de Rollup de Vulnerabilidade.
      5. Selecione Dispositivos de OT sem acúmulo de sites atribuído registro.
      6. Certifique-se de que Tabela o campo está definido como Métrica de OT [sn_ot_metric] .
      7. Execute o trabalho agendado.

        Depois de executar o trabalho, as pontuações e classificações de risco de VIT corretas são acumuladas para as tarefas de correção.