Konfigurieren Sie den Rollup-Rechner für OT-Schwachstellenrisiko

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie den Rollup-Rechner für OT-Schwachstellenrisiko, um die Risikopunktzahl der OT-Geräte auf jeder Ebene des Anlagenmodells zu berechnen. Die Gesamtrisikopunktzahl wird in der übergeordneten Anlagenmodell-Entität zusammengefasst.

    Vorbereitungen

    • Berechnen Sie die Risikopunktzahl für alle Anlagenmodell-Entitäten, indem Sie die geplante Aufgabe ausführen.
      Hinweis:
      Die Berechnung der Risikopunktzahl für alle Anlagenmodell-Entitäten gilt nur für die nachfolgende Ausführung der täglichen Zeitplanaufgabe.
    • Überprüfen Sie, ob die Spalte „Serviceausfüller“ in der Liste „Anlagenmodell-Entitäten“ auf festgelegt ist OTDynamicManualServicePopulator Indem Sie zu navigieren Alle > Anlagenmodell – ISA > Anlagenmodell-Entitätenan. Wenn sie auf andere Werte festgelegt ist, müssen Sie ausführen Update ISA entity service populatorOn-Demand-Auftrag:
      • Navigieren zu Alle > Systemdefinition > Geplante Aufgabenan.
      • Wählen Sie den Auftrag Update ISA entity service populator aus.
      • Wählen Sie Jetzt ausführen.
      Hinweis:
      Wenn die Spalte „Serviceausfüller“ in der Liste „Anlagenmodell-Entitäten“ nicht angezeigt wird, können Sie sie hinzufügen, indem Sie die Liste personalisieren. Weitere Informationen finden Sie unter Personalize a list.
    • Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zu diesem Schritt finden Sie unter Schwachstellen-Rollup-Rechner mit OT-Schwachstellenrechner, die im Lieferumfang enthalten sind Operational Technology Vulnerability Response Anwendungsdemo-Daten.

    Weitere Informationen finden Sie unter Vulnerability Response-Rollup-Rechner .

    Um die Risikopunktzahl für die Anlagenmodell-Entität zu berechnen, richten Sie die Gewichtungen für diese Felder ein:
    • Maximale Risikopunktzahl der angreifbaren Elemente (Vits), die der Anlagenmodell-Entität zugeordnet sind.
    • Durchschnittliche Risikopunktzahl der Vits, die der Anlagenmodell-Entität zugeordnet sind.
    • Anzahl der angreifbaren Elemente pro Anlagenmodell-Entität.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollupan.
    2. Wählen Sie in der Liste Schwachstellen-Rollup-Rechner die Option aus Rollup Der Anlagenmodell-Entität .
    3. Aktualisieren Sie bei Bedarf im Abschnitt Rollup-Gewichtungen die Gewichtung für jedes Kriterium.
    4. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Jetzt können Sie das Risiko berechnen, das auf einer Ebene für Ihre Anlagenmodell-Entitäten zugeordnet ist.
    1. Risiko-Rollup für alle Anlagenmodell-Entitäten berechnen:
      1. Navigieren zu Alle > Industrial Workspace-Administrator > Geführtes Setupan.
      2. Wählen Sie Aus Schwachstellenantwort Für Operative Technologie .
      3. Wählen Sie im Abschnitt Berechnung des Risiko-Rollups die Konfigurationsaufgabe Risiko-Rollup aus.
      4. Wählen Sie Konfigurieren.
      5. Führen Sie die im geführten Setup beschriebenen Schritte aus.
    2. Konfigurieren Sie Risk Rollup for VITs by Equipment Model EntityGeplante Aufgabe:
      1. Navigieren zu Alle > Industrial Workspace-Administrator > Geführtes Setupan.
      2. Wählen Sie Aus Schwachstellenantwort Für Operative Technologie .
      3. Wählen Sie im Abschnitt Berechnung des Risiko-Rollups die Aufgabe „täglicher Zeitplan“ für die Risiko-Rollup-Aufgabe aus.
      4. Wählen Sie Konfigurieren.
      5. Führen Sie die im geführten Setup beschriebenen Schritte aus.
        Hinweis:
        Standardmäßig ist der Auftrag so festgelegt, dass er täglich ausgeführt wird. Sie können dies an Ihre Geschäftsanforderungen anpassen, indem Sie bearbeiten Ausführen , Zeitzone , Und Zeit Felder.
    3. Konfigurieren Sie die Entitäten für das Rollup der Risikopunktzahl:
      1. Navigieren zu Alle > Industrial Workspace-Administrator > Geführtes Setupan.
      2. Wählen Sie Aus Schwachstellenantwort Für Operative Technologie .
      3. Wählen Sie im Abschnitt Berechnung des Risiko-Rollups die Aufgabe alle Entitäten für Rollup-Auftrag für Risikopunktzahl festlegen aus.
      4. Wählen Sie Konfigurieren.
      5. Führen Sie die im geführten Setup beschriebenen Schritte aus.
    4. Um zu vermeiden, dass die falsche Risikopunktzahl und Bewertung für Korrekturaufgaben erhalten, ändern Sie Tabelle Feld in OT-Geräte ohne zugewiesene Sites-Rollup Datensatz:
      1. Navigieren zu Alle > Systemdefinition > Skripts – Hintergrundan.
      2. In Skript ausführen Fügen Sie das folgende Skript hinzu.
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. Wählen Sie Aus Skript ausführen .
      4. Dient zum Überprüfen des Werts von Tabelle Feld in OT-Geräte ohne zugewiesene Sites-Rollup Zeichnen Sie die geplante Aufgabe auf, und führen Sie sie aus. Navigieren Sie zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollupan.
      5. Wählen Sie aus OT-Geräte ohne zugewiesene Sites-Rollup Datensatz.
      6. Stellen Sie sicher, dass Tabelle Feld ist auf festgelegt OT-Metrik [sn_OT_metric] .
      7. Führen Sie die geplante Aufgabe aus.

        Nach der Ausführung des Auftrags werden die richtigen VIT-Risikopunktzahlen und -Bewertungen zu den Korrekturaufgaben zusammengefasst.