Konfigurieren Sie die OT-Korrekturzielregeln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie Korrekturzielregeln für angreifbare OT-Elemente.

    Um das Zieldatum der Korrektur für angreifbare OT-Elemente zu berechnen, laden Sie die Demodatensätze für die Anwendung Operational Technology Vulnerability Response, und konfigurieren Sie die Korrekturzielregeln.

    Erforderliche Rolle: sn_vul.manage_remediation_target_rules oder sn_vul.vulnerability_admin

    OT-Korrekturziele können aufgrund der seltenen Möglichkeiten zur Durchführung von Wartungsarbeiten in einer industriellen Umgebung unterschiedlich sein. Korrekturzielregeln werden in der Reihenfolge vom kleinsten Ziel zum größten Ziel angewendet.

    Für OT-Geräte-Schwachstellen, für die keine Wartungsfenster im gleichen Zeitrahmen wie andere Schwachstellen verfügbar sind, ist möglicherweise ein anderes Zieldatum für die Nachbesserung erforderlich. Um zu demonstrieren, wie die Zieldaten für die Korrektur in dieser Situation konfiguriert werden, werden zwei Demodatensätze bereitgestellt, um zu demonstrieren, wie dies für kritische Risikobewertungen verwaltet werden kann:
    • Regel für die Einstufung kritischer Risiken (nur OT): Diese Regel verwendet die Bedingung „Konfigurationselement.OT-Gerät-Details ist nicht leer UND Risikobewertung = 1 – Kritisch“. Aktualisieren Sie das Ziel (Tage), und aktivieren Sie den Datensatz.
    • Regel für die Einstufung kritischer Risiken (OT ausschließen): Um ein kürzeres Ziel nur auf Nicht-OT-Elemente vom Typ „Kritisches Risiko“ anzuwenden, müssen Sie zuerst OT-Geräte herausfiltern. Diese Regel verwendet die Bedingung Konfigurationselement.OT-Gerätdetails ist leer UND Risikobewertung = 1 – Kritisch. Aktualisieren Sie das Ziel (Tage), deaktivieren Sie alle vorhandenen Regeln für kritische Ziele, und aktivieren Sie diese Regel an ihrer Stelle.
    Hinweis:
    Beide Regeln müssen aktiviert sein, damit alle OT-Schwachstellen mit kritischem Risiko von der Nicht-OT-Korrekturzielregel ausgeschlossen werden.
    Weitere Informationen zum Erstellen von Vulnerability Response-Zuweisungsregeln finden Sie unter:
    Konfigurieren Sie Risikorechner