Konfigurieren Sie Regeln für OT-Korrekturaufgaben

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Für Korrekturaufgaben, die in erstellt werden Industriell Arbeitsbereich, Aktualisieren Sie vorhandene Regeln für Korrekturaufgaben, um zu verhindern, dass importierte angreifbare Elemente OT-Geräte automatisch hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.manage_group_rules oder sn_vul.Vulnerability_admin

    Wenn angreifbare Elemente importiert werden, können sie basierend auf konfigurierten Regeln für Korrekturaufgaben zu Korrekturaufgaben hinzugefügt werden. Wenn Sie verwenden Vulnerability ResponseSowohl für IT- als auch OT-Netzwerke müssen Sie eine Konfiguration ändern, wenn Sie Schwachstellenelemente für die Korrektur zwischen IT- und OT-Netzwerken unterschiedlich gruppieren. Operational Technology Vulnerability ResponseStellt einen Beispieldatensatz für Korrekturaufgaben-Regel bereit, der mit Demodaten geladen ist, um zu demonstrieren, wie OT-Netzwerkschwachstellen von der automatischen Gruppierung ausgeschlossen werden können.

    Konfigurieren Sie neue oder vorhandene Korrekturaufgabenregeln basierend auf Ihrer Nachbesserungsstrategie:
    • Wenn Ihre Korrekturstrategie darin besteht, automatisch Korrekturaufgaben nur für Schwachstellen in Ihrer IT-Umgebung zu erstellen, fügen Sie jeder vorhandenen Regel für Korrekturaufgaben die folgende Bedingung hinzu, um OT-Schwachstellen auszuschließen:
      • Konfigurationselement . OT-Gerätedetails = Ist leer
    • Wenn Ihre Korrekturstrategie darin besteht, automatisch Korrekturaufgaben für alle angreifbaren OT-Elemente zu erstellen, erstellen Sie eine entsprechende Regel.
    Abbildung : 1. Beispiel mit OT VR-Demodaten: Regel für Korrekturaufgaben – Schwachstelle (OT ausschließen)

    Regel für Korrekturaufgaben

    Prozedur

    1. Navigieren zu Vulnerability Response > Administration > Regeln für Korrekturaufgabenan.
    2. Wählen Sie den Namen der Regel aus, die Sie aktualisieren möchten.
      • Definieren Sie die Regeln so, dass alle angreifbaren Elemente innerhalb einer Gruppe von demselben Team, derselben Korrekturaktion und demselben Zeitrahmen korrigiert werden. Gruppieren Sie beispielsweise nach dem angreifbaren Element „Zuweisungsgruppe“, „Schwachstelle“ und CI „verwendet für“ (z. B. Produktion, Bereitstellung, Entwicklung), wenn diese Umgebungen unterschiedliche Wartungsfenster haben.
      • Weitere Informationen zu Regeln für Korrekturaufgaben finden Sie unter Arbeitsbereiche Für Schwachstellenantwort.

      • Weitere Informationen zu Korrekturaufgaben finden Sie unter Erkunden Sie den Arbeitsbereich „IT-Korrektur“.