OT 修復ターゲットルールを構成する
OT 脆弱性一致アイテムの修復ターゲットルールを設定します。
OT 脆弱性一致アイテムの修正ターゲット日を計算するには、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータレコードをロードし、修復ターゲットルールを設定します。
必要なロール:sn_vul.manage_remediation_target_rules または sn_vul.vulnerability_admin
産業環境ではメンテナンスを実行する機会が少ないため、OT 修復ターゲットが異なる場合があります。修復ターゲットルールは、最小のターゲットから最大のターゲットの順に適用されます。
他の脆弱性と同じ期間内に利用可能なメンテナンスウィンドウがない OT デバイスの脆弱性については、別の修復ターゲット日が必要になる場合があります。この状況で修復ターゲット日を構成する方法を示すために、重大なリスク評価に対してこれを管理する方法を示す 2 つのデモデータレコードが提供されています。
- 重大なリスク評価ルール (OT のみ):このルールでは、構成アイテムの条件を使用します 。OT デバイスの詳細が空でない AND リスク評価 = 1:重大。[Target (days) (ターゲット (日数))] を更新し、レコードを有効化します。
- 重大なリスク評価ルール (OT を除外):重大なリスクの非 OT 項目にのみ短いターゲットを適用するには、最初に OT デバイスを除外する必要があります。このルールでは、条件 [構成アイテム] を使用します。OT デバイスの詳細が空で、かつリスク評価 = 1:重大。[Target (days) (ターゲット (日数))] を更新し、既存の重大なターゲットルールを無効にして、代わりにこのルールを有効にします。
注:
OT の重大なリスクの脆弱性が非 OT 修復ターゲットルールから除外されるように、これらのルールを両方ともアクティブ化する必要があります。
脆弱性対応アサインルールの作成の詳細については、以下を参照してください。