OT 정정 대상 규칙 구성
OT 취약한 항목에 대한 정정 대상 규칙을 구성합니다.
OT 취약한 항목에 대한 정정 대상 날짜를 계산하려면 애플리케이션에 대한 운영 기술 취약성 대응 데모 데이터 기록을 로드하고 정정 대상 규칙을 구성합니다.
필요한 역할: sn_vul.manage_remediation_target_rules 또는 sn_vul.vulnerability_admin
OT 정정 대상은 산업 환경에서 유지관리를 수행할 기회가 적기 때문에 다를 수 있습니다. 정정 대상 규칙은 가장 작은 대상에서 가장 큰 대상으로 순서대로 적용됩니다.
다른 취약성과 동일한 시간 범위에 사용 가능한 유지관리 기간이 없는 OT 장치 취약성에 대해서는 다른 정정 목표 날짜가 필요할 수 있습니다. 이러한 상황에서 정정 목표 날짜를 구성하는 방법을 시연하기 위해, 두 개의 데모 데이터 기록이 제공되어 위험 등급에 대해 이를 관리할 수 있는 방법을 보여줍니다.
- 중요 위험 등급 규칙(OT만 해당) - 이 규칙은 구성 항목의 조건을 사용합니다. OT 장치 상세 정보가 비어 있지 않고 위험 등급 = 1- 심각입니다. 목표(일)를 업데이트하고 기록을 활성화합니다.
- 심각 위험 등급 규칙(OT 제외) - 더 짧은 대상을 심각 위험 비OT 항목에만 적용하려면 먼저 OT 장치를 필터링해야 합니다. 이 규칙은 조건 구성 항목을 사용합니다. OT 장치 상세 정보가 비어 있고 위험 등급 = 1- 심각입니다. 대상(일)을 업데이트하고, 기존의 중요 대상 규칙을 비활성화하고, 해당 위치에서 이 규칙을 활성화합니다.
주:
OT 중요 위험 취약성이 비OT 정정 대상 규칙에서 제외되도록 이 두 규칙을 모두 활성화해야 합니다.
취약성 대응 담당 규칙 생성에 대한 자세한 내용은 다음을 참조하십시오.