OT 脆弱性リスクロールアップ算出の構成
OT 脆弱性リスクロールアップ算出を使用して、機器モデルの各レベルで OT デバイスのリスクスコアを計算します。全体的なリスクスコアは、親機器モデルエンティティにロールアップされます。
始める前に
- スケジュール設定済みジョブを実行して、すべての機器モデルエンティティのリスクスコアを計算します。注:すべての機器モデルエンティティのリスクスコア計算は、日次スケジュールジョブの後続の実行に対してのみ行われます。
- に移動して、[機器モデルエンティティ] リストの [Service Populator] 列が OTDynamicManualServicePopulator に設定されていることを確認します . 他の値に設定されている場合は、オンデマンドジョブを実行する Update ISA entity service populator 必要があります。
- 移動先 .
- [Update ISA entity service populator] ジョブを選択します。
- [今すぐ実行] を選択します。
注:[機器モデルエンティティ] リストに [Service Populator] 列が表示されない場合は、リストをカスタマイズして追加できます。詳細については、「Personalize a list」を参照してください。 - 必要なロール:sn_vul.vulnerability_admin
このタスクについて
このステップについては、アプリケーションデモデータに付属 Operational Technology Vulnerability Response する OT 脆弱性算出を使用した脆弱性ロールアップ算出を参照してください。
詳細については、「 Vulnerability Response Rollup 算出」を参照してください。
機器モデルエンティティのリスクスコアを計算するには、次のフィールドの重み付けを設定します。
- 機器モデルエンティティに関連付けられた脆弱性一致アイテム (VIT) の最大リスクスコア。
- 機器モデルエンティティに関連付けられた VIT の平均リスクスコア。
- 機器モデルエンティティあたりの脆弱性一致アイテムの数。
手順
- 移動先 .
- [脆弱性ロールアップ算出] リストから、[ 機器モデルエンティティのロールアップ] を選択します。
- 必要に応じて、[ロールアップ重み付け] セクションで各基準の重み付けを更新します。
- [更新] を選択します。
次のタスク
これで、機器モデルエンティティのレベルに関連付けられたリスクを計算できます。
- すべての機器モデルエンティティのリスクロールアップを計算します。
- 移動先 .
- [Operational Technology Vulnerability Response] を選択します。
- [リスクロールアップ計算] セクションで、[リスクロールアップ構成] タスクを選択します。
- [設定] を選択します。
- ガイド付き設定で説明されている手順に従います。
- ジョブスケジュール Risk Rollup for VITs by Equipment Model Entity を設定します。
- 移動先 .
- [Operational Technology Vulnerability Response] を選択します。
- [リスクロールアップ計算] セクションで、リスクロールアップタスクの日次スケジュールジョブを選択します。
- [設定] を選択します。
- ガイド付き設定で説明されている手順に従います。注:デフォルトでは、ジョブは毎日実行するように設定されています。これは、[ 実行]、[ タイム ゾーン]、および [時間 ] フィールドを編集することで、ビジネス ニーズに合わせて変更できます。
- リスクスコアロールアップのエンティティを設定します。
- 移動先 .
- [Operational Technology Vulnerability Response] を選択します。
- [リスクロールアップ計算] セクションで、[リスクスコアロールアップのエンティティ] タスクを選択します。
- [設定] を選択します。
- ガイド付き設定で説明されている手順に従います。