Configurar calculadora de acúmulo de risco de vulnerabilidade de OT

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Use a calculadora de acúmulo de risco de vulnerabilidade de OT para calcular a pontuação de risco dos dispositivos de OT em cada nível do modelo de equipamento. A pontuação de risco geral é acumulada para a entidade do modelo de equipamento primário.

    Antes de Iniciar

    • Calcule a pontuação de risco para todas as entidades do modelo de equipamento executando o trabalho agendado.
      Nota:
      O cálculo da pontuação de risco para todas as entidades do modelo de equipamento é somente para a execução subsequente do trabalho de programação diária.
    • Verifique se a coluna Preenchedor de serviço na lista Entidades do modelo de equipamento está definida como OTDynamicManualServicePopulator navegando até Tudo > Modelo de equipamento - ISA > Entidades do modelo de equipamento. Se estiver definido com outros valores, você deverá executar o trabalho Update ISA entity service populator sob demanda:
      • Navegar até Tudo > Definição do Sistema > Trabalhos programados.
      • Selecione o trabalho Update ISA entity service populator.
      • Selecione Executar agora.
      Nota:
      Se você não vir a coluna Preenchedor de serviço na lista Entidades do modelo de equipamento, poderá adicioná-la personalizando a lista. Para obter mais informações, consulte Personalize a list.
    • Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para esta etapa, consulte as Calculadoras de acúmulo de vulnerabilidade com a calculadora de vulnerabilidade de OT enviada com os dados de demonstração da aplicação Resposta a vulnerabilidades para tecnologia operacional.

    Para obter mais informações, consulte Calculadoras de acúmulo de resposta a vulnerabilidades.

    Para calcular a pontuação de risco da entidade do modelo de equipamento, configure os pesos para estes campos:
    • Pontuação de risco máximo dos itens vulneráveis (VITs) associados à entidade do modelo de equipamento.
    • Pontuação de risco médio dos VITs associados à entidade do modelo de equipamento.
    • Número de itens vulneráveis por entidade de modelo de equipamento.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Calculadora de Rollup de Vulnerabilidade.
    2. Na lista Calculadoras de acúmulo de vulnerabilidade, selecione Acúmulo de entidade do modelo de equipamento.
    3. Se necessário, na seção Pesos de Acúmulo, atualize o peso de cada critério.
    4. Selecione Atualizar.

    O que Fazer Depois

    Agora, você pode calcular o risco associado em um nível para suas entidades de modelo de equipamento.
    1. Calcule o acúmulo de risco para todas as entidades do modelo de equipamento:
      1. Navegar até Tudo > Administrador do espaço industrial > Configuração assistida.
      2. Selecione Resposta a vulnerabilidades para tecnologia operacional.
      3. Na seção Cálculo de acúmulo de risco, selecione a tarefa de configuração de acúmulo de risco.
      4. Selecione Configurar.
      5. Siga as etapas descritas em Configuração assistida.
    2. Configure o trabalho agendado Risk Rollup for VITs by Equipment Model Entity :
      1. Navegar até Tudo > Administrador do espaço industrial > Configuração assistida.
      2. Selecione Resposta a vulnerabilidades para tecnologia operacional.
      3. Na seção Cálculo de acúmulo de risco, selecione o trabalho de programação diária para a tarefa de acúmulo de risco.
      4. Selecione Configurar.
      5. Siga as etapas descritas em Configuração assistida.
        Nota:
        Por padrão, o trabalho é definido para ser executado diariamente. Você pode mudar isso para atender às necessidades do seu negócio editando os campos Executar, Fuso horárioe Hora.
    3. Configure as entidades para acúmulo de pontuação de risco:
      1. Navegar até Tudo > Administrador do espaço industrial > Configuração assistida.
      2. Selecione Resposta a vulnerabilidades para tecnologia operacional.
      3. Na seção Cálculo de acúmulo de risco, selecione a tarefa Definir todas as entidades para o trabalho de acúmulo de pontuação de risco.
      4. Selecione Configurar.
      5. Siga as etapas descritas em Configuração assistida.
    4. Para evitar obter a pontuação de risco e a classificação incorretas para tarefas de correção, altere o campo Tabela no registro de Acúmulo de Dispositivos de OT sem locais atribuídos :
      1. Navegar até Tudo > Definição do Sistema > Scripts - Segundo Plano.
      2. No campo Executar script, adicione o script a seguir.
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. Selecione Executar script.
      4. Para verificar o valor do campo Tabela no registro de Acúmulo de dispositivos de OT sem locais atribuídos e executar o trabalho agendado, navegue até Tudo > Resposta a vulnerabilidades > Administração > Calculadora de Rollup de Vulnerabilidade.
      5. Selecione o registro de Acúmulo de dispositivos de OT sem sites atribuídos.
      6. Certifique-se de que o campo Tabela esteja definido como Métrica de OT [sn_ot_metric].
      7. Execute o trabalho agendado.

        Depois de executar o trabalho, as pontuações e classificações de risco do VIT corretas são acumuladas para as tarefas de correção.