Indikatorquellen und Indikatoren für das Dashboard Operational Technology Vulnerability Response (PA).

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Anwendung Operational Technology Vulnerability Response verwendet Indikatorquellen und Indikatoren, um Daten zu sammeln und den Fortschritt der Nachbesserung von Schwachstellen zu verfolgen.

    Indikatorquellen

    Die Operational Technology Vulnerability Response -Indikatoren sammeln Daten aus den folgenden Indikatorquellen. Wenn Sie erwarten, dass mehr als 1 Million Datensätze aus den Indikatorquellen gesammelt werden, müssen Sie die erwartete Anzahl im Abschnitt „Datensatzsammlung“ der Indikatorquelle überschreiben. Weitere Informationen finden Sie unter Überprüfen Sie die Indikatorquellen für eine größere Anzahl von Datensätzen.
    OTVI.Neu
    Verwendet die Tabelle sn_vul_vulnerable_item und sammelt die neuen angreifbaren OT-Elemente.
    OTVI.Aktiv
    Verwendet die Tabelle sn_vul_vulnerable_item und schließt alle aktiven angreifbaren Elemente in Ihr OT-System ein.
    OTVI.Geschlossen
    Verwendet die Tabelle sn_vul_vulnerable_item und enthält alle geschlossenen angreifbaren Elemente in Ihrem OT-System.
    OTRT.Aktiv
    Verwendet die Tabelle sn_vul_vulnerablity und enthält alle aktiven Korrekturaufgaben in Ihrem OT-System.

    Indikatoren

    Mehrere Indikatoren werden verwendet, um den Fortschritt der Nachbesserung von Schwachstellen in der Anwendung Operational Technology Vulnerability Response zu messen und nachzuverfolgen.

    Die Option zum Sammeln von Datensätzen für -Indikatoren ist für die Anwendung Operational Technology Vulnerability Response standardmäßig deaktiviert. Diese Option ist deaktiviert, um Leistungsprobleme zu vermeiden, die auftreten können, wenn Sie für jeden Indikator eine große Datenmenge erfassen.

    Angreifbare OT-Elemente
    Anzahl der angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Ziel ist es, die Anzahl der angreifbaren Elemente in Ihrem System zu minimieren.
    Kritische angreifbare OT-Elemente
    Anzahl der kritischen angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Ziel ist es, die Anzahl der kritischen angreifbaren Elemente in Ihrem System zu minimieren.
    Nicht zugewiesene angreifbare OT-Elemente
    Alle aktiven angreifbaren OT-Elemente, bei denen die Felder „Zuweisungsgruppe“ und „Zugewiesen an“ leer sind. Ziel ist es, die Anzahl der nicht zugewiesenen angreifbaren Elemente zu minimieren.
    Geschlossene angreifbare OT-Elemente
    Der Indikator „Geschlossene angreifbare OT-Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel besteht darin, die Anzahl der geschlossenen angreifbaren Elemente in Ihrem System zu maximieren.
    Zurückgestellte angreifbare OT-Elemente
    Anzahl der zurückgestellten angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Ziel ist es, die Anzahl der zurückgestellten angreifbaren Elemente in Ihrem System zu minimieren.
    Kritische zurückgestellte angreifbare OT-Elemente
    Anzahl der kritischen zurückgestellten angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Ziel ist es, die Anzahl der kritischen zurückgestellten angreifbaren Elemente zu minimieren.
    Nicht zurückgestellte überfällige kritische angreifbare OT-Elemente
    Anzahl der nicht zurückgestellten überfälligen kritischen angreifbaren OT-Elemente in der Datenquelle „OTVI.Aktiv“, die die Tabelle „sn_vul_vulnerable_item“ verwendet. Ziel ist es, die Anzahl der nicht zurückgestellten, überfälligen kritischen angreifbaren Elemente in Ihrem System zu minimieren.
    OT-Korrekturaufgaben
    Anzahl der OT-Korrekturaufgaben in der Datenquelle „OTRT.Aktiv“, die die Tabelle „sn_vul_vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der Korrekturaufgaben in Ihrem System zu minimieren.
    Nicht zurückgestellte überfällige kritische OT-Korrekturaufgaben
    Anzahl der nicht zurückgestellten überfälligen kritischen OT-Korrekturaufgaben in der Datenquelle „OTRT.Aktiv“, die die Tabelle „sn_vul_vulnerability“ verwendet. Das Ziel besteht darin, die Anzahl der nicht zurückgestellten, überfälligen, kritischen Korrekturaufgaben in Ihrem System zu minimieren.
    Nicht zurückgestellte OT-Korrekturaufgaben
    Anzahl der nicht zurückgestellten OT-Korrekturaufgaben in der Datenquelle „OTRT.Aktiv“, die die Tabelle „sn_vul_vulnerability“ verwendet. Ziel ist es, die Anzahl der nicht zurückgestellten Korrekturaufgaben in Ihrem System zu minimieren.
    Nicht zurückgestellte kritische OT-Korrekturaufgaben
    Anzahl der nicht zurückgestellten kritischen OT-Korrekturaufgaben in der Datenquelle „OTRT.Aktiv“, die die Tabelle „sn_vul_vulnerability“ verwendet. Ziel ist es, die Anzahl der nicht zurückgestellten kritischen Korrekturaufgaben in Ihrem System zu minimieren.
    Nicht zugewiesene OT-Korrekturaufgaben
    Alle aktiven Korrekturaufgaben, bei denen die Felder „Zuweisungsgruppe“ und „Zugewiesen an“ leer sind. Das Ziel besteht darin, die Anzahl der nicht zugewiesenen Korrekturaufgaben in Ihrem System zu minimieren.
    % der angreifbaren Elemente mit erfülltem Korrekturziel
    ([[Geschlossene angreifbare Elemente > Korrekturziel = Ziel erfüllt]]/[[Geschlossene angreifbare Elemente]]) * 100

    Ziel ist es, den Prozentsatz der angreifbaren Elemente zu maximieren, die das Korrekturziel in Ihrem System erfüllen.

    Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare OT-Elemente
    [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
    Summierte Dauer geschlossener angreifbarer OT-Elemente
    Summierte Anzahl der OT-Dauer der geschlossenen angreifbaren Elemente in der Datenquelle „OTVI.Closed“, welche die Tabelle „sn_vul_vulnerable_item“ verwendet. Das Ziel besteht darin, die Gesamtdauer der geschlossenen angreifbaren Elemente in Ihrem System zu minimieren.