Affecter des éléments vulnérables à des groupes
Configurez les règles d’affectation de vulnérabilité OT.
Avant de commencer
Les éléments vulnérables OT peuvent être affectés à des groupes ou à des groupes de niveau site en fonction de la classification, selon votre stratégie de rattrapage.
Rôle requis : sn_sec_wf.manage_admin_rules
Pourquoi et quand exécuter cette tâche
Lorsque des éléments vulnérables sont importés, ils sont affectés au groupe approprié en fonction des règles d’affectation de vulnérabilité. Réponse aux vulnérabilités de technologie opérationnelle est livré avec une règle d’affectation de vulnérabilité OT, la règle d’affectation Technologie opérationnelle (OT), qui affecte les enregistrements d’éléments vulnérables OT (VIT) au groupe d’affectation OT VR correspondant en fonction de son site. S’il n’appartient à aucun site, ou s’il n’y a aucun groupe spécifié sur le site, la règle l’affecte au groupe d’affectation par défaut OT VR.
Pour plus d’informations sur la création de règles d’affectation de Réponse aux vulnérabilités, consultez Créer ou modifier des règles d’affectation de Réponse aux vulnérabilités.
Procédure
- Accédez à la .
- Vous pouvez également accéder à .
- Dans la liste d’affectation affichée dans , sélectionnez la règle d’affectation Espace de travail de Gestion de l'exposition de la sécuritéTechnologie opérationnelle (OT).
-
Configurez-le en fonction de votre stratégie de rattrapage :
- Si votre stratégie de rattrapage doit affecter tous les éléments vulnérables OT au site, définissez l'ordre d'exécution de la règle d'affectation OT VR comme étant inférieur à toutes les autres règles.
- Si votre stratégie consiste à affecter par classe, puis à affecter à des sites pour toutes les autres classes, définissez l’ordre d’exécution de la règle d’affectation OT VR comme étant supérieur à toutes les règles basées sur les classes.
- Une fois l’ordre d’exécution mis à jour, définissez l’état actif de la règle d’affectation OT VR sur vrai.