Configurer les règles de cibles de rattrapage OT

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez des règles de cibles de rattrapage pour les éléments vulnérables OT.

    Pour calculer la date cible de rattrapage pour les éléments vulnérables OT, chargez les enregistrements de données de démonstration pour l’application Réponse aux vulnérabilités de technologie opérationnelle et configurez les règles de cibles de rattrapage.

    Rôle requis : sn_sec_wf.manage_admin_rules

    Pour configurer des cibles de rattrapage OT ou charger les enregistrements de données de démonstration :
    • Accédez à la Tous > Espace de travail industriel > Configuration guidée > Réponse aux vulnérabilités de technologie opérationnelle > Cibles de rattrapage > Configurer
    • Vous pouvez également accéder à Espaces de travail > Gestion de l'exposition de la sécurité > Administration > Cible de remédiation > Configurer.

    Les cibles de rattrapage OT peuvent être différentes en raison des occasions peu fréquentes d’effectuer la maintenance dans un environnement industriel. Les règles de cible de rattrapage sont appliquées dans l’ordre de la cible la plus petite à la plus grande.

    Une date cible de rattrapage différente peut être nécessaire pour les vulnérabilités des appareils OT qui n’ont pas de fenêtres de maintenance disponibles dans le même laps de temps que d’autres vulnérabilités. Pour montrer comment configurer les dates cibles de remédiation dans cette situation, deux enregistrements de données de démonstration sont fournis pour montrer comment cela peut être géré pour les évaluations de risque critique :
    • Règle de cote de risque critique (OT uniquement) : cette règle utilise la condition d’élément de configuration. Détails des appareils OT n’est pas vide ET Cote de risque = 1 - Critique. Mettez à jour la cible (jours) et activez l’enregistrement.
    • Règle de cote de risque critique (exclure OT) : pour appliquer une cible plus courte aux éléments de risque critique non OT uniquement, vous devez d’abord filtrer les appareils OT. Cette règle utilise la condition Élément de configuration. Détails de l’appareil OT est vide ET cote de risque = 1 - Critique. Mettez à jour la cible (jours), désactivez toute règle cible critique existante et activez cette règle à sa place.
    Remarque :
    Ces deux règles doivent être activées afin que toute vulnérabilité de risque critique OT soit exclue de la règle de cible de rattrapage non OT.
    Pour plus d’informations sur la création de règles d’affectation de Réponse aux vulnérabilités, consultez :
    Configurer les calculateurs de risque