Configurer le calculateur de déploiement du risque de vulnérabilité OT

  • Rversion finale: Xanadu
  • Mis à jour 4 sept. 2024
  • 3 minutes de lecture

    • Utilisez le calculateur de déploiement du risque de vulnérabilité OT pour calculer le score de risque des appareils OT à chaque niveau du modèle d’équipement. Le score de risque global est déployé sur l’entité du modèle d’équipement parent.

    Avant de commencer

    • Calculez le score de risque pour toutes les entités de modèle d’équipement en exécutant la tâche planifiée.
      Remarque :
      Le calcul du score de risque pour toutes les entités de modèle d’équipement ne concerne que l’exécution ultérieure de la tâche de calendrier quotidienne.
    • Vérifiez que la colonne Service Populator dans la liste des entités de modèle d’équipement est définie sur OTDynamicManualServicePopulator en accédant à Tout > Modèle d'équipement : ISA > Entités de modèles d'équipement. Si d’autres valeurs sont définies, vous devez exécuter la Update ISA entity service populator tâche à la demande :
      • Accédez à la Tout > Définition du système > Travaux planifiés.
      • Sélectionnez la tâche Update ISA entity service populator.
      • Sélectionnez Exécuter maintenant.
      Remarque :
      Si vous ne voyez pas la colonne Service Populator dans la liste Entités de modèles d’équipement, vous pouvez l’ajouter en personnalisant la liste. Pour plus d'informations, consultez Personalize a list.
    • Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Pour cette étape, consultez les calculateurs de déploiement de vulnérabilité avec le calculateur de vulnérabilité OT fourni avec les données de démonstration de l’application Réponse aux vulnérabilités de technologie opérationnelle .

    Pour plus d’informations, consultez Calculateurs de déploiement de Vulnerability Response.

    Pour calculer le score de risque pour l’entité du modèle d’équipement, configurez les pondérations de ces champs :
    • Score de risque maximal des éléments vulnérables (VIT) associés à l’entité du modèle d’équipement.
    • Score de risque moyen des VIT associés à l’entité du modèle d’équipement.
    • Nombre d’éléments vulnérables par entité de modèle d’équipement.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Calculateur de déploiement de vulnérabilité.
    2. Dans la liste Calculateurs de déploiement de vulnérabilité, sélectionnez Déploiement de l’entité du modèle d’équipement.
    3. Si nécessaire, dans la section Poids cumulatifs, mettez à jour le poids de chaque critère.
    4. Sélectionnez Mettre à jour.

    Que faire ensuite

    Maintenant, vous pouvez calculer le risque associé à un niveau pour vos entités de modèle d’équipement.
    1. Calculez le déploiement des risques pour toutes les entités de modèle d’équipement :
      1. Accédez à la Tout > Administrateur de l'espace de travail industriel > Configuration guidée.
      2. Sélectionnez Operational Technology Vulnerability Response.
      3. Dans la section Calcul du déploiement des risques, sélectionnez la tâche de configuration du déploiement des risques.
      4. Sélectionnez Configurer.
      5. Suivez les étapes décrites dans la configuration guidée.
    2. Configurez la tâche planifiée Risk Rollup for VITs by Equipment Model Entity :
      1. Accédez à la Tout > Administrateur de l'espace de travail industriel > Configuration guidée.
      2. Sélectionnez Operational Technology Vulnerability Response.
      3. Dans la section Calcul du déploiement des risques, sélectionnez la tâche de calendrier quotidien pour la tâche de déploiement des risques.
      4. Sélectionnez Configurer.
      5. Suivez les étapes décrites dans la configuration guidée.
        Remarque :
        Par défaut, la tâche est définie pour s’exécuter quotidiennement. Vous pouvez modifier cela pour l’adapter aux besoins de votre entreprise en modifiant les champs Exécution, Fuseau horaire et Heure .
    3. Configurez les entités pour le déploiement du score de risque :
      1. Accédez à la Tout > Administrateur de l'espace de travail industriel > Configuration guidée.
      2. Sélectionnez Operational Technology Vulnerability Response.
      3. Dans la section Calcul du déploiement du risque, sélectionnez la tâche Définir toutes les entités pour le déploiement du score de risque.
      4. Sélectionnez Configurer.
      5. Suivez les étapes décrites dans la configuration guidée.
    4. Pour éviter d’obtenir un score et une cote de risque incorrects pour les tâches de remédiation, modifiez le champ Table dans l’enregistrement Appareils OT sans site affecté :
      1. Accédez à la Tout > Définition du système > Scripts - Arrière-plan.
      2. Dans le champ Exécuter le script , ajoutez le script suivant.
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. Sélectionnez Exécuter le script.
      4. Pour vérifier la valeur du champ Table dans l’enregistrement de déploiement des appareils OT sans site affecté et exécuter la tâche planifiée, accédez à Tout > Réponse aux vulnérabilités > Administration > Calculateur de déploiement de vulnérabilité.
      5. Sélectionnez l’enregistrement de déploiement des appareils OT sans site affecté .
      6. Assurez-vous que le champ Table est défini sur Mesure OT [sn_ot_metric].
      7. Exécutez la tâche planifiée.

        Une fois la tâche exécutée, les scores et les évaluations de risque VIT corrects sont déployés sur les tâches de rattrapage.