Configurer les règles de tâche de rattrapage OT

Gestion des technologies opérationnelles Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion des technologies opérationnelles Yokohama

ft:clusterId

optm

bundleId

optm

workflow

Technology

Configurer les règles de tâche de rattrapage OT

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Pour les tâches de rattrapage créées dans le Industriel Espace de travail, mettez à jour les règles de tâche de rattrapage existantes pour empêcher les éléments vulnérables importés d’ajouter automatiquement des appareils OT.

Avant de commencer

Rôle requis : sn_vul.manage_group_rules ou sn_vul.vulnerability_admin

Lorsque des éléments vulnérables sont importés, ils peuvent être ajoutés aux tâches de rattrapage en fonction des règles de tâche de rattrapage configurées. Si vous utilisez Réponse aux vulnérabilités pour les réseaux IT et OT, vous devez modifier une configuration si vous regroupez des éléments de vulnérabilité pour la correction différemment entre les réseaux IT et OT. Réponse aux vulnérabilités de technologie opérationnelle fournit un exemple d’enregistrement de règle de tâche de rattrapage chargé avec des données de démonstration pour montrer comment exclure les vulnérabilités du réseau OT du regroupement automatique.

Configurez toutes les règles de tâche de rattrapage nouvelles ou existantes en fonction de votre stratégie de rattrapage :

Si votre stratégie de rattrapage consiste à créer automatiquement des tâches de rattrapage uniquement pour les vulnérabilités au sein de votre environnement IT, ajoutez la condition suivante à chaque règle de tâche de rattrapage existante pour exclure les vulnérabilités OT :
- Élément de configuration . Détails de l’appareil OT = est vide
Si votre stratégie de remédiation consiste à créer automatiquement des tâches de remédiation pour tous les éléments vulnérables OT, créez une règle appropriée.

Figure 1. Exemple fourni avec les données de démonstration OT VR : Règle de la tâche de rattrapage : vulnérabilité (exclure OT)

Procédure

Accédez à la Réponse aux vulnérabilités > Administration > Règles de la tâche de rattrapage.
Sélectionnez le nom de la règle que vous souhaitez mettre à jour.
- Définissez les règles de sorte que tous les éléments vulnérables au sein d’un groupe soient corrigés par la même équipe, la même action de rattrapage et le même délai. Par exemple, regroupez par élément vulnérable « Groupe d’affectation », « Vulnérabilité » et CI « Utilisé pour » (ex. Production, Intermédiaire, Développement) si ces environnements ont des fenêtres de maintenance différentes.
- Pour plus d’informations sur les règles de tâche de rattrapage, consultez Espaces de travail Réponse aux vulnérabilités.
- Pour plus d’informations sur les tâches de rattrapage, consultez Explorer l’espace de travail de rattrapage informatique.