Weisen Sie Gruppen angreifbare Elemente zu
Konfigurieren Sie Zuweisungsregeln für OT-Schwachstellen.
Vorbereitungen
Angreifbare OT-Elemente können abhängig von Ihrer Nachbesserungsstrategie Gruppen auf Site-Ebene oder basierend auf der Klassifizierung zugewiesen werden.
Erforderliche Rolle: sn_vul.manage_assignment_rules oder sn_vul.vulnerability_admin
Warum und wann dieser Vorgang ausgeführt wird
Wenn angreifbare Elemente importiert werden, werden sie basierend auf den Zuweisungsregeln für Schwachstellen der entsprechenden Gruppe zugewiesen. Operational Technology Vulnerability Response wird mit einer OT-Schwachstellenzuweisungsregel geliefert, der Zuweisungsregel für operative Technologie (OT), die OT-Datensätze für angreifbare Elemente (VIT) basierend auf ihrem Standort der entsprechenden OT VR-Zuweisungsgruppe zuweist. Wenn sie zu keiner Site gehört oder keine Gruppe für die Site angegeben ist, wird die Regel der OT VR-Standardzuweisungsgruppe zugewiesen.
Weitere Informationen zum Erstellen von Vulnerability Response-Zuweisungsregeln finden Sie unter Vulnerability Response- Zuweisungsregeln erstellen oder bearbeiten.
Prozedur
- Wählen Sie in der Liste „Zuweisungsregeln für Schwachstellen“ die Zuweisungsregel für operative Technologie (OT)aus.
-
Konfigurieren Sie sie basierend auf Ihrer Fehlerkorrekturstrategie:
- Wenn Ihre Nachbesserungsstrategie darin besteht, der Site alle angreifbaren OT-Elemente zuzuweisen, legen Sie die Ausführungsreihenfolge der OT VR-Zuweisungsregel auf einen niedrigeren Wert als für alle anderen Regeln fest.
- Wenn Ihre Strategie darin besteht, nach Klasse zuzuweisen und dann für alle anderen Klassen an Standorte zuzuweisen, legen Sie die Ausführungsreihenfolge der OT VR-Zuweisungsregel so fest, dass sie größer ist als alle klassenbasierten Regeln.
- Sobald die Ausführungsreihenfolge aktualisiert wurde, legen Sie den Status „OT VR-Zuweisungsregel aktiv“ auf „true“fest.