OT 修復タスクルールの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 産業用 ワークスペースで作成された修復タスクについては、既存の修復タスクルールを更新して、インポートされた脆弱性一致アイテムが OT デバイスを自動的に追加しないようにします。

    始める前に

    必要なロール:sn_sec_wf.manage_admin_rules

    脆弱性一致アイテムをインポートすると、構成された修復タスクルールに基づいて修復タスクに追加できます。IT ネットワークと OT ネットワークの両方に 脆弱性対応 を使用している場合、修正のために脆弱性一致アイテムを IT ネットワークと OT ネットワーク間で異なる方法でグループ化する場合は、構成を変更する必要があります。 オペレーショナルテクノロジー脆弱性対応 では、OT ネットワークの脆弱性を自動的にグループ化しないように除外する方法を示すデモデータとともにロードされるサンプルの修復タスクルールレコードを提供します。

    修正戦略に基づいて、新規または既存の修復タスクルールを設定します。
    • 修正戦略が IT 環境内の脆弱性に対してのみ修復タスクを自動的に作成することである場合は、既存の各修復タスクルールに次の条件を追加して OT の脆弱性を除外します。
      • 構成アイテム。OT デバイスの詳細 = が空
    • 修正戦略がすべての OT 脆弱性一致アイテムの修復タスクを自動的に作成することである場合は、適切なルールを作成します。
    図 : 1. OT VR デモデータに付属するサンプル:修復タスクルール - 脆弱性 (OT を除く)

    修復タスクルール

    手順

    1. 移動先 すべて > 産業用ワークスペース > ガイド付きセットアップ > オペレーショナルテクノロジー脆弱性対応 > 修復タスクルール > 構成.
    2. または、 ワークスペース > セキュリティエクスポージャー管理 > アドミニストレーション > 修復タスク.
    3. 更新するルールの名前を選択します。
      • グループ内のすべての脆弱性一致アイテムが同じチーム、同じ修復アクション、同じ期間によって修復されるようにルールを定義します。たとえば、脆弱性一致アイテムの「アサイン先グループ」、「脆弱性」、および CI の「使用目的」でグループ化します (例: 本番、ステージング、開発) (これらの環境に異なるメンテナンス期間がある場合)。
      • 修復タスクルールの詳細については、「脆弱性対応ワークスペース」を参照してください。

      • 修復タスクの詳細については、「IT 修復ワークスペースの詳細」を参照してください。