リスク算出の設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月07日
  • 読む2読むのに数分

    • OT デバイスの脆弱性一致アイテムのリスクを計算するときに使用する OT リスク要因を決定します。

    始める前に

    では Operational Technology、追加の要素として、OT デバイスの重要度、Purdue レベル、および OT デバイスが自動化する本番プロセスの重要度を含めることができます。

    必要なロール:sn_vul.manage_risk_score_configuration または sn_vul.vulnerability_admin

    このタスクについて

    このステップについては、アプリケーションデモデータに付属 Operational Technology Vulnerability Response している OT 脆弱性算出を使用したデフォルトのリスク算出を参照してください。OT を使用するデフォルトのリスク算出は、OT 脆弱性一致アイテムと非 OT 脆弱性一致アイテムに対して別々にリスクを計算する必要がある場合に使用されます。
    注:
    一度にアクティブにできる脆弱性算出は 1 つだけであるため、提供されているデフォルトのリスクルール (非 OT) は、OT 以外のすべての脆弱なアイテムのリスクを計算するための例として使用されます。

    詳細については、「Define fields and weights for the risk rule (リスクルールのフィールドと重み付けを定義する)」を参照してください。

    OT 脆弱性一致アイテムのリスクスコアを設定するには、デモデータの OT デフォルトリスクルールのリスクルールレコードの重み付けを調整します。デモデータの OT で利用可能なその他のフィールドは次のとおりです。
    • 機器モデルエンティティの重要度:サービスビジネス上の重要度ルールを使用します。
    • OT デバイスの重要度:構成アイテムの OT デバイスの詳細デバイスの重要度ルールを使用します。
    • Purdue レベル:[構成アイテム OT デバイスの詳細] の [Purdue レベル] フィールドを使用します。

    手順

    1. [ 脆弱性算出] に移動します。
    2. [脆弱性算出] リストから、[ OT を使用したデフォルトリスク算出 (Default Risk Calculator with OT)] を選択します。
    3. [脆弱性算出ルール] リストから、編集するリスクルールを開きます。
      たとえば、[ OT デフォルトリスクルール] を選択します。
    4. [脆弱性リスクルール] ページの [リスク算出基準] セクションで、リスクルールフィールドを選択します。
    5. リスクルールフィールドレコードで、全体的なリスクスコアの計算における重要度に従って、各条件の重み付けまたは重み付け % を更新します。
    6. [更新] を選択します。

    次のタスク

    他のすべての脆弱性一致アイテムのリスクスコアを設定するには、既存のリスクルールを OT を使用したデフォルトリスク算出にコピーし、OT デフォルトリスクルールの後に実行する順序を設定します。