OT 修正タスクルールの構成

ワシントン DC オペレーショナルテクノロジーマネジメント

Release

washingtondc

ft:locale

ja-JP

ft:publication_title

ワシントン DC オペレーショナルテクノロジーマネジメント

ft:clusterId

optm

bundleId

optm

workflow

Technology

OT 修正タスクルールの構成

リリースバージョン: Washingtondc

更新日 2024年02月07日

読む1読むのに数分

で業種別ワークスペース作成された修復タスクについては、既存の修復タスクルールを更新して、インポートされた脆弱性一致アイテムで OT デバイスが自動的に追加されないようにします。

始める前に

必要なロール:sn_vul.manage_group_rules または sn_vul.vulnerability_admin

脆弱性一致アイテムをインポートすると、構成された修復タスクルールに基づいて修復タスクに追加できます。IT ネットワークと OT ネットワークの両方に使用する脆弱性対応場合、IT ネットワークと OT ネットワーク間で異なる方法で修正のために脆弱性一致アイテムをグループ化する場合は、構成を変更する必要があります。 Operational Technology Vulnerability Response では、デモデータとともにロードされるサンプルの修復タスクルールレコードを提供し、OT ネットワークの脆弱性を自動的にグループ化から除外する方法を示します。

修正戦略に基づいて、新規または既存の修正タスクルールを設定します。

修正戦略が IT 環境内の脆弱性に対してのみ修正タスクを自動的に作成することである場合は、既存の各修正タスクルールに次の条件を追加して OT の脆弱性を除外します。
- 構成アイテム。OT デバイスの詳細 = は空
修正戦略がすべての OT 脆弱性一致アイテムの修正タスクを自動的に作成することである場合は、適切なルールを作成します。

図 : 1. OT VR デモデータに同梱されるサンプル:修復タスクルール:脆弱性 (OT を除く)

手順

移動先脆弱性対応 > 管理 > 修復タスクルール.
更新するルールの名前を選択します。
- グループ内のすべての脆弱性一致アイテムが同じチーム、同じ修復アクション、および同じ期間によって修復されるようにルールを定義します。たとえば、脆弱性一致アイテムの「アサイン先グループ」、「脆弱性」、および CI の「使用目的」 (例: 本番、ステージング、開発)で、これらの環境のメンテナンス期間が異なる場合。
- 修復タスクルールの詳細については、「Vulnerability Response ワークスペース」を参照してください。
- 修復タスクの詳細については、「IT 修復ワークスペースの探索」を参照してください。