リスク算出の設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • OT デバイス上の脆弱性一致アイテムのリスクを計算するときに使用する OT リスクファクターを決定します。

    始める前に

    オペレーショナルテクノロジー、追加要素として、OT デバイスの重要度、Purdue レベル、OT デバイスが自動化する本番プロセスの重要度などがあります。

    必要なロール:sn_vul.manage_risk_score_configuration または sn_vul.vulnerability_admin

    このタスクについて

    このステップについては、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータに付属している OT 脆弱性算出を使用したデフォルトのリスク算出を参照してください。OT を使用したデフォルトのリスク算出は、OT 脆弱性一致アイテムと非 OT 脆弱性一致アイテムに対して異なる方法でリスクを計算する必要がある場合に使用されます。
    注:
    一度にアクティブにできる脆弱性算出は 1 つだけであるため、提供されているデフォルトのリスクルール (非 OT) は、OT 以外のすべての脆弱なアイテムのリスクを計算するための例として使用されます。

    詳細については、「Define fields and weights for the risk rule (リスクルールのフィールドと重み付けを定義する)」を参照してください。

    OT 脆弱性一致アイテムのリスクスコアを設定するには、デモデータの OT デフォルトリスクルールのリスクルールレコードの重み付けを調整します。デモデータの OT で利用可能なその他のフィールドは次のとおりです。
    • 機器モデルエンティティの重要度:サービス事業上の重要度ルールを使用します。
    • OT デバイスの重要度:構成アイテム (CI) の [OT デバイスの詳細] の [デバイスの重要度] ルールを使用します。
    • Purdue レベル:[構成アイテム OT デバイスの詳細 Purdue レベル] フィールドを使用します。

    手順

    1. [脆弱性算出] に移動します。
    2. [Vulnerability Calculators (脆弱性算出)] リストから、[Default Risk Calculator with OT (OT を使用したデフォルトリスク算出)] を選択します。
    3. [Vulnerability Calculators Rules (脆弱性算出ルール)] リストから、編集するリスクルールを開きます。
      たとえば、[OT Default Risk Rule (OT デフォルトリスクルール)] を選択します。
    4. [Vulnerability Risk Rules (脆弱性リスクルール)] ページの [Risk Calculator Criteria (リスク算出基準)] セクションで、リスクルールフィールドを 1 つ選択します。
    5. [リスクルール] フィールドレコードで、全体的なリスクスコア計算における重要性に従って、各基準の重み付けまたは重み付け % を更新します。
    6. [更新] を選択します。

    次のタスク

    他のすべての脆弱性一致アイテムのリスクスコアを設定するには、既存のリスクルールを OT を使用したデフォルトリスク算出にコピーし、OT デフォルトリスクルールの後に実行する順序を設定します。