OT 脆弱性リスクロールアップ算出を構成する

  • リリースバージョン: Xanadu
  • 更新日 2024年09月04日
  • 所要時間:5分

    • OT 脆弱性リスクロールアップ計算を使用して、機器モデルの各レベルで OT デバイスのリスクスコアを計算します。全体的なリスクスコアは、親の機器モデルエンティティにロールアップされます。

    始める前に

    • スケジュール済みジョブを実行して、すべての機器モデルエンティティのリスクスコアを計算します。
      注:
      すべての機器モデルエンティティのリスクスコア計算は、日次スケジュールジョブの後続の実行に対してのみ行われます。
    • に移動して、[Equipment Model Entities (機器モデルエンティティ)] リストの [Service Populator (Service Populator)] 列が OTDynamicManualServicePopulator に設定されていることを確認します すべて > 機器モデル:ISA > 機器モデルエンティティ. 他の値に設定されている場合は、 Update ISA entity service populator オンデマンドジョブを実行する必要があります。
      • 移動先 すべて > システム定義 > スケジュール済みジョブ.
      • [Update ISA entity service populator] ジョブを選択します。
      • [今すぐ実行] をクリックします。
      注:
      [Equipment Model Entities (機器モデルエンティティ)] リストに [Service Populator (Service Populator)] 列が表示されない場合は、リストをカスタマイズして追加できます。詳細については、「Personalize a list」を参照してください。
    • 必要なロール:sn_vul.vulnerability_admin

    このタスクについて

    このステップについては、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータに付属する OT 脆弱性算出を使用した脆弱性ロールアップ算出を参照してください。

    詳細については、「 Vulnerability Response Rollup Calculators (脆弱性対応ロールアップ算出)」を参照してください。

    機器モデルエンティティのリスクスコアを計算するには、次のフィールドの重み付けを設定します。
    • 機器モデルエンティティに関連付けられた脆弱性一致アイテム (VIT) の最大リスクスコア。
    • 機器モデルエンティティに関連付けられた VIT の平均リスクスコア。
    • 機器モデルエンティティあたりの脆弱性一致アイテムの数。

    手順

    1. 移動先 すべて > 脆弱性対応 > 管理 > 脆弱性ロールアップ算出.
    2. [Vulnerability Rollup Calculator (脆弱性ロールアップ算出)] リストから、[Equipment Model Entity Rollup (機器モデルエンティティロールアップ)] を選択します。
    3. 必要に応じて、[Rollup Weights (ロールアップの重み付け)] セクションで、各基準の重み付けを更新します。
    4. [更新] を選択します。

    次のタスク

    これで、機器モデルエンティティのレベルに関連付けられたリスクを計算できます。
    1. すべての機器モデルエンティティのリスクロールアップを計算します。
      1. 移動先 すべて > 産業用ワークスペースアドミン > ガイド付きセットアップ.
      2. [ Operational Technology Vulnerability Response (オペレーショナルテクノロジー脆弱性対応)] を選択します。
      3. [リスクロールアップ計算] セクションで、[リスクロールアップ構成] タスクを選択します。
      4. [構成] を選択します。
      5. ガイド付きセットアップで説明されている手順に従います。
    2. Risk Rollup for VITs by Equipment Model Entityスケジュール済みジョブを構成します。
      1. 移動先 すべて > 産業用ワークスペースアドミン > ガイド付きセットアップ.
      2. [ Operational Technology Vulnerability Response (オペレーショナルテクノロジー脆弱性対応)] を選択します。
      3. [リスクロールアップ計算] セクションで、リスクロールアップタスクの日次スケジュールジョブを選択します。
      4. [構成] を選択します。
      5. ガイド付きセットアップで説明されている手順に従います。
        注:
        デフォルトでは、ジョブは毎日実行されるように設定されています。これは、[ 実行]、[ タイムゾーン]、および [時間 ] フィールドを編集することで、ビジネスニーズに合わせて変更できます。
    3. リスクスコアロールアップ用にエンティティを設定します。
      1. 移動先 すべて > 産業用ワークスペースアドミン > ガイド付きセットアップ.
      2. [ Operational Technology Vulnerability Response (オペレーショナルテクノロジー脆弱性対応)] を選択します。
      3. [リスクロールアップ計算] セクションで、[リスクスコアロールアップジョブにすべてのエンティティを設定] タスクを選択します。
      4. [構成] を選択します。
      5. ガイド付きセットアップで説明されている手順に従います。
    4. 修復タスクで誤ったリスクスコアと評価を取得しないようにするには、サイトがアサインされていない OT デバイスロールアップレコードの [テーブル] フィールドを変更します。
      1. 移動先 すべて > システム定義 > スクリプト - バックグラウンド.
      2. [ スクリプトを実行] フィールドで、次のスクリプトを追加します。
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. [スクリプトを実行] を選択します。
      4. サイトがアサインされていない OT デバイスロールアップレコードの [テーブル] フィールドの値を確認し、スケジュール済みジョブを実行するには、 すべて > 脆弱性対応 > 管理 > 脆弱性ロールアップ算出.
      5. [サイトがアサインされていない OT デバイスロールアップレコード (OT Devices with No sites Assigned Rollup)] レコードを選択します。
      6. [テーブル] フィールドが [OT メトリクス [sn_ot_metric] に設定されていることを確認します。
      7. スケジュール済みジョブを実行します。

        ジョブを実行すると、正しい VIT リスクスコアと評価が修復タスクにロールアップされます。