リスク算出の設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • OT デバイスの脆弱性一致アイテムのリスクを計算するときに使用する OT リスク要因を決定します。

    始める前に

    オペレーショナルテクノロジー では、追加要素として、OT デバイスの重要度、Purdue レベル、および OT デバイスが自動化する本番プロセスの重要度を含めることができます。

    必要なロール:sn_vul.manage_risk_score_configuration または sn_vul.vulnerability_admin

    このタスクについて

    このステップについては、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータに付属の OT 脆弱性算出を含むデフォルトリスク算出を参照してください。OT を使用したデフォルトのリスク算出は、OT 脆弱性一致アイテムと非 OT 脆弱性一致アイテムに対して別々にリスクを計算する必要がある場合に使用されます。
    注:
    一度にアクティブにできる脆弱性算出は 1 つだけであるため、OT 以外のすべての脆弱性一致アイテムのリスクを計算する例として、指定されたデフォルトのリスクルール (非 OT) が使用されます。

    詳細については、「Define fields and weights for the risk rule (リスクルールのフィールドと重み付けを定義する)」を参照してください。

    OT 脆弱性一致アイテムのリスクスコアを設定するには、デモデータの OT デフォルトリスクルールのリスクルールレコードの重み付けを調整します。デモデータの OT で利用可能なその他のフィールドは次のとおりです。
    • 機器モデルエンティティの重要度:サービス事業上の重要度ルールを使用します。
    • OT デバイスの重要度:構成アイテムの OT デバイスの詳細のデバイスの重要度ルールを使用します。
    • Purdue レベル:構成アイテム OT デバイスの詳細 [Purdue レベル] フィールドを使用します。

    手順

    1. 脆弱性算出に移動します。
    2. [Vulnerability Calculators (脆弱性算出)] リストから、[Default Risk Calculator with OT (OT を使用したデフォルトリスク算出)] を選択します。
    3. [Vulnerability Calculators Rules (脆弱性算出ルール)] リストから、編集するリスクルールを開きます。
      たとえば、[OT Default Risk Rule (OT デフォルトリスクルール)] を選択します。
    4. [Vulnerability Risk Rules (脆弱性リスクルール)] ページの [Risk Calculator Criteria (リスク算出基準)] セクションで、リスクルールフィールドを 1 つ選択します。
    5. [リスクルール] フィールドレコードで、全体的なリスクスコア計算における重要性に従って、各基準の重み付けまたは重み付け % を更新します。
    6. [Update (更新)] を選択します。

    次のタスク

    他のすべての脆弱性一致アイテムのリスクスコアを設定するには、既存のリスクルールを OT を使用したデフォルトリスク算出にコピーし、OT デフォルトリスクルールの後に実行するように順序を設定します。