オペレーショナルテクノロジー脆弱性対応の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • オペレーショナルテクノロジー (OT) アサインルール、修復ターゲット、リスク算出、およびリスクロールアップ計算を構成してから、脆弱性一致アイテムレコードを作成するように統合を構成します。

    注:

    sn_vul.vulnerability_admin ロールを持っている場合は、 産業用 ガイド付きセットアップを使用して、 オペレーショナルテクノロジー脆弱性対応 アプリケーションのセットアップ手順を実行できます。

    ガイド付きセットアップにアクセスするには、次に移動します: 産業用ワークスペースアドミン > Guided Setup.

    タスク 目的
    1. ServiceNow Storeからオペレーショナルテクノロジー脆弱性対応をインストールします。 オペレーショナルテクノロジー脆弱性対応 アプリケーションをインストールします。
    2. 必要に応じて、アドミンユーザーまたはユーザーグループにロールをアサインします。 ロールを割り当てて、各ユーザーが使用できるアクションをコントロールします。
    3. OT 脆弱性修正オーナーにロールをアサインします。 OT 脆弱性修正オーナーが利用できるアクションを制御するロールをアサインします。
    4. アサイン先グループを作成し、ユーザーをサイトとグループにアサインします。
    1. 機器モデルマネージャーにある各サイトの オペレーショナルテクノロジー脆弱性対応 サイトアサイン先グループを作成します。
    2. cmdb_ot_isa_viewer ロールまたは cmdb_ot_isa_editor ロールを既に持っているユーザーをサイトにアサインします。
    3. サイトのアサイン先グループにユーザーを追加します。
    • OT 修復オーナーユーザーに、サイトの脆弱性一致アイテムのみの表示を許可します。
    • ユーザーがアサインされているサイトの脆弱性一致アイテムを表示できるようにします。
    5. OT 修復ターゲットルールを構成します。
    • OT 脆弱性一致アイテムをサイトレベルのグループまたは分類に基づくグループにアサインします。
    • 脆弱性一致アイテムの修正予定期間を定義します。
    6. オペレーショナルテクノロジー脆弱性対応 アプリケーションのデモデータレコードをロードします。 OT 脆弱性一致アイテムの修復ターゲットを計算します。
    7. OT リスク算出を設定します。 OT デバイスの脆弱性一致アイテムのリスクを計算するときに使用する OT リスク要因を決定します。
    8. OT リスクロールアップ算出を設定します。 機器モデルエンティティの各レベルで OT デバイスのリスクスコアを計算します。
    9. お使いの環境に適用可能な オペレーショナルテクノロジー脆弱性対応 アプリケーションの オペレーショナルテクノロジー 認定統合をインストールします。 OT 脆弱性管理の機能を強化する認定サードパーティアプリケーションを統合します。