하드웨어 취약성 평가에 대한 속성 구성
하드웨어 취약성 평가를 수행하는 데 필요한 속성을 구성합니다.
시작하기 전에
필요한 역할: sn_vul.manage_exposure_assessment 및 admin
프로시저
-
다음으로 이동 모두 > 산업 작업 공간 관리자 > 안내 설정 > 운영 기술 취약성 대응 > 하드웨어 취약성 평가 > 취약성 평가 속성 구성 > 구성 > 취약성 평가.
또는 다음으로 이동할 수 있습니다. 모두 > 취약점 대응 > 관리 > 속성 > 취약성 평가.
-
다음 구성을 수행합니다.
속성 설명 sn_vul_analyst.auto_create_vits: 이 속성은 완전히 일치하는 하드웨어 취약성 평가에 대해 새로운 취약한 항목 기록이 자동으로 생성되는지 여부를 결정합니다. true로 설정하면 완전히 일치하는 하드웨어 취약성 평가에 대해 새로운 취약한 항목 레코드가 자동으로 생성됩니다.예를 선택합니다.
기본값은 예입니다. 예로 설정하면 완전히 일치하는 하드웨어 취약성 평가에 대해 새로운 취약한 항목 레코드가 자동으로 생성됩니다.
취약한 항목(VIT)을 수동으로 생성하려면 선택을 취소합니다.
sn_vul_analyst.assess_unmapped_disc_models: 이 속성을 활성화하면 평가에 CPE 매핑이 없는 디스커버리 모델이 포함됩니다.기본값은 아니요입니다.
예를 선택하여 CPE 매핑되지 않은 OT 장치의 디스커버리 모델에 대한 취약성 평가를 수행합니다.
hva_confidence_score_threshold: 이 속성은 취약성 평가를 생성하는 데 필요한 최소 신뢰 점수 임계치를 제어합니다. 이 임계치 이상의 점수와 일치하는 항목만 취약성 평가를 생성합니다. 임계값은 0.0에서 1.0 사이의 10진수여야 합니다. 기본값은 OOB는 0.75입니다.요구 사항에 따라 값을 편집합니다.
기본값은 0.75입니다.주:신뢰 점수 값을 0으로 설정할 수 있습니다. 그러나 신뢰도 점수가 0인 평가는 생성되지 않습니다. - 저장을 선택합니다.