OT 정정 대상 규칙 구성
OT 취약 항목에 대한 정정 대상 규칙을 구성합니다.
OT 취약한 항목에 대한 정정 목표 날짜를 계산하려면 애플리케이션에 대한 데모 데이터 기록을 운영 기술 취약성 대응 로드하고 정정 대상 규칙을 구성합니다.
필요한 역할: sn_sec_wf.manage_admin_rules
OT 정정 대상을 구성하거나 데모 데이터 기록을 로드하려면 다음을 수행합니다.
- 다음으로 이동
- 또는 다음으로 이동합니다. .
OT 정정 대상은 산업 환경에서 유지관리를 수행할 기회가 적기 때문에 다를 수 있습니다. 정정 대상 규칙은 가장 작은 대상에서 가장 큰 대상으로 순서대로 적용됩니다.
다른 취약성과 동일한 기간에 사용할 수 있는 유지관리 기간이 없는 OT 장치 취약성의 경우 다른 정정 목표 날짜가 필요할 수 있습니다. 이 상황에서 정정 목표 날짜를 구성하는 방법을 시연하기 위해 두 개의 데모 데이터 기록이 제공되어 이를 위험 위험 등급에 대해 관리하는 방법을 보여줍니다.
- 중요 위험 등급 규칙(OT만 해당) - 이 규칙은 구성 항목의 조건을 사용합니다 . OT 장치 상세 정보가 비어 있지 않으며 위험 등급 = 1- 심각입니다. 대상(일)을 업데이트하고 기록을 활성화합니다.
- 중요 위험 등급 규칙(OT 제외) - 더 짧은 대상을 중요 위험 비OT 항목에만 적용하려면 먼저 OT 장치를 필터링해야 합니다. 이 규칙은 구성 항목 조건을 사용합니다 . OT 장치 상세 정보가 비어 있고 위험 등급 = 1- 심각입니다. 대상(일)을 업데이트하고, 기존 중요 대상 규칙을 비활성화하고, 해당 위치에서 이 규칙을 활성화합니다.
주:
OT 중요 위험 취약성이 비OT 정정 대상 규칙에서 제외되도록 이 두 규칙을 모두 활성화해야 합니다.
취약성 대응 담당 규칙을 만드는 방법에 대한 자세한 내용은 다음을 참조하십시오.