OT 정정 작업 규칙 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 에서 생성된 산업 작업 공간정정 작업의 경우 기존 정정 작업 규칙을 업데이트하여 임포트된 취약한 항목이 OT 장치를 자동으로 추가하지 못하도록 합니다.

    시작하기 전에

    필요한 역할: sn_sec_wf.manage_admin_rules

    취약한 항목을 임포트하면 구성된 정정 작업 규칙에 따라 정정 작업에 추가할 수 있습니다. IT 네트워크와 OT 네트워크 모두에 사용하는 취약성 대응 경우 IT 네트워크와 OT 네트워크 간에 서로 다른 정정을 위해 취약성 항목을 그룹화하는 경우 구성을 수정해야 합니다. 운영 기술 취약성 대응 는 OT 네트워크 취약성이 자동으로 그룹화되지 않도록 제외하는 방법을 보여주기 위해 데모 데이터로 로드되는 샘플 정정 작업 규칙 기록을 제공합니다.

    정정 전략에 따라 새로운 또는 기존 정정 작업 규칙을 구성합니다.
    • 정정 전략이 IT 환경 내의 취약성에 대해서만 정정 작업을 자동으로 생성하는 경우 기존 각 정정 작업 규칙에 다음 조건을 추가하여 OT 취약성을 제외합니다.
      • 구성 항목 . OT 장치 상세 정보 = 비어 있음
    • 정정 전략이 모든 OT 취약한 항목에 대한 정정 작업을 자동으로 생성하는 경우 적절한 규칙을 생성합니다.
    그림 1. OT VR 데모 데이터와 함께 제공되는 샘플: 정정 작업 규칙 - 취약성(OT 제외)

    정정 작업 규칙

    프로시저

    1. 다음으로 이동 모두 > 산업 작업 공간 > 안내 설정 > 운영 기술 취약점 대응 > 정정 작업 규칙 > 구성.
    2. 또는 다음으로 이동합니다. 작업 공간 > 보안 노출 관리 > 관리 > 정정 작업.
    3. 업데이트하려는 규칙의 이름을 선택합니다.
      • 그룹 내의 모든 취약한 항목이 동일한 팀, 동일한 정정 작업, 동일한 시간 범위에서 정정되도록 규칙을 정의합니다. 예를 들어 취약 항목 "할당 그룹", "취약성", CI "용도"별로 그룹화합니다(예: 프로덕션, 스테이징, 개발) 해당 환경의 유지관리 기간이 다른 경우
      • 정정 작업 규칙에 대한 자세한 내용은 취약성 대응 작업 공간을 참조하십시오.

      • 정정 작업에 대한 자세한 내용은 IT 정정 작업 공간 탐색을 참조하십시오.