OT 취약성 위험 롤업 계산기 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • OT 취약성 위험 롤업 계산기를 사용하여 장비 모델의 각 수준에서 OT 장치의 위험 점수를 계산합니다. 전체 위험 점수는 상위 장비 모델 엔터티로 롤업됩니다.

    시작하기 전에

    • 예약된 작업을 실행하여 모든 장비 모델 엔터티에 대한 위험 점수를 계산합니다.
      주:
      모든 장비 모델 엔터티에 대한 위험 점수 계산은 일일 일정 작업의 후속 실행에 대해서만 수행됩니다.
    • 다음으로 이동하여 장비 모델 엔터티 목록의 Service Populator 열이 OTDynamicManualServicePopulator 로 설정되어 있는지 확인합니다. 모두 > 장비 모델 - ISA > 장비 모델 엔터티. 다른 값으로 설정된 경우 요청 시 작업을 실행 Update ISA entity service populator 해야 합니다.
      • 다음으로 이동 모두 > 시스템 정의 > 예약된 작업.
      • 작업을 선택합니다 Update ISA entity service populator .
      • 지금 실행을 선택합니다.
      주:
      장비 모델 엔터티 목록에 서비스 채우기 열이 표시되지 않으면 목록을 개인화하여 추가할 수 있습니다. 자세한 내용은 Personalize a list 문서를 참조하십시오.
    • 필요한 역할: admin 또는 sn_vul.manage_risk_score_configuration

    이 태스크 정보

    이 단계에서는 애플리케이션 데모 데이터와 함께 운영 기술 취약성 대응 제공되는 OT 취약성 계산기를 포함한 취약성 롤업 계산기를 참조하십시오.

    자세한 내용은 취약성 대응 롤업 계산기를 참조하십시오.

    장비 모델 엔터티에 대한 위험 점수를 계산하려면 다음 필드에 대한 가중치를 설정합니다.
    • 장비 모델 엔터티와 연결된 취약 항목(VIT)의 최대 위험 점수입니다.
    • 장비 모델 엔터티와 연결된 VIT의 평균 위험 점수입니다.
    • 장비 모델 엔터티당 취약한 항목 수입니다.

    프로시저

    1. 다음으로 이동 모두 > 취약점 대응 > 관리 > 취약성 롤업 계산기.
    2. 다음으로 이동 작업 공간 > 보안 노출 관리 > 롤업.
    3. 롤업 계산기 목록에서 장비 모델 엔터티 롤업을 선택합니다.
    4. 필요한 경우 롤업 가중치 섹션에서 각 기준의 가중치를 업데이트합니다.
    5. 업데이트를 선택합니다.

    다음에 수행할 작업

    이제 장비 모델 엔터티에 대해 수준에서 연결된 위험을 계산할 수 있습니다.
    1. 다음으로 이동 모두 > 산업 작업 공간 관리자 > 안내 설정 > 운영 기술 취약점 대응 > OT 취약성 대시보드 위험 롤업.
    2. 모든 장비 모델 엔터티에 대한 위험 롤업을 계산합니다.
      1. 위험 롤업 구성 작업에 대해 구성을 선택합니다.
      2. 보안 노출 관리 작업 공간에서 이 섹션의 도움말 센터에 설명된 단계를 따릅니다.
    3. 예약된 작업을 구성합니다 Risk Rollup for VITs by Equipment Model Entity .
      1. 위험 롤업 작업에 대한 일일 일정 작업에 대해 구성을 선택합니다.
      2. 보안 노출 관리 작업 공간, 이 섹션의 도움말 센터에 설명된 단계를 따르십시오.
        주:
        기본적으로 작업은 매일 실행되도록 설정됩니다. 실행, 시간대시간 필드를 편집하여 비즈니스 요구에 맞게 이를 변경할 수 있습니다.
    4. 정정 작업에 대해 잘못된 위험 점수 및 등급을 가져오지 않으려면 사이트가 할당되지 않은 OT 장치 롤업 기록의 테이블 필드를 변경합니다.
      1. 다음으로 이동 모두 > 시스템 정의 > 스크립트 - 백그라운드.
      2. 스크립트 실행 필드에 다음 스크립트를 추가합니다.
        var gr = new GlideRecord('sn_vul_rollup');

gr.get('sys_id','24973dc4939e42900b1566f4548918eb');

gr.table = 'sn_ot_metric';

gr.update();
      3. 스크립트 실행을 선택합니다.
      4. 사이트가 할당되지 않은 OT 장치 롤업 기록에서 테이블 필드의 값을 확인하고 예약된 작업을 실행하려면 다음으로 이동하십시오. 모두 > 취약점 대응 > 관리 > 취약성 롤업 계산기.
      5. 사이트가 할당되지 않은 OT 장치 롤업 기록을 선택합니다.
      6. 테이블 필드가 OT 메트릭 [sn_ot_metric]으로 설정되어 있는지 확인합니다.
      7. 예약된 작업을 실행합니다.

        작업을 실행하면 올바른 VIT 위험 점수 및 등급이 정정 작업으로 롤업됩니다.

    5. 위험 점수 롤업에 대한 엔터티 구성:
      1. 위험 점수 롤업 작업 작업에 대한 모든 엔터티 설정에 대해 구성을 선택합니다.
      2. 보안 노출 관리 작업 공간의 경우 도움말 센터에 설명된 단계를 따릅니다.