운영 기술 취약성 대응 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • (OT) 담당 규칙, 정정 대상, 위험 계산기 및 위험 롤업 계산을 구성한 운영 기술 다음, 통합을 구성하여 취약한 항목 기록을 생성합니다.

    주:

    sn_vul.vulnerability_admin 역할이 있는 경우 안내 설정을 사용하여 산업 애플리케이션을 설정할 수 있습니다 운영 기술 취약성 대응 .

    안내 설정에 액세스하려면 다음으로 이동하십시오. 산업 작업 공간 관리자 > 안내 설정.

    작업 목적
    1. 에서 ServiceNow Store설치합니다운영 기술 취약성 대응. 운영 기술 취약성 대응 애플리케이션을 설치합니다.
    2. 필요한 경우 관리자 사용자 또는 사용자 그룹에 역할을 할당합니다. 역할을 할당하여 각 사용자가 사용할 수 있는 작업을 제어합니다.
    3. OT 취약성 개선 소유자에게 역할을 할당합니다. OT 취약성 개선 소유자가 사용할 수 있는 작업을 제어하는 역할을 할당합니다.
    4. 할당 그룹을 만들고 사이트 및 그룹에 사용자를 할당합니다.
    1. 운영 기술 취약성 대응 장비 모델 관리자에 있는 각 사이트에 대한 사이트 할당 그룹을 생성합니다.
    2. 사이트에 대한 cmdb_ot_isa_viewer 또는 cmdb_ot_isa_editor 역할이 이미 있는 사용자를 할당합니다.
    3. 사이트의 할당 그룹에 사용자를 추가합니다.
    • OT 정정 소유자 사용자가 자신의 사이트에 대한 취약한 항목만 볼 수 있도록 허용합니다.
    • 사용자가 할당된 사이트의 취약성 항목을 볼 수 있도록 허용합니다.
    5. OT 정정 대상 규칙을 구성합니다.
    • OT 취약한 항목을 분류에 따라 사이트 수준 그룹 또는 그룹에 할당합니다.
    • 취약한 항목을 정정하기 위한 예상 기간을 정의합니다.
    6. 애플리케이션에 대한 운영 기술 취약성 대응 데모 데이터 기록을 로드합니다. OT 취약한 항목에 대한 정정 대상을 계산합니다.
    7. OT 위험 계산기를 구성합니다. OT 장치에서 취약한 항목의 위험을 계산할 때 사용할 OT 위험 요소를 결정합니다.
    8. OT 위험 롤업 계산기를 구성합니다. 장비 모델 엔터티의 각 수준에서 OT 장치의 위험 점수를 계산합니다.
    9. 사용자 환경에 적용할 수 있는 애플리케이션에 대한 운영 기술 취약성 대응 인증된 통합을 설치합니다운영 기술. OT 취약성 관리의 기능을 향상시키는 인증된 외부 공급업체 애플리케이션을 통합합니다.