Configurar regras de destino de correção de OT
Configure regras de destino de correção para itens vulneráveis de OT.
Para calcular a data de destino de correção dos itens vulneráveis de OT, carregue os registros de dados de demonstração da aplicação Operational Technology Vulnerability Response e configure as regras de destino de correção.
Função necessária: sn_vul.manage_remediation_target_rules ou sn_vul.vulnerability_admin
As metas de correção de OT podem ser diferentes devido às oportunidades pouco frequentes de executar a manutenção em um ambiente industrial. As regras de destino de correção são aplicadas do menor para o maior destino.
Uma data de destino de correção diferente pode ser necessária para vulnerabilidades de dispositivo de OT que não têm janelas de manutenção disponíveis no mesmo intervalo de tempo de outras vulnerabilidades. Para demonstrar como configurar datas de destino de correção nesta situação, dois registros de dados de demonstração são fornecidos para demonstrar como isso pode ser gerenciado para classificações de risco críticas:
- Regra de classificação de risco crítico (somente OT) - Esta regra usa a condição de Item de configuração.Os detalhes do dispositivo de OT não estão vazios E a classificação de risco = 1- Crítico. Atualize a meta (dias) e ative o registro.
- Regra de classificação de risco crítico (excluir OT) - para aplicar uma meta mais curta somente a itens de risco crítico que não sejam de OT, é necessário filtrar os dispositivos de OT primeiro. Esta regra usa a condição Item de configuração.Os detalhes do dispositivo de OT estão vazios E a classificação de risco = 1- Crítico. Atualize a meta (dias), desative qualquer regra de meta crítica existente e ative esta regra em seu lugar.
Nota:
Essas duas regras devem ser ativadas para que todas as vulnerabilidades de risco críticas de OT sejam excluídas da regra de destino de correção que não seja de OT.
Para obter mais informações sobre como criar regras de atribuição do Vulnerability Response, consulte: