Configuração do Operational Technology Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 7 de fev. de 2024
  • 1 min. de leitura

    • Configure regras de atribuição Tecnologia operacional (OT), destinos de correção, calculadoras de risco e cálculo de acúmulo de risco, em seguida, configure integrações para criar registros de item vulnerável.

    Nota:

    Se você tiver a função sn_vul.vulnerability_admin, poderá usar a Configuração assistida Industrial para orientá-lo na configuração da aplicação Operational Technology Vulnerability Response.

    Para acessar a Configuração assistida, navegue até Administrador do espaço industrial > Configuração assistida.

    Tarefa Finalidade
    1. Instale Operational Technology Vulnerability Response do ServiceNow Store. Instale a aplicação Operational Technology Vulnerability Response.
    2. Atribua funções a usuários administradores ou grupos de usuários, se necessário. Atribui funções para controlar as ações que estão disponíveis para cada usuário.
    3. Atribua funções ao responsável pela correção de vulnerabilidade de OT. Atribui funções para controlar as ações que estão disponíveis para o responsável pela correção de vulnerabilidade de OT.
    4. Crie grupos de atribuição e atribua usuários a sites e grupos.
    1. Crie um grupo de atribuição de local Operational Technology Vulnerability Response para cada local que você tenha no gerenciador de modelo de equipamento.
    2. Atribua usuários que já tenham a função cmdb_ot_isa_viewer ou cmdb_ot_isa_editor a sites.
    3. Adicione usuários ao grupo de atribuição do site.
    • Permite que os usuários do proprietário de correção de OT vejam somente os itens vulneráveis do site.
    • Permite que os usuários vejam os itens de vulnerabilidade dos locais aos quais estão atribuídos.
    5. Configure as regras de destino de correção de OT.
    • Atribui itens vulneráveis de OT a grupos de nível de site ou grupos com base na classificação.
    • Define o intervalo de tempo esperado para corrigir itens vulneráveis.
    6. Carregue os registros de dados de demonstração para a aplicação Operational Technology Vulnerability Response . Calcula o destino de correção para itens vulneráveis de OT.
    7. Configure as calculadoras de risco de OT. Determina quais fatores de risco de OT usar ao calcular o risco de um item vulnerável em um dispositivo de OT.
    8. Configure a calculadora de acúmulo de risco de OT. Calcula a pontuação de risco dos dispositivos de OT em cada nível para a entidade do modelo de equipamento.
    9. Instale integrações certificadas Tecnologia operacional para a aplicação Operational Technology Vulnerability Response que sejam aplicáveis ao seu ambiente. Integra aplicações de terceiros certificadas que aprimoram a funcionalidade da gestão de vulnerabilidades de OT.