Atribuir itens vulneráveis a grupos
Configure as regras de atribuição de vulnerabilidade de OT.
Antes de Iniciar
Os itens vulneráveis de OT podem ser atribuídos a grupos no nível de local ou a grupos com base na classificação, dependendo da sua estratégia de correção.
Função necessária: sn_vul.manage_assignment_rules ou sn_vul.vulnerability_admin
Por Que e Quando Desempenhar Esta Tarefa
Quando os Itens vulneráveis são importados, eles são atribuídos ao grupo apropriado com base nas Regras de atribuição de vulnerabilidade. Resposta a vulnerabilidades para tecnologia operacional é enviado com uma regra de atribuição de vulnerabilidade de OT, regra de atribuição de tecnologia operacional (OT), que atribui registros de itens vulneráveis (VIT) de OT ao grupo de atribuição de VR de OT correspondente com base em seu local. Se não pertencer a nenhum site ou se não houver nenhum grupo especificado no site, a regra será atribuída ao grupo de atribuição padrão OT VR.
Para obter mais informações sobre como criar regras de atribuição da Resposta a vulnerabilidades, consulte Criação ou edição de regras de atribuição da Resposta a vulnerabilidades.
Procedimento
- Na lista Regras de atribuição de vulnerabilidade, selecione Regra de atribuição de tecnologia operacional (OT).
-
Configure-o com base em sua estratégia de correção:
- Se sua estratégia de correção é atribuir todos os itens vulneráveis de OT ao local, defina a ordem de execução da regra de atribuição OT VR como inferior a todas as outras regras.
- Se sua estratégia for atribuir por classe e, em seguida, atribuir a locais para todas as outras classes, defina a ordem de execução da regra de atribuição OT VR como maior do que todas as regras baseadas em classe.
- Depois que a ordem de execução for atualizada, defina o estado Ativo da regra de atribuição de VR do OT como verdadeiro.