Configurar regras de tarefa de correção de OT
Para tarefas de correção criadas no Industrial Espaço, atualize as regras de tarefa de correção existentes para impedir que itens vulneráveis importados adicionem automaticamente dispositivos de OT.
Antes de Iniciar
Função necessária: sn_vul.manage_group_rules ou sn_vul.vulnerability_admin
Quando itens vulneráveis são importados, eles podem ser adicionados a tarefas de correção com base nas regras de tarefa de correção configuradas. Se você usar Resposta a vulnerabilidades para redes de TI e OT, deverá modificar uma configuração se agrupar itens de vulnerabilidade para correção de forma diferente entre as redes de TI e OT. Resposta a vulnerabilidades para tecnologia operacional fornece um exemplo de registro de regra de tarefa de correção que é carregado com dados de demonstração para demonstrar como impedir que vulnerabilidades de rede de OT sejam agrupadas automaticamente.
- Se sua estratégia de correção for criar automaticamente tarefas de correção somente para vulnerabilidades em seu ambiente de TI, adicione a seguinte condição a cada regra de tarefa de correção existente para excluir vulnerabilidades de OT:
- Item de configuração . Detalhes do dispositivo de OT = está vazio
- Se sua estratégia de correção for criar automaticamente tarefas de correção para todos os itens vulneráveis de OT, crie uma regra apropriada.