Создание отчетов по оценке рисков
Отчеты об оценке рисков содержат сведения об оценках безопасности, уязвимостях и операционных проблемах на устройствах, обнаруженных определенным сетевым датчиком OT, а также о рисках, связанных с импортированными правилами брандмауэра.
Каждый сетевой датчик Defender для Интернета вещей может создать отчет об оценке рисков, а локальная консоль управления собирает эти отчеты со всех подключенных датчиков.
Предварительные требования
Чтобы создать отчеты об оценке рисков, необходимо иметь доступ к сетевому датчику OT, для которого вы хотите создать данные:
Вы должны быть Администратор пользователем, чтобы импортировать правила брандмауэра в датчик OT или добавить резервные копии и адреса антивирусных серверов.
Для создания или просмотра отчетов об оценке рисков на датчике OT или локальной консоль управления необходимо быть пользователемАдминистратор или аналитиком безопасности.
Дополнительные сведения см. в статье Локальные пользователи и роли для мониторинга OT с помощью Defender для Интернета вещей.
Создание отчетов об оценке рисков с помощью датчика OT
Используйте отдельный датчик OT для просмотра отчетов, созданных только для этого датчика.
Чтобы создать отчет, выполните приведенные далее действия.
Войдите в консоль датчика и выберите Оценка> рисковСоздать отчет. Отчет создается и отображается в списке Отчеты, а также метка времени и размер отчета.
Пример:
Отчеты автоматически называются
risk-assessment-report-<integer>, где<integer>автоматически увеличивается.Выберите имя отчета, чтобы скачать его и открыть в браузере.
Содержимое отчета об оценке рисков
Отчеты об оценке рисков содержат следующие сведения:
| Сведения | Описание |
|---|---|
| Оценки безопасности | Общая оценка безопасности для всех обнаруженных устройств и оценка безопасности для каждого отдельного устройства. Оценки безопасности основаны на данных, полученных из проверки пакетов, обработчиков моделирования поведения и разработки конечного автомата scADA, и классифицируются следующим образом: - Защищенные устройства — это устройства с рейтингом безопасности выше 90 %. - Устройства, требующие улучшения , — это устройства с оценкой безопасности от 70 до 89 %. - Уязвимые устройства — это устройства с оценкой безопасности ниже 70 %. |
| Проблемы с безопасностью и эксплуатацией | Анализ любой из следующих проблем безопасности и эксплуатации: — Проблемы с конфигурацией — Уязвимость устройства с приоритетом по уровню безопасности — Проблемы с безопасностью сети — Проблемы с эксплуатацией сети — Подключения к сетям ICS - Подключения к Интернету - Промышленные индикаторы вредоносных программ — Проблемы с протоколом – направлений атаки. |
| Риск правила брандмауэра | В отчете об оценке рисков появляется сведения о том, является ли правило небезопасно или существует несоответствие между правилом и отслеживаемой сетью. |
Обогащение отчета об оценке рисков
Обогатите датчик дополнительными данными, чтобы предоставлять более полные отчеты об оценке рисков:
- Импорт правил брандмауэра для оценки рисков в отчете
- Снижение риска путем определения адресов для резервного копирования и антивирусного сервера
Импорт правил брандмауэра в датчик OT
Импортируйте правила брандмауэра в датчик OT для анализа в отчетах об оценке рисков . Импорт правил брандмауэра поддерживается для следующих брандмауэров:
| Имя | Описание | Тип файла |
|---|---|---|
| Check Point | Экспорт брандмауэра в R77 | ZIP |
| Fortinet | Резервная копия конфигурации | . CONF |
| Juniper | Конфигурация Интерфейса командной строки ScreenOS | .TXT |
Чтобы импортировать правила брандмауэра, выполните следующие действия.
Войдите в датчик как пользователь Администратор и выберите Параметры системы Импорт>параметров>Правила брандмауэра.
В области Правила брандмауэра :
- Выберите тип брандмауэра в раскрывающемся меню.
- Выберите + Импорт файла , чтобы перейти к и выбрать файл, который требуется импортировать.
Пример:
Определение резервных копий и антивирусных серверов на датчике OT
Серверы резервного копирования и антивирусные серверы не определены на датчике по умолчанию. Мы рекомендуем определить эти адреса на датчике, чтобы оценка сетевых рисков была низкой.
Чтобы добавить адреса сервера резервного копирования и антивирусного сервера, выполните следующие действия.
- Войдите в датчик OT и выберите Параметры> системыСвойства> системыОценка уязвимостей.
- Добавьте адреса резервного копирования и антивирусного сервера в поля backup_servers и AV_addresses соответственно. Используйте запятые для разделения нескольких адресов.
- Выберите Сохранить, чтобы сохранить изменения.
Просмотр отчетов об оценке рисков для нескольких датчиков
Используйте локальную консоль управления для просмотра отчетов об оценке рисков для всех подключенных датчиков.
Чтобы создать отчет, выполните приведенные далее действия.
Войдите в локальную консоль управления и выберите Оценка рисков.
В раскрывающемся меню Выбор датчика выберите датчик, для которого требуется создать отчет, а затем выберите Создать отчет.
Новый отчет отображается в области Архивированные отчеты с указанием времени и даты его создания, а также показывает оценку безопасности и размер отчета.
Пример:
Выберите Скачать , чтобы скачать отчет и открыть его в браузере.
Дальнейшие действия
Примите меры на основе рекомендаций, приведенных в отчетах об оценке рисков, чтобы улучшить общую оценку безопасности сети. Например, вы можете установить последние обновления для системы безопасности или встроенного ПО или исследовать все плО, которые в настоящее время находятся в небезопасном состоянии.
Дополнительные сведения см. в статье Повышение уровня безопасности с помощью рекомендаций по безопасности.
Продолжайте создавать другие отчеты для получения дополнительных данных безопасности с датчика OT. Дополнительные сведения см. в разделе: