Skapa riskbedömningsrapporter
Riskbedömningsrapporter innehåller information om säkerhetspoäng, sårbarheter och driftproblem på enheter som identifierats av en specifik OT-nätverkssensor, samt risker som kommer från importerade brandväggsregler.
Varje Defender för IoT-nätverkssensor kan generera en riskbedömningsrapport, medan den lokala hanteringskonsolen samlar in dessa rapporter från alla anslutna sensorer.
Förutsättningar
Om du vill skapa riskbedömningsrapporter måste du kunna komma åt den OT-nätverkssensor som du vill generera data för:
Du måste vara en Admin användare för att importera brandväggsregler till en OT-sensor eller lägga till säkerhetskopierings- och antivirusserveradresser.
Du måste vara en Admin- eller säkerhetsanalytiker för att kunna skapa eller visa riskbedömningsrapporter på OT-sensorn eller den lokala hanteringskonsolen.
Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT
Generera riskbedömningsrapporter från en OT-sensor
Använd en enskild OT-sensor för att visa rapporter som genereras endast för sensorn.
Så här genererar du en rapport:
Logga in på sensorkonsolen och välj Riskbedömning>Generera rapport. Rapporten genereras och visas i listan Rapporter, tillsammans med tidsstämpeln och rapportstorleken.
Exempel:
Rapporter namnges
risk-assessment-report-<integer>automatiskt , där<integer>ökas automatiskt.Välj rapportnamnet för att ladda ned det och öppna det i webbläsaren.
Innehåll i riskbedömningsrapport
Riskbedömningsrapporter innehåller följande information:
| Information | Description |
|---|---|
| Säkerhetspoäng | En övergripande säkerhetspoäng för alla identifierade enheter och en säkerhetspoäng för varje enskild enhet. Säkerhetspoäng baseras på data som lärts från paketinspektion, beteendemodelleringsmotorer och en SCADA-specifik tillståndsdatordesign och kategoriseras enligt följande: - Säkra enheter är enheter med en säkerhetspoäng över 90 %. - Enheter som behöver förbättring är enheter med en säkerhetspoäng mellan 70 och 89 %. - Sårbara enheter är enheter med en säkerhetspoäng under 70 %. |
| Problem med säkerhet och drift | Inblick i något av följande säkerhets- och driftproblem: – Konfigurationsproblem – Enhetens säkerhetsrisk, prioriterad efter säkerhetsnivå – Problem med nätverkssäkerhet – Problem med nätverksdrift – Anslutningar till ICS-nätverk – Internetanslutningar - Indikatorer för industriell skadlig kod – Protokollproblem – Attackvektorer |
| Brandväggsregelrisk | Riskbedömningsrapporten visar om en regel inte är säker eller om det finns ett matchningsfel mellan regeln och det övervakade nätverket. |
Utöka riskbedömningsrapporten
Utöka sensorn med extra data för att tillhandahålla mer fullständiga riskbedömningsrapporter:
- Importera brandväggsregler för att få dem utvärderade för risker i rapporten
- Minska risken genom att definiera adresser för säkerhetskopieringen och antivirusservern
Importera brandväggsregler till en OT-sensor
Importera brandväggsregler till ot-sensorn för analys i riskbedömningsrapporter . Import av brandväggsregler stöds för följande brandväggar:
| Name | Beskrivning | Filtyp |
|---|---|---|
| Check Point | Brandväggsexport till R77 | .ZIP |
| Fortinet | Säkerhetskopiering av konfiguration | . CONF |
| Juniper | ScreenOS CLI-konfiguration | .TXT |
Så här importerar du brandväggsregler:
Logga in på sensorn som en Admin användare och väljImportinställningar för systeminställningar>>Brandväggsregler.
I fönstret Brandväggsregler :
- Välj en brandväggstyp i listrutan
- Välj + Importera fil att bläddra till och välj den fil som du vill importera.
Exempel:
Definiera säkerhetskopierings- och antivirusservrar på en OT-sensor
Säkerhetskopierings- och antivirusservrar definieras inte på sensorn som standard. Vi rekommenderar att du definierar dessa adresser på sensorn för att hålla din nätverksriskbedömning låg.
Så här lägger du till säkerhetskopierings- och antivirusserveradresser:
- Logga in på ot-sensorn och välj Systeminställningar>Systemegenskaper>Sårbarhetsbedömning.
- Lägg till dina säkerhetskopierings- och antivirusserveradresser i fälten backup_servers respektive AV_addresses . Använd kommatecken för att separera flera adresser.
- Välj Spara för att spara ändringarna.
Visa riskbedömningsrapporter för flera sensorer
Använd en lokal hanteringskonsol för att visa riskbedömningsrapporter för alla anslutna sensorer.
Så här genererar du en rapport:
Logga in på din lokala hanteringskonsol och välj Riskbedömning.
I listrutan Välj sensor väljer du den sensor som du vill generera rapporten för och väljer sedan Generera rapport.
En ny rapport visas i området Arkiverade rapporter, listad efter den tid och det datum då den skapades, och visar säkerhetspoängen och rapportstorleken.
Exempel:
Välj Ladda ned för att ladda ned en rapport och öppna den i webbläsaren.
Nästa steg
Vidta åtgärder baserat på rekommendationerna i riskbedömningsrapporterna för att förbättra din övergripande nätverkssäkerhetspoäng. Du kan till exempel installera de senaste uppdateringarna av säkerhet eller inbyggd programvara eller undersöka eventuella PLC:er som för närvarande är i osäkra tillstånd.
Mer information finns i Förbättra säkerhetsstatusen med säkerhetsrekommendationer.
Fortsätt att skapa andra rapporter för mer säkerhetsdata från din OT-sensor. Mer information finns i: