Dela via


Skapa riskbedömningsrapporter

Riskbedömningsrapporter innehåller information om säkerhetspoäng, sårbarheter och driftproblem på enheter som identifierats av en specifik OT-nätverkssensor, samt risker som kommer från importerade brandväggsregler.

Varje Defender för IoT-nätverkssensor kan generera en riskbedömningsrapport, medan den lokala hanteringskonsolen samlar in dessa rapporter från alla anslutna sensorer.

Förutsättningar

Om du vill skapa riskbedömningsrapporter måste du kunna komma åt den OT-nätverkssensor som du vill generera data för:

  • Du måste vara en Admin användare för att importera brandväggsregler till en OT-sensor eller lägga till säkerhetskopierings- och antivirusserveradresser.

  • Du måste vara en Admin- eller säkerhetsanalytiker för att kunna skapa eller visa riskbedömningsrapporter på OT-sensorn eller den lokala hanteringskonsolen.

Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT

Generera riskbedömningsrapporter från en OT-sensor

Använd en enskild OT-sensor för att visa rapporter som genereras endast för sensorn.

Så här genererar du en rapport:

  1. Logga in på sensorkonsolen och välj Riskbedömning>Generera rapport. Rapporten genereras och visas i listan Rapporter, tillsammans med tidsstämpeln och rapportstorleken.

    Exempel:

    Skärmbild av en lista över riskbedömningsrapporter.

    Rapporter namnges risk-assessment-report-<integer>automatiskt , där <integer> ökas automatiskt.

  2. Välj rapportnamnet för att ladda ned det och öppna det i webbläsaren.

Innehåll i riskbedömningsrapport

Riskbedömningsrapporter innehåller följande information:

Information Description
Säkerhetspoäng En övergripande säkerhetspoäng för alla identifierade enheter och en säkerhetspoäng för varje enskild enhet.

Säkerhetspoäng baseras på data som lärts från paketinspektion, beteendemodelleringsmotorer och en SCADA-specifik tillståndsdatordesign och kategoriseras enligt följande:

- Säkra enheter är enheter med en säkerhetspoäng över 90 %.
- Enheter som behöver förbättring är enheter med en säkerhetspoäng mellan 70 och 89 %.
- Sårbara enheter är enheter med en säkerhetspoäng under 70 %.
Problem med säkerhet och drift Inblick i något av följande säkerhets- och driftproblem:

– Konfigurationsproblem
– Enhetens säkerhetsrisk, prioriterad efter säkerhetsnivå
– Problem med nätverkssäkerhet
– Problem med nätverksdrift
– Anslutningar till ICS-nätverk
– Internetanslutningar
- Indikatorer för industriell skadlig kod
– Protokollproblem
– Attackvektorer
Brandväggsregelrisk Riskbedömningsrapporten visar om en regel inte är säker eller om det finns ett matchningsfel mellan regeln och det övervakade nätverket.

Utöka riskbedömningsrapporten

Utöka sensorn med extra data för att tillhandahålla mer fullständiga riskbedömningsrapporter:

  • Importera brandväggsregler för att få dem utvärderade för risker i rapporten
  • Minska risken genom att definiera adresser för säkerhetskopieringen och antivirusservern

Importera brandväggsregler till en OT-sensor

Importera brandväggsregler till ot-sensorn för analys i riskbedömningsrapporter . Import av brandväggsregler stöds för följande brandväggar:

Name Beskrivning Filtyp
Check Point Brandväggsexport till R77 .ZIP
Fortinet Säkerhetskopiering av konfiguration . CONF
Juniper ScreenOS CLI-konfiguration .TXT

Så här importerar du brandväggsregler:

  1. Logga in på sensorn som en Admin användare och väljImportinställningar för systeminställningar>>Brandväggsregler.

  2. I fönstret Brandväggsregler :

    • Välj en brandväggstyp i listrutan
    • Välj + Importera fil att bläddra till och välj den fil som du vill importera.

Exempel:

Skärmbild av hur du importerar brandväggsregler.

Definiera säkerhetskopierings- och antivirusservrar på en OT-sensor

Säkerhetskopierings- och antivirusservrar definieras inte på sensorn som standard. Vi rekommenderar att du definierar dessa adresser på sensorn för att hålla din nätverksriskbedömning låg.

Så här lägger du till säkerhetskopierings- och antivirusserveradresser:

  1. Logga in på ot-sensorn och välj Systeminställningar>Systemegenskaper>Sårbarhetsbedömning.
  2. Lägg till dina säkerhetskopierings- och antivirusserveradresser i fälten backup_servers respektive AV_addresses . Använd kommatecken för att separera flera adresser.
  3. Välj Spara för att spara ändringarna.

Visa riskbedömningsrapporter för flera sensorer

Använd en lokal hanteringskonsol för att visa riskbedömningsrapporter för alla anslutna sensorer.

Så här genererar du en rapport:

  1. Logga in på din lokala hanteringskonsol och välj Riskbedömning.

  2. I listrutan Välj sensor väljer du den sensor som du vill generera rapporten för och väljer sedan Generera rapport.

    En ny rapport visas i området Arkiverade rapporter, listad efter den tid och det datum då den skapades, och visar säkerhetspoängen och rapportstorleken.

    Exempel:

    Skärmbild av en lista över arkiverade rapporter.

  3. Välj Ladda ned för att ladda ned en rapport och öppna den i webbläsaren.

Nästa steg