Risicoanalyserapporten maken
Rapporten over risicoanalyse bieden details over beveiligingsscores, beveiligingsproblemen en operationele problemen op apparaten die zijn gedetecteerd door een specifieke OT-netwerksensor, evenals risico's die afkomstig zijn van geïmporteerde firewallregels.
Elke Defender for IoT-netwerksensor kan een risicoanalyserapport genereren.
Vereisten
Als u risicoanalyserapporten wilt maken, moet u toegang hebben tot de OT-netwerksensor waarvoor u gegevens wilt genereren:
U moet een beheerder zijn om firewallregels te importeren in een OT-sensor of back-up- en antivirusserveradressen toe te voegen.
U moet een gebruiker van een beheerder of beveiligingsanalist zijn om risicoanalyserapporten op de OT-sensor te maken of weer te geven.
Zie On-premises gebruikers en rollen voor OT-bewaking met Defender for IoT voor meer informatie
Risicoanalyserapporten genereren van een OT-sensor
Gebruik een afzonderlijke OT-sensor om alleen rapporten weer te geven die voor die sensor zijn gegenereerd.
Een rapport genereren:
Meld u aan bij de sensorconsole en selecteer Het rapport Risicoanalyse>genereren. Het rapport wordt gegenereerd en weergegeven in de lijst Rapporten, samen met de tijdstempel en rapportgrootte.
Voorbeeld:
Rapporten worden automatisch benoemd
risk-assessment-report-<integer>, waarbij de<integer>gegevens automatisch worden verhoogd.Selecteer de naam van het rapport om het te downloaden en te openen in uw browser.
Inhoud van risicobeoordelingsrapport
Rapporten over risicobeoordeling bevatten de volgende details:
| DETAILS | Beschrijving |
|---|---|
| Beveiligingsscores | Een algemene beveiligingsscore voor alle gedetecteerde apparaten en een beveiligingsscore voor elk afzonderlijk apparaat. Beveiligingsscores zijn gebaseerd op gegevens die zijn geleerd van pakketinspectie, gedragsmodelleringsengines en een SCADA-specifiek statusmachineontwerp en worden als volgt gecategoriseerd: - Beveiligde apparaten zijn apparaten met een beveiligingsscore van meer dan 90%. - Apparaten die verbetering nodig hebben, zijn apparaten met een beveiligingsscore tussen 70 procent en 89%. - Kwetsbare apparaten zijn apparaten met een beveiligingsscore lager dan 70%. |
| Beveiligings- en operationele problemen | Inzicht in de volgende beveiligings- en operationele problemen: - Configuratieproblemen - Beveiligingsproblemen van apparaten, gerangschikt op beveiligingsniveau - Netwerkbeveiligingsproblemen - Operationele problemen met het netwerk - Verbindingen met ICS-netwerken - Internetverbinding - Industriële malware-indicatoren - Protocolproblemen - Aanvalsvectoren |
| Risico van firewallregels | Het rapport Risicoanalyse markeert of een regel niet veilig is of als er een onjuiste overeenkomst is tussen de regel en het bewaakte netwerk. |
Het rapport over de risicobeoordeling verrijken
Verrijk uw sensor met extra gegevens om volledigere risicoanalyserapporten te bieden:
- Firewallregels importeren om ze te laten beoordelen op risico's in het rapport
- Verlaag uw risico door adressen voor uw back-up en antivirusserver te definiëren
Firewallregels importeren in een OT-sensor
Importeer firewallregels naar uw OT-sensor voor analyse in risicoanalyserapporten . Het importeren van firewallregels wordt ondersteund voor de volgende firewalls:
| Name | Beschrijving | Bestandstype |
|---|---|---|
| Check Point | Firewall exporteren naar R77 | .RITSSLUITING |
| Fortinet | Configuratieback-up | . CONF |
| Jeneverbes | ScreenOS CLI-configuratie | .TXT |
Firewallregels importeren:
Meld u als beheerder aan bij uw sensor en kies firewallregels voor het importeren van instellingen voor systeeminstellingen>>.
In het deelvenster Firewallregels :
- Selecteer een firewalltype in de vervolgkeuzelijst
- Selecteer + Bestand importeren waarnaar u wilt bladeren en selecteer het bestand dat u wilt importeren.
Voorbeeld:
Back-up- en antivirusservers definiëren op een OT-sensor
Back-up- en antivirusservers zijn niet standaard gedefinieerd op uw sensor. We raden u aan deze adressen op uw sensor te definiëren om uw netwerkrisicobeoordeling laag te houden.
Back-up- en antivirusserveradressen toevoegen:
- Meld u aan bij uw OT-sensor en selecteer Systeeminstellingen>Evaluatie> van beveiligingsproblemen.
- Voeg respectievelijk uw back-up- en antivirusserveradressen toe aan de velden backup_servers en AV_addresses . Gebruik komma's om meerdere adressen te scheiden.
- Selecteer Opslaan om uw wijzigingen op te slaan.
Risicoanalyserapporten voor meerdere sensoren weergeven
Gebruik een OT-sensor om risicobeoordelingsrapporten voor alle verbonden sensoren weer te geven.
Een rapport genereren:
Meld u aan bij uw OT-sensor en selecteer Risicoanalyse.
Selecteer in de vervolgkeuzelijst Sensor selecteren de sensor waarvoor u het rapport wilt genereren en selecteer vervolgens Rapport genereren.
Er wordt een nieuw rapport weergegeven in het gebied Gearchiveerde rapporten , vermeld op de tijd en datum waarop het is gemaakt en waarin de beveiligingsscore en rapportgrootte worden weergegeven.
Voorbeeld:
Selecteer Downloaden om een rapport te downloaden en te openen in uw browser.
Volgende stappen
Neem actie op basis van de aanbevelingen in de risicoanalyserapporten om uw algehele netwerkbeveiligingsscore te verbeteren. U kunt bijvoorbeeld de meest recente beveiligingsupdates of firmware-updates installeren of eventuele PC's onderzoeken die momenteel onbeveiligde statussen hebben.
Zie Beveiligingspostuur verbeteren met aanbevelingen voor beveiliging voor meer informatie.
Ga door met het maken van andere rapporten voor meer beveiligingsgegevens van uw OT-sensor. Zie voor meer informatie: