Создание отчетов по оценке рисков
Отчеты об оценке рисков содержат сведения о оценках безопасности, уязвимостях и операционных проблемах на устройствах, обнаруженных определенным сетевым датчиком OT, а также о рисках, поступающих от импортированных правил брандмауэра.
Каждый датчик сети Defender для Интернета вещей может создать отчет об оценке рисков.
Необходимые компоненты
Чтобы создать отчеты об оценке рисков, необходимо иметь доступ к сетевому датчику OT, для которого нужно создать данные:
Вы должны быть администратором, чтобы импортировать правила брандмауэра в датчик OT или добавить адреса резервного копирования и антивирусного сервера.
Для создания или просмотра отчетов об оценке рисков на датчике OT необходимо быть администратором или аналитиком безопасности.
Дополнительные сведения см. в разделе локальных пользователей и ролей для мониторинга OT с помощью Defender для Интернета вещей
Создание отчетов об оценке рисков с помощью датчика OT
Используйте отдельный датчик OT для просмотра отчетов, созданных только для этого датчика.
Создание отчета:
Войдите в консоль датчика и выберите "Создать отчет об оценке>рисков". Отчет создается и отображается в списке отчетов вместе с меткой времени и размером отчета.
Например:
Отчеты автоматически именуются
risk-assessment-report-<integer>, где<integer>автоматически увеличивается.Выберите имя отчета, чтобы скачать его и открыть его в браузере.
Содержимое отчета об оценке рисков
Отчеты об оценке рисков включают следующие сведения:
| Сведения | Description |
|---|---|
| Оценки безопасности | Общая оценка безопасности для всех обнаруженных устройств и оценка безопасности для каждого отдельного устройства. Оценки безопасности основаны на данных, извлеченных из проверки пакетов, подсистемы моделирования поведения и разработки компьютера с состоянием SCADA, а также классифицируются следующим образом: - Безопасные устройства — это устройства с показателем безопасности выше 90 %. - Устройства, требующие улучшения , — это устройства с оценкой безопасности от 70 до 89 %. - Уязвимые устройства — это устройства с оценкой безопасности ниже 70 %. |
| Проблемы безопасности и эксплуатации | Сведения о любой из следующих проблем безопасности и эксплуатации: — проблемы с конфигурацией — Уязвимость устройства, приоритетная по уровню безопасности - Проблемы с безопасностью сети — проблемы с сетевыми операционными проблемами — подключения к сетям ICS — Подключения к Интернету - Промышленные индикаторы вредоносных программ - Проблемы с протоколом – направлений атаки. |
| Риск правила брандмауэра | В отчете об оценке рисков подчеркивается, не является ли правило безопасным или имеется несоответствие между правилом и отслеживаемой сетью. |
Обогащение отчета об оценке рисков
Обогатите датчик дополнительными данными, чтобы обеспечить более полные отчеты об оценке рисков:
- Импорт правил брандмауэра для оценки рисков в отчете
- Снижение риска путем определения адресов для резервного копирования и антивирусного сервера
Импорт правил брандмауэра в датчик OT
Импортируйте правила брандмауэра в датчик OT для анализа в отчетах об оценке рисков. Импорт правил брандмауэра поддерживается для следующих брандмауэров:
| Имя | Описание | Тип файла |
|---|---|---|
| Check Point | Экспорт брандмауэра в R77 | ZIP |
| Fortinet | Резервная копия конфигурации | . CONF |
| Можжевельник | Конфигурация ИНТЕРФЕЙСА командной строки ScreenOS | .TXT |
Чтобы импортировать правила брандмауэра, выполните следующие действия.
Войдите в датчик с правами администратора и выберите правила брандмауэра для импорта параметров>>системы.
В области правил брандмауэра:
- Выберите тип брандмауэра в раскрывающемся меню
- Выберите и импортируйте файл , чтобы перейти к файлу и выбрать нужный файл.
Например:
Определение резервных копий и антивирусных серверов на датчике OT
По умолчанию серверы резервного копирования и антивирусной защиты не определены на датчике. Мы рекомендуем определить эти адреса на датчике, чтобы обеспечить низкую оценку сетевого риска.
Чтобы добавить адреса сервера резервного копирования и защиты от вирусов, выполните приведенные ниже действия.
- Войдите в датчик OT и выберите "Оценка уязвимостей>системы параметров системы>".
- Добавьте адреса резервного копирования и антивирусного сервера в поля backup_servers и AV_addresses соответственно. Используйте запятые для разделения нескольких адресов.
- Выберите Сохранить, чтобы сохранить изменения.
Просмотр отчетов об оценке рисков для нескольких датчиков
Используйте датчик OT для просмотра отчетов об оценке рисков для всех подключенных датчиков.
Создание отчета:
Войдите в датчик OT и выберите оценку рисков.
В раскрывающемся меню "Выбор датчика" выберите датчик, для которого нужно создать отчет, а затем выберите "Создать отчет".
Новый отчет отображается в области архивных отчетов , указан по времени и дате его создания, а также отображается оценка безопасности и размер отчета.
Например:
Выберите "Скачать", чтобы скачать отчет и открыть его в браузере.
Следующие шаги
Выполните действия, основанные на рекомендациях, приведенных в отчетах об оценке рисков, чтобы повысить общую оценку безопасности сети. Например, можно установить последние обновления безопасности или встроенного ПО или изучить все КОНТРОЛЛЕРЫ, которые в настоящее время находятся в небезопасных состояниях.
Дополнительные сведения см. в статье "Повышение уровня безопасности" с помощью рекомендаций по безопасности.
Продолжайте создавать другие отчеты для получения дополнительных данных безопасности с датчика OT. Дополнительные сведения см. в разделе: