Skapa riskbedömningsrapporter
Riskbedömningsrapporter innehåller information om säkerhetspoäng, sårbarheter och driftsproblem på enheter som identifierats av en specifik OT-nätverkssensor, samt risker som kommer från importerade brandväggsregler.
Varje Defender för IoT-nätverkssensor kan generera en riskbedömningsrapport.
Förutsättningar
Om du vill skapa riskbedömningsrapporter måste du kunna komma åt den OT-nätverkssensor som du vill generera data för:
Du måste vara administratörsanvändare för att kunna importera brandväggsregler till en OT-sensor eller lägga till säkerhetskopierings- och antivirusserveradresser.
Du måste vara administratör eller säkerhetsanalytiker för att kunna skapa eller visa riskbedömningsrapporter på OT-sensorn.
Mer information finns i Lokala användare och roller för OT-övervakning med Defender för IoT
Generera riskbedömningsrapporter från en OT-sensor
Använd en enskild OT-sensor för att endast visa rapporter som genererats för sensorn.
Så här genererar du en rapport:
Logga in på sensorkonsolen och välj Riskbedömning>Generera rapport. Rapporten genereras och visas i listan Rapporter, tillsammans med tidsstämpeln och rapportstorleken.
Till exempel:
Rapporter namnges
risk-assessment-report-<integer>automatiskt , där<integer>ökas automatiskt.Välj rapportnamnet för att ladda ned det och öppna det i webbläsaren.
Innehåll i riskbedömningsrapport
Riskbedömningsrapporterna innehåller följande information:
| Details | beskrivning |
|---|---|
| Säkerhetspoäng | En övergripande säkerhetspoäng för alla identifierade enheter och en säkerhetspoäng för varje enskild enhet. Säkerhetspoäng baseras på data som lärts från paketinspektion, beteendemodelleringsmotorer och en SCADA-specifik tillståndsdatordesign och kategoriseras på följande sätt: - Säkra enheter är enheter med en säkerhetspoäng över 90 %. - Enheter som behöver förbättringar är enheter med en säkerhetspoäng mellan 70 och 89 %. - Sårbara enheter är enheter med en säkerhetspoäng under 70 %. |
| Säkerhets- och driftproblem | Insikt i något av följande säkerhets- och driftproblem: – Konfigurationsproblem – Enhetens sårbarhet, prioriterad efter säkerhetsnivå – Problem med nätverkssäkerhet – Problem med nätverksdrift – Anslutningar till ICS-nätverk – Internetanslutningar - Indikatorer för industriell skadlig kod – Protokollproblem - Attackvektorer |
| Brandväggsregelrisk | Riskbedömningsrapporten visar om en regel inte är säker eller om det finns ett matchningsfel mellan regeln och det övervakade nätverket. |
Utöka riskbedömningsrapporten
Utöka sensorn med extra data för att tillhandahålla mer fullständiga riskbedömningsrapporter:
- Importera brandväggsregler för att få dem utvärderade för risker i rapporten
- Minska risken genom att definiera adresser för säkerhetskopierings- och antivirusservern
Importera brandväggsregler till en OT-sensor
Importera brandväggsregler till ot-sensorn för analys i riskbedömningsrapporter . Import av brandväggsregler stöds för följande brandväggar:
| Name | beskrivning | Filtyp |
|---|---|---|
| Kontrollpunkt | Brandväggsexport till R77 | .ZIP |
| Fortinet | Konfigurationssäkerhetskopiering | . CONF |
| En | ScreenOS CLI-konfiguration | .TXT |
Så här importerar du brandväggsregler:
Logga in på sensorn som administratörsanvändare och välj Importinställningar för systeminställningar>>Brandväggsregler.
I fönstret Brandväggsregler :
- Välj en brandväggstyp på den nedrullningsbara menyn
- Välj + Importera fil att bläddra till och välj den fil som du vill importera.
Till exempel:
Definiera säkerhetskopierings- och antivirusservrar på en OT-sensor
Säkerhetskopierings- och antivirusservrar definieras inte på sensorn som standard. Vi rekommenderar att du definierar dessa adresser på sensorn för att hålla nätverksriskbedömningen låg.
Så här lägger du till säkerhetskopierings- och antivirusserveradresser:
- Logga in på ot-sensorn och välj Systeminställningar>Systemegenskaper>Sårbarhetsbedömning.
- Lägg till dina säkerhetskopierings- och antivirusserveradresser i fälten backup_servers respektive AV_addresses . Använd kommatecken för att separera flera adresser.
- Välj Spara för att spara dina ändringar.
Visa riskbedömningsrapporter för flera sensorer
Använd en OT-sensor för att visa riskbedömningsrapporter för alla anslutna sensorer.
Så här genererar du en rapport:
Logga in på din OT-sensor och välj Riskbedömning.
På den nedrullningsbara menyn Välj sensor väljer du den sensor som du vill generera rapporten för och väljer sedan Generera rapport.
En ny rapport visas i området Arkiverade rapporter , som visas efter den tid och det datum då den skapades, och visar säkerhetspoängen och rapportstorleken.
Till exempel:
Välj Ladda ned för att ladda ned en rapport och öppna den i webbläsaren.
Nästa steg
Vidta åtgärder baserat på rekommendationerna i riskbedömningsrapporterna för att förbättra din övergripande nätverkssäkerhetspoäng. Du kan till exempel installera de senaste uppdateringarna av säkerhet eller inbyggd programvara eller undersöka eventuella PLC:er som för närvarande är i osäkra tillstånd.
Mer information finns i Förbättra säkerhetsstatusen med säkerhetsrekommendationer.
Fortsätt att skapa andra rapporter för mer säkerhetsdata från ot-sensorn. Mer information finns i: