建立風險評量報表
風險評量報告提供有關特定 OT 網路感應器所偵測到裝置上的安全性分數、弱點和操作問題,以及來自匯入防火牆規則的風險的詳細資料。
每個適用於 IoT 的 Defender 網路感應器都可以產生風險評量報告,而內部部署管理主控台則會從所有連線的感應器收集這些報告。
必要條件
若要建立風險評量報告,您必須能夠存取您要產生資料的 OT 網路感應器:
您必須是 [系統管理員] 使用者,才能將防火牆規則匯入 OT 感應器,或新增備份和防毒伺服器位址。
您必須是 [系統管理員] 或 [安全性分析師] 使用者,才能在 OT 感應器或內部部署管理主控台上建立或檢視風險評量報告。
如需詳細資訊,請參閱使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色
從 OT 感應器產生風險評量報告
使用個別 OT 感應器來檢視僅針對該感應器產生的報告。
若要產生報告:
登入感應器主控台,然後選取 [風險評量]>[產生報告]。 隨即會產生報告,並出現在 [報告清單] 中,當中包含時間戳記和報告大小。
例如:
報告會自動命名為
risk-assessment-report-<integer>,其中會自動遞增<integer>。選取報告名稱以下載報告,並在瀏覽器中加以開啟。
風險評量報告內容
風險評量報告包含下列詳細資料:
| 詳細資料 | 描述 |
|---|---|
| 安全性分數 | 所有偵測到裝置的整體安全性分數,以及每個個別裝置的安全性分數。 安全性分數是以封包檢查、行為模型化引擎和 SCADA 特定狀態機器設計中學到的資料為基礎: - [安全裝置] 是安全性分數高於 90% 的裝置。 - 需要改善的裝置是安全性分數介於 70% 到 89% 之間的裝置。 - 易受攻擊裝置是安全性分數低於 70% 的裝置。 |
| 安全性和作業問題 | 深入了解下列任何安全性和作業問題: - 設定問題 - 依安全性層級排定優先順序的裝置弱點 - 網路安全性問題 - 網路作業問題 - ICS 網路的連線 - 網際網路連線 - 工業惡意程式碼指標 - 通訊協定問題 - 攻擊媒介 |
| 防火牆規則風險 | 風險評量報告會醒目提示規則是否不安全,或規則與受監視的網路是否不相符。 |
擴充風險評量報告
使用額外的資料擴充您的感應器,以提供更完整的風險評量報告:
- 匯入防火牆規則,以便在報告中評量規則的風險
- 定義備份和防毒軟體伺服器的位址,藉此降低風險
將防火牆規則匯入 OT 感應器
將防火牆規則匯入 OT 感應器,以在風險評量報告中進行分析。 下列防火牆支援匯入防火牆規則:
| 名稱 | 描述 | 檔案類型 |
|---|---|---|
| Check Point | 防火牆匯出至 R77 | .ZIP |
| Fortinet | 設定備份 | .CONF |
| Juniper | ScreenOS CLI 設定 | .TXT |
若要設定防火牆規則:
以 [系統管理員] 使用者身分登入您的感應器,並選取 [系統設定]>[匯入設定]>[防火牆規則]。
在 [防火牆規則] 窗格中:
- 從下拉式功能表中選取防火牆類型
- 選取 [+ 匯入檔案] 以瀏覽並選取您要匯入的檔案。
例如:
在 OT 感應器上定義備份和防毒伺服器
預設不會在您的感應器上定義備份和防毒伺服器。 建議您在感應器上定義這些位址,讓您的網路風險評量保持低分。
若要新增備份和防毒伺服器位址:
- 登入您的 OT 感應器,然後選取 [系統設定]>[系統屬性]>[弱點評量]。
- 分別將備份和防毒伺服器位址新增至 backup_servers 和 AV_addresses 欄位。 使用逗號分隔多個位址。
- 選取儲存以儲存變更。
檢視多個感應器的風險評量報告
使用內部部署管理主控台來檢視所有連線感應器的風險評量報告。
若要產生報告:
登入您的內部部署管理主控台,然後選取 [風險評量]。
從 [選取感應器] 下拉式功能表中,選取您要產生報告的感應器,然後選取 [產生報告]。
新的報告會列在 [封存報告] 區域中,依建立的時間和日期列出,並顯示安全性分數和報告大小。
例如:
選取 [下載] 以下載報告,並在瀏覽器中加以開啟。
下一步
根據風險評量報告中提供的建議採取動作,以改善整體網路安全性分數。 例如,您可以安裝最新的安全性或韌體更新,或是調查目前處於不安全狀態的任何 PLC。
如需詳細資訊,請參閱使用安全性建議增強安全性態勢。
繼續建立其他報告,以從 OT 感應器取得更多安全性資料。 如需詳細資訊,請參閱