Создание отчетов об оценке рисков

Отчеты об оценке рисков содержат сведения об оценках безопасности, уязвимостях и операционных проблемах на устройствах, обнаруженных определенным сетевым датчиком OT, а также о рисках, связанных с импортированными правилами брандмауэра.

Каждый сетевой датчик Defender для Интернета вещей может создать отчет об оценке рисков.

Предварительные условия

Чтобы создать отчеты об оценке рисков, необходимо иметь доступ к сетевому датчику OT, для которого требуется создать данные:

  • Вы должны быть Администратор пользователем, чтобы импортировать правила брандмауэра в датчик OT или добавить адреса сервера резервного копирования и антивирусных серверов.

  • Для создания или просмотра отчетов об оценке рисков на датчике OT необходимо быть пользователем Администратор или аналитиком безопасности.

Дополнительные сведения см. в статье Локальные пользователи и роли для мониторинга OT с помощью Defender для Интернета вещей.

Создание отчетов об оценке рисков с помощью датчика OT

Используйте отдельный датчик OT для просмотра отчетов, созданных только для этого датчика.

Чтобы создать отчет, выполните приведенные далее действия.

  1. Войдите в консоль датчика и выберите Оценка> рисковСоздать отчет. Отчет создается и отображается в списке Отчеты вместе с меткой времени и размером отчета.

    Например, вы можете:

    Снимок экрана: список отчетов об оценке рисков.

    Отчеты автоматически именуются risk-assessment-report-<integer>, где <integer> автоматически увеличивается.

  2. Выберите имя отчета, чтобы скачать его и открыть в браузере.

Содержимое отчета об оценке рисков

Отчеты об оценке рисков содержат следующие сведения:

Сведения Описание
Оценки безопасности Общая оценка безопасности для всех обнаруженных устройств и оценка безопасности для каждого отдельного устройства.

Оценки безопасности основаны на данных, извлеченных из проверки пакетов, обработчиков моделирования поведения и структуры конечного автомата SCADA, и классифицируются следующим образом:

- Защищенные устройства — это устройства с оценкой безопасности выше 90 %.
- Устройства, нуждающиеся в улучшении , — это устройства с оценкой безопасности от 70 до 89 %.
- Уязвимые устройства — это устройства с оценкой безопасности ниже 70%.
Проблемы с безопасностью и эксплуатацией Анализ любых из следующих проблем с безопасностью и эксплуатацией:

— Проблемы с конфигурацией
— Уязвимость устройства с приоритетом по уровню безопасности
— Проблемы с безопасностью сети
— Проблемы с эксплуатацией сети
— Подключения к сетям ICS
— Подключения к Интернету
— Промышленные индикаторы вредоносных программ
— Проблемы с протоколом
— Векторы атак
Риск правила брандмауэра В отчете об оценке рисков подчеркивается, является ли правило небезопасно или существует несоответствие между правилом и отслеживаемой сетью.

Обогащение отчета об оценке рисков

Дополните датчик дополнительными данными, чтобы предоставить более полные отчеты об оценке рисков:

  • Импорт правил брандмауэра для оценки рисков в отчете
  • Снижение риска путем определения адресов для резервного копирования и антивирусного сервера

Импорт правил брандмауэра в датчик OT

Импортируйте правила брандмауэра в датчик OT для анализа в отчетах об оценке рисков . Импорт правил брандмауэра поддерживается для следующих брандмауэров:

Имя Описание Тип файла
Check Point Экспорт брандмауэра в R77 .ZIP
Fortinet Резервное копирование конфигурации . CONF
Можжевельника Настройка интерфейса командной строки ScreenOS .TXT

Импорт правил брандмауэра:

  1. Войдите в датчик как пользователь Администратор и выберите Параметры> системыИмпорт параметров>Правила брандмауэра.

  2. В области Правила брандмауэра :

    • Выберите тип брандмауэра в раскрывающемся меню
    • Выберите + Импорт файла , чтобы перейти к и выбрать файл, который требуется импортировать.

Например, вы можете:

Снимок экрана: импорт правил брандмауэра.

Определение резервных копий и антивирусных серверов на датчике OT

Серверы резервного копирования и антивирусные серверы не определены на вашем датчике по умолчанию. Мы рекомендуем определить эти адреса на датчике, чтобы оценка сетевого риска была низкой.

Чтобы добавить адреса сервера резервного копирования и антивирусного сервера, выполните следующие действия:

  1. Войдите в датчик OT и выберите Параметры> системыСвойства> системыОценка уязвимостей.
  2. Добавьте адреса сервера резервной копии и антивирусного сервера в поля backup_servers и AV_addresses соответственно. Используйте запятую для разделения нескольких адресов.
  3. Нажмите кнопку Сохранить, чтобы сохранить изменения.

Просмотр отчетов об оценке рисков для нескольких датчиков

Используйте датчик OT для просмотра отчетов об оценке рисков для всех подключенных датчиков.

Чтобы создать отчет, выполните приведенные далее действия.

  1. Войдите в датчик OT и выберите Оценка риска.

  2. В раскрывающемся меню Выбор датчика выберите датчик, для которого требуется создать отчет, а затем выберите Создать отчет.

    Новый отчет отображается в области Архивные отчеты с указанием времени и даты его создания, а также показывает оценку безопасности и размер отчета.

    Например, вы можете:

    Снимок экрана: список архивных отчетов.

  3. Нажмите кнопку Скачать , чтобы скачать отчет и открыть его в браузере.

Дальнейшие действия