Risk değerlendirmesi raporları oluşturma
Risk değerlendirme raporları belirli bir OT ağ algılayıcısı tarafından algılanan cihazlarda güvenlik puanları, güvenlik açıkları ve işletimsel sorunlar ve içeri aktarılan güvenlik duvarı kurallarından gelen riskler hakkında ayrıntılı bilgi sağlar.
Her IoT için Defender ağ algılayıcısı bir risk değerlendirme raporu oluşturabilirken, şirket içi yönetim konsolu bu raporları tüm bağlı algılayıcılardan toplar.
Önkoşullar
Risk değerlendirmesi raporları oluşturmak için, veri oluşturmak istediğiniz OT ağ algılayıcısına erişebilmeniz gerekir:
Güvenlik duvarı kurallarını bir OT algılayıcısına aktarmak veya yedekleme ve virüsten koruma sunucusu adresleri eklemek için Yönetici bir kullanıcı olmanız gerekir.
OT algılayıcısında veya şirket içi yönetim konsolunda risk değerlendirmesi raporları oluşturmak veya görüntülemek için Yönetici veya Güvenlik Analisti kullanıcısı olmanız gerekir.
Daha fazla bilgi için bkz. IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller
OT algılayıcısından risk değerlendirme raporları oluşturma
Yalnızca bu algılayıcı için oluşturulan raporları görüntülemek için tek bir OT algılayıcısı kullanın.
Rapor oluşturmak için:
Algılayıcı konsolunda oturum açın ve Risk değerlendirmesi>Rapor oluştur'a tıklayın. Rapor oluşturulur ve zaman damgası ve rapor boyutuyla birlikte Raporlar listesinde görünür.
Örnek:
Raporlar otomatik olarak olarak adlandırılır
risk-assessment-report-<integer>ve bu şekilde<integer>otomatik olarak artırılır.Rapor adını seçerek indirin ve tarayıcınızda açın.
Risk değerlendirmesi raporu içeriği
Risk değerlendirmesi raporları aşağıdaki ayrıntıları içerir:
| Ayrıntılar | Description |
|---|---|
| Güvenlik puanları | Algılanan tüm cihazlar için genel bir güvenlik puanı ve her bir cihaz için bir güvenlik puanı. Güvenlik puanları paket incelemesinden, davranış modelleme altyapılarından ve SCADA'ya özgü durum makinesi tasarımından öğrenilen verileri temel alır ve aşağıdaki gibi kategorilere ayrılır: - Güvenli Cihazlar , güvenlik puanı %90'ın üzerinde olan cihazlardır. - İyileştirilmesi Gereken Cihazlar , güvenlik puanı yüzde 70 ile %89 arasında olan cihazlardır. - Güvenlik Açığı Bulunan Cihazlar , güvenlik puanı %70'in altında olan cihazlardır. |
| Güvenlik ve operasyonel sorunlar | Aşağıdaki güvenlik ve operasyonel sorunlardan herhangi birine ilişkin içgörüler: - Yapılandırma sorunları - Güvenlik düzeyine göre önceliklendirilmiş cihaz güvenlik açığı - Ağ güvenliği sorunları - Ağ işletim sorunları - ICS ağlarına bağlantılar - İnternet bağlantıları - Endüstriyel kötü amaçlı yazılım göstergeleri - Protokol sorunları - Saldırı vektörleri |
| Güvenlik duvarı kuralı riski | Risk Değerlendirmesi raporu, bir kuralın güvenli olup olmadığını veya kuralla izlenen ağ arasında uyuşmazlık olup olmadığını vurgular. |
Risk değerlendirmesi raporunu zenginleştirme
Daha kapsamlı risk değerlendirmesi raporları sağlamak için algılayıcınızı ek verilerle zenginleştirin:
- Güvenlik duvarı kurallarını içeri aktararak rapordaki risklere karşı değerlendirilmelerini sağlayın
- Yedekleme ve virüsten koruma sunucunuz için adres tanımlayarak riskinizi düşürin
Güvenlik duvarı kurallarını OT algılayıcısına aktarma
Risk değerlendirme raporlarında analiz için güvenlik duvarı kurallarını OT algılayıcınıza aktarabilirsiniz. Güvenlik duvarı kurallarının içeri aktarılması aşağıdaki güvenlik duvarları için desteklenir:
| Ad | Açıklama | Dosya türü |
|---|---|---|
| Denetim Noktası | Güvenlik duvarı R77'ye dışarı aktarma | .ZIP |
| Fortinet | Yapılandırma yedeklemesi | . CONF |
| Juniper | ScreenOS CLI yapılandırması | .TXT |
Güvenlik duvarı kurallarını içeri aktarmak için:
Algılayıcınızda Yönetici kullanıcısı olarak oturum açın ve Sistem Ayarlarıİçeri Aktarma ayarları>>Güvenlik duvarı kuralları'nı seçin.
Güvenlik duvarı kuralları bölmesinde:
- Açılan menüden bir güvenlik duvarı türü seçin
- İçeri aktarmak istediğiniz dosyaya göz atmak ve dosyayı seçmek için + Dosyayı içeri aktar'ı seçin.
Örnek:
OT algılayıcısı üzerinde yedekleme ve virüsten koruma sunucuları tanımlama
Yedekleme ve virüsten koruma sunucuları algılayıcınızda varsayılan olarak tanımlanmamıştır. Ağ riski değerlendirmenizi düşük tutmak için algılayıcınızda bu adresleri tanımlamanızı öneririz.
Yedekleme ve virüsten koruma sunucusu adresleri eklemek için:
- OT algılayıcınızda oturum açın ve Sistem Ayarları>Sistem Özellikleri>Güvenlik Açığı Değerlendirmesi'ni seçin.
- Yedekleme ve virüsten koruma sunucusu adreslerinizi sırasıyla backup_servers ve AV_addresses alanlarına ekleyin. Birden çok adresi ayırmak için virgül kullanın.
- Değişikliklerinizi kaydetmek için Kaydet seçeneğini belirleyin.
Birden çok algılayıcı için risk değerlendirme raporlarını görüntüleme
Tüm bağlı algılayıcıların risk değerlendirme raporlarını görüntülemek için bir şirket içi yönetim konsolu kullanın.
Rapor oluşturmak için:
Şirket içi yönetim konsolunuzda oturum açın ve Risk değerlendirmesi'ne tıklayın.
Algılayıcı Seç açılan menüsünden raporu oluşturmak istediğiniz algılayıcıyı seçin ve ardından Rapor Oluştur'u seçin.
Arşivlenmiş Raporlar alanında yeni bir rapor listelenir, oluşturulduğu saat ve tarihe göre listelenir ve güvenlik puanı ile rapor boyutu gösterilir.
Örnek:
Bir raporu indirmek ve tarayıcınızda açmak için İndir'i seçin.
Sonraki adımlar
Genel ağ güvenlik puanınızı geliştirmek için risk değerlendirmesi raporlarında sağlanan önerilere göre işlem yapın. Örneğin, en son güvenlik veya üretici yazılımı güncelleştirmelerini yükleyebilir veya şu anda güvenli olmayan durumlardaki TÜM PLC'leri araştırabilirsiniz.
Daha fazla bilgi için bkz . Güvenlik önerileriyle güvenlik duruşunu geliştirme.
OT algılayıcınızdan daha fazla güvenlik verisi için başka raporlar oluşturmaya devam edin. Daha fazla bilgi için bkz.