操作手册

操作手册是旨在帮助您通过使用可操作的工作流来实现特定安全结果的指南。无论您在 OT 组织中担任何种角色，这些手册提供的标准化流程都能保护您的工业控制系统 (ICS) 以及监控与数据采集 (SCADA) 环境。

这些手册使用 OT Security 的多引擎检测功能（包括资产清单、漏洞管理和威胁检测），以帮助您保持弹性态势。

每个工作流都包含以下内容：

• 您试图实现的整体目标或特定目标。

• OT Security 界面内的分步路径。

• 执行工作流后的可测量结果。

先决条件

在执行这些手册之前，请确保您的网络满足以下条件：

• 资产发现：确保 OT Security 监控至少一个使用被动发现或主动查询填充清单的网段。

• 用户权限：确保您具有查看仪表盘和启动扫描所需的用户角色。

运营工作流

要开始使用，请参阅这些工作流：

• 确定漏洞的优先级并采取缓解措施：根据实际威胁级别 (VPR) 而不仅仅是 CVSS 分数来确定修复措施的优先级。

• 调查网络威胁并做出响应：检测并调查异常情况、恶意软件或未经授权的网络扫描。