Verwalten Sie Personas und granulare Rollen für Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Nachdem Sie die erstmalige Zuweisung von Persona-Rollen mit dem Setup-Assistenten abgeschlossen haben, verwalten Sie zusätzliche granulare Rollenzuweisungen zu Anwendern oder Gruppen über das Modul „Benutzeradministration“ in Ihrer Instanz.

    Vorbereitungen

    Wenn Sie die Ersteinrichtung und Konfiguration für Vulnerability Response mit dem Setup-Assistenten noch nicht abgeschlossen oder Benutzern und Gruppen Persona-Rollen zugewiesen haben, navigieren Sie zu Vulnerability Response > Administration > Setup-Assistentan. Weitere Informationen finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

    Wichtige Begriffe und eine Übersicht über Persona-Rollen finden Sie unter Vulnerability Response Personae und granulare Rollen.

    Eine Persona-Rolle ist eine vorkonfigurierte Rolle in der -Anwendung, die aus mehreren granularen Rollen besteht. Die Persona-Rollen in Setup-Assistent, Schwachstellenadministrator, Schwachstellenanalyst, Korrekturbesitzer, Konfigurationselement-Manager und Ausnahmemanager entsprechen allgemeinen Berufsbezeichnungen für Manager, Analysten und Serviceverantwortliche in einer IT-Organisation oder einer Schwachstellenkorrekturgruppe.

    Wenn Sie möchten, dass Ihre Benutzer und Gruppen mehr Zugriff haben, als eine der Rollen zulässt, können Sie den Benutzern und Gruppen granulare Rollen hinzufügen. Umgekehrt können Sie granulare Rollen entfernen, wenn Sie den Zugriff für bestimmte Benutzer und Gruppen auf Aufgabenebene einschränken möchten. Außerdem können Sie anwenderdefinierte Rollen erstellen, die Ihren Anforderungen entsprechen.

    Erforderliche Rolle: admin

    Prozedur

    1. Um granulare Rollen für Anwender und Gruppen zu verwalten, wählen Sie eine aus, um fortzufahren.
      OptionBeschreibung
      Bearbeiten Sie die granularen Rollen für einen Anwender oder eine Gruppe Weisen Sie granulare Rollen für Anwender oder Gruppen zu, oder entfernen Sie sie, oder bearbeiten Sie granulare Rollen, sodass nur ausgewählte Anwender innerhalb einer Gruppe über erweiterte oder eingeschränkte Berechtigungen verfügen.

      Ein Beispiel folgt der Tabelle.
      Erstellen Sie eine neue Rolle Erstellen Sie eine neue Rolle mit einer oder mehreren granularen Rollen aus der Bibliothek für eine bestimmte Stellenbezeichnung oder um eine bestimmte Anforderung zu erfüllen.

      Ein Beispiel folgt der Tabelle.

      Die Namen der granularen Rollen in Vulnerability Response beschreiben normalerweise, was Benutzer tun und sehen können. Um Beschreibungen bestimmter granularer Rollen anzuzeigen, navigieren Sie zu Alle > Anwenderadministration > Rollen und suchen Sie die gewünschte Rolle. Rollenbeschreibungen, Rollen, die beim Zuweisen einer Rolle automatisch geerbt werden, und alle Rollen, die von anderen Rollen abhängen, sind ebenfalls aufgelistet.

    2. Führen Sie die folgenden Schritte aus, um einem Anwender oder einer Gruppe eine granulare Rolle zuzuweisen oder zu entfernen.
      Angenommen, Sie möchten einem IT-Manager eine Rolle zuweisen, die es ihm ermöglicht, Datensätze anzuzeigen, aber nicht zu aktualisieren oder zu bearbeiten. Um Datensätze in Vulnerability Response, Performance Analytics for Vulnerability Responseund für alle Drittanbieterintegrationen anzuzeigen, weisen Sie diesem Anwender die granulare Rolle sn_vul.read_all zu.
      1. Navigieren zu Alle > Anwenderadministration > Anwenderan.
      2. Suchen Sie den Anwender, und klicken Sie in der Spalte Name auf den Datensatz, um ihn zu öffnen.
        Der Datensatz des Benutzers wird angezeigt.
      3. Wenn dies nicht ausgewählt ist, wählen Sie die Registerkarte Rollen.
        Die dem Benutzer derzeit zugewiesenen Rollen werden angezeigt.
      4. Klicken Sie auf Bearbeiten.
        Das Formular „Mitglieder bearbeiten“ wird angezeigt.
      5. Geben Sie im Feld Sammlung des Slushbucket den Namen der Rolle ein, falls Sie ihn kennen, oder geben Sie *sn_vul ein, um nur die für Vulnerability Response verfügbaren granularen Rollen anzuzeigen.
      6. Suchen Sie sn_vul.read_all, und verschieben Sie sie in die Rollenliste.
        Hinweis:
        Verwenden Sie den gleichen Prozess, um bestimmte granulare Rollen von Benutzern im Slushbucket zu entfernen, indem Sie die Rolle aus der Liste „Rollen“ in die Liste „Sammlung“ verschieben.
      7. Klicken Sie auf Speichern.
        Der Benutzerdatensatz wird mit der neuen granularen Rolle angezeigt.
      8. Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern und zur Liste „Benutzer“ zurückzukehren.
        Sie haben einem Anwender die Berechtigung zum Lesen, aber nicht Aktualisieren von Datensätzen in Vulnerability Response, Performance Analytics for Vulnerability Responseund für Drittanbieterintegrationen erteilt.
    3. Führen Sie die folgenden Schritte aus, um eine Gruppe so zu bearbeiten, dass nur bestimmte Mitglieder über erweiterten Zugriff mit detaillierteren Rollen verfügen.
      Angenommen, Sie möchten bestimmten Anwendern in der Gruppe „Korrekturbesitzer“ (sn_vul.remediation_owner) erlauben, angreifbare Elemente manuell zu erstellen, möchten diese Berechtigung jedoch nicht auf alle Anwender in der Gruppe erweitern. Die Berechtigung zum manuellen Erstellen angreifbarer Elemente wird von der granularen Rolle sn_vul.create_vulnerable_items gewährt. Führen Sie die folgenden Schritte aus, um diese Berechtigung nur ausgewählten Anwendern aus dieser Gruppe zu erteilen.
      1. Navigieren zu Alle > Anwenderadministration > Gruppenan.
      2. Suchen Sie die Gruppe Korrekturbesitzer, und klicken Sie in der Spalte Name auf die Gruppe, um den Datensatz zu öffnen.
        Der Gruppendatensatz wird angezeigt.
      3. Wenn dies nicht ausgewählt ist, wählen Sie die Registerkarte Gruppenmitglieder.
        Die aktuellen Mitglieder der Gruppe werden angezeigt.
      4. Klicken Sie auf einen Namen aus der Liste, der Sie die granulare Rolle zuweisen möchten, und öffnen Sie den Datensatz.
      5. Scrollen Sie im Datensatz zur Registerkarte Rollen, und wählen Sie sie aus.
        Die dem Benutzer zugewiesenen Rollen werden angezeigt.
      6. Klicken Sie auf Bearbeiten.
        Das Formular „Mitglieder bearbeiten“ wird angezeigt.
      7. Geben Sie im Feld Sammlung den Namen der Rolle ein, falls Sie ihn kennen, oder geben Sie *sn_vul ein, um alle für Vulnerability Response verfügbaren granularen Rollen anzuzeigen.
      8. Suchen und verschieben Sie sn_vul.create_vulnerable_items in die Rollenliste.
        Die Rolle „sn_vul.create_vulnerable_items“ wird aus der Liste „Sammlung“ in die Liste „Rollen“ verschoben.
      9. Klicken Sie auf Speichern.
        Der Benutzerdatensatz wird mit der neuen granularen Rolle angezeigt.
      10. Klicken Sie auf den Zurückpfeil, um zur Ansicht der Benutzer im Datensatz für die Gruppe Korrekturbesitzer zurückzukehren
      11. Klicken Sie in der Liste, der Sie diese granulare Rolle zuweisen möchten, auf Namen, öffnen Sie die Datensätze, und verwenden Sie den Slushbucket, um die Rolle zuzuweisen.
      12. Nachdem Sie Ihre Änderungen abgeschlossen haben, klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern und zur Gruppenliste zurückzukehren.
        Sie haben einigen Anwendern in der Gruppe „Korrekturbesitzer“ (sn_vul.remediation_owner) die Berechtigung erteilt, angreifbare Elemente manuell zu erstellen.
    4. Führen Sie die folgenden Schritte aus, um eine neue Rolle nur mit von Ihnen ausgewählten granularen Rollen zu erstellen.
      Angenommen, Sie möchten eine Rolle für einen Compliance-Auditor erstellen. Diese Rolle arbeitet eng mit Governance, Risk, and Compliance (GRC) zusammen, und die Aufgabe erfordert die folgenden Berechtigungen und Aufgaben innerhalb von Vulnerability Response:
      • Verwaltet Nachbesserungsfristen für angreifbare Elemente und Schwachstellen-Gruppen
      • Genehmigt Ausnahmeanforderungen zum Verlängern von Fristen oder zum Zurückstellen der Remediation
      • Verwaltet die Bereinigung älterer angreifbarer Elemente mit automatischer Löschung
      • Definieren Sie Risikopunktzahlen
      • Liest alle Datensätze in Vulnerability Response, kann sie jedoch nicht bearbeiten.
      1. Navigieren zu Alle > Anwenderadministration > Rollenan.
      2. Klicken Sie in der Liste Rollen auf Neu.
      3. Füllen Sie die Felder im Rollendatensatz aus.

        Erstellen Sie einen Namen, wählen Sie die Anwendung aus, die diesen Datensatz enthält, und geben Sie eine Kurzbeschreibung für Ihre neue Rolle ein. Weitere Informationen zu den anderen Feldern im Formular finden Sie unter Rollen erstellen

        Hinweis:
        Wenn Sie einen Namen für Ihre neue Rolle erstellen, möchten Sie möglicherweise einen Namen verwenden, der in der Rollenliste leicht zu erkennen ist und die Funktionalität der Rolle beschreibt. Für dieses Beispiel bevorzugen Sie möglicherweise einen Titel wie „Compliance Auditor – GRC-VR“.
      4. Klicken Sie auf Absenden.
        Die Liste „Rollen“ wird angezeigt.
      5. Suchen Sie Ihre neue Rolle, und klicken Sie darauf, um den Datensatz zu öffnen.
      6. Klicken Sie auf Bearbeiten.
        Das Formular „Mitglieder bearbeiten“ wird angezeigt.
      7. Verwenden Sie den Slushbucket, um Ihrer neuen Rolle granulare Rollen hinzuzufügen.

        In diesem Beispiel werden die erforderlichen Rollen für diese neue Rolle in der rechten Spalte in der folgenden Abbildung angezeigt.

        Um nur die granularen Rollen für Vulnerability Response anzuzeigen, geben Sie im Feld Sammlung den Text *sn_vul ein.
        Die granularen Rollen für eine neue Rolle werden aus der Liste „Sammlung“ in die Liste „Enthält Rollen“ verschoben.
      8. Klicken Sie auf Speichern.
        Der Datensatz für Ihre neue Rolle wird angezeigt. Beginnen Sie mit der Registerkarte Enthält Rollen und bearbeiten Sie die Rolle nach Bedarf.
      9. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
        Ihre neue Rolle wird in der Liste „Rollen“ angezeigt.