Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten Gruppen oder Anwendern zu.

    Vorbereitungen

    Wenn Sie in Vulnerability Response bereits mit dem Setup-Assistenten Persona-Rollen zugewiesen haben und weitere Informationen zum Bearbeiten und Verwalten Ihrer granularen Rollen und Rollenzuweisungen im Modul Benutzeradministration wünschen, lesen Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Responsenach.

    Als Upgrade-Kunde können Sie Ihre vorhandenen Rollen für die Anwendung Vulnerability Response weiterhin verwenden. Der Zugriff für Anwender und Gruppen, denen in früheren Versionen von Vulnerability Response die Berechtigungen sn_vul.vulnerability_read und sn_vul.vulnerability_write und die Rollen für Korrekturbesitzer zugewiesen sind, hat sich nicht geändert.

    Um jedoch mehr Kontrolle darüber zu haben, was Benutzer und Gruppen in der Anwendung Vulnerability Response auf Aufgabenebene tun und sehen können, bevorzugen Sie möglicherweise die Verwendung von Personas und granularen Rollen.

    Wenn Sie die Persona-Rolle sn_vul.vulnerability_admin noch nicht mit dem Setup-Assistenten zugewiesen haben, führen Sie die folgenden Schritte aus, um sie zuzuweisen. Nach der Zuweisung ist der Schwachstellenadministrator mit dieser Persona-Rolle berechtigt, die Aufgaben des Setup-Assistenten nach dem ersten Abschnitt auszuführen und Regeln und Drittanbieterintegrationen in der Anwendung Vulnerability Response zu verwalten.

    Eine Übersicht über Persona-Rollen und granulare Rollen finden Sie unter Vulnerability Response Personae und granulare Rollen.

    Wenn Sie ein Upgradekunde sind, verwenden Sie die folgende Tabelle als Referenz.

    Vor v10.3 Ab v10.3
    Wenn Sie sn_vul.admin zugewiesen haben Möglicherweise möchten Sie Benutzern oder Gruppen „sn_vul.vulnerability_admin – Schwachstellenadministrator“ zuweisen.

    Benutzer mit dieser Rolle haben vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Benutzer mit dieser Rolle können alle VR-Anwendungen und Regeln konfigurieren und Drittanbieterintegrationen installieren.
    Wenn Sie sn_vulnerability_write für Benutzer und Gruppen zugewiesen haben. Unter Umständen möchten Sie Benutzern und Gruppen „sn_vul.vulnerability_analyst – Schwachstellenanalyst“ zuweisen.

    Anwender und Gruppen mit dieser Rolle können alle Datensätze für die VI-Korrektur anzeigen und aktualisieren.
    Wenn Sie sn_vul.remediation_owner zugewiesen haben Möglicherweise möchten Sie Anwendern und Gruppen „sn_vul.remediation_owner – Korrekturbesitzer“ zuweisen.

    Benutzer und Gruppen mit dieser Rolle beheben Schwachstellen, die ihnen oder einer Gruppe, der sie angehören, zugewiesen werden. Gruppen oder Anwender mit dieser Rolle können die ihnen oder einer Gruppe, der sie angehören, zugewiesenen Datensätze anzeigen und aktualisieren.
    Wenn Sie sn_vul.admin für die Verwaltung von nicht abgeglichenen Configuration Items (CI) zugewiesen haben Unter Umständen möchten Sie Anwendern und Gruppen den CI-Manager sn_vul.ci zuweisen.

    Anwender und Gruppen mit dieser Rolle verwalten nicht abgeglichene Configuration Items (CIs), die nicht in der Configuration Management Database (CMDB) gefunden wurden. Gruppen oder Anwender mit dieser Rolle aktualisieren erkannte Elemente.
    Wenn Sie sn_vul.admin für Zurückstellungen und Ausnahmegenehmigungen zugewiesen haben. Möglicherweise möchten Sie Anwendern und Gruppen „sn_vul.exception_approver - Ausnahmegenehmiger“ zuweisen.

    Benutzer und Gruppen mit dieser Rolle genehmigen Ausnahmen, Zurückstellungen und Abschlüsse von Korrekturaufgaben und angreifbaren Elementen.

    Ab v20.0 wird die granulare Rolle sn_vul.read_all für diese Rolle entfernt, sodass Sie auf die Ihnen und Ihrer Gruppe zugewiesenen angreifbaren Elemente und Korrekturaufgaben zugreifen können, anstatt auf alle angreifbaren Elemente und Korrekturaufgaben.
    Wenn Sie sn_vul.vulnerability_read zugewiesen haben, um Einblick in das Schwachstellenmanagement zu gewähren. Unter Umständen möchten Sie bestimmten Bereichen in der Anwendung Lesezugriff nach Aufgabe zuweisen.

    Weisen Sie beispielsweise sn_vul.read_all zu, damit ein Benutzer alle VR-Datensätze anzeigen kann. Für Lesezugriff zum Anzeigen von Regeln für Korrekturaufgaben weisen Sie „sn_vul.read_group_rules“ zu. Anwender und Gruppen mit dieser Rolle aktualisieren keine Datensätze.

    Um die granularen Rollen anzuzeigen, die ein Benutzer oder Gruppen mit einer Persona-Rolle standardmäßig erben, navigieren Sie zu Alle > Anwenderadministration > Rollenan. Suchen Sie die gewünschte Rolle, und klicken Sie darauf, um den Datensatz zu öffnen. Auf der Registerkarte Enthält Rollen werden alle granularen Rollen der Persona-Rolle sowie alle geerbten Rollen aufgelistet.

    Unter Umständen möchten Sie sich vergewissern, dass Sie alle erforderlichen Benutzer und Gruppen erstellt haben, bevor Sie im Setup-Assistenten Rollen zuweisen. Alternativ können Sie zum Hinzufügen neuer Benutzer und Gruppen aus dem Setup-Assistenten auf den Link Benutzeradministration im Formular klicken, das in der folgenden Abbildung dargestellt wird.

    Im folgenden Beispiel wird beschrieben, wie ein Benutzer mit der Schwachstellen-Administratorpersona zugewiesen wird, um den Zugriff auf die Anwendung Vulnerability Response einzuschränken. Normalerweise können Sie Gruppen andere Persona-Rollen als sn_vul.vulnerability_admin zuweisen.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration Setup-Assistent.
      Die Seite „Setup-Assistent“ wird angezeigt.
    2. Klicken Sie auf Vulnerability Response Anwender und Gruppen.
      Die Seite „Systemverwaltung – Vulnerability Response-Anwender und -Gruppen“ wird angezeigt.
      Seite „Systemadministration – Vulnerability Response – Anwender und Gruppen“ ohne zugewiesene Personas.
    3. Wählen Sie Rollen einem Anwender zuweisen aus, und wählen Sie einen vorhandenen Anwender aus der Liste aus.

      Sie können nur einen Anwender oder eine Gruppe mit einer Persona-Rolle zuweisen.

      Nachdem Sie auf der rechten Seite des Formulars einen Benutzer oder eine Gruppe ausgewählt haben, wird die Standardpersona Korrekturbesitzer [sn_vul.remediation_owner] standardmäßig zugewiesen und bleibt in der Liste angezeigt, bis Sie sie ändern.

      Hinweis:
      Wenn Sie ein Upgrade auf eine neuere Version von Vulnerability Response durchführen und die Rolle sn_vul.vulnerability_read oder sn_vul.vulnerability_write vor dem Upgrade einem Benutzer oder einer Gruppe zugewiesen haben, wird sie zusammen mit den neuen Persona-Rollen angezeigt (siehe folgende Abbildung). .

      Als Upgrade-Kunde können Sie Ihre vorhandenen Rollen für die Anwendung Vulnerability Response weiterhin verwenden. Der Zugriff für Anwender und Gruppen, denen vor v10.3 die Berechtigungen „sn_vul.vulnerability_read“ und „sn_vul.vulnerability_write“ und der Nachbesserungsbesitzer zugewiesen wurden, hat sich nicht geändert.

      Beachten Sie, dass für vorhandene Benutzer oder Gruppen, denen derzeit die Rollen sn_vul.vulnerability_read oder sn_vul.vulnerability_write zugewiesen sind, diese Rollen zusammen mit den Persona-Rollen in der Liste angezeigt werden. Sobald Sie eine Persona-Rolle zugewiesen haben, ist die alte Rolle in Zukunft nicht mehr verfügbar. Wie in der folgenden Abbildung dargestellt, wird beispielsweise die Rolle „Schreiben“ [sn_vul.vulnerability_write] nicht mehr als Option für diesen Benutzer oder diese Gruppe angezeigt, nachdem ihm bzw. ihr eine der Persona-Rollen zugewiesen wurde.

      Liste der verfügbaren Rollen vor Version 10.3
    4. Wählen Sie in der Liste rechts im Formular den Eintrag Schwachstellenadministrator [sn_vul.vulnerability_admin] aus.
      Es wird eine Nachricht angezeigt, die anzeigt, dass der Benutzer oder die Gruppe erfolgreich mit der Persona zugewiesen wurde.
      Abbildung : 1. Persona des Korrekturbesitzers, die einer Gruppe zugewiesen ist, und Persona des Schwachstellenadministrators, die einem Benutzer zugewiesen ist
      Dem Anwender zugewiesene Schwachstellen-Administratorpersona.
    5. Verwenden Sie die Beschreibungen der oben aufgeführten Persona-Rollen und weisen Sie den verbleibenden Persona-Rollen weiterhin Benutzer und Gruppen zu: Korrekturbesitzer, Schwachstellenanalyst, CI-Manager und Ausnahmegenehmiger.
      Sie haben die Zuweisung von Persona-Rollen zu Anwendern und Gruppen mit dem Setup-Assistenten erfolgreich abgeschlossen.
    6. Wahlweise: Um die Anwender in einer Gruppe im Setup-Assistenten zu bearbeiten, gehen Sie wie folgt vor.
      1. Klicken Sie bei angezeigter Gruppe im Formular auf den Namen der Gruppe, die Sie bearbeiten möchten.
        Der Gruppendatensatz wird angezeigt.
      2. Klicken Sie bei ausgewählter Registerkarte Gruppenmitglieder auf Bearbeiten.
        Das Formular „Mitglieder bearbeiten“ wird angezeigt
      3. Verwenden Sie den Slushbucket, um Benutzer auszuwählen oder zu entfernen.
      4. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern und zum Gruppendatensatz zurückzukehren.
      5. Klicken Sie auf Aktualisieren, um zum Setup-Assistenten zurückzukehren.
      6. Klicken Sie auf der Seite „Setup-Assistent“ auf Vulnerability Response-Anwender und -Gruppen, um mit der Konfiguration im Setup-Assistenten fortzufahren.

    Nächste Maßnahme

    Fahren Sie als Systemadministrator mit der Konfiguration von Vulnerability Response im Setup-Assistenten fort. Beachten Sie, dass Sie nach Abschluss des ersten Abschnitts einen Benutzer, dem Sie die Persona-Rolle des Schwachstellen-Administrators zugewiesen haben, die Aufgaben im Setup-Assistenten ausführen lassen können. Weitere Informationen zum Verwalten granularer Rollen und Beispiele finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.