Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Une fois que vous avez terminé votre affectation initiale de rôles de profil à l’aide de l’Assistant de configuration, gérez les affectations de rôles granulaires supplémentaires aux utilisateurs ou aux groupes à partir du module Administration utilisateurs de votre instance.

    Avant de commencer

    Si vous n’avez pas déjà terminé l’installation et la configuration initiales pour Réponse aux vulnérabilités l’utilisation de l’Assistant de configuration, ou si vous n’avez pas encore affecté de rôles de profil aux utilisateurs et aux groupes, accédez à Réponse aux vulnérabilités > Administration > Assistant de configuration. Consultez Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.

    Pour connaître les termes clés et obtenir une vue d’ensemble des rôles des profils, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.

    Un rôle de profil est un rôle préconfiguré dans l’application qui est composé de plusieurs rôles granulaires. Les rôles de profil dans Assistant de configuration, Administrateur de vulnérabilité, Analyste de vulnérabilité, Propriétaire du rattrapage, Gestionnaire d’éléments de configuration et Gestionnaire d’exceptions sont conçus pour correspondre aux titres de poste courants pour les gestionnaires, les analystes et les propriétaires de services d’une organisation informatique ou d’un groupe de rattrapage de vulnérabilité.

    Si vous souhaitez que vos utilisateurs et groupes disposent de plus d’accès que ne le permet l’un des rôles, vous pouvez ajouter des rôles plus granulaires aux utilisateurs et aux groupes. À l’inverse, si vous souhaitez limiter l’accès à des utilisateurs et à des groupes spécifiques au niveau de la tâche, vous pouvez supprimer les rôles granulaires. En outre, vous pouvez créer des rôles personnalisés en fonction de vos besoins.

    Rôle requis : administrateur

    Procédure

    1. Pour gérer les rôles granulaires pour les utilisateurs et les groupes, choisissez-en un pour continuer.
      OptionDescription
      Modifier les rôles granulaires pour un utilisateur ou un groupe Affectez ou supprimez des rôles granulaires pour des utilisateurs ou des groupes, ou modifiez des rôles granulaires afin que seuls certains utilisateurs au sein d’un groupe disposent d’autorisations étendues ou limitées.

      Un exemple suit le tableau.
      Créer un nouveau rôle Créez un nouveau rôle à l’aide d’un ou de plusieurs rôles granulaires de la bibliothèque pour un intitulé de poste spécifique ou pour répondre à un besoin spécifique.

      Un exemple suit le tableau.

      Les noms des rôles granulaires décrivent Réponse aux vulnérabilités généralement ce que les utilisateurs peuvent faire et voir. Pour afficher les descriptions des rôles granulaires spécifiques, accédez à Tout > Administration utilisateurs > Rôles et localisez le rôle que vous souhaitez. La description du rôle, les rôles qui sont automatiquement hérités lorsqu’un rôle est affecté et tous les rôles qui dépendent d’autres rôles sont également répertoriés.

    2. Pour affecter ou supprimer un rôle granulaire pour un utilisateur ou un groupe, procédez comme suit.
      À titre d’exemple, supposons que vous souhaitiez affecter un gestionnaire informatique avec un rôle qui lui permet d’afficher les enregistrements, mais pas de les mettre à jour ou de les modifier. Pour afficher les enregistrements dans Réponse aux vulnérabilités, Analyse des performances pour Réponse aux vulnérabilitéset pour toutes les intégrations tierces, affectez à cet utilisateur le rôle granulaire sn_vul.read_all.
      1. Accédez à la Tout > Administration utilisateurs > Utilisateurs.
      2. Localisez l’utilisateur et, dans la colonne Nom, cliquez sur l’enregistrement pour l’ouvrir.
        L’enregistrement de l’utilisateur s’affiche.
      3. Si cette option n’est pas sélectionnée, sélectionnez l’onglet Rôles.
        Les rôles actuellement affectés à l’utilisateur s’affichent.
      4. Cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche.
      5. Dans le champ Collection de la zone de liste double, saisissez le nom du rôle si vous le connaissez, ou saisissez *sn_vul pour afficher uniquement les rôles granulaires disponibles pour Vulnerability Response.
      6. Localisez et déplacez sn_vul.read_all vers la liste des rôles.
        Remarque :
        Utilisez le même processus pour supprimer des rôles granulaires spécifiques des utilisateurs dans la zone de sélection en déplaçant le rôle de la liste Rôles vers la liste Collection.
      7. Cliquez sur Enregistrer.
        L’enregistrement utilisateur s’affiche avec le nouveau rôle granulaire.
      8. Cliquez sur Mettre à jour pour enregistrer vos changements et revenir à la liste d’utilisateurs.
        Vous avez donné à un utilisateur l’autorisation de lire, mais pas de mettre à jour, des enregistrements dans Réponse aux vulnérabilités, Analyse des performances pour Réponse aux vulnérabilitéset pour des intégrations tierces.
    3. Pour modifier un groupe afin que seuls certains membres disposent d’un accès étendu avec des rôles plus granulaires, procédez comme suit.
      Par exemple, supposons que vous souhaitiez autoriser certains utilisateurs du groupe Propriétaire de rattrapage (sn_vul.remediation_owner) à créer manuellement des éléments vulnérables, mais que vous ne souhaitez pas étendre cette autorisation à tous les utilisateurs du groupe. L’autorisation de créer manuellement des éléments vulnérables est accordée par le rôle granulaire sn_vul.create_vulnerable_items. Pour accorder cette autorisation à sélectionner uniquement des utilisateurs de ce groupe, procédez comme suit.
      1. Accédez à la Tout > Administration utilisateurs > Groupes.
      2. Localisez le groupe de propriétaires de rattrapage et, dans la colonne Nom, cliquez sur le groupe pour ouvrir l’enregistrement.
        L’enregistrement du groupe s’affiche.
      3. Si cette option n’est pas sélectionnée, sélectionnez l’onglet Membres du groupe.
        Les membres actuels du groupe s’affichent.
      4. Cliquez sur un nom dans la liste à laquelle vous souhaitez affecter le rôle granulaire et ouvrez l’enregistrement.
      5. Dans l’enregistrement, faites défiler jusqu’à l’onglet Rôles et sélectionnez-le.
        Les rôles attribués à l’utilisateur s’affichent.
      6. Cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche.
      7. Dans le champ Collection, saisissez le nom du rôle si vous le connaissez, ou saisissez *sn_vul pour afficher tous les rôles granulaires disponibles pour Vulnerability Response.
      8. Localisez et déplacez sn_vul.create_vulnerable_items vers la liste Rôles.
        Déplacement du rôle sn_vul.create_vulnerable_items de la liste Collection vers la liste Rôles.
      9. Cliquez sur Enregistrer.
        L’enregistrement utilisateur s’affiche avec le nouveau rôle granulaire.
      10. Cliquez sur la flèche arrière pour revenir afin d’afficher les utilisateurs dans l’enregistrement du groupe de propriétaires de rattrapage
      11. Cliquez sur les noms de la liste à laquelle vous souhaitez affecter ce rôle granulaire, ouvrez leurs enregistrements et utilisez la zone de liste double pour affecter le rôle.
      12. Une fois vos modifications terminées, cliquez sur Mettre à jour pour enregistrer vos modifications et revenir à la liste des groupes.
        Vous avez autorisé certains utilisateurs du groupe Propriétaire de rattrapage (sn_vul.remediation_owner) à créer manuellement des éléments vulnérables.
    4. Pour créer un nouveau rôle en utilisant uniquement les rôles granulaires que vous sélectionnez, procédez comme suit.
      Pour cet exemple, supposons que vous souhaitiez créer le rôle d’un auditeur de conformité. Ce rôle travaille en étroite collaboration avec Governance, Risk, and Compliance (GRC), et la tâche nécessite les autorisations et tâches suivantes dans Réponse aux vulnérabilités:
      • Gère les délais de correction pour les éléments vulnérables et les groupes de vulnérabilité
      • Approuve les demandes d’exception pour prolonger les délais ou différer le rattrapage
      • Gère le nettoyage des éléments vulnérables plus anciens avec suppression automatique
      • Définir les scores de risque
      • Lit tous les enregistrements, Réponse aux vulnérabilités mais n’est pas autorisé à les modifier.
      1. Accédez à la Tout > Administration utilisateurs > Rôles.
      2. Dans la liste Rôles, cliquez sur Nouveau.
      3. Renseignez les champs de l’enregistrement du rôle.

        Créez un nom, sélectionnez l’application qui contient cet enregistrement et entrez une brève description de votre nouveau rôle. Pour en savoir plus sur les autres champs du formulaire, consultez Créer un rôle

        Remarque :
        Lors de la création d’un nom pour votre nouveau rôle, vous préférerez peut-être utiliser un nom facilement reconnaissable dans la liste des rôles et décrivant la fonctionnalité du rôle. Pour cet exemple, vous préférerez peut-être un titre tel que Auditeur de conformité : GRC-VR.
      4. Cliquez sur Envoyer.
        La liste des rôles s’affiche.
      5. Localisez votre nouveau rôle et cliquez dessus pour ouvrir l’enregistrement.
      6. Cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche.
      7. Utilisez la zone de liste double pour ajouter des rôles granulaires à votre nouveau rôle.

        Dans cet exemple, les rôles requis pour ce nouveau rôle sont affichés dans la colonne de droite de la figure suivante.

        Pour afficher uniquement les rôles granulaires pour Vulnerability Response, saisissez *sn_vul dans le champ Collection.
        Déplacement des rôles granulaires d’un nouveau rôle de la liste Collection vers la liste Contient les rôles.
      8. Cliquez sur Enregistrer.
        L’enregistrement de votre nouveau rôle s’affiche. À partir de l’onglet Contient les rôles, continuez à modifier le rôle selon vos besoins.
      9. Cliquez sur Mettre à jour pour enregistrer vos modifications.
        Votre nouveau rôle s’affiche dans la liste des rôles.