Vulnerability Response 가상 사용자 및 세분화된 역할

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 06일
  • 읽기7분

    • 애플리케이션의 취약점을 Vulnerability Response 성공적으로 수정하려면 먼저 설정 도우미에서 사용자 및 그룹에 가상 사용자와 역할을 할당해야 합니다.

    애플리케이션에 필요한 Vulnerability Response 첫 번째 구성 단계 중 하나는 사용자 및 그룹에 역할을 할당하는 것입니다. 역할은 사용자 및 그룹이 , Vulnerability Response용 퍼포먼스 분석, 및 모든 외부 공급업체 통합에서 Vulnerability ResponseVulnerability Response보고 수행할 수 있는 작업을 정의합니다.

    설정 도우미에서 기존 사용자 및 그룹에 가상 사용자 역할을 할당합니다. 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당 문서를 참조하십시오.

    주:

    업그레이드 고객인 경우 애플리케이션에 대해 기존 역할을 계속 사용할 수 있습니다 Vulnerability Response . v10.3 이전의 sn_vul.vulnerability_read 및 sn_vul.vulnerability_write 권한과 정정 소유자가 할당된 사용자 및 그룹에 대한 액세스는 변경되지 않았습니다.

    그러나 사용자 및 그룹이 응용 프로그램에서 수행하고 볼 Vulnerability Response 수 있는 작업을 작업 수준에서 보다 세부적으로 제어하려면 세분화된 역할을 사용하는 것이 좋습니다. 자세한 내용은 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response 문서를 참조하십시오.

    설정 도우미를 사용하여 이미 역할을 할당했으며 사용자 관리 모듈에서 모든 사용자 및 그룹에 대한 세분화된 역할 할당을 관리하려면 자세한 내용을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response .

    가상 사용자 역할 및 세분화된 역할 시작

    주요 용어.

    역할
    역할은 사용자 및 그룹이 애플리케이션에서 Vulnerability Response 보고 수행할 수 있는 작업을 정의합니다.
    그룹
    특정 역할과 공통된 목적을 공유하는 사용자의 모음입니다.
    가상 사용자 역할
    여러 세분화된 역할로 구성된 애플리케이션의 미리 구성된 역할입니다. 설정 도우미, 취약성 관리자, 취약성 분석가, 정정 소유자, 구성 항목 관리자 및 예외 관리자의 가상 사용자 역할은 IT 조직 또는 취약성 정정 그룹의 관리자, 분석가 및 서비스 소유자에 대한 일반적인 직책에 해당하도록 설계되었습니다.
    상속된 역할
    사용자에게 다른 역할이 할당될 때 자동으로 획득하는 역할을 설명하는 용어입니다. 예를 들어 sn_vul.remediation_owner 가상 사용자 역할이 할당된 모든 사용자 또는 그룹은 sn_vul.read_assigned,sn_vul.write_assigned 세분화된 역할도 상속합니다.
    접근 제어 목록(ACL)
    접근 제어 목록은 사용자가 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다.

    v16.5부터 Vulnerability Response 보고서가 노출되지 않도록 보호하려면 모든 report_view ACL을active=true로 설정합니다. 이 ACL은 권한 있는 사용자만 보호된 데이터를 사용할 수 있도록 합니다.

    설정 도우미에서 가상 사용자 역할에 그룹 및 사용자를 할당합니다.
    주:
    설정 도우미에서 시스템 관리자 역할(admin)은 역할을 할당하고 통합을 설치하는 첫 번째 섹션의 작업에 필요합니다. 설정 도우미에서 가상 사용자 역할을 할당하고 통합을 설치한 후에는 sn_vul.vulnerability_admin 역할을 가진 사용자 또는 그룹을 할당하여 설정 도우미의 나머지 작업을 완료하고 애플리케이션을 관리하는 Vulnerability Response 것이 좋습니다.

    다음 표에는 애플리케이션과 함께 설치되는 가상 사용자 역할이 나열 Vulnerability Response 되어 있습니다.

    의 가상 사용자 역할 Vulnerability Response 설명
    사용자 또는 그룹에 sn_vul.vulnerability_admin - 취약성 관리자를 할당합니다. 이 역할을 가진 사용자는 Vulnerability Response(VR) 애플리케이션 및 해당 기록에 대한 전체 접근 권한을 갖습니다. 이 역할이 있는 사용자는 모든 VR 애플리케이션 및 규칙을 구성하고 외부 공급업체 통합을 설치합니다.
    사용자 및 그룹에 sn_vul.vulnerability_analyst - 취약성 분석가를 할당합니다. 이 역할이 있는 사용자와 그룹은 VI 정정에 대한 모든 기록을 보고 업데이트합니다.
    사용자 및 그룹에 sn_vul.remediation_owner - 정정 소유자를 할당합니다. 이 역할을 가진 사용자와 그룹은 자신 또는 자신이 속한 그룹에 할당된 취약성을 정정합니다. 이 역할을 가진 그룹 또는 사용자는 자신 또는 자신이 속한 그룹에 할당된 기록을 보고 업데이트합니다.

    사용자 및 그룹에 sn_vul.ci_manager를 할당합니다.

    		 이 역할을 가진 사용자와 그룹은 CMDB(Configuration Management Database)에서 찾을 수 없는 불일치 구성 항목(CI)의 재분류를 관리합니다.
    작업별로 애플리케이션의 특정 영역에 대한 읽기 권한을 할당합니다. 예를 들어 사용자가 모든 VR 기록을 볼 수 있도록 sn_vul.read_all을 할당합니다. 정정 작업 규칙을 보기 위한 읽기 액세스의 경우 sn_vul.read_group_rules를 할당합니다. 이 역할을 가진 사용자와 그룹은 기록을 업데이트하지 않습니다.

    세분화된 역할 및 가상 사용자 역할

    가상 사용자 역할에 대해 생각해 보는 한 가지 방법은 해당 설명이 조직의 다양한 IT 또는 취약성 수정 직책에 대한 직무 설명과 어떤 관련이 있는지 고려하는 것입니다. 다음 그림에서는 IT 분야의 정정 전문가가 수행할 수 있는 직무 설명과 이 직무와 관련된 작업이 애플리케이션의 Vulnerability Response 정정 소유자 가상 사용자 역할의 작업과 어떻게 관련되는지 보여줍니다.

    그림 1. 직무 기술서 및 가상 사용자 역할
    회사 내 작업과 Vulnerability Response의 가상 사용자 비교

    작업 설명과 정정 소유자 가상 사용자 역할은 모두 일련의 정정 작업으로 정의될 수 있습니다. 앞의 이미지에서 녹색 블록의 직무 설명과 가상 사용자 역할은 이를 설명하는 작업 위에 있습니다. 이 예에서 정정 그룹의 전문가에 대한 일반적인 직무 요구 사항 중 일부는 에서 정정 소유자 가상 사용자를 Vulnerability Response구성하는 작업과 직접적으로 일치합니다. 기록을 검토 및 업데이트하고, 취약성의 정정 상태를 추적하고, 정정 항목의 우선순위를 지정하고, IT에 수정 사항 및 패치를 적용합니다.

    그러나 경우에 따라 조직의 작업이 애플리케이션의 5가지 가상 사용자 역할 중 하나를 구성하는 작업과 직접적으로 일치하지 않을 수 있습니다 Vulnerability Response . 중요한 데이터를 보호하거나 규정을 준수하는 등 여러 가지 이유로 일부 가상 사용자 역할이 사용자 및 그룹에 제공하는 광범위한 액세스 권한을 제한해야 합니다. 또는 반대로 사용자와 그룹이 작업을 수행할 수 있도록 더 많은 액세스 권한을 제공해야 합니다. 세분화된 역할을 사용하면 역할을 쉽게 사용자 지정하고 , Vulnerability Response용 퍼포먼스 분석및 외부 공급업체 통합에 대한 Vulnerability Response사용자 및 그룹의 접근 권한을 제어할 수 있습니다.

    세분화된 역할은 작업을 정의합니다

    의 세분화된 역할 Vulnerability Response 이름은 일반적으로 사용자가 애플리케이션에서 Vulnerability Response 수행하고 볼 수 있는 작업을 설명합니다. 예를 들어 이전 이미지에서 정정 소유자 가상 사용자가 할당된 사용자 및 그룹에는 sn_vul.read_assigned 및 sn_vul.write_assigned 세분화된 역할이 있습니다. 이러한 세분화된 역할을 통해 사용자나 그룹은 자신에게 할당된 취약한 항목과 정정 작업 기록을 보고 업데이트할 수 있습니다. 세분화된 특정 역할에 대한 설명을 보려면 시스템 관리자 역할을 가진 사용자는 다음으로 이동합니다. 사용자 관리 > 역할 을 클릭하고 원하는 역할을 찾습니다. 역할이 할당될 때 자동으로 상속되는 역할이 나열됩니다. 또한 역할이 다른 역할 할당에 종속되는 경우 필요한 역할도 나열됩니다.

    다음 이미지에는 정정 소유자 가상 사용자 역할과 취약성 분석가 가상 사용자 모두의 세분화된 역할이 설명되어 있습니다. 정정 소유자 가상 사용자에는 취약성 분석가 가상 사용자의 read_all 및 write_all 권한이 포함되지 않습니다. 사용자와 그룹이 모든 취약한 항목 및 정정 작업 기록을 읽고 편집하려면 read_all와 write_all과 같은 세분화된 역할이 필요합니다. 이러한 역할을 사용자 지정하려면 세분화된 역할을 추가하거나 제거하여 액세스를 확장하거나 제한하기만 하면 됩니다.

    그림 2. 세분화된 역할과 정정 소유자 및 취약성 분석가 가상 사용자
    정정 소유자 및 취약성 분석가 가상 사용자에 대해 추가하거나 제거할 수 있는 세분화된 역할입니다. 예를 들어 취약성 분석가의 경우 모두 읽기 및 모두 쓰기 역할입니다.

    사용자와 그룹이 가상 사용자 역할에서 허용하는 것보다 더 많은 액세스 권한을 갖도록 하려면 사용자와 그룹에 더 세분화된 역할을 추가할 수 있습니다. 반대로 작업 수준에서 특정 사용자 및 그룹에 대한 액세스를 제한하려면 세분화된 역할을 제거할 수 있습니다.

    주:
    사용자 관리 모듈에서 세분화된 역할을 할당하고 편집하려면 시스템 관리자 역할이 필요합니다.

    사용자 관리 모듈의 세분화된 역할

    사용자 또는 그룹에 대한 세분화된 역할을 관리하는 방법의 예는 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    가상 사용자 역할을 할당하려면 다음 문서를 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당.