시스템 관리 - 사용자 및 그룹 할당 및 통합 애플리케이션 설치

필요한 역할: admin

이러한 작업을 시작하기 전에 취약성 관리자에서 사용자 및 통합 목록을 가져와야 합니다.

1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 설정 도우미레이블이 표시됩니다.
2. 첫 번째 섹션인 시스템 관리에서 관리자는 사용자 및 그룹에 역할을 할당하고 지원되는 통합을 설치합니다.

   설정 지원에서 사용자 및 그룹에 가상 사용자 및 역할을 할당 Vulnerability Response 합니다.

   가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

3. 설정 도우미에서 역할을 할당합니다.
   • 사용자 또는 그룹에 sn_vul.admin 역할을 할당합니다.
   • 취약성 통합, 정정 작업 규칙, 계산기, 정정 시간 규칙을 포함한 Vulnerability Response 관리 및 구성에 sn_vul.admin 역할을 할당합니다.
   • 정정 작업 및 취약한 항목의 생성 및 업데이트를 위한 sn_vul_vulnerability_write 역할을 할당합니다.
     주:

     다른 모든 사용자에게는 자신에게 할당된 정정 작업에 대한 쓰기 권한만 자동으로 부여됩니다.
   • 정정 작업, 취약한 항목 및 기타 취약성 정보를 보려면 sn_vul_vulnerability_read 역할을 할당합니다.
     주:

     itil 역할을 가진 사용자에게는 자동으로 sn_vul.remediation_owner 역할이 부여되어 자신에게 할당된 정정 작업 및 취약한 항목, 취약성 항목 및 솔루션을 Vulnerability Response 인스턴스와 애플리케이션에서 볼 수 있습니다 모바일 에이전트 . 추가 할당은 필요하지 않습니다.
4. 외부 공급업체 통합 애플리케이션을 설치합니다.
   • 에서 지원하는 Vulnerability Response응용 프로그램에 대한 자세한 내용은 및를 Vulnerability Response 통합 참조하십시오Vulnerability Response 설치 및 지원되는 애플리케이션.
   • 설정 지원을 사용하여 지원되는 앱을 설치하는 방법에 관한 추가 정보를 참조하십시오 설정 도우미를 사용하여 타사 응용 프로그램 설치 Vulnerability Response.

Vulnerability Response 설정

필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음) 또는 admin

취약성 관리자는 Vulnerability Response 설정에서 애플리케이션 전체 설정을 정의하고 에 대한 Vulnerability Response규칙을 정의합니다. 또는 관리자가 이러한 작업을 수행할 수 있습니다.

1. 취약성 할당 규칙을 생성합니다.

   해결을 위한 정정 작업의 자동 할당을 정의하는 규칙을 생성합니다. 하나 이상의 규칙이 기본 시스템과 함께 제공됩니다. 자세한 내용은 Vulnerability Response 할당 규칙 개요 문서를 참조하십시오.

   주:

   재적용 기능을 사용하려면 규칙의 기본 적용이 필요합니다. 규칙이 생성되면 편의에 따라 예약된 작업을 활성화 Reapply all vulnerability assignment rules 하여 실행합니다. 그렇지 않으면 변경하기 전에 모든 열린 VI에 모든 규칙을 다시 적용해야 합니다.

   작업이 완료되면 예약된 작업의 실행 필드를 환경에 맞게 설정합니다. 보유한 활성 VI 수에 따라 매일 VI를 평가하고 업데이트하면 성능에 큰 영향을 미칠 수 있습니다. 대규모 환경의 경우 일주일에 한 번 또는 한 달에 한 번 업데이트하는 것이 좋습니다.

   할당 규칙을 다시 적용해도 취약한 항목은 다시 그룹화되지 않습니다.

2. 정정 작업 규칙을 생성합니다.

   해결을 위한 정정 작업의 자동 생성을 정의하는 규칙을 생성합니다. 하나 이상의 규칙, 취약성 이 기본 시스템과 함께 제공됩니다. 양식 또는 목록 뷰에서 규칙을 다시 적용할 수 있습니다.

   • 그룹 규칙이 삭제되면 양식 또는 목록 뷰에서 해당 규칙에 의해 생성된 모든 열린 그룹을 삭제할 수 있습니다. 오픈 상태가 아닌 그룹은 제외됩니다.
   • 사용자 환경에 대한 규칙 생성에 대한 자세한 내용은 을 참조하십시오 외부 공급업체 취약성 통합에서 Vulnerability Response 구성 항목을 식별하기 위한 CI 조회 규칙 .
   • 취약성을 수정하는 데 사용하는 Vulnerability Response 방법에 대한 자세한 내용은 을 참조하십시오애플리케이션 살펴보기 Vulnerability Response.
3. 위험 계산기를 생성하고 활성화합니다.

   취약한 항목의 우선순위 점수 할당 방법을 정의하는 위험 계산기를 활성화합니다. 여러 위험 계산기가 기본 시스템과 함께 제공됩니다. 사용자 환경에 대한 위험 계산기 생성 또는 편집에 대한 정보를 참조하십시오 Vulnerability Response 계산기 및 취약성 계산기 규칙 .

4. 정정 대상 규칙을 만듭니다.

   정정 범주에 대한 정정 대상 규칙을 생성합니다. 하나 이상의 규칙이 기본 시스템과 함께 제공됩니다. 사용자 환경에 대한 규칙 생성에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 정정 대상 규칙 .

통합 구성

필요한 역할: sn_vul.vulnerability_admin or sn_vul.admin(사용되지 않음) 또는 admin

통합 구성 섹션에서 다음 외부 공급업체 취약성 스캐너 통합 및 솔루션 제공자(애플리케이션이 설치된 경우 Vulnerability Response용 솔루션 관리 )를 온디맨드로 구성, 예약, 편집 및 시작합니다.

• 구성Qualys Vulnerability Integration에 대한 자세한 내용은 을 참조하십시오설정 도우미를 Qualys Vulnerability Integration 사용하여 구성.
• 애플리케이션의 Vulnerability Response Integration with Tenable 구성이 지원됩니다. 설정 도우미를 사용하여 Tenable 취약성 통합 구성 문서를 참조하십시오.
• 애플리케이션을 설치 Vulnerability Solution Management 하면 스캐너 통합 아래에 솔루션 통합 옵션이 표시됩니다. 솔루션 통합을 클릭하여 설정 도우미의 이 섹션에서 설치된 취약성 솔루션 제공자를 구성합니다. Red Hat Solution Integration 및 Microsoft Security Response Center 솔루션 통합 가 지원됩니다.

  설치된 솔루션에 대한 자세한 내용은 을 참조하십시오 Vulnerability Solution Management . 설치에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response용 솔루션 관리 애플리케이션 설치 .

  설치된 솔루션 구성에 대한 자세한 내용은 을 참조하십시오 설정 도우미 사용을 위해 Vulnerability Solution Management 설치된 솔루션 통합 구성 .

• 통합이 다중 소스인 경우 동일한 외부 공급업체 통합을 여러 개 배포할 수 있습니다.
• 원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.
  주:

  원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 비활성화할 것을 고려하십시오. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.

  각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 Vulnerability Response단일 인스턴스에서 사용할 수 있습니다.

추가 작업

설정 도우미에 포함되지 않은 설정 작업에 대한 자세한 내용은 을 참조하십시오 추가 Vulnerability Response 설정 및 구성 작업 .