설정 도우미를 사용하여 초기 가상 사용자 역할 할당을 완료한 후에는 인스턴스의 사용자 관리 모듈에서 사용자 또는 그룹에 대한 세분화된 추가 역할 할당을 관리합니다.
시작하기 전에
설정 도우미 사용을 위한 Vulnerability Response 초기 설정 및 구성을 아직 완료하지 않았거나 사용자 및 그룹에 가상 사용자 역할을 할당하지 않은 경우 다음으로 이동합니다. Vulnerability Response > 관리 > 설정 도우미레이블이 표시됩니다. 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당 문서를 참조하십시오.
가상 사용자 역할은 여러 세분화된 역할로 구성된 애플리케이션에서 미리 구성된 역할입니다. 설정 도우미, 취약성 관리자, 취약성 분석가, 정정 소유자, 구성 항목 관리자 및 예외 관리자의 가상 사용자 역할은 IT 조직 또는 취약성 정정 그룹의 관리자, 분석가 및 서비스 소유자에 대한 일반적인 직책에 해당하도록 설계되었습니다.
사용자 및 그룹이 역할 중 하나에서 허용하는 것보다 더 많은 액세스 권한을 갖도록 하려면 사용자 및 그룹에 더 세분화된 역할을 추가할 수 있습니다. 반대로 작업 수준에서 특정 사용자 및 그룹에 대한 액세스를 제한하려면 세분화된 역할을 제거할 수 있습니다. 또한 필요에 맞게 사용자 지정 역할을 빌드할 수 있습니다.
필요한 역할: admin
프로시저
사용자 및 그룹에 대한 세분화된 역할을 관리하려면 계속하려면 하나를 선택하여 계속합니다.
옵션
설명
사용자 또는 그룹에 대한 세분화된 역할 편집
사용자 또는 그룹에 대해 세분화된 역할을 할당 또는 제거하거나, 그룹 내에서 선택된 사용자만 권한을 확장하거나 제한하도록 세분화된 역할을 편집합니다.
다음 표 아래에 예가 있습니다.
새 역할 생성
라이브러리에서 하나 이상의 세분화된 역할을 사용하여 특정 직책에 대해 또는 특정 요구사항을 충족하기 위해 새 역할을 생성합니다.
다음 표 아래에 예가 있습니다.
의 세분화된 역할 Vulnerability Response 이름은 일반적으로 사용자가 수행하고 볼 수 있는 작업을 설명합니다. 세분화된 특정 역할에 대한 설명을 보려면 다음으로 이동합니다. 모두 > 사용자 관리 > 역할 을 클릭하고 원하는 역할을 찾습니다. 역할 설명, 역할이 할당되면 자동으로 상속되는 역할 및 다른 역할에 종속된 역할도 나열됩니다.
사용자 또는 그룹에 대해 세분화된 역할을 할당하거나 제거하려면 다음 단계를 수행합니다.
예를 들어, IT 관리자에게 기록을 볼 수만 있고 업데이트하거나 편집할 수는 없는 역할을 할당하려 한다고 가정해 봅시다. , Vulnerability Response용 퍼포먼스 분석, 및 모든 외부 공급업체 통합에 대한 기록을 Vulnerability Response보려면 이 사용자에게 sn_vul.read_all 세분화된 역할을 할당합니다.
다음으로 이동 모두 > 사용자 관리 > 사용자레이블이 표시됩니다.
사용자를 찾은 후 이름 열에서 기록을 클릭하여 엽니다.
사용자의 기록이 표시됩니다.
선택하지 않은 경우 역할 탭을 선택합니다.
현재 사용자에게 할당된 역할이 표시됩니다.
편집을 클릭합니다.
구성원 편집 양식이 표시됩니다.
슬러쉬버킷의 수집 필드에 역할 이름을 알고 있는 경우 해당 이름을 입력하거나, *sn_vul 를 입력하여 Vulnerability Response에 사용할 수 있는 세분화된 역할만 봅니다.
sn_vul.read_all을 찾아 역할 목록으로 이동합니다.
주:
동일한 프로세스를 사용하여 역할을 역할 목록에서 컬렉션 목록으로 이동하여 슬러시버킷의 사용자로부터 세분화된 특정 역할을 제거합니다.
저장을 클릭합니다.
사용자 기록이 새로운 세분화된 역할과 함께 표시됩니다.
업데이트를 클릭하여 변경 사항을 저장하고 사용자 목록으로 돌아갑니다.
사용자에게 , Vulnerability Response용 퍼포먼스 분석및 외부 공급업체 통합에 대한 기록을 Vulnerability Response읽을 권한만 업데이트할 수 있는 권한을 제공했습니다.
특정 구성원만 더 세부적인 역할로 액세스 권한을 확장하도록 그룹을 편집하려면 다음 단계를 수행합니다.
예를 들어 정정 소유자(sn_vul.remediation_owner) 그룹의 특정 사용자가 취약한 항목을 수동으로 생성할 수 있도록 허용하되 해당 권한을 그룹의 모든 사용자로 확대하지는 않으려고 합니다. 취약한 항목을 수동으로 생성할 수 있는 권한은 sn_vul.create_vulnerable_items 세분화된 역할에 의해 부여됩니다. 이 그룹에서 선택한 사용자에게만 이 권한을 부여하려면 다음 단계를 수행합니다.
다음으로 이동 모두 > 사용자 관리 > 그룹레이블이 표시됩니다.
정정 소유자 그룹을 찾은 다음 이름 열에서 그룹을 클릭하여 기록을 엽니다.
그룹 기록이 표시됩니다.
선택되지 않았으면 그룹 구성원 탭을 선택합니다.
그룹의 현재 구성원이 표시됩니다.
목록에서 세분화된 역할을 할당할 이름을 클릭하고 기록을 엽니다.
기록에서 역할 탭으로 스크롤하여 선택합니다.
사용자에게 할당된 역할이 표시됩니다.
편집을 클릭합니다.
구성원 편집 양식이 표시됩니다.
컬렉션 필드에 역할 이름을 알고 있는 경우 해당 이름을 입력하거나 *sn_vul 를 입력하여 Vulnerability Response에 사용할 수 있는 모든 세분화된 역할을 확인합니다.
sn_vul.create_vulnerable_items를 찾아 역할 목록으로 이동합니다.
저장을 클릭합니다.
사용자 기록이 새로운 세분화된 역할과 함께 표시됩니다.
뒤로 화살표를 클릭하여 정정 소유자 그룹에 대한 기록에서 사용자를 보려면 돌아갑니다
목록에서 이 세분화된 역할을 할당할 이름을 클릭하고, 기록을 열고, 슬러시버킷을 사용하여 역할을 할당합니다.
편집을 완료한 후 업데이트를 클릭하여 변경 사항을 저장하고 그룹 목록으로 돌아갑니다.
정정 소유자(sn_vul.remediation_owner) 그룹의 일부 사용자에게 취약한 항목을 수동으로 만들 수 있는 권한을 제공했습니다.
선택한 세분화된 역할만 사용하여 새 역할을 만들려면 다음 단계를 수행합니다.
이 예에서는 규정 준수 감사자 역할을 생성한다고 가정합니다. 이 역할은 GRC(Governance, Risk, and Compliance)와 밀접하게 연동되며, 이 작업에는 다음 권한 및 작업이 Vulnerability Response필요합니다.
취약한 항목 및 취약성 그룹에 대한 정정 기한 관리
기한 연장 또는 정정 연기에 대한 예외 요청 승인
자동 삭제를 사용하여 오래된 취약한 항목의 정리를 관리합니다.
위험 점수 정의
모든 기록을 Vulnerability Response 읽지만 편집할 수는 없습니다.
다음으로 이동 모두 > 사용자 관리 > 역할레이블이 표시됩니다.
Roles(역할) 목록에서 New( 새로 만들기)를 클릭합니다.
역할 기록에서 필드에 내용을 입력합니다.
이름을 생성하고, 이 기록이 포함된 애플리케이션을 선택하고, 새 역할에 대한 짧은 설명을 입력합니다. 양식의 다른 필드에 대한 자세한 내용은 역할 만들기를 참조하십시오
주:
새 역할의 이름을 만들 때는 역할 목록에서 쉽게 인식할 수 있고 역할의 기능을 설명하는 이름을 사용하는 것이 좋습니다. 이 예에서는 규정 준수 감사자 - GRC-VR과 같은 제목을 선호할 수 있습니다.
제출을 클릭합니다.
역할 목록이 표시됩니다.
새 역할을 찾아 클릭하여 기록을 엽니다.
편집을 클릭합니다.
구성원 편집 양식이 표시됩니다.
슬러시버킷을 사용하여 새 역할에 세분화된 역할을 추가합니다.
이 예에서는 이 새 역할에 필요한 역할이 다음 그림의 오른쪽 열에 표시되어 있습니다.
Vulnerability Response에 대한 세분화된 역할만 표시하려면 수집 필드에 *sn_vul을 입력합니다.
저장을 클릭합니다.
새 역할에 대한 기록이 표시됩니다. 역할 포함 탭부터 시작하여 필요에 따라 역할을 계속 편집합니다.