설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당
설정 도우미를 취약성 대응 사용하여 그룹 또는 사용자에게 가상 사용자 역할을 할당합니다.
시작하기 전에
업그레이드 고객인 경우 취약성 대응 애플리케이션에 대한 기존 역할을 계속 사용할 수 있습니다. 이전 버전 취약성 대응 에서 사용할 수 있는 sn_vul.vulnerability_read 및 sn_vul.vulnerability_write 권한과 정정 소유자 역할이 할당된 사용자 및 그룹에 대한 액세스는 변경되지 않았습니다.
그러나 사용자와 그룹이 애플리케이션에서 취약성 대응 수행하고 볼 수 있는 작업을 작업 수준에서 보다 세부적으로 제어하려면 가상 사용자 및 세분화된 역할을 사용하는 것이 좋습니다.
설정 도우미를 사용하여 sn_vul.vulnerability_admin 가상 사용자 역할을 아직 할당하지 않은 경우 아래 단계에 따라 할당합니다. 이 가상 사용자 역할이 할당된 취약성 관리자에게는 첫 번째 섹션 이후의 설정 도우미 작업을 완료하고 애플리케이션에서 취약성 대응 규칙 및 타사 통합을 관리할 수 있는 권한이 있습니다.
가상 사용자 역할 및 세분화된 역할에 대한 개요는 을 참조하십시오 취약성 대응 가상 사용자 및 세분화된 역할.
업그레이드 고객인 경우 다음 테이블을 참조로 사용하십시오.
| v10.3 이전 | v10.3부터 |
|---|---|
| sn_vul.admin을 할당한 경우 | 사용자 또는 그룹에 sn_vul.vulnerability_admin - 취약성 관리자를 할당하는 것이 좋습니다. 이 역할이 있는 사용자는 취약성 대응(VR) 애플리케이션 및 해당 기록에 대한 전체 액세스 권한을 갖습니다. 이 역할을 가진 사용자는 모든 VR 애플리케이션 및 규칙을 구성하고 외부 공급업체 통합을 설치합니다. |
| 사용자 및 그룹에 sn_vulnerability_write 할당한 경우 | 사용자 및 그룹에 sn_vul.vulnerability_analyst - 취약성 분석가를 할당하는 것이 좋습니다. 이 역할을 가진 사용자와 그룹은 VI 정정에 대한 모든 기록을 보고 업데이트합니다. |
| sn_vul.remediation_owner를 할당한 경우 | 사용자 및 그룹에 sn_vul.remediation_owner - 정정 소유자를 할당하는 것이 좋습니다. 이 역할을 가진 사용자 및 그룹은 사용자 또는 사용자가 속한 그룹에 할당된 취약성을 정정합니다. 이 역할을 가진 그룹 또는 사용자는 자신 또는 자신이 속한 그룹에 할당된 기록을 보고 업데이트합니다. |
| 일치하지 않는 CI(구성 항목) 관리를 위해 sn_vul.admin을 할당한 경우 | 사용자 및 그룹에 sn_vul.ci- CI 관리자를 할당하는 것이 좋습니다. 이 역할이 있는 사용자와 그룹은 CMDB(구성 관리 데이터베이스)에서 찾을 수 없는 일치하지 않는 CI(구성 항목)를 관리합니다. 이 역할을 가진 그룹 또는 사용자가 검색된 항목을 업데이트합니다. |
| 지연 및 예외 승인을 위해 sn_vul.admin을 할당한 경우 | 사용자 및 그룹에 sn_vul.exception_approver - 예외 승인자를 할당하는 것이 좋습니다. 이 역할을 가진 사용자와 그룹은 정정 작업 및 취약한 항목의 예외, 연기, 종결을 승인합니다. v20.0부터 모든 취약한 항목 및 정정 작업 대신 사용자 및 그룹에 할당된 취약한 항목 및 정정 작업에 액세스할 수 있도록 이 역할에 대해 세분화된 역할인 sn_vul.read_all이 제거되었습니다. |
| 취약성 관리에 대한 가시성을 제공하기 위해 sn_vul.vulnerability_read를 할당한 경우. | 작업별로 애플리케이션의 특정 영역에 대한 읽기 권한을 할당하는 것이 좋습니다. 예를 들어 사용자가 모든 VR 기록을 볼 수 있도록 sn_vul.read_all을 할당합니다. 정정 작업 규칙을 볼 수 있는 읽기 권한의 경우 sn_vul.read_group_rules를 할당합니다. 이 역할을 가진 사용자와 그룹은 기록을 업데이트하지 않습니다. |
가상 사용자 역할을 가진 사용자 또는 그룹이 기본적으로 상속하는 세분화된 역할을 보려면 다음으로 이동합니다. . 원하는 역할을 찾아서 클릭하여 기록을 엽니다. 역할 포함 탭에는 가상 사용자 역할의 모든 세분화된 역할과 상속된 역할이 나열됩니다.
설정 도우미에서 역할을 할당하기 전에 필요한 모든 사용자 및 그룹이 생성되었는지 확인하는 것이 좋습니다. 또는 설정 도우미 내에서 새 사용자 및 그룹을 추가하려면 다음 그림에 표시된 양식에서 사용자 관리 모듈 링크를 클릭합니다.
다음 예에서는 애플리케이션에 대한 취약성 대응 액세스를 제한하기 위해 취약성 관리자 가상 사용자를 할당하는 방법을 보여줍니다. 일반적으로 sn_vul.vulnerability_admin 이외의 가상 사용자 역할을 그룹에 할당하는 것이 좋습니다.
필요한 역할: admin
프로시저
-
Vulnerability Response 사용자 및 그룹을 클릭합니다.
System Administration Vulnerability Response Users and Groups 페이지가 표시됩니다.
-
사용자에게 역할 할당을 선택한 상태에서 목록에서 기존 사용자를 선택합니다.
하나의 페르소나 역할이 있는 사용자 또는 그룹만 할당할 수 있습니다.
양식 오른쪽에서 사용자 또는 그룹을 선택하면 기본 가상 사용자인 정정 소유자[sn_vul.remediation_owner]가 기본적으로 할당되고 변경할 때까지 목록에 계속 표시됩니다.
주:최신 버전으로 취약성 대응 업그레이드하고 이전에 업그레이드 전에 사용자 또는 그룹에 sn_vul.vulnerability_read 또는 sn_vul.vulnerability_write 역할을 할당한 경우 다음 그림과 같이 새 가상 사용자 역할과 함께 표시됩니다.업그레이드 고객인 경우 취약성 대응 애플리케이션에 대한 기존 역할을 계속 사용할 수 있습니다. v10.3 이전의 sn_vul.vulnerability_read 및 sn_vul.vulnerability_write 권한과 정정 소유자가 할당된 사용자 및 그룹에 대한 액세스 권한은 변경되지 않았습니다.
현재 sn_vul.vulnerability_read 또는 sn_vul.vulnerability_write 역할이 할당된 기존 사용자 또는 그룹의 경우 이러한 역할이 목록에 가상 사용자 역할과 함께 표시됩니다. 가상 사용자 역할을 할당하면 이전 역할은 더 이상 사용할 수 없습니다. 예를 들어 다음 그림과 같이 쓰기 [sn_vul.vulnerability_write] 역할은 가상 사용자 역할 중 하나가 할당된 후 이 사용자 또는 그룹에 대한 옵션으로 더 이상 표시되지 않습니다.
-
양식 오른쪽에 있는 목록에서 취약성 관리자 [sn_vul.vulnerability_admin]을 선택합니다.
사용자 또는 그룹에 가상 사용자가 성공적으로 할당되었음을 나타내는 메시지가 표시됩니다.
그림 1. 그룹에 할당된 정정 소유자 가상 사용자 및 사용자에게 할당된 취약성 관리자 가상 사용자
다음에 수행할 작업
시스템 관리자로서 설정 도우미에서 구성을 취약성 대응 계속합니다. 첫 번째 섹션이 완료되면 취약성 관리자 가상 사용자 역할이 할당된 사용자가 설정 도우미에서 작업을 완료하도록 할 수 있습니다. 세분화된 역할 및 예제 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.