Gerenciar persona e funções granulares para Resposta a vulnerabilidades
Versão de lançamento: Yokohama
Atualizado 30 de jan. de 2025
6 min. de leitura
Depois de concluir a atribuição inicial de funções de persona usando o Assistente de configuração, gerencie atribuições de função granular adicionais a usuários ou grupos no módulo Administração de usuários em sua instância.
Uma função de persona é uma função pré-configurada na aplicação que é composta por várias funções granulares. As funções de persona em Assistente de configuração, Administrador de vulnerabilidade, Analista de vulnerabilidade, Proprietário de correção, Gerenciador de itens de configuração e Gerenciador de exceções foram projetadas para corresponder a cargos comuns para gerentes, analistas e proprietários de serviço em uma organização de TI ou grupo de correção de vulnerabilidades.
Se você quiser que seus usuários e grupos tenham mais acesso do que uma das funções permite, você poderá adicionar funções mais granulares a usuários e grupos. Por outro lado, se você quiser limitar o acesso de usuários e grupos específicos no nível da tarefa, poderá remover funções granulares. Além disso, você pode criar funções personalizadas para atender às suas necessidades.
Função necessária: administrador
Procedimento
Para gerenciar funções granulares para usuários e grupos, escolha uma para continuar.
Opção
Descrição
Editar as funções granulares de um usuário ou grupo
Atribua ou remova funções granulares para usuários ou grupos ou edite funções granulares para que somente usuários selecionados em um grupo tenham permissões expandidas ou limitadas.
Um exemplo segue a tabela.
Criar uma nova função
Crie uma nova função usando uma ou mais funções granulares da biblioteca para um cargo específico ou para atender a um requisito específico.
Um exemplo segue a tabela.
Os nomes das funções granulares em Resposta a vulnerabilidades geralmente descrevem o que os usuários podem fazer e ver. Para exibir descrições de funções granulares específicas, navegue até Tudo > Administração de usuários > Funções e localize a função desejada. A descrição da função, as funções que são herdadas automaticamente quando uma função é atribuída e todas as funções que dependem de outras funções também são listadas.
Para atribuir ou remover uma função granular de um usuário ou grupo, siga estas etapas.
Por exemplo, suponha que você queira atribuir a um gerente de TI uma função que permita a esse gerente exibir registros, mas não atualizá-los ou editá-los. Para exibir registros em Resposta a vulnerabilidades, Performance Analytics para Resposta a vulnerabilidadese para todas as integrações de terceiros, atribua a este usuário a função granular sn_vul.read_all.
Navegar até Tudo > Administração de usuários > Usuários.
Localize o usuário e, na coluna Nome, clique no registro para abri-lo.
O registro do usuário é exibido.
Se não estiver selecionado, selecione a guia Funções.
As funções atualmente atribuídas ao usuário são exibidas.
Clique em Editar.
O formulário Editar membros é exibido.
No campo Coleção do slushbucket, insira o nome da função, se você souber, ou insira *sn_vul para exibir somente as funções granulares disponíveis para a Resposta a vulnerabilidades.
Localize e mova sn_vul.read_all para a lista de funções.
Nota:
Use o mesmo processo para remover funções granulares específicas de usuários no slushbucket movendo a função da lista Funções para a lista Coleção.
Clique em Salvar.
O registro do usuário é exibido com a nova função granular.
Clique em Atualizar para salvar suas mudanças e retornar à lista Usuários.
Você concedeu a um usuário permissão para ler, mas não atualizar registros em Resposta a vulnerabilidades, Performance Analytics para Resposta a vulnerabilidadese para integrações de terceiros.
Para editar um grupo para que somente membros específicos tenham acesso expandido com funções mais granulares, siga estas etapas.
Por exemplo, suponha que você queira permitir que determinados usuários do grupo responsável pela correção (sn_vul.remediation_owner) criem itens vulneráveis manualmente, mas não queira expandir essa permissão para todos os usuários do grupo. A permissão para criar itens vulneráveis manualmente é concedida pela função granular sn_vul.create_vulnerable_items. Para conceder esta permissão somente para selecionar usuários deste grupo, siga estas etapas.
Navegar até Tudo > Administração de usuários > Grupos.
Localize o grupo responsável pela correção e, na coluna Nome, clique no grupo para abrir o registro.
O registro do grupo é exibido.
Se não estiver selecionado, selecione a guia Membros do grupo.
Os membros atuais do grupo são exibidos.
Clique em um nome na lista ao qual você deseja atribuir a função granular e abra o registro.
No registro, role até a guia Funções e selecione-a.
As funções atribuídas ao usuário são exibidas.
Clique em Editar.
O formulário Editar membros é exibido.
No campo Coleção, insira o nome da função, se você souber, ou insira *sn_vul para exibir todas as funções granulares disponíveis para a Resposta a vulnerabilidades.
Localize e mova sn_vul.create_vulnerable_items para a lista de funções.
Clique em Salvar.
O registro do usuário é exibido com a nova função granular.
Clique na seta para voltar para exibir os usuários no registro do grupo de responsáveis pela correção
Clique nos nomes da lista aos quais você deseja atribuir esta função granular, abra seus registros e use o slushbucket para atribuir a função.
Depois de concluir as edições, clique em Atualizar para salvar as mudanças e retornar à lista de grupos.
Você concedeu a alguns usuários do grupo Proprietário de correção (sn_vul.remediation_owner) permissão para criar itens vulneráveis manualmente.
Para criar uma nova função usando somente as funções granulares selecionadas, siga estas etapas.
Para este exemplo, suponha que você queira criar uma função para um auditor de conformidade. Esta função funciona em conjunto com a Governança, risco e conformidade (GRC), e o trabalho requer as seguintes permissões e tarefas em Resposta a vulnerabilidades:
Gerencia prazos de correção para itens vulneráveis e grupos de vulnerabilidades
Aprova solicitações de exceção para estender prazos ou adiar correção
Gerencia a limpeza de itens vulneráveis mais antigos com exclusão automática
Definir pontuações de risco
Lê todos os registros em Resposta a vulnerabilidades, mas não tem permissão para editá-los.
Navegar até Tudo > Administração de usuários > Funções.
Na lista Funções, clique em Novo.
No registro Função, preencha os campos.
Crie um nome, selecione a aplicação que contém este registro e insira uma descrição resumida para sua nova função. Para obter mais informações sobre os outros campos do formulário, consulte Criação de uma função
Nota:
Ao criar um nome para sua nova função, você pode preferir usar um nome que seja facilmente reconhecido na lista de funções e que descreva a funcionalidade da função. Para este exemplo, você pode preferir um título como Auditor de conformidade - GRC-VR.
Clique em Enviar.
A lista Funções é exibida.
Localize sua nova função e clique nela para abrir o registro.
Clique em Editar.
O formulário Editar Membros é exibido.
Use o slushbucket para adicionar funções granulares à sua nova função.
Para este exemplo, as funções necessárias para esta nova função são exibidas na coluna direita na figura a seguir.
Para exibir somente as funções granulares da Resposta a vulnerabilidades, no campo Coleção, insira *sn_vul.
Clique em Salvar.
O registro da sua nova função é exibido. Começando com a guia Contém funções, continue editando a função conforme necessário.