Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Atribua o. Resposta a vulnerabilidadesFunções de persona para grupos ou usuários com Assistente de configuração.

    Antes de Iniciar

    Se você já tiver atribuído funções de persona em Resposta a vulnerabilidadesUsando o Assistente de configuração e quiser obter mais informações sobre como editar e gerenciar suas funções granulares e atribuições de função no módulo Administração de usuários, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Se você for um cliente de upgrade, poderá continuar usando suas funções existentes para a aplicação Resposta a vulnerabilidades. Acesso para usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e funções de responsável pela correção disponíveis nas versões anteriores do Resposta a vulnerabilidadesnão mudou.

    No entanto, para obter mais controle sobre o que os usuários e grupos podem fazer e ver no Resposta a vulnerabilidadesno nível da tarefa, você pode preferir usar funções de persona e granulares.

    Se você ainda não tiver atribuído a função de persona sn_vul.vulnerability_admin usando o Assistente de configuração, siga as etapas abaixo para atribuí-la. Uma vez atribuído, o administrador de vulnerabilidades com esta função de persona tem permissão para concluir as tarefas do Assistente de configuração após a primeira seção e gerenciar regras e integrações de terceiros no Resposta a vulnerabilidadesaplicação.

    Para obter uma visão geral sobre funções de persona e funções granulares, consulte Resposta a vulnerabilidades personas e funções granulares.

    Se você for um cliente de upgrade, use a tabela a seguir como referência.

    Anterior à v10.3 A partir de v10.3
    Se você atribuiu sn_vul.admin Você pode preferir atribuir sn_vul.vulnerability_admin - Administrador de vulnerabilidades a usuários ou grupos.

    Os usuários com esta função têm acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Os usuários com esta função configuram todas as aplicações e regras de VR e instalam integrações de terceiros.
    Se você atribuiu sn_vulnerability_write para usuários e grupos. Você pode preferir atribuir sn_vul.vulnerability_analyst - Analista de vulnerabilidades a usuários e grupos.

    Os usuários e grupos com esta função exibem e atualizam todos os registros para correção de IV.
    Se você atribuiu sn_vul.remediation_owner Você pode preferir atribuir sn_vul.remediation_owner - Proprietário da correção a usuários e grupos.

    Os usuários e grupos com esta função corrigem vulnerabilidades atribuídas a eles ou a um grupo ao qual pertencem. Os grupos ou usuários com esta função exibem e atualizam os registros atribuídos a eles ou a um grupo ao qual pertencem.
    Se você atribuiu sn_vul.admin para gestão de itens de configuração (IC) incompatíveis Você pode preferir atribuir o gerente sn_vul.ci- ci- ci a usuários e grupos.

    Os usuários e grupos com esta função gerenciam itens de configuração (ICs) incompatíveis não encontrados no banco de dados de gestão de configurações (CMDB). Os grupos ou usuários com esta função atualizam itens descobertos.
    Se você atribuiu sn_vul.admin para adiamentos e aprovações de exceção. Você pode preferir atribuir sn_vul.exception_approver - Aprovador de exceção a usuários e grupos.

    Os usuários e grupos com esta função aprovam exceções, adiamentos e fechamentos de tarefas de correção e itens vulneráveis.
    Se você tiver atribuído sn_vul.vulnerability_read para fornecer visibilidade da gestão de vulnerabilidades. Você pode preferir atribuir acesso de leitura a áreas específicas na aplicação por tarefa.

    Por exemplo, atribua sn_vul.read_all para que um usuário possa exibir todos os registros de VR. Para acesso de leitura para exibir regras de tarefa de correção, atribua sn_vul.read_group_rules. Os usuários e grupos com esta função não atualizam registros.

    Para exibir as funções granulares que um usuário ou grupos com uma função de persona herdam por padrão, navegue até Tudo > Administração de usuários > Funções. Localize a função desejada e clique nela para abrir o registro. A guia Contém funções lista todas as funções granulares da função de persona, bem como todas as funções herdadas.

    Você pode preferir verificar se todos os usuários e grupos necessários foram criados antes de atribuir funções no Assistente de configuração. Como alternativa, para adicionar novos usuários e grupos de dentro do Assistente de configuração, clique em Módulo de Administração de usuários link no formulário mostrado na figura a seguir.

    Para o exemplo a seguir, para limitar o acesso ao Resposta a vulnerabilidades, este exemplo mostra como atribuir um usuário com a persona de administrador de vulnerabilidade. Em geral, você pode preferir atribuir funções de persona diferentes de sn_vul.vulnerability_admin aos grupos.

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração Assistente de configuração .
      A página Assistente de configuração é exibida.
    2. Clique em Usuários e grupos de resposta a vulnerabilidades.
      A página Usuários e grupos de resposta a vulnerabilidades da Administração do sistema é exibida.
      Página Usuários e grupos de resposta a vulnerabilidades da Administração do sistema sem personas atribuídas.
    3. Atribuir funções a um usuário selecionado, escolha um usuário existente na lista.

      Você só pode atribuir um usuário ou um grupo com uma função de persona.

      À direita do formulário, depois de selecionar um usuário ou grupo, a persona padrão, responsável pela correção [sn_vul.remediation_owner] é atribuída por padrão e permanece exibida na lista até que você a altere.

      Nota:
      Se você estiver atualizando para uma versão mais recente do Resposta a vulnerabilidadese você atribuiu anteriormente a função sn_vul.vulnerability_read ou sn_vul.vulnerability_write a um usuário ou grupo antes do upgrade, ela é exibida junto com as novas funções de persona, conforme mostrado na figura a seguir.

      Se você for um cliente de upgrade, poderá continuar usando suas funções existentes para a aplicação Resposta a vulnerabilidades. O acesso para usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e o proprietário da correção anteriores à v10.3 não foi alterado.

      Observe que, para usuários existentes ou grupos atribuídos atualmente com as funções sn_vul.vulnerability_read ou sn_vul.vulnerability_write, essas funções são exibidas junto com as funções de persona na lista. Depois de atribuir uma função de persona, a função antiga não estará mais disponível no futuro. Por exemplo, como mostrado na figura a seguir, a função Escrever [sn_vul.vulnerability_write] não é mais exibida como uma opção para este usuário ou grupo depois que uma das funções de persona é atribuída a ele.

      Lista de funções disponíveis anteriores à versão 10,3.
    4. Na lista à direita do formulário, selecione Administrador de vulnerabilidades [sn_vul.vulnerability_admin] .
      É exibida uma mensagem que indica que o usuário ou grupo foi atribuído com sucesso à persona.
      Figura 1. Persona do responsável pela correção atribuída a um grupo e persona do administrador de vulnerabilidade atribuída a um usuário
      Persona de administrador de vulnerabilidade atribuída pelo usuário.
    5. Usando as descrições das funções de persona listadas acima, continue atribuindo todos os usuários e grupos às funções de persona restantes: Responsável pela correção, analista de vulnerabilidades, gerente de IC e aprovador de exceção.
      Você concluiu com sucesso a atribuição de funções de persona a usuários e grupos usando o Assistente de configuração.
    6. Opcional: Para editar os usuários em um grupo do Assistente de configuração, siga estas etapas.
      1. Com o grupo exibido no formulário, clique no nome do grupo que você deseja editar.
        O registro do grupo é exibido.
      2. Com a guia Membros do grupo selecionada, clique em Editar .
        O formulário Editar membros é exibido
      3. Use o slushbucket para selecionar ou remover usuários.
      4. Clique em Salvar Para salvar suas mudanças e retornar ao registro do grupo.
      5. Clique em Atualizar Para retornar ao Assistente de configuração.
      6. Na página Assistente de configuração, clique em Usuários e grupos de Resposta a vulnerabilidades Para continuar com a configuração no Assistente de configuração.

    O que Fazer Depois

    Como administrador do sistema, continue com a configuração de Resposta a vulnerabilidadesNo Assistente de configuração. Observe que, após a conclusão da primeira seção, um usuário que você atribuiu com a função de persona de administrador de vulnerabilidades pode concluir as tarefas no Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares e exemplos, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.