Vulnerability Response mit dem Setup-Assistenten konfigurieren

Freigeben Version: Washingtondc

Aktualisiert 6. Februar 2024

5 Minuten Lesedauer

Der Setup-Assistent führt Sie durch die Einrichtung von Vulnerability Response und bestimmten Drittanbieterintegrationen für Ihre Umgebung. Der Setup-Assistent bietet fast alles, was Sie zum Installieren und Einrichten Ihrer Umgebung benötigen, damit Sie Vulnerability Responseverwenden können.

Funktionalität des Setup-Assistenten mit den Abschnitten „Systemadministration“, „Vulnerability Response-Einstellungen“ und „Integrationskonfiguration“. — Abbildung : 1. Funktionalität des Setup-Assistenten

Für die Verwendung des Setup-Assistenten sind zwei verschiedene Now Platform® Rollen erforderlich: Administrator und Schwachstellenadministrator.

In den folgenden Abschnitten finden Sie Informationen zu den Anweisungen und Eingabeaufforderungen im Setup-Assistenten.

Systemadministration – Benutzer und Gruppen zuweisen und Integrationsanwendungen installieren

Erforderliche Rolle: admin

Vor Beginn dieser Aufgaben sollte vom Schwachstellenmanager eine Liste der Benutzer und Integrationen eingeholt werden.

Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent.
Im ersten Abschnitt, Systemadministration, weist der Administrator Benutzern und Gruppen Rollen zu und installiert unterstützte Integrationen.
Weisen Sie Benutzern und Gruppen im Setup-Assistenten Vulnerability Response Personas und Rollen zu.

Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.
Weisen Sie Rollen im Setup-Assistenten zu.
- Weisen Sie Benutzern oder Gruppen die Rolle „sn_vul.admin“ zu.
- Weisen Sie die Rolle „sn_vul.admin“ für die Verwaltung und Konfiguration von Vulnerability Response zu, einschließlich Schwachstellenintegrationen, Regeln für Korrekturaufgaben, Rechner und Regeln für die Korrekturzeit.
- Weisen Sie die Rolle sn_vul_vulnerability_write für die Erstellung und Aktualisierung von Korrekturaufgaben und angreifbaren Elementen zu.
  Hinweis:
  Alle anderen Benutzer erhalten automatisch Schreibzugriff nur auf Korrekturaufgaben, die ihnen zugewiesen sind.
- Weisen Sie die Rolle sn_vul_vulnerability_read zu, um Korrekturaufgaben, angreifbare Elemente und andere Informationen zu Schwachstellen anzuzeigen.
  Hinweis:
  Benutzern mit der Rolle „itil“ wird automatisch die Rolle „sn_vul.remediation_owner“ gewährt, mit der sie Korrekturaufgaben und angreifbare Elemente, die ihnen zugewiesen sind, Schwachstelleneinträge und Lösungen in der Anwendung Vulnerability Response in ihrer Instanz und in der Anwendung Mobile Agent anzeigen können. Es ist keine zusätzliche Zuweisung erforderlich.
Installieren Sie Integrationsanwendungen von Drittparteien.
- Weitere Informationen zu Anwendungen, die von [] unterstützt werden, finden Sie unter Installation von Vulnerability Response und unterstützten Anwendungen und Vulnerability Response-IntegrationenVulnerability Response.
- Weitere Informationen zur Verwendung des Setup-Assistenten zum Installieren unterstützter Apps finden Sie unter Installieren Sie Vulnerability Response Anwendungen von Drittanbietern mit dem Setup-Assistenten.

Vulnerability Response-Einstellungen

Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin

In den Vulnerability Response-Einstellungen definiert der Schwachstellenadministrator anwendungsweite Einstellungen und Regeln für Vulnerability Response. Alternativ kann der Administrator diese Aufgaben ausführen.

Erstellen Sie Schwachstellenzuweisungsregeln.
Erstellen Sie Regeln, die die automatische Zuweisung von Korrekturaufgaben zur Lösung definieren. Mindestens eine Regel ist im Lieferumfang des Basissystems enthalten. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.

Hinweis:
Die Funktion „Erneut anwenden“ erfordert eine Baselineanwendung der Regeln. Sobald Ihre Regeln erstellt sind, aktivieren Sie die geplante Aufgabe Reapply all vulnerability assignment rules, um sie nach Belieben auszuführen. Andernfalls müssen Sie alle Regeln erneut auf alle offenen AEs anwenden, bevor Sie sie ändern.

Wenn die Aufgabe abgeschlossen ist, legen Sie das Feld Ausführen in der geplanten Aufgabe entsprechend Ihrer Umgebung fest. Abhängig von der Anzahl Ihrer aktiven AEs kann die tägliche Auswertung und Aktualisierung nicht unerhebliche Auswirkungen auf die Leistung haben. Erwägen Sie für größere Umgebungen eine Aktualisierung einmal pro Woche oder sogar einmal im Monat.

Durch das erneute Anwenden von Zuweisungsregeln werden die angreifbaren Elemente nicht neu gruppiert.
Erstellen Sie Regeln für Korrekturaufgaben.
Erstellen Sie Regeln, die die automatische Erstellung von Korrekturaufgaben für die Lösung definieren. Mindestens eine Regel, Schwachstelle, wird mit dem Basissystem geliefert. Sie können die Regeln aus dem Formular oder der Listenansicht erneut anwenden.
- Wenn eine Gruppenregel gelöscht wird, haben Sie im Formular oder in der Listenansicht die Möglichkeit, alle von dieser Regel erstellten offenen Gruppen zu löschen. Gruppen, die sich nicht im Status „ Offen “ befinden, werden ausgeschlossen.
- Weitere Informationen zum Erstellen von Regeln für Ihre Umgebung finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien.
- Weitere Informationen zur Verwendung von Vulnerability ResponseDie Anwendung Vulnerability Response erkunden zur Behebung von Schwachstellen finden Sie unter [].
Erstellen und aktivieren Sie Risikorechner.
Aktivieren Sie Risikorechner, die definieren, wie angreifbare Elemente für die Priorisierung bewertet werden. Im Lieferumfang des Basissystems sind mehrere Risikorechner enthalten. Informationen zum Erstellen oder Bearbeiten von Risikorechnern für Ihre Umgebung finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
Erstellen Sie Korrekturzielregeln.
Erstellen Sie Korrekturzielregeln für Korrekturkategorien. Mindestens eine Regel ist im Lieferumfang des Basissystems enthalten. Weitere Informationen zum Erstellen von Regeln für Ihre Umgebung finden Sie unter Vulnerability Response Korrekturzielregeln.

Integrationskonfiguration

Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin.

Im Abschnitt „Integrationskonfiguration“ können Sie die folgenden Schwachstellenscanner-Integrationen von Drittanbietern und, wenn die Anwendung Solution Management for Vulnerability Response installiert ist, Lösungsanbieter konfigurieren, planen, bearbeiten und bei Bedarf starten.

Weitere Informationen zum Konfigurieren von [ Konfigurieren Sie Qualys Vulnerability Integration mit dem Setup-Assistenten finden Sie unter Qualys Vulnerability Integration.
Die KonfigurationVulnerability Response Integration with Tenable der Anwendung [] wird unterstützt. Siehe Konfigurieren Sie die Integration von Tenable Vulnerability mit dem Setup-Assistenten.
Nachdem Sie die Anwendung Vulnerability Solution Management installiert haben, wird die Option Lösungsintegrationen unter Scanner-Integrationenangezeigt. Klicken Sie auf Lösungsintegrationen, um die installierten Anbieter von Schwachstellenlösungen in diesem Abschnitt des Setup-Assistenten zu konfigurieren. Red Hat Solution Integration und Integration der Microsoft Security Response Center-Lösung werden unterstützt.
Weitere Informationen zu installierten Lösungen finden Sie unter Vulnerability Solution Management. Weitere Informationen zur Installation finden Sie unter Anwendung Solution Management for Vulnerability Response installieren.

Weitere Informationen zum Konfigurieren der installierten Lösungen finden Sie unter Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management mit dem Setup-Assistenten.
Wenn eine Integration aus mehreren Quellen stammt, können Sie mehrere Bereitstellungen derselben Drittpartei-Integration haben.
Die Einstellungen aus Ihrer ursprünglichen Drittanbieterintegration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.
Hinweis:
Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Ziehen Sie in Betracht, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

Daten aus jeder Drittanbieterintegration werden eindeutig identifiziert und sind in einer einzigen Instanz von Vulnerability Responseverfügbar.

Hinweis:

Mehrere Schwachstellenintegrationen für Rapid7 InsightVM sind im Setup-Assistenten nicht verfügbar. Informationen zum Konfigurieren und Erstellen mehrerer Rapid7 InsightVMErstellen Sie domänengetrennte Importe für eine Integration -Integrationen finden Sie unter [].

Zusätzliche Aufgaben

Weitere Informationen zu Setupaufgaben, die nicht im Setup-Assistenten enthalten sind, finden Sie unter Zusätzliche Vulnerability Response Setup- und Konfigurationsaufgaben.