Konfigurieren Sie die Vulnerability Response Arbeitsbereiche

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Vergewissern Sie sich, dass Sie die folgenden Setupaufgaben abgeschlossen haben, bevor Sie die Arbeitsbereiche verwenden können.

    Vorbereitungen

    Erforderliche Rolle: admin für die Zuweisung von Rollen zu Benutzern und Gruppen und Benutzern zu Gruppen.

    sn_vul.vulnerability_admin zum Bearbeiten, Erstellen von Regeln und Konfigurieren der Anwendung Vulnerability Response.

    Bestätigen Sie, dass Sie die folgenden Setupaufgaben abgeschlossen haben. Weitere Informationen zum Ausführen dieser Aufgaben finden Sie in den Schritten nach der Liste.

    Aufgabe Beschreibung
    Wenn dies noch nicht geschehen ist, weisen Sie Benutzern und Gruppen die richtigen Rollen zu, damit sie Zugriff auf die Arbeitsbereiche haben.

    Erforderliche Rolle: admin. Weitere Informationen finden Sie in den folgenden Schritten.
    Richten Sie Zuweisungsregeln ein, damit angreifbare Elemente den richtigen Gruppen zur Korrektur zugewiesen werden.

    Erforderliche Rolle: sn_vul.vulnerability_admin.

    Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln. Sie erstellen und bearbeiten Zuweisungsregeln in der klassischen Umgebung.
    (Optional): Bearbeiten oder erstellen Sie die Regeln für Korrekturaufgaben.

    Erforderliche Rolle: sn_vul.vulnerability_admin.

    Hinweis:

    Funktional funktionieren Korrekturaufgabenregeln genauso wie Korrekturaufgabenregeln in früheren Versionen von Vulnerability Response. Im Gegensatz zu den Schwachstellengruppen, die automatisch aus den Regeln für Korrekturaufgaben erstellt wurden, werden jedoch Korrekturaufgaben erstellt, wenn Sie Korrekturmaßnahmen erstellen. Sie haben die folgenden Optionen, um die angreifbaren Elemente in einer Korrekturmaßnahme in Korrekturaufgaben zu bündeln:

    Weitere Informationen dazu, wie AEs automatisch gruppiert werden und wie die Gruppenregeln in der klassischen Umgebung erneut angewendet werden, finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln.
    Bearbeiten Sie die Korrekturzielregeln.

    Erforderliche Rolle: sn_vul.vulnerability_admin.

    Fügen Sie Korrekturzielregeln in der klassischen Umgebung hinzu. Weitere Informationen zu Korrekturzielregeln finden Sie unter Erstellen oder bearbeiten Sie Vulnerability Response Korrekturzielregeln.

    Prozedur

    1. Nachdem Sie die Anwendung Vulnerability Response installiert und aktiviert haben, navigieren Sie in der klassischen Umgebung als Benutzer mit der Administratorrolle zu Alle > Vulnerability Response > Administration > Setup-Assistent.
      Setup-Assistent in VR
    2. Weisen Sie im Setup-Assistenten Benutzer den folgenden Gruppen zu.
      Hinweis:
      1000 ist der Grenzwert für die Anzahl der Benutzergruppen, denen ein Benutzer in Vulnerability Response Workspaces zugewiesen werden kann.

      Die folgenden Gruppen werden mit der Anwendung Vulnerability Response bereitgestellt und in den Arbeitsbereichen verwendet. Sie können ihnen im Setup-Assistenten Benutzer zuweisen:

      • Korrekturbesitzer: Diese Gruppe ist für IT-Korrekturbesitzer im IT-Korrekturarbeitsbereich vorgesehen. Benutzer mit dieser Rolle beheben Schwachstellen, die ihnen in Korrekturaufgaben zugewiesen wurden.
        Hinweis:

        Wenn Sie möchten, dass Ihre Korrekturbesitzer Change-Anforderungen erstellen und anzeigen und Daten zu angreifbaren Konfigurationselementen (CIs) im IT-Korrekturarbeitsbereich und in der klassischen Umgebunganzeigen, weisen Sie ihnen die itil-Rolle zu. Möglicherweise möchten Sie die itil-Rolle einzelnen Benutzern anstatt allen Mitgliedern einer Gruppe zuweisen. Die Rolle cmdb_read ist auch eine Option für Benutzer, um CI-Daten in den Arbeitsbereichen anzuzeigen.

      • Ab v16.1 können Sie E-Mail-Erinnerungen an Ihre IT-Korrekturbesitzer einrichten. Informationen zum Einrichten von E-Mail-Benachrichtigungen an die Arbeitsbereiche finden Sie unter Richten Sie E-Mail-Benachrichtigungen in den Vulnerability Response Arbeitsbereichen ein.
      • Schwachstellenadministrator: Diese Gruppe ist für Schwachstellenmanager vorgesehen. Diese Rolle konfiguriert die Anwendung Vulnerability Response im Setup-Assistenten. Diese Rolle hat auch die Berechtigung zum Verarbeiten von Ausnahme- und falsch positiven Anforderungen.
      • Schwachstellenanalyst: Diese Gruppe ist für Sicherheitsmanager, Schwachstellenmanager und Analysten im Arbeitsbereich „Schwachstellenmanager“ vorgesehen. Diese Rolle überwacht Schwachstellen, erstellt Überwachungsthemen und Korrekturmaßnahmen und überwacht den Fortschritt der Korrektur.
      • Falsch positiver Genehmiger: Benutzer in dieser Gruppe verarbeiten falsch positive Anforderungen für angreifbare Elemente oder Korrekturaufgaben. Eine falsch positive Anforderung erfordert einen einstufigen Genehmigungsprozess. Sie können die Zuweisung von Benutzern zu dieser Gruppe außerhalb des Setup-Assistenten in der Benutzeradministration verwalten.
      • Ausnahmegenehmiger – Eine Ausnahmeanforderung für ein angreifbares Element oder eine Korrekturaufgabe wird mit einem standardmäßigen zweistufigen Genehmigungsworkflow genehmigt. Die Ausnahmeanforderung erfordert zwei Ebenen von Genehmigern. Fügen Sie Benutzer zu beiden Genehmigungsgruppen hinzu: „Ausnahmegenehmiger – Ebene 1“ und „Ausnahmegenehmiger – Ebene – 2“. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der zweiten Ebene gesendet. Sie verwalten die Zuweisung von Benutzern zu dieser Gruppe außerhalb des Setup-Assistenten in der Benutzeradministration.
        Hinweis:
        Fügen Sie den Genehmigungsgruppen Benutzer hinzu, bevor Sie falsch positive Meldungen und Ausnahmeanforderungen senden. Wenn Sie Anforderungen erstellen, bevor Sie Benutzer mit Genehmigungsberechtigung zuweisen, sind die Anforderungen für sie möglicherweise nicht sichtbar.

      Klicken Sie alternativ auf den Link Benutzeradministration, um die folgenden granularen Rollen zu verwalten und Ihren Benutzern und vorhandenen Gruppen zuzuweisen. Mit diesen Rollen können Benutzer bestimmte Aktionen in der Anwendung Vulnerability Response und den Arbeitsbereichen ausführen.

      • sn_vul.vulnerability_admin
      • sn_vul.vulnerability_analyst
      • sn_vul.remediation_owner
      • Um Change-Anforderungen im IT-Korrekturarbeitsbereich und in der klassischen Umgebung zu erstellen und anzuzeigen, weisen Sie ihnen die itil-Rolle zu.

      Weitere Informationen zum Zuweisen von Persona-Rollen zu Benutzern und Benutzern zu Gruppen finden Sie unter Vulnerability Response Personas und granulare Rollen und Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

    3. Korrekturaufgaben werden bei ihrer Erstellung automatisch zur Verarbeitung an IT-Korrekturzuweisungsgruppen übergeben.
      • Nach Zuweisungsgruppe
      • Nach Zuweisungsgruppe und Konfigurationselement
      • Nach Zuweisungsgruppe und Schwachstelle
      • Keine: Verwenden Sie diese Option, wenn Sie VIs manuell zu einer Korrekturaufgabe hinzufügen möchten.
        Hinweis:
        Für Version 18.0 von Vulnerability Responseist die Option Keine nicht verfügbar.

      Wenn Sie ein Upgrade von einer früheren Version von Vulnerability Responsedurchführen, bleiben Ihre Zuweisungsgruppen erhalten. Möglicherweise möchten Sie diese Gruppen jedoch so bearbeiten, dass angreifbare Elemente bestimmten Zuweisungsgruppen zugeordnet werden, bis Sie sich mit der Funktionsweise von Überwachungsthemen und Korrekturmaßnahmen vertraut gemacht haben. Sie können beispielsweise Zuweisungsgruppen nach Produkt oder Region erstellen, aber Sie können beliebige Kriterien verwenden, die für Ihre Organisation am besten geeignet sind.

      Sie können auch Zuweisungsregeln verwenden, um Gruppen Korrekturaufgaben zuzuweisen. Für die folgenden Elemente sollten Sie nur Regeln mit hoher Priorität ausführen:
      • Artikel, die einer besonderen Behandlung bedürfen
      • Elemente, bei denen das Risiko kritisch ist oder bei denen ein AEs die Einhaltung gesetzlicher Vorschriften erfordert
      Die folgenden mit der Anwendung bereitgestellten Zuweisungsregeln sind standardmäßig aktiv:
      • Außer Kraft gesetzte CI-Zuweisungsregel
      • An CI-Supportgruppe zuweisen
      • Zuweisungsregel für Arbeitsplatz-PCs
      • Datenbankzuweisungsregel
      • Zuweisungsregel für Webanwendungen
      • Windows-Server-Zuweisungsregel
      • Zuweisungsregel für Nicht-Windows-Server
      • Zuweisungsregel „Alle erfassen“.

      Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln. Sie erstellen und bearbeiten Zuweisungsregeln in der klassischen Umgebung.

    4. Wahlweise: Bearbeiten oder erstellen Sie die Regeln für Korrekturaufgaben.

      In den Arbeitsbereichen werden Korrekturaufgaben erstellt, wenn Sie Korrekturmaßnahmen erstellen. Sie haben die folgenden Optionen, um die angreifbaren Elemente in einer Korrekturmaßnahme in Korrekturaufgaben zu bündeln:

      • Nach Zuweisungsgruppe
      • Nach Zuweisungsgruppe und Konfigurationselement
      • Nach Zuweisungsgruppe und Schwachstelle
      • Keine: Verwenden Sie diese Option, wenn Sie VIs manuell zu einer Korrekturaufgabe hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie in Vulnerability Manager Workspace bei Bedarf eine Korrekturaufgabe.
        Hinweis:
        Für Version 18.0 von Vulnerability Responseist die Option Keine nicht verfügbar.

      Weitere Informationen dazu, wie AEs automatisch gruppiert werden und wie die Gruppenregeln in der klassischen Umgebung erneut angewendet werden, finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln.