Konfigurieren Sie die Arbeitsbereiche Vulnerability Response .

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Bevor Sie die Arbeitsbereiche verwenden können, bestätigen Sie, dass Sie die folgenden Setupaufgaben abgeschlossen haben.

    Vorbereitungen

    Erforderliche Rolle: admin zum Zuweisen von Rollen an Benutzer und Gruppen sowie für Benutzer an Gruppen.

    sn_vul.vulnerability_admin für die Bearbeitung, das Erstellen von Regeln und die Konfiguration der Anwendung Vulnerability Response.

    Bestätigen Sie, dass Sie die folgenden Setupaufgaben abgeschlossen haben. Weitere Informationen zur Ausführung dieser Aufgaben finden Sie in den Schritten nach der Liste.

    Aufgabe Beschreibung
    Symbol für leeres Kontrollkästchen Wenn noch nicht zugewiesen, weisen Sie Anwendern und Gruppen die richtigen Rollen zu, damit sie Zugriff auf die -Arbeitsbereiche haben.

    Erforderliche Rolle: admin. Weitere Informationen finden Sie in den folgenden Schritten.
    Symbol für leeres Kontrollkästchen Richten Sie Zuweisungsregeln ein, damit angreifbare Elemente den richtigen Gruppen zur Korrektur zugewiesen werden.

    Erforderliche Rolle: sn_vul.vulnerability_admin.

    Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln. Sie erstellen und bearbeiten Zuweisungsregeln in der klassischen Umgebung.
    Symbol für leeres Kontrollkästchen (Optional): Bearbeiten oder erstellen Sie Ihre Regeln für Korrekturaufgaben.

    Erforderliche Rolle: sn_vul.vulnerability_admin.

    Hinweis:

    Funktional funktionieren Korrekturaufgabenregeln genau wie Korrekturaufgabenregeln in früheren Versionen von Vulnerability Response. Im Gegensatz zu den Schwachstellen-Gruppen, die automatisch aus den Regeln für Korrekturaufgaben erstellt wurden, werden Korrekturaufgaben jedoch erstellt, wenn Sie Korrekturmaßnahmen erstellen. Sie haben folgende Optionen, um die angreifbaren Elemente in einer Korrekturmaßnahme in Korrekturaufgaben zu bündeln:

    Weitere Informationen zur automatischen Gruppierung von VIs und zur erneuten Anwendung der Gruppenregeln in der klassischen Umgebung finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.
    Symbol für leeres Kontrollkästchen Bearbeiten Sie die Korrekturzielregeln.

    Erforderliche Rolle: sn_vul.vulnerability_admin.

    Fügen Sie in der klassischen Umgebung Korrekturzielregeln hinzu. Weitere Informationen zu Korrekturzielregeln finden Sie unter Erstellen oder bearbeiten Sie Vulnerability Response Korrekturzielregeln.

    Prozedur

    1. Nachdem Sie die Anwendung Vulnerability Response installiert und aktiviert haben, navigieren Sie in der klassischen Umgebung als Benutzer mit der Administratorrolle zu Alle > Vulnerability Response > Administration > Setup-Assistentan.
      Setup-Assistent in VR
    2. Weisen Sie im Setup-Assistenten Benutzer den folgenden Gruppen zu.
      Hinweis:
      1000 ist der Grenzwert für die Anzahl der Anwendergruppen, denen ein Benutzer in den Vulnerability Response-Arbeitsbereichen zugewiesen werden kann.

      Die folgenden Gruppen werden mit der Anwendung Vulnerability Response bereitgestellt und in den -Arbeitsbereichen verwendet. Im Setup-Assistenten können Sie Benutzer zuweisen:

      • Korrekturbesitzer – Diese Gruppe ist für IT-Korrekturbesitzer im IT-Korrektur-Arbeitsbereich vorgesehen. Benutzer mit dieser Rolle beheben Schwachstellen, die ihnen in Korrekturaufgaben zugewiesen wurden.
        Hinweis:

        Wenn Sie möchten, dass Ihre Remediationsbesitzer Change-Anforderungen erstellen und anzeigen sowie Daten zu angreifbaren Konfigurationselementen (Configuration Item, CI) im IT-Korrekturarbeitsbereich und in der klassischen Umgebunganzeigen, weisen Sie ihnen die Rolle itil zu. Unter Umständen möchten Sie die Rolle itil einzelnen Benutzern anstatt allen Mitgliedern einer Gruppe zuweisen. Die Rolle cmdb_read ist auch eine Option für Benutzer zum Anzeigen von CI-Daten in den Arbeitsbereichen.

      • Ab v16.1 können Sie E-Mail-Erinnerungen für Ihre IT-Korrekturbesitzer einrichten. Informationen zum Einrichten von E-Mail-Benachrichtigungen für die Arbeitsbereiche finden Sie unter Richten Sie E-Mail-Benachrichtigungen in den -Arbeitsbereichen Vulnerability Response ein.
      • Schwachstellenadministrator: Diese Gruppe ist für Schwachstellenmanager vorgesehen. Diese Rolle konfiguriert die Anwendung Vulnerability Response im Setup-Assistenten. Diese Rolle verfügt auch über die Berechtigung zur Verarbeitung von Ausnahme- und falsch positiven Anforderungen.
      • Schwachstellenanalyst: Diese Gruppe ist für Sicherheitsmanager, Schwachstellenmanager und Analysten im Arbeitsbereich des Schwachstellenmanagers vorgesehen. Diese Rolle überwacht Schwachstellen, erstellt Überwachungsthemen und Korrekturmaßnahmen und überwacht den Fortschritt der Korrektur.
      • Falsch-positiv-Genehmiger: Anwender in dieser Gruppe verarbeiten falsch-positive Anforderungen für angreifbare Elemente oder Korrekturaufgaben. Eine falsch positive Anforderung erfordert einen einstufigen Genehmigungsprozess. Sie können das Zuweisen von Anwendern zu dieser Gruppe außerhalb des Setup-Assistenten in der Anwenderverwaltung verwalten.
      • Ausnahmegenehmiger: Eine Ausnahmeanforderung für ein angreifbares Element oder eine Korrekturaufgabe wird mit einem standardmäßigen, zweistufigen Genehmigungsworkflow genehmigt. Die Ausnahmeanforderung erfordert zwei Ebenen von Genehmigern. Fügen Sie beiden Genehmigungsgruppen Benutzer hinzu: „Ausnahmegenehmiger – Ebene 1“ und „Ausnahmegenehmiger – Ebene – 2“. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der zweiten Ebene gesendet. Das Zuweisen von Anwendern zu dieser Gruppe verwalten Sie außerhalb des Setup-Assistenten in Anwenderadministration.
        Hinweis:
        Fügen Sie den Genehmigungsgruppen Anwender hinzu, bevor Sie falsch positive Ergebnisse und Ausnahmeanforderungen übermitteln. Wenn Sie Anforderungen erstellen, bevor Sie Benutzer mit Genehmigungsberechtigung zuweisen, sind die Anforderungen für diese möglicherweise nicht sichtbar.

      Klicken Sie alternativ auf den Link Benutzeradministration, um die folgenden granularen Rollen zu verwalten und Ihren Anwendern und vorhandenen Gruppen zuzuweisen. Mit diesen Rollen können Benutzer bestimmte Aktionen in der Anwendung Vulnerability Response und in Arbeitsbereichen ausführen.

      • sn_vul.vulnerability_admin
      • sn_vul.vulnerability_analyst
      • sn_vul.remediation_owner
      • Um Change-Anforderungen im IT-Arbeitsbereich für Korrekturen und in der klassischen Umgebung zu erstellen und anzuzeigen, weisen Sie ihnen die Rolle itil zu.

      Unter Vulnerability Response Personae und granulare Rollen und Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu finden Sie weitere Informationen über das Zuweisen von Persona-Rollen zu Benutzern und von Benutzern zu Gruppen.

    3. Korrekturaufgaben werden bei der Erstellung automatisch zur Verarbeitung an IT-Korrekturzuweisungsgruppen übergeben.
      • Nach Zuweisungsgruppe
      • Nach Zuweisungsgruppe und Configuration Item
      • Nach Zuweisungsgruppe und Schwachstelle
      • Keine: Verwenden Sie diese Option, wenn Sie einer Korrekturaufgabe manuell VIs hinzufügen möchten.
        Hinweis:
        Für Version 18.0 von Vulnerability Responseist die Option Keine nicht verfügbar.

      Wenn Sie ein Upgrade von einer früheren Version von Vulnerability Responsedurchführen, bleiben Ihre Zuweisungsgruppen erhalten. Möglicherweise möchten Sie diese Gruppen jedoch so bearbeiten, dass angreifbare Elemente bestimmten Zuweisungsgruppen zugeordnet werden, bis Sie sich mit der Funktionsweise von Überwachungsthemen und Korrekturmaßnahmen vertraut gemacht haben. Beispielsweise können Sie Zuweisungsgruppen nach Produkt oder Region erstellen, Sie können aber auch beliebige Kriterien verwenden, die für Ihre Organisation am besten geeignet sind.

      Sie können auch Zuweisungsregeln verwenden, um Gruppen Korrekturaufgaben zuzuweisen. Unter Umständen möchten Sie nur Regeln mit hoher Priorität für die folgenden Elemente ausführen:
      • Elemente, die eine besondere Behandlung erfordern
      • Elemente, bei denen das Risiko kritisch ist oder bei denen ein AE eine Behandlung durch Compliance-Abteilungen erfordert
      Die folgenden mit der Anwendung bereitgestellten Zuweisungsregeln sind standardmäßig aktiv:
      • Stillgelegte CI-Zuweisungsregel
      • An CI-Supportgruppe zuweisen
      • Zuweisungsregel für Arbeitsplatz-PCs
      • Datenbank-Zuweisungsregel
      • Zuweisungsregel für Webanwendungen
      • Windows Server-Zuweisungsregel
      • Zuweisungsregel für Nicht-Windows-Server
      • Alle Zuweisungsregeln erfassen

      Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln. Sie erstellen und bearbeiten Zuweisungsregeln in der klassischen Umgebung.

    4. Wahlweise: Bearbeiten oder erstellen Sie Ihre Regeln für Korrekturaufgaben.

      In den Arbeitsbereichen werden Korrekturaufgaben erstellt, wenn Sie Korrekturmaßnahmen erstellen. Sie haben folgende Optionen, um die angreifbaren Elemente in einer Korrekturmaßnahme in Korrekturaufgaben zu bündeln:

      Weitere Informationen zur automatischen Gruppierung von VIs und zur erneuten Anwendung der Gruppenregeln in der klassischen Umgebung finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.