Konfigurieren Sie Vulnerability ResponseArbeitsbereiche

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

5 Minuten Lesedauer

Bevor Sie die Arbeitsbereiche verwenden können, bestätigen Sie, dass Sie die folgenden Setup-Aufgaben abgeschlossen haben.

Vorbereitungen

Erforderliche Rolle: administrator für die Zuweisung von Rollen zu Anwendern und Gruppen und Anwendern zu Gruppen.

sn_vul.Vulnerability_admin zum Bearbeiten, Erstellen von Regeln und Konfigurieren von Vulnerability ResponseAnwendung.

Bestätigen Sie, dass Sie die folgenden Setup-Aufgaben abgeschlossen haben. Weitere Informationen zur Ausführung dieser Aufgaben finden Sie in den Schritten nach der Liste.


Aufgabe	Beschreibung
	Wenn noch nicht zugewiesen, weisen Sie Anwendern und Gruppen die richtigen Rollen zu, damit sie Zugriff auf die Arbeitsbereiche haben. Erforderliche Rolle: admin. Weitere Informationen finden Sie in den Schritten unten.
	Richten Sie Zuweisungsregeln ein, damit angreifbare Elemente zur Korrektur den richtigen Gruppen zugewiesen werden. Erforderliche Rolle: sn_vul.Vulnerability_admin. Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln. Sie erstellen und bearbeiten Zuweisungsregeln in der klassischen Umgebung.
	(Optional): Bearbeiten oder erstellen Sie Ihre Regeln für Korrekturaufgaben. Erforderliche Rolle: sn_vul.Vulnerability_admin. Hinweis: Funktionell funktionieren Regeln für Korrekturaufgaben genau wie Regeln für Korrekturaufgaben in früheren Versionen von Vulnerability Response. Im Gegensatz zu den Schwachstellen-Gruppen, die automatisch aus Ihren Regeln für Korrekturaufgaben erstellt wurden, werden Korrekturaufgaben jedoch erstellt, wenn Sie Korrekturmaßnahmen erstellen. Sie haben die folgenden Optionen zum Bündeln der angreifbaren Elemente in einer Korrekturmaßnahme in Korrekturaufgaben: Nach Zuweisungsgruppe Nach Zuweisungsgruppe und Konfigurationselement Nach Zuweisungsgruppe und Schwachstelle Keine: Verwenden Sie diese Option, wenn Sie einer Korrekturaufgabe manuell VIS hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie eine Korrekturaufgabe bei Bedarf aus der Korrekturmaßnahme in Vulnerability Manager Workspace. Weitere Informationen darüber, wie VIS automatisch gruppiert werden und wie die Gruppenregeln in der klassischen Umgebung erneut angewendet werden, finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.
	Bearbeiten Sie Korrekturzielregeln. Erforderliche Rolle: sn_vul.Vulnerability_admin. Fügen Sie Korrekturzielregeln in der klassischen Umgebung hinzu. Weitere Informationen zu Korrekturzielregeln finden Sie unter Erstellen oder bearbeiten Vulnerability ResponseKorrekturzielregeln.

Prozedur

Nachdem Sie installiert und aktiviert haben Vulnerability ResponseNavigieren Sie in der klassischen Umgebung als Anwender mit der Administratorrolle zu Alle > Vulnerability Response > Administration > Setup-Assistentan.
Weisen Sie im Setup-Assistenten Anwender den folgenden Gruppen zu.
Hinweis:
1000 ist der Grenzwert für die Anzahl der Anwendergruppen, denen ein Anwender in den Arbeitsbereichen für die Schwachstellenantwort zugewiesen werden kann.

Die folgenden Gruppen werden mit bereitgestellt Vulnerability ResponseAnwendung und werden in den Arbeitsbereichen verwendet. Sie können ihnen im Setup-Assistenten Anwender zuweisen:
- Korrekturbesitzer: Diese Gruppe ist für IT-Korrekturbesitzer im Arbeitsbereich „IT-Korrektur“ vorgesehen. Anwender mit dieser Rolle beheben Schwachstellen, die ihnen in Korrekturaufgaben zugewiesen sind.
  Hinweis:
  Wenn Ihre Korrekturbesitzer Change-Anforderungen erstellen und anzeigen sollen Und zeigen Sie Daten von angreifbaren Konfigurationselementen (CI) im Arbeitsbereich für IT-Korrektur und in der klassischen Umgebung an , Weisen Sie ihnen die itil-Rolle zu. Möglicherweise möchten Sie die itil-Rolle einzelnen Anwendern anstatt allen Mitgliedern in einer Gruppe zuweisen. Die Rolle „cmdb_read“ ist auch eine Option für Anwender zum Anzeigen von CI-Daten in den Arbeitsbereichen.
- Ab v16.1 können Sie E-Mail-Erinnerungen für Ihre IT-Korrekturbesitzer einrichten. Informationen zum Einrichten von E-Mail-Benachrichtigungen für die Arbeitsbereiche finden Sie unter Richten Sie E-Mail-Benachrichtigungen in ein Vulnerability ResponseArbeitsbereiche.
- Schwachstellenadministrator: Diese Gruppe ist für Schwachstellenmanager vorgesehen. Diese Rolle konfiguriert Vulnerability ResponseAnwendung im Setup-Assistenten. Diese Rolle hat auch die Berechtigung, Ausnahmen und falsch positive Anforderungen zu verarbeiten.
- Schwachstellenanalyst: Diese Gruppe ist für Sicherheitsmanager, Schwachstellenmanager und Analysten im Arbeitsbereich des Schwachstellenmanagers gedacht. Diese Rolle überwacht Schwachstellen, erstellt Überwachungsthemen und Korrekturmaßnahmen und überwacht den Korrekturfortschritt.
- Falsch positiver Genehmiger: Anwender in dieser Gruppe verarbeiten falsch positive Anforderungen für angreifbare Elemente oder Korrekturaufgaben. Eine falsch positive Anforderung erfordert einen einstufigen Genehmigungsprozess. Sie können die Zuweisung von Anwendern zu dieser Gruppe außerhalb des Setup-Assistenten in verwalten Anwenderverwaltung .
- Ausnahmegenehmiger: Eine Ausnahmeanforderung für ein angreifbares Element oder eine Korrekturaufgabe wird mit einem standardmäßigen Genehmigungs-Workflow auf zwei Ebenen genehmigt. Die Ausnahmeanforderung erfordert zwei Ebenen von Genehmigern. Fügen Sie beiden Genehmigungsgruppen Anwender hinzu: Ausnahmegenehmiger – Ebene 1 und Ausnahmegenehmiger – Ebene 2. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der zweiten Ebene gesendet. Sie verwalten die Zuweisung von Anwendern zu dieser Gruppe außerhalb des Setup-Assistenten in Anwenderverwaltung .
  Hinweis:
  Fügen Sie den Genehmigungsgruppen Anwender hinzu, bevor Sie falsch positive Anforderungen und Ausnahmeanforderungen übermitteln. Wenn Sie Anforderungen erstellen, bevor Sie Anwendern mit Genehmigungsberechtigung zuweisen, sind die Anforderungen möglicherweise nicht für sie sichtbar.
Klicken Sie alternativ auf Anwenderverwaltung Link zum Verwalten und Zuweisen der folgenden granularen Rollen zu Ihren Anwendern und vorhandenen Gruppen. Mit diesen Rollen können Anwender bestimmte Aktionen innerhalb von ausführen Vulnerability ResponseAnwendung und Arbeitsbereiche.
- sn_vul.Vulnerability_admin
- sn_vul.Vulnerability_Analyst
- sn_vul.Remediation_owner
- Zum Erstellen und Anzeigen von Change-Anforderungen Weisen Sie ihnen im Arbeitsbereich „IT-Korrektur“ und in der klassischen Umgebung die itil-Rolle zu.
Siehe Vulnerability Response Personas und granulare RollenUnd Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-AssistentWeitere Informationen zum Zuweisen von Persona-Rollen zu Anwendern und Anwendern zu Gruppen.
Korrekturaufgaben werden automatisch an IT-Korrekturzuweisungsgruppen zur Verarbeitung übergeben, wenn sie erstellt werden.
- Nach Zuweisungsgruppe
- Nach Zuweisungsgruppe und Konfigurationselement
- Nach Zuweisungsgruppe und Schwachstelle
- Keine: Verwenden Sie diese Option, wenn Sie einer Korrekturaufgabe manuell VIS hinzufügen möchten.
  Hinweis:
  Für die Version 18,0 von Vulnerability Response, Keine Option ist nicht verfügbar.
Wenn Sie ein Upgrade von einer vorherigen Version von durchführen Vulnerability Response, Ihre Zuweisungsgruppen werden beibehalten. Möglicherweise möchten Sie diese Gruppen jedoch so bearbeiten, dass angreifbare Elemente bestimmten Zuweisungsgruppen zugeordnet werden, bis Sie sich daran gewöhnt haben, wie Überwachungsthemen und Korrekturmaßnahmen funktionieren. Sie können beispielsweise Zuweisungsgruppen nach Produkt oder Region erstellen, aber Sie können alle Kriterien verwenden, die am besten zu Ihrer Organisation passen.
Sie können auch Zuweisungsregeln verwenden, um Gruppen Korrekturaufgaben zuzuweisen. Möglicherweise möchten Sie nur Regeln mit hoher Priorität für die folgenden Elemente ausführen:
- Elemente, die eine besondere Behandlung erfordern
- Elemente, bei denen das Risiko kritisch ist oder ein VI die Behandlung durch regulatorische Compliance erfordert
Die folgenden Zuweisungsregeln, die mit der Anwendung bereitgestellt werden, sind standardmäßig aktiv:
- Stillgelegte CI-Zuweisungsregel
- An CI-Supportgruppe zuweisen
- Workstation-Zuweisungsregel
- Datenbankzuweisungsregel
- Zuweisungsregel Für Webanwendung
- Windows-Server-Zuweisungsregel
- Zuweisungsregel für nicht-Windows-Server
- Alle Zuweisungsregeln Erfassen
Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln. Sie erstellen und bearbeiten Zuweisungsregeln in der klassischen Umgebung.
Wahlweise: Bearbeiten oder erstellen Sie Ihre Regeln für Korrekturaufgaben.
In den Arbeitsbereichen werden Korrekturaufgaben erstellt, wenn Sie Korrekturmaßnahmen erstellen. Sie haben die folgenden Optionen zum Bündeln der angreifbaren Elemente in einer Korrekturmaßnahme in Korrekturaufgaben:
- Nach Zuweisungsgruppe
- Nach Zuweisungsgruppe und Konfigurationselement
- Nach Zuweisungsgruppe und Schwachstelle
- Keine: Verwenden Sie diese Option, wenn Sie einer Korrekturaufgabe manuell VIS hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie eine Korrekturaufgabe bei Bedarf aus der Korrekturmaßnahme in Vulnerability Manager Workspace.
  Hinweis:
  In t He Version 18,0 von Vulnerability Response, Keine Option ist nicht verfügbar.
Weitere Informationen darüber, wie VIS automatisch gruppiert werden und wie die Gruppenregeln in der klassischen Umgebung erneut angewendet werden, finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.