Vulnerability Response mit dem Setup-Assistenten konfigurieren

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

5 Minuten Lesedauer

Der Setup-Assistent führt Sie durch die Einrichtung von Vulnerability Response und bestimmten Drittanbieterintegrationen für Ihre Umgebung. Der Setup-Assistent bietet fast alles, was Sie zum Installieren und Einrichten Ihrer Umgebung benötigen, damit Sie Vulnerability Responseverwenden können.

Funktionalität des Setup-Assistenten mit den Abschnitten „Systemverwaltung“, „Einstellungen für Vulnerability Response“ und „Integrationskonfiguration“. — Abbildung : 1. Funktionalität des Setup-Assistenten

Zur Verwendung des Setup-Assistenten sind zwei verschiedene Now Platform® Rollen erforderlich: Administrator und Schwachstellen-Administrator.

Lesen Sie die folgenden Abschnitte, um die Anweisungen und Eingabeaufforderungen im Setup-Assistenten zu ergänzen.

Systemadministration: Weisen Sie Benutzer und Gruppen zu und installieren Sie Integrationsanwendungen

Erforderliche Rolle: admin

Eine Liste der Anwender und Integrationen ist vor Beginn dieser Aufgaben beim Schwachstellenmanager anzufordern.

Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent.
Im ersten Abschnitt, Systemadministration, weist der Administrator Anwendern und Gruppen Rollen zu und installiert unterstützte Integrationen.
Weisen Sie Anwendern und Gruppen im Setup-Assistenten Personae und Rollen Vulnerability Response zu.

Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.
Weisen Sie im Setup-Assistenten Rollen zu.
- Weisen Sie Anwendern oder Gruppen die Rolle „sn_vul.admin“ zu.
- Weisen Sie die Rolle „sn_vul.admin“ für die Verwaltung und Konfiguration von Vulnerability Response zu, einschließlich Schwachstellen-Integrationen, Regeln für Korrekturaufgaben, Rechnern und Regeln für die Korrekturzeit.
- Weisen Sie die Rolle sn_vul_vulnerability_write für die Erstellung und Aktualisierung von Korrekturaufgaben und angreifbaren Elementen zu.
  Hinweis:
  Alle anderen Benutzer erhalten nur für Korrekturaufgaben, die ihnen zugewiesen sind, automatisch Schreibzugriff.
- Weisen Sie die Rolle sn_vul_vulnerability_read zu, um Korrekturaufgaben, angreifbare Elemente und andere Schwachstelleninformationen anzuzeigen.
  Hinweis:
  Anwendern mit der Rolle itil wird automatisch die Rolle sn_vul.remediation_owner gewährt, mit der sie Korrekturaufgaben, zugewiesene angreifbare Elemente, Schwachstelleneinträge und Lösungen in der Anwendung Vulnerability Response in ihrer -Instanz und in der Anwendung Mobile Agent anzeigen können. Es ist keine zusätzliche Zuweisung erforderlich.
Installieren Sie Integrationsanwendungen von Drittparteien.
- Unter Installation von Vulnerability Response und unterstützten Anwendungen und Vulnerability Response-Integrationen finden Sie weitere Informationen zu Anwendungen, die von Vulnerability Responseunterstützt werden.
- Weitere Informationen zur Verwendung des Setup-Assistenten zum Installieren unterstützter Apps finden Sie unter Installieren Sie die Drittanbieteranwendungen Vulnerability Response mit dem Setup-Assistenten.

Vulnerability Response-Einstellungen

Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin

Abschnitt „Einstellungen für Vulnerability Response des Setup-Assistenten“, der Regeln für die Zuweisung von Schwachstellen, Regeln für Korrekturaufgaben, Risikorechner und Korrekturzielregeln enthält.

In den Vulnerability Response-Einstellungen legt der Schwachstellenadministrator anwendungsweite Einstellungen sowie Regeln für Vulnerability Responsefest. Alternativ kann der Administrator diese Aufgaben ausführen.

Erstellen Sie Zuweisungsregeln für Schwachstellen.
Erstellen Sie Regeln, die die automatische Zuweisung von zu lösenden Korrekturaufgaben definieren. Mindestens eine Regel ist im Lieferumfang des Basissystems enthalten. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.

Hinweis:
Die Funktion zum erneuten Anwenden erfordert eine Baselineanwendung der Regeln. Sobald Ihre Regeln erstellt sind, aktivieren Sie die geplante Aufgabe Reapply all vulnerability assignment rules, um sie nach Belieben auszuführen. Andernfalls müssen Sie alle Regeln erneut auf alle offenen VIs anwenden, bevor Sie sie ändern.

Wenn der Auftrag abgeschlossen ist, legen Sie das Feld Ausführen in der geplanten Aufgabe entsprechend Ihrer Umgebung fest. Abhängig von der Anzahl Ihrer aktiven AEs kann deren tägliche Auswertung und Aktualisierung nicht unerhebliche Auswirkungen auf die Leistung haben. Erwägen Sie bei größeren Umgebungen eine Aktualisierung einmal pro Woche oder sogar einmal im Monat.

Durch das erneute Anwenden von Zuweisungsregeln werden die angreifbaren Elemente nicht neu gruppiert.
Erstellen Sie Regeln für Korrekturaufgaben.
Erstellen Sie Regeln, die die automatische Erstellung von Korrekturaufgaben für die Lösung definieren. Mindestens eine Regel ( Schwachstelle) ist im Lieferumfang des Basissystems enthalten. Sie können die Regeln aus dem Formular oder der Listenansicht erneut anwenden.
- Wenn eine Gruppenregel gelöscht wird, können Sie im Formular oder in der Listenansicht alle offenen Gruppen löschen, die von dieser Regel erstellt wurden. Gruppen, die sich nicht im Status „Offen“ befinden, werden ausgeschlossen.
- Weitere Informationen zum Erstellen von Regeln für Ihre Umgebung finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien.
- Unter Die Anwendung Vulnerability Response erkunden finden Sie weitere Informationen zur Verwendung von Vulnerability Response zum Beheben von Schwachstellen.
Risikorechner erstellen und aktivieren.
Aktivieren Sie Risikorechner, die definieren, wie angreifbare Elemente für die Priorisierung bewertet werden. Mehrere Risikorechner sind im Lieferumfang des Basissystems enthalten. Informationen zum Erstellen oder Bearbeiten von Risikorechnern für Ihre Umgebung finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
Erstellt Korrekturzielregeln.
Erstellen Sie Korrekturzielregeln für Korrekturkategorien. Mindestens eine Regel ist im Lieferumfang des Basissystems enthalten. Weitere Informationen zum Erstellen von Regeln für Ihre Umgebung finden Sie unter Vulnerability Response Korrekturzielregeln.

Integrationskonfiguration

Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) oder admin.

Abschnitt „Konfiguration der Integration des Setup-Assistenten“, der Scanner-Integrationen enthält.

Im Abschnitt Integrationskonfiguration konfigurieren, planen, bearbeiten und starten Sie bei Bedarf die folgenden Integrationen von Drittpartei-Schwachstellenscannern und, wenn die Anwendung Solution Management for Vulnerability Response installiert ist, die Lösungsanbieter.

Weitere Informationen zum Konfigurieren von Qualys Vulnerability Integrationfinden Sie unter Qualys Vulnerability Integration mit dem Setup-Assistenten konfigurieren.
Die Konfiguration der Anwendung Vulnerability Response Integration with Tenable wird unterstützt. Siehe Konfigurieren Sie die Tenable-Schwachstellen-Integration mit dem Setup-Assistenten.
Nach der Installation der Anwendung Vulnerability Solution Management wird die Option Lösungsintegrationen unter Scannerintegrationenangezeigt. Klicken Sie auf Lösungsintegrationen, um in diesem Abschnitt des Setup-Assistenten Ihre installierten Anbieter von Schwachstellenlösungen zu konfigurieren. Red Hat Solution Integration und Integration der Microsoft Security Response Center-Lösung werden unterstützt.
Weitere Informationen zu installierten Lösungen finden Sie unter Vulnerability Solution Management. Weitere Informationen zur Installation finden Sie unter Anwendung Solution Management for Vulnerability Response installieren.

Weitere Informationen zum Konfigurieren Ihrer installierten Lösungen finden Sie unter Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management mit dem Setup-Assistenten.
Wenn eine Integration aus mehreren Quellen stammt, können Sie mehrere Bereitstellungen derselben Drittparteiintegration bereitstellen.
Die Einstellungen aus der ursprünglichen Drittanbieterintegration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.
Hinweis:
Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Ziehen Sie in Betracht, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

Daten aus jeder Drittanbieterintegration sind eindeutig identifiziert und in einer einzigen Instanz von Vulnerability Responseverfügbar.

Hinweis:

Mehrere Schwachstellen-Integrationen für Rapid7 InsightVM sind im Setup-Assistenten nicht verfügbar. Informationen zum Konfigurieren und Erstellen mehrerer Rapid7 InsightVM -Integrationen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration.

Zusätzliche Aufgaben

Unter Zusätzliche Setup- und Konfigurationsaufgaben für Vulnerability Response . finden Sie weitere Informationen zu Setupaufgaben, die nicht im Setup-Assistenten enthalten sind.