Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Weisen Sie zu Vulnerability ResponsePersona-Rollen für Gruppen oder Anwender mit Setup-Assistent.

    Vorbereitungen

    Wenn Sie bereits Persona-Rollen in zugewiesen haben Vulnerability ResponseVerwenden Sie den Setup-Assistenten und weitere Informationen zum Bearbeiten und Verwalten Ihrer granularen Rollen und Rollenzuweisungen im Modul „Anwenderverwaltung“, siehe Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Wenn Sie ein Upgrade-Kunde sind, können Sie Ihre vorhandenen Rollen für die Anwendung „Schwachstellenantwort“ weiterhin verwenden. Zugriff für Anwender und Gruppen, die mit den Berechtigungen „sn_vul.Vulnerability_read“ und „sn_vul.Vulnerability_write“ und „Korrekturbesitzer“ zugewiesen sind, die in früheren Versionen von verfügbar sind Vulnerability ResponseHat sich nicht geändert.

    Um jedoch mehr Kontrolle darüber zu erhalten, was Anwender und Gruppen in tun und sehen können Vulnerability ResponseAnwendung auf Aufgabenebene können Sie Persona und granulare Rollen verwenden.

    Wenn Sie die Persona „sn_vul.Vulnerability_admin“ noch nicht mit dem Setup-Assistenten zugewiesen haben, führen Sie die folgenden Schritte aus, um sie zuzuweisen. Nach der Zuweisung hat der Schwachstellenadministrator mit dieser Persona-Rolle die Berechtigung, die Aufgaben des Setup-Assistenten nach dem ersten Abschnitt abzuschließen und Regeln und Integrationen von Drittparteien in zu verwalten Vulnerability ResponseAnwendung.

    Eine Übersicht über Persona-Rollen und granulare Rollen finden Sie unter Vulnerability Response Personas und granulare Rollen.

    Wenn Sie ein Upgrade-Kunde sind, verwenden Sie die folgende Tabelle als Referenz.

    Vor v10.3 Ab v10.3
    Wenn Sie „sn_vul.admin“ zugewiesen haben Möglicherweise möchten Sie Anwendern oder Gruppen sn_vul.Vulnerability_admin – Schwachstellenadministrator zuweisen.

    Anwender mit dieser Rolle haben vollständigen Zugriff auf die Anwendung „Schwachstellenantwort“ (VR) und ihre Datensätze. Anwender mit dieser Rolle konfigurieren alle VR-Anwendungen und -Regeln und installieren Drittanbieterintegrationen.
    Wenn Sie „sn_Vulnerability_write“ für Anwender und Gruppen zugewiesen haben. Möglicherweise möchten Sie Anwendern und Gruppen sn_vul.Vulnerability_Analyst – Schwachstellenanalyst zuweisen.

    Anwender und Gruppen mit dieser Rolle zeigen alle Datensätze für die VI-Korrektur an und aktualisieren sie.
    Wenn Sie „sn_vul.Remediation_owner“ zugewiesen haben Möglicherweise möchten Sie Anwendern und Gruppen sn_vul.Remediation_owner – Korrekturbesitzer zuweisen.

    Anwender und Gruppen mit dieser Rolle beheben Schwachstellen, die ihnen oder einer Gruppe zugewiesen sind, zu der sie gehören. Gruppen oder Anwender mit dieser Rollenansicht und aktualisieren die Datensätze, die ihnen oder einer Gruppe zugewiesen sind, zu der sie gehören.
    Wenn Sie „sn_vul.admin“ für die Verwaltung nicht abgeglichener Konfigurationselemente (CI) zugewiesen haben Möglicherweise möchten Sie Anwendern und Gruppen sn_vul.CI-Manager zuweisen.

    Anwender und Gruppen mit dieser Rolle verwalten nicht übereinstimmende Konfigurationselemente (CIs), die in der Konfigurationsverwaltungsdatenbank (CMDB) nicht gefunden wurden. Gruppen oder Anwender mit dieser Rolle aktualisieren erkannte Elemente.
    Wenn Sie „sn_vul.admin“ für Zurückstellungen und Ausnahmegenehmigungen zugewiesen haben. Möglicherweise möchten Sie Anwendern und Gruppen sn_vul.Exception_Approver – Ausnahmegenehmiger zuweisen.

    Anwender und Gruppen mit dieser Rolle genehmigen Ausnahmen, Zurückstellungen und Abschlüsse von Korrekturaufgaben und angreifbaren Elementen.
    Wenn Sie „sn_vul.Vulnerability_read“ zugewiesen haben, um Transparenz in das Schwachstellenmanagement zu bieten. Möglicherweise möchten Sie bestimmten Bereichen in der Anwendung Lesezugriff nach Aufgabe zuweisen.

    Weisen Sie beispielsweise „sn_vul.read_all“ zu, damit ein Anwender alle VR-Datensätze anzeigen kann. Um Lesezugriff zum Anzeigen von Regeln für Korrekturaufgaben zu erhalten, weisen Sie sn_vul.read_group_rules. zu Anwender und Gruppen mit dieser Rolle aktualisieren keine Datensätze.

    Um die granularen Rollen anzuzeigen, die ein Anwender oder eine Gruppe mit einer Persona-Rolle standardmäßig erbt, navigieren Sie zu Alle > Anwenderadministration > Rollenan. Suchen Sie die gewünschte Rolle, und klicken Sie darauf, um den Datensatz zu öffnen. Auf der Registerkarte „enthält Rollen“ werden alle granularen Rollen der Persona-Rolle sowie alle geerbten Rollen aufgeführt.

    Möglicherweise möchten Sie überprüfen, ob alle erforderlichen Anwender und Gruppen erstellt wurden, bevor Sie Rollen im Setup-Assistenten zuweisen. Klicken Sie alternativ auf, um neue Anwender und Gruppen aus dem Setup-Assistenten hinzuzufügen Anwenderverwaltungsmodul Link im Formular, das in der folgenden Abbildung angezeigt wird.

    Im folgenden Beispiel wird der Zugriff auf beschränkt Vulnerability ResponseAnwendung: Dieses Beispiel zeigt, wie einem Anwender die Schwachstellenadministrator-Persona zugewiesen wird. Normalerweise möchten Sie Gruppen andere Persona-Rollen als sn_vul.Vulnerability_admin zuweisen.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration Setup-Assistent .
      Die Seite „Setup-Assistent“ wird angezeigt.
    2. Klicken Sie auf Schwachstellenantwort-Anwender und -Gruppen.
      Die Seite „Systemverwaltung – Schwachstellenantwort – Anwender und Gruppen“ wird angezeigt.
      Systemverwaltung – Seite „Schwachstellenantwort – Anwender und Gruppen“ ohne zugewiesene Personas.
    3. Wenn Rollen einem Anwender zuweisen ausgewählt ist, wählen Sie einen vorhandenen Anwender aus der Liste aus.

      Sie können nur einen Anwender oder eine Gruppe mit einer Persona-Rolle zuweisen.

      Auf der rechten Seite des Formulars wird nach der Auswahl eines Anwenders oder einer Gruppe standardmäßig die Standardpersona, der Korrekturbesitzer [sn_vul.Remediation_owner] zugewiesen und bleibt in der Liste angezeigt, bis Sie sie ändern.

      Hinweis:
      Wenn Sie ein Upgrade auf eine neuere Version von durchführen Vulnerability ResponseUnd Sie haben vor dem Upgrade einem Anwender oder einer Gruppe zuvor die Rolle „sn_vul.Vulnerability_write“ zugewiesen. Sie wird zusammen mit den neuen Persona-Rollen angezeigt, wie in der folgenden Abbildung gezeigt.

      Wenn Sie ein Upgrade-Kunde sind, können Sie Ihre vorhandenen Rollen für die Anwendung „Schwachstellenantwort“ weiterhin verwenden. Der Zugriff für Anwender und Gruppen, die mit den Berechtigungen „sn_vul.Vulnerability_read“ und „sn_vul.Vulnerability_write“ vor v10.3 zugewiesen wurden, hat sich nicht geändert.

      Beachten Sie, dass für vorhandene Anwender oder Gruppen, die derzeit mit den Rollen „sn_vul.Vulnerability_read“ oder „sn_vul.Vulnerability_write“ zugewiesen sind, diese Rollen zusammen mit den Persona-Rollen in der Liste angezeigt werden. Sobald Sie eine Persona-Rolle zugewiesen haben, ist die alte Rolle in Zukunft nicht mehr verfügbar. Wie in der folgenden Abbildung gezeigt, wird die Rolle Schreiben [sn_vul.Vulnerability_write] nicht mehr als Option für diesen Anwender oder diese Gruppe angezeigt, nachdem ihm eine der Persona-Rollen zugewiesen wurde.

      Liste der verfügbaren Rollen vor Version 10.3.
    4. Wählen Sie in der Liste auf der rechten Seite des Formulars aus Schwachstellenadministrator [sn_vul.Vulnerability_admin] .
      Eine Nachricht wird angezeigt, die angibt, dass dem Anwender oder der Gruppe die Persona erfolgreich zugewiesen wurde.
      Abbildung : 1. Korrekturbesitzer-Persona, die einer Gruppe zugewiesen ist, und Schwachstellenadministrator-Persona, die einem Anwender zugewiesen ist
      Vom Anwender zugewiesene Schwachstellen-Administrator-Persona.
    5. Mithilfe der oben aufgeführten Beschreibungen der Persona-Rollen weisen Sie alle Anwender und Gruppen weiterhin den verbleibenden Persona-Rollen zu: Korrekturbesitzer, Schwachstellenanalyst, CI-Manager und Ausnahmedämmengenehmiger.
      Sie haben die Zuweisung von Persona-Rollen an Anwender und Gruppen mithilfe des Setup-Assistenten erfolgreich abgeschlossen.
    6. Wahlweise: Führen Sie diese Schritte aus, um die Anwender in einer Gruppe über den Setup-Assistenten zu bearbeiten.
      1. Wenn die Gruppe im Formular angezeigt wird, klicken Sie auf den Namen der Gruppe, die Sie bearbeiten möchten.
        Der Gruppendatensatz wird angezeigt.
      2. Klicken Sie auf, während die Registerkarte Gruppenmitglieder ausgewählt ist Bearbeiten .
        Das Formular „Mitglieder bearbeiten“ wird angezeigt
      3. Verwenden Sie den Slushbucket, um Anwender auszuwählen oder zu entfernen.
      4. Klicken Sie Auf Speichern Um Ihre Änderungen zu speichern und zum Gruppendatensatz zurückzukehren.
      5. Klicken Sie Auf Aktualisieren Um zum Setup-Assistenten zurückzukehren.
      6. Klicken Sie auf der Seite Setup-Assistent auf Anwender und Gruppen der Schwachstellenantwort Um mit Ihrer Konfiguration im Setup-Assistenten fortzufahren.

    Nächste Maßnahme

    Fahren Sie als Systemadministrator mit der Konfiguration von fort Vulnerability ResponseIm Setup-Assistenten. Beachten Sie, dass nach Abschluss des ersten Abschnitts ein Anwender, dem Sie die Rolle „Schwachstellenadministrator-Persona“ zugewiesen haben, die Aufgaben im Setup-Assistenten abschließen kann. Weitere Informationen zur Verwaltung granularer Rollen und Beispiele finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.