Vulnerability Response Personas und granulare Rollen

Einer der ersten Konfigurationsschritte, die für erforderlich sind Vulnerability ResponseDie Anwendung dient dazu, Anwendern und Gruppen Rollen zuzuweisen. Rollen definieren, was Anwender und Gruppen in sehen und tun können Vulnerability Response, Performance Analytics for Vulnerability Response, Und alle Drittpartei-Integrationen mit Vulnerability Response.

Sie weisen vorhandenen Anwendern und Gruppen im Setup-Assistenten Persona-Rollen zu. Weitere Informationen finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent.

Hinweis:

Wenn Sie ein Upgrade-Kunde sind, können Sie Ihre vorhandenen Rollen für weiterhin verwenden Vulnerability ResponseAnwendung. Der Zugriff für Anwender und Gruppen, die mit den Berechtigungen „sn_vul.Vulnerability_read“ und „sn_vul.Vulnerability_write“ vor v10.3 zugewiesen wurden, hat sich nicht geändert.

Um jedoch mehr Kontrolle darüber zu erhalten, was Anwender und Gruppen in tun und sehen können Vulnerability ResponseAnwendung auf Aufgabenebene. Möglicherweise bevorzugen Sie granulare Rollen. Weitere Informationen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

Wenn Sie bereits Rollen mit dem Setup-Assistenten zugewiesen haben und granulare Rollenzuweisungen für alle Anwender und Gruppen über das Modul „Anwenderverwaltung“ verwalten möchten, finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability ResponseFür weitere Informationen.

Persona-Rollen und granulare Rollen werden gestartet

Schlüsselbegriffe.

Rolle: Rollen definieren, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung.
Gruppe: Eine Reihe von Anwendern, die bestimmte Rollen und einen gemeinsamen Zweck teilen.
Persona-Rolle: Eine vorkonfigurierte Rolle in der Anwendung, die aus mehreren granularen Rollen besteht. Die Persona-Rollen in Setup-Assistent, Schwachstellenadministrator, Schwachstellenanalyst, Korrekturbesitzer, Konfigurationselementmanager, und Ausnahmemanager entsprechen allgemeinen Stellenbezeichnungen für Manager, Analysten und Serviceverantwortliche in einer IT-Organisation oder Schwachstellen-Korrekturgruppe.
Geerbte Rollen: Ein Begriff, der Rollen beschreibt, die Anwender automatisch erwerben, wenn ihnen andere Rollen zugewiesen werden. Beispielsweise erben alle Anwender oder Gruppen, die mit der Persona „sn_vul.Remediation_owner“ zugewiesen sind, auch die granularen Rollen „sn_vul.read_assigned“, „sn_vul.write_assigned“.
Zugriffssteuerungsliste (ACL): Zugriffssteuerungslisten schränken den Zugriff auf Daten ein, indem sie von Anwendern verlangen, eine Reihe von Anforderungen zu erfüllen, bevor sie damit interagieren können.
Beginnt ab Vulnerability ResponseV16.5, um zu schützen, dass Berichte zugänglich gemacht werden, legen Sie fest Alle ACLs „Report_View“ AS active=true. Diese ACL stellt sicher, dass die geschützten Daten nur autorisierten Anwendern zur Verfügung stehen.

Sie weisen Gruppen und Anwender Persona-Rollen im Setup-Assistenten zu.

Hinweis:

Im Setup-Assistenten ist die Systemadministratorrolle (admin) für die Aufgaben im ersten Abschnitt erforderlich, das Zuweisen von Rollen und die Installation von Integrationen. Nachdem Sie im Setup-Assistenten Persona-Rollen zugewiesen und Integrationen installiert haben, können Sie einen Anwender oder eine Gruppe mit der Rolle „sn_vul.Vulnerability_admin“ zuweisen, um alle verbleibenden Aufgaben im Setup-Assistenten abzuschließen und zu verwalten Vulnerability ResponseAnwendung.

Die folgenden Tabellenlisten Vulnerability ResponseMit der Anwendung installierte Persona-Rollen.


Persona-Rollen für Vulnerability Response	Beschreibung
Weisen Sie Anwendern oder Gruppen sn_vul.Vulnerability_admin – Schwachstellenadministrator zu.	Anwender mit dieser Rolle haben vollständigen Zugriff auf die Anwendung „Schwachstellenantwort“ (VR) und ihre Datensätze. Anwender mit dieser Rolle konfigurieren alle VR-Anwendungen und -Regeln und installieren Drittanbieterintegrationen.
Weisen Sie Anwendern und Gruppen sn_vul.Vulnerability_Analyst – Schwachstellenanalyst zu.	Anwender und Gruppen mit dieser Rolle zeigen alle Datensätze für die VI-Korrektur an und aktualisieren sie.
Weisen Sie Anwendern und Gruppen sn_vul.Remediation_owner zu: Korrekturbesitzer.	Anwender und Gruppen mit dieser Rolle beheben Schwachstellen, die ihnen oder einer Gruppe zugewiesen sind, zu der sie gehören. Gruppen oder Anwender mit dieser Rollenansicht und aktualisieren die Datensätze, die ihnen oder einer Gruppe zugewiesen sind, zu der sie gehören.
Weisen Sie Anwendern und Gruppen sn_vul.ci_Manager zu.	Anwender und Gruppen mit dieser Rolle verwalten die Neuklassifizierung nicht abgeglichener Konfigurationselemente (CIs), die nicht in der Konfigurationsverwaltungsdatenbank (CMDB) gefunden werden.
Weisen Sie bestimmten Bereichen in der Anwendung Lesezugriff nach Aufgabe zu.	Weisen Sie beispielsweise „sn_vul.read_all“ zu, damit ein Anwender alle VR-Datensätze anzeigen kann. Um Lesezugriff zum Anzeigen von Regeln für Korrekturaufgaben zu erhalten, weisen Sie sn_vul.read_group_rules. zu Anwender und Gruppen mit dieser Rolle aktualisieren keine Datensätze.

Granulare Rollen und Persona-Rollen

Eine Möglichkeit, über Persona-Rollen nachzudenken, besteht darin, zu berücksichtigen, wie sich ihre Beschreibungen auf Stellenbeschreibungen für verschiedene Positionen IN DER IT- oder Schwachstellenbeseitigung in Ihrer Organisation beziehen können. Die folgende Abbildung zeigt eine mögliche Stellenbeschreibung für einen Korrekturspezialisten in DER IT UND wie sich die diesem Auftrag zugeordneten Aufgaben auf die Aufgaben einer Korrekturbesitzer-Persona-Rolle in beziehen Vulnerability ResponseAnwendung.

Aufträge im Unternehmen im Vergleich zu Personas in der Schwachstellenantwort. — Abbildung : 1. Stellenbeschreibungen und eine Persona-Rolle

Sowohl die Auftragsbeschreibung als auch die Persona-Rolle des Korrekturbesitzers können als eine Reihe von Korrekturaufgaben definiert werden. Im vorherigen Bild werden neben den Aufgaben, die sie beschreiben, eine Stellenbeschreibung und eine Persona-Rolle in grünen Blöcken platziert. In diesem Beispiel entsprechen einige der typischen Stellenanforderungen für einen Spezialisten in einer Korrekturgruppe direkt den Aufgaben, aus denen die Persona des Korrekturbesitzers in besteht Vulnerability Response: Überprüfen und aktualisieren Sie Datensätze, verfolgen Sie den Korrekturstatus von Schwachstellen, priorisieren Sie Elemente für die Korrektur, und wenden Sie Korrekturen und Patches damit an.

Manchmal entsprechen die Aufträge in Ihrer Organisation jedoch nicht direkt den Aufgaben, die eine der fünf Persona-Rollen in darstellen Vulnerability ResponseAnwendung. Aus verschiedenen Gründen, z. B. zum Schutz vertraulicher Daten oder zur Einhaltung von Vorschriften, müssen Sie den breiten Zugriff einschränken, den einige der Persona-Rollen Ihren Anwendern und Gruppen bieten. Umgekehrt müssen Sie Anwendern und Gruppen mehr Zugriff gewähren, damit sie ihre Aufgaben ausführen können. Mit granularen Rollen können Sie Rollen einfach anpassen und den Zugriff von Anwendern und Gruppen steuern Vulnerability Response, Performance Analytics for Vulnerability Response, Und Drittpartei-Integrationen.

Die granularen Rollen definieren die Aufgaben

Die Namen für die granularen Rollen in Vulnerability ResponseBeschreiben Sie normalerweise, was Anwender in tun und sehen können Vulnerability ResponseAnwendung. Im vorherigen Bild haben beispielsweise Anwender und Gruppen, denen die Persona „Korrekturbesitzer“ zugewiesen ist, die granularen Rollen „sn_vul.read_assigned“ und „sn_vul.write_assigned“. Mit diesen granularen Rollen können Anwender oder Gruppen angreifbare Elemente und Korrekturaufgabendatensätze anzeigen und aktualisieren, die ihnen zugewiesen sind. Um Beschreibungen bestimmter granularer Rollen anzuzeigen, navigieren Sie als Anwender mit der Systemadministratorrolle zu Anwenderadministration > Rollen Und suchen Sie die gewünschte Rolle. Rollen, die automatisch geerbt werden, wenn eine Rolle zugewiesen wird, werden aufgelistet. Wenn eine Rolle von anderen Rollenzuweisungen abhängt, werden auch alle erforderlichen Rollen aufgelistet.

Im folgenden Bild werden die granularen Rollen sowohl der Persona-Rolle des Korrekturbesitzers als auch der Persona des Schwachstellenanalysten dargestellt. Beachten Sie, dass die Persona des Korrekturbesitzers die Berechtigungen „read_all“ und „write_all“ der Persona des Schwachstellenanalysten nicht enthält. Die granularen Rollen „read_all“ und „write_all“ sind erforderlich, bevor Anwender und Gruppen alle Datensätze für angreifbare Elemente und Korrekturaufgaben lesen und bearbeiten können. Um diese Rollen anzupassen, fügen Sie einfach granulare Rollen hinzu oder entfernen Sie sie, um den Zugriff zu erweitern oder einzuschränken.

Die granularen Rollen, die Sie für die Personas des Korrekturbesitzers und der Schwachstellenanalyst hinzufügen oder entfernen können. Beispiel: Die Rollen „alle lesen“ und „alle schreiben“ für den Schwachstellenanalyst. — Abbildung : 2. Granulare Rollen und die Personas des Korrekturbesitzers und Schwachstellenanalysten

Wenn Ihre Anwender und Gruppen mehr Zugriff haben sollen, als die Persona-Rollen zulassen, können Sie Anwendern und Gruppen feinere Rollen hinzufügen. Umgekehrt können Sie granulare Rollen entfernen, wenn Sie den Zugriff für bestimmte Anwender und Gruppen auf Aufgabenebene beschränken möchten.

Hinweis:

Zum Zuweisen und Bearbeiten granularer Rollen im Modul „Anwenderverwaltung“ ist die Systemadministratorrolle erforderlich.

Granulare Rollen im Modul „Anwenderverwaltung“

Ein Beispiel für die Verwaltung granularer Rollen für einen Anwender oder eine Gruppe finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

Informationen zum Zuweisen von Persona-Rollen finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent.