Systemverwaltung: Weisen Sie Anwender und Gruppen zu, und installieren Sie Integrationsanwendungen

Erforderliche Rolle: admin

Eine Liste der Anwender und Integrationen sollte vom Schwachstellenmanager abgerufen werden, bevor mit diesen Aufgaben begonnen wird.

1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistentan.
2. Im ersten Abschnitt „Systemverwaltung“ weist der -Administrator Anwendern und Gruppen Rollen zu und installiert unterstützte Integrationen.

   Zuweisen Vulnerability Response Personas und Rollen für Anwender und Gruppen im Setup-Assistenten.

   Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

3. Weisen Sie Rollen im Setup-Assistenten zu.
   • Weisen Sie Anwendern oder Gruppen die Rolle „sn_vul.admin“ zu.
   • Weisen Sie die Rolle sn_vul.admin für die Verwaltung und Konfiguration von Vulnerability Response zu, einschließlich Schwachstellenintegrationen, Regeln für Korrekturaufgaben, Rechner und Regeln für die Zeit bis zur Korrektur.
   • Weisen Sie die Rolle sn_vul_Vulnerability_write für die Erstellung und Aktualisierung von Korrekturaufgaben und angreifbaren Elementen zu.
     Hinweis:

     Alle anderen Anwender erhalten automatisch Schreibzugriff nur auf Korrekturaufgaben, die ihnen zugewiesen sind.
   • Weisen Sie die Rolle sn_vul_Vulnerability_read zu, um Korrekturaufgaben, angreifbare Elemente und andere Schwachstelleninformationen anzuzeigen.
     Hinweis:

     Benutzern mit der Rolle „itil“ wird automatisch die Rolle „sn_vul.Remediation_owner“ gewährt, mit der sie Korrekturaufgaben und angreifbare Elemente, Schwachstelleneinträge und Lösungen in anzeigen können Vulnerability Response Anwendung in ihrer Instanz und in der Mobile Agent Anwendung. Es ist keine zusätzliche Zuweisung erforderlich.
4. Installieren Sie Integrationsanwendungen von Drittanbietern.
   • Siehe Installation von Vulnerability Response Und unterstützte Anwendungen Und Vulnerability Response-Integrationen Weitere Informationen zu Anwendungen, die von unterstützt werden Vulnerability Response.
   • Weitere Informationen zur Verwendung des Setup-Assistenten zum Installieren unterstützter Apps finden Sie unter Installieren Vulnerability Response Drittanbieteranwendungen mit Setup-Assistent.

Vulnerability Response-Einstellungen

Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet) oder admin

In den Einstellungen für Vulnerability Response definiert der Schwachstellenadministrator anwendungsweite Einstellungen und Regeln für Vulnerability Response. Alternativ kann der Administrator diese Aufgaben ausführen.

1. Erstellen Sie Zuweisungsregeln Für Schwachstellen.

   Erstellen Sie Regeln, die die automatische Zuweisung von Korrekturaufgaben zur Lösung definieren. Mindestens eine Regel ist im Lieferumfang des Basissystems enthalten. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.

   Hinweis:

   Die Funktion „erneut anwenden“ erfordert eine Baseline-Anwendung der Regeln. Sobald Ihre Regeln erstellt wurden, aktivieren Sie Reapply all vulnerability assignment rulesGeplante Aufgabe, die nach Belieben ausgeführt werden soll. Andernfalls müssen Sie alle Regeln erneut auf alle offenen VIS anwenden, bevor Sie sie ändern.

   Wenn der Auftrag abgeschlossen ist, legen Sie fest Ausführen Feld in der geplanten Aufgabe, das an Ihre Umgebung angepasst ist. Abhängig von der Anzahl der aktiven VIS, die Sie haben, kann die tägliche Bewertung und Aktualisierung dieser VIS keine geringfügigen Auswirkungen auf die Leistung haben. Für größere Umgebungen sollten Sie eine Aktualisierung einmal pro Woche oder sogar einmal pro Monat in Betracht ziehen.

   Durch das erneute Anwenden von Zuweisungsregeln werden die angreifbaren Elemente nicht neu gruppiert.

2. Erstellen Sie Regeln für Korrekturaufgaben.

   Erstellen Sie Regeln, die die automatische Erstellung von Korrekturaufgaben zur Lösung definieren. Mindestens eine Regel, Schwachstelle, Wird mit dem Basissystem geliefert. Sie können die Regeln über das Formular oder die Listenansicht erneut anwenden.

   • Wenn eine Gruppenregel aus der Formular- oder Listenansicht gelöscht wird, haben Sie die Möglichkeit, alle zu löschen Öffnen Von dieser Regel erstellte Gruppen. Gruppen nicht in Öffnen status sind ausgeschlossen.
   • Siehe CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Integrationen von Schwachstellen von Drittparteien Weitere Informationen zum Erstellen von Regeln für Ihre Umgebung.
   • Siehe Erkunden Sie Vulnerability Response Anwendung Weitere Informationen zur Verwendung von Vulnerability Response Zum Beheben von Schwachstellen.
3. Erstellen und aktivieren Sie Risikorechner.

   Aktivieren Sie Risikorechner, die definieren, wie angreifbare Elemente für die Priorisierung bewertet werden. Mehrere Risikorechner sind im Lieferumfang des Basissystems enthalten. Siehe Vulnerability Response Rechner und Regeln für Schwachstellenrechner Informationen zum Erstellen oder Bearbeiten von Risikorechnern für Ihre Umgebung.

4. Erstellen Sie Korrekturzielregeln.

   Erstellen Sie Korrekturzielregeln für Korrekturkategorien. Mindestens eine Regel ist im Lieferumfang des Basissystems enthalten. Siehe Vulnerability Response Korrekturzielregeln Weitere Informationen zum Erstellen von Regeln für Ihre Umgebung.

Integrationskonfiguration

Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet) oder admin.

Konfigurieren, planen, bearbeiten und starten Sie im Abschnitt „Integrationskonfiguration“ die folgenden Integrationen von Schwachstellen-Scannern von Drittanbietern und, falls vorhanden Solution Management for Vulnerability Response Anwendung ist installiert, Lösungsanbieter.

• Siehe Konfigurieren Sie Qualys Vulnerability Integration Mit dem Setup-Assistenten Weitere Informationen zum Konfigurieren von Qualys Vulnerability Integration.
• Konfiguration von Vulnerability Response Integration with Tenable Anwendung wird unterstützt. Siehe Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten.
• Nachdem Sie installiert haben Vulnerability Solution Management Anwendung, die Lösungsintegrationen Option wird unten angezeigt Scanner-Integrationen . Klicken Sie Auf Lösungsintegrationen Konfigurieren Sie Ihre installierten Anbieter von Schwachstellen in diesem Abschnitt des Setup-Assistenten. Die Red Hat Solution Integration Und Integration der Microsoft Security Response Center-Lösung Werden unterstützt.

  Siehe Vulnerability Solution Management Weitere Informationen zu installierten Lösungen. Siehe Anwendung Solution Management for Vulnerability Response installieren Für weitere Informationen zur Installation.

  Siehe Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management Mit dem Setup-Assistenten Weitere Informationen zum Konfigurieren Ihrer installierten Lösungen.

• Wenn eine Integration aus mehreren Quellen besteht, können Sie mehrere Bereitstellungen derselben Drittpartei-Integration haben.
• Die Einstellungen aus Ihrer ursprünglichen Drittpartei-Integration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.
  Hinweis:

  Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Erwägen Sie, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

  Daten aus jeder Drittpartei-Integration werden eindeutig identifiziert und sind in einer einzigen Instanz von verfügbar Vulnerability Response.

Zusätzliche Aufgaben

Siehe Zusätzlich Vulnerability Response Setup- und Konfigurationsaufgaben Weitere Informationen zu Setup-Aufgaben, die nicht im Setup-Assistenten enthalten sind.