Vulnerability Response Personas und granulare Rollen
Bevor Sie Schwachstellen erfolgreich mit beheben können Vulnerability Response Anwendung müssen Sie Ihren Anwendern und Gruppen im Setup-Assistenten Personas und Rollen zuweisen.
Einer der ersten Konfigurationsschritte, die für erforderlich sind Vulnerability Response Die Anwendung dient zum Zuweisen von Rollen an Anwender und Gruppen. Rollen definieren, was Anwender und Gruppen in sehen und tun können Vulnerability Response, Performance Analytics for Vulnerability Response, Und alle Drittpartei-Integrationen mit Vulnerability Response.
Sie weisen vorhandenen Anwendern und Gruppen im Setup-Assistenten Persona-Rollen zu. Weitere Informationen finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent.
Wenn Sie ein Upgrade-Kunde sind, können Sie weiterhin Ihre vorhandenen Rollen für verwenden Vulnerability Response Anwendung. Der Zugriff für Anwender und Gruppen, die mit den Berechtigungen „sn_vul.Vulnerability_read“ und „sn_vul.Vulnerability_write“ vor v10.3 zugewiesen wurden, hat sich nicht geändert.
Um jedoch mehr Kontrolle darüber zu erhalten, was Anwender und Gruppen im tun und sehen können Vulnerability Response Anwendung auf Aufgabenebene. Sie können granulare Rollen verwenden. Weitere Informationen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.
Wenn Sie bereits Rollen mit dem Setup-Assistenten zugewiesen haben und granulare Rollenzuweisungen für alle Anwender und Gruppen über das Modul „Anwenderverwaltung“ verwalten möchten, finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response Weitere Informationen finden Sie unter .
Persona-Rollen und granulare Rollen beginnen
Schlüsselbegriffe.
- Rolle
- Rollen definieren, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung.
- Gruppe
- Eine Reihe von Anwendern, die bestimmte Rollen und einen gemeinsamen Zweck teilen.
- Persona-Rolle
- Eine vorkonfigurierte Rolle in der Anwendung, die aus mehreren granularen Rollen besteht. Die Persona-Rollen in Setup-Assistent, Schwachstellenadministrator, Schwachstellenanalyst, Korrekturbesitzer, Konfigurationselementmanager, und Exception Manager sind so konzipiert, dass sie den allgemeinen Stellenbezeichnungen für Manager, Analysten und Serviceverantwortliche in einer IT-Organisation oder Schwachstellen-Korrekturgruppe entsprechen.
- Geerbte Rollen
- Ein Begriff, der Rollen beschreibt, die Anwender automatisch erwerben, wenn ihnen andere Rollen zugewiesen werden. Beispielsweise erben alle Anwender oder Gruppen, die mit der Persona sn_vul.Remediation_owner zugewiesen sind, auch die granularen Rollen sn_vul.read_assigned,sn_vul.write_assigned.
- Zugriffssteuerungsliste (ACL)
- Zugriffssteuerungslisten schränken den Zugriff auf Daten ein, indem sie von Anwendern verlangen, eine Reihe von Anforderungen zu erfüllen, bevor sie mit ihnen interagieren können.
Beginnt ab Vulnerability Response V16.5, um zu schützen, dass Berichte zugänglich gemacht werden, legen Sie fest Alle ACLs „Report_View“ Als active=true. Diese ACL stellt sicher, dass die geschützten Daten nur autorisierten Anwendern zur Verfügung stehen.
Die folgenden Tabellenlisten Vulnerability Response Mit der Anwendung installierte Persona-Rollen.
| Persona-Rollen für Vulnerability Response | Beschreibung |
|---|---|
| Weisen Sie Benutzern oder Gruppen sn_vul.Vulnerability_admin – Schwachstellenadministrator zu. | Benutzer mit dieser Rolle haben vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Benutzer mit dieser Rolle konfigurieren alle VR-Anwendungen und -Regeln und installieren Drittanbieterintegrationen. |
| Weisen Sie Benutzern und Gruppen sn_vul.Vulnerability_Analyst – Schwachstellenanalyst zu. | Benutzer und Gruppen mit dieser Rolle zeigen alle Datensätze für die VI-Korrektur an und aktualisieren sie. |
| Weisen Sie Anwendern und Gruppen sn_vul.Remediation_owner – Korrekturbesitzer zu. | Benutzer und Gruppen mit dieser Rolle beheben Schwachstellen, die ihnen oder einer Gruppe zugewiesen sind, der sie angehören. Gruppen oder Anwender mit dieser Rolle zeigen die ihnen oder einer Gruppe, der sie angehören, zugewiesenen Datensätze an und aktualisieren sie. |
Weisen Sie Anwendern und Gruppen sn_vul.ci_Manager zu. |
Benutzer und Gruppen mit dieser Rolle verwalten die Neuklassifizierung nicht abgeglichener Konfigurationselemente (CIs), die nicht in der Configuration Management Database (CMDB) gefunden werden. |
| Weisen Sie bestimmten Bereichen in der Anwendung Lesezugriff nach Aufgabe zu. | Weisen Sie beispielsweise sn_vul.read_all zu, damit ein Anwender alle VR-Datensätze anzeigen kann. Um Lesezugriff zum Anzeigen von Regeln für Korrekturaufgaben zu erhalten, weisen Sie sn_vul.read_Group_rules zu. Benutzer und Gruppen mit dieser Rolle aktualisieren keine Datensätze. |
Granulare Rollen und Persona-Rollen
Eine Möglichkeit, über Persona-Rollen nachzudenken, besteht darin, zu berücksichtigen, wie sich ihre Beschreibungen auf Stellenbeschreibungen für verschiedene Positionen IN DER IT- oder Schwachstellenbeseitigung in Ihrer Organisation beziehen können. Die folgende Abbildung zeigt eine mögliche Stellenbeschreibung für einen Korrekturspezialisten in DER IT UND wie sich die diesem Auftrag zugeordneten Aufgaben auf die Aufgaben einer Korrekturbesitzer-Persona-Rolle in beziehen Vulnerability Response Anwendung.
Sowohl die Auftragsbeschreibung als auch die Persona-Rolle des Korrekturbesitzers können als eine Reihe von Korrekturaufgaben definiert werden. Im vorherigen Bild sitzen eine Stellenbeschreibung und eine Persona-Rolle in grünen Blöcken neben den Aufgaben, die sie beschreiben. In diesem Beispiel entsprechen einige der typischen Stellenanforderungen für einen Spezialisten in einer Korrekturgruppe direkt den Aufgaben, aus denen die Persona des Korrekturbesitzers in besteht Vulnerability Response: Überprüfen und aktualisieren Sie Datensätze, verfolgen Sie den Korrekturstatus von Schwachstellen, priorisieren Sie Elemente für die Korrektur, und wenden Sie Korrekturen und Patches damit an.
Manchmal entsprechen die Aufträge in Ihrer Organisation jedoch nicht direkt den Aufgaben, die eine der fünf Persona-Rollen im ausmachen Vulnerability Response Anwendung. Aus verschiedenen Gründen, z. B. zum Schutz vertraulicher Daten oder zur Einhaltung von Vorschriften, müssen Sie den breiten Zugriff beschränken, den einige der Persona-Rollen Ihren Anwendern und Gruppen gewähren. Oder umgekehrt müssen Sie Anwendern und Gruppen mehr Zugriff gewähren, damit sie ihre Aufgaben ausführen können. Mit granularen Rollen können Sie Rollen einfach anpassen und den Zugriff von Anwendern und Gruppen steuern Vulnerability Response, Performance Analytics for Vulnerability Response, Und Drittpartei-Integrationen.
Die granularen Rollen definieren die Aufgaben
Die Namen für die granularen Rollen in Vulnerability Response Beschreiben Sie normalerweise, was Anwender in tun und sehen können Vulnerability Response Anwendung. Im vorherigen Bild haben beispielsweise Anwender und Gruppen, denen die Persona des Korrekturbesitzers zugewiesen ist, die granularen Rollen sn_vul.read_assigned und sn_vul.write_assigned. Diese granularen Rollen ermöglichen es Anwendern oder Gruppen, angreifbare Elemente und Datensätze für Korrekturaufgaben anzuzeigen und zu aktualisieren, die ihnen zugewiesen sind. Um Beschreibungen bestimmter granularer Rollen anzuzeigen, navigieren Sie als Anwender mit der Systemadministratorrolle zu Und suchen Sie die gewünschte Rolle. Rollen, die automatisch geerbt werden, wenn eine Rolle zugewiesen wird, werden aufgelistet. Wenn eine Rolle von anderen Rollenzuweisungen abhängt, werden auch alle erforderlichen Rollen aufgelistet.
In der folgenden Abbildung werden die granularen Rollen sowohl der Rolle des Korrekturbesitzers als auch der Persona des Schwachstellenanalysten dargestellt. Beachten Sie, dass die Persona des Korrekturbesitzers die Berechtigungen „read_all“ und „write_all“ der Persona des Schwachstellenanalysten nicht enthält. Die granularen Rollen read_all und write_all sind erforderlich, damit Anwender und Gruppen alle Datensätze für angreifbare Elemente und Korrekturaufgaben lesen und bearbeiten können. Um diese Rollen anzupassen, fügen Sie einfach granulare Rollen hinzu oder entfernen Sie sie, um den Zugriff zu erweitern oder zu beschränken.
Wenn Ihre Anwender und Gruppen mehr Zugriff haben sollen, als die Persona-Rollen zulassen, können Sie Anwendern und Gruppen feinere Rollen hinzufügen. Umgekehrt können Sie granulare Rollen entfernen, wenn Sie den Zugriff für bestimmte Anwender und Gruppen auf Aufgabenebene beschränken möchten.
Granulare Rollen mit Skripting-Zugriff
| Rolle | Tabelle | Anwendung |
|---|---|---|
| sn_vul.Manage_Auto_close_stale_VI | sn_vul_cmn_Auto_close_rule | Vulnerability Response |
| sn_vul.App_Manage_Auto_close_rule | Vulnerability Response | |
| sn_vul_Container.Manage_Auto_close_stale_VI | Container Vulnerability Response | |
| sn_vul_Container.Manage_assignment_rules | sn_vul_assignment_rule | Container Vulnerability Response |
| sn_vul.App_Manage_assignment_rules | Application Vulnerability Response | |
| sn_vul.Manage_assignment_rules | Vulnerability Response | |
| sn_vul_agile.write | sn_vul_agile_Tool | Vulnerability Response |
| sn_vul_int_fw.configure_Integrations | sn_vul_int_fw_Integration | Vulnerability Response |
Granulare Rollen im Modul „Anwenderverwaltung“
Ein Beispiel für die Verwaltung granularer Rollen für einen Anwender oder eine Gruppe finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.
Informationen zum Zuweisen von Persona-Rollen finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent.