취약성 대응 가상 사용자 및 세분화된 역할

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 7분

    • 애플리케이션의 취약성 취약성 대응 을 성공적으로 정정하려면 먼저 설정 도우미에서 사용자 및 그룹에 가상 사용자와 역할을 할당해야 합니다.

    애플리케이션에 필요한 취약성 대응 첫 번째 구성 단계 중 하나는 사용자 및 그룹에 역할을 할당하는 것입니다. 역할은 사용자와 그룹이 에서 보고 수행할 취약성 대응수 있는 것을 정의하고, 취약성 대응용 퍼포먼스 분석와 모든 외부 공급업체 통합을 취약성 대응정의합니다.

    설정 도우미에서 기존 사용자 및 그룹에 가상 사용자 역할을 할당합니다. 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당 문서를 참조하십시오.

    주:

    업그레이드 고객인 경우 애플리케이션에 대한 기존 역할을 계속 사용할 수 있습니다 취약성 대응 . v10.3 이전의 sn_vul.vulnerability_read 및 sn_vul.vulnerability_write 권한으로 할당된 사용자 및 그룹과 정정 소유자에 대한 액세스 권한은 변경되지 않았습니다.

    그러나 작업 수준의 애플리케이션에서 사용자 및 그룹이 수행하고 볼 취약성 대응 수 있는 것을 보다 세부적으로 제어하려면 세분화된 역할을 사용하는 것이 좋습니다. 자세한 내용은 의 가상 사용자 및 세분화된 역할 관리 취약성 대응 문서를 참조하십시오.

    설정 도우미를 사용하여 역할을 이미 할당한 경우 사용자 관리 모듈에서 모든 사용자 및 그룹에 대한 세분화된 역할 할당을 관리하려면 자세한 내용을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응 .

    가상 사용자 역할 및 세분화된 역할 시작

    주요 용어입니다.

    역할
    역할은 애플리케이션에서 보고 수행할 취약성 대응 수 있는 사용자와 그룹을 정의합니다.
    그룹
    특정 역할과 공통의 목적을 공유하는 사용자의 집합입니다.
    가상 사용자 역할
    애플리케이션에서 미리 구성된 역할로, 세분화된 여러 역할로 구성됩니다. 설정 도우미, 취약성 관리자, 취약성 분석가, 정정 소유자, 구성 항목 관리자 및 예외 관리자의 가상 사용자 역할은 IT 조직 또는 취약성 개선 그룹의 관리자, 분석가 및 서비스 소유자의 일반적인 직책에 해당하도록 설계되었습니다.
    상속된 역할
    사용자가 다른 역할을 할당받을 때 자동으로 획득하는 역할을 설명하는 용어입니다. 예를 들어 sn_vul.remediation_owner 가상 사용자 역할이 할당된 모든 사용자 또는 그룹은 sn_vul.read_assigned,sn_vul.write_assigned 세분화된 역할도 상속합니다.
    접근 제어 목록(ACL)
    접근 제어 목록은 사용자가 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다.

    v16.5부터 취약성 대응 보고서가 노출되지 않도록 보호하려면 모든 report_view ACL을active=true설정합니다. 이 ACL을 사용하면 보호된 데이터를 권한 있는 사용자만 사용할 수 있습니다.

    설정 지원에서 가상 사용자 역할에 그룹과 사용자를 할당합니다.
    주:
    설정 도우미에서 시스템 관리자 역할(admin)은 첫 번째 섹션의 작업, 역할 할당 및 통합 설치에 필요합니다. 설정 도우미에서 가상 사용자 역할을 할당하고 통합을 설치한 후 sn_vul.vulnerability_admin 역할을 가진 사용자 또는 그룹을 할당하여 설정 도우미에서 나머지 작업을 완료하고 애플리케이션을 관리할 취약성 대응 수 있습니다.

    다음 표에는 애플리케이션과 함께 설치되는 가상 사용자 역할이 나열되어 취약성 대응 있습니다.

    의 가상 사용자 역할 취약성 대응 설명
    사용자 또는 그룹에 sn_vul.vulnerability_admin - 취약성 관리자를 할당합니다. 이 역할을 가진 사용자는 취약성 대응(VR) 애플리케이션 및 해당 기록에 대한 전체 액세스 권한을 갖습니다. 이 역할을 가진 사용자는 모든 VR 애플리케이션 및 규칙을 구성하고 외부 공급업체 통합을 설치합니다.
    사용자 및 그룹에 sn_vul.vulnerability_analyst - 취약성 분석가를 할당합니다. 이 역할을 가진 사용자 및 그룹은 VI 정정에 대한 모든 기록을 보고 업데이트합니다.
    사용자 및 그룹에 sn_vul.remediation_owner - 정정 소유자를 할당합니다. 이 역할을 가진 사용자와 그룹은 자신 또는 자신이 속한 그룹에 할당된 취약성을 정정합니다. 이 역할을 가진 그룹 또는 사용자는 자신 또는 자신이 속한 그룹에 할당된 기록을 확인하고 업데이트합니다.

    사용자 및 그룹에 sn_vul.ci_manager를 할당합니다.

    		 이 역할을 가진 사용자와 그룹은 구성 관리 데이터베이스(CMDB)에서 찾을 수 없는 일치하지 않는 구성 항목(CI)의 재분류를 관리합니다.
    작업별로 애플리케이션의 특정 영역에 대한 읽기 권한을 할당합니다. 예를 들어 사용자가 모든 VR 기록을 볼 수 있도록 sn_vul.read_all을 할당합니다. 정정 작업 규칙을 보기 위한 읽기 권한의 경우 sn_vul.read_group_rules를 할당합니다. 이 역할을 가진 사용자와 그룹은 기록을 업데이트하지 않습니다.

    세분화된 역할 및 가상 사용자 역할

    가상 사용자 역할에 대해 생각하는 한 가지 방법은 해당 설명이 조직의 다양한 IT 또는 취약성 수정 직책에 대한 직무 설명과 어떻게 관련될 수 있는지 고려하는 것입니다. 다음 그림은 IT 정정 전문가가 수행할 수 있는 직무 설명과 이 작업과 관련된 작업이 애플리케이션의 정정 소유자 가상 사용자 역할 취약성 대응 의 작업과 어떤 관련이 있는지 보여줍니다.

    그림 1. 직무 기술서 및 가상 사용자 역할
    Vulnerability Response의 가상 사용자와 회사 내 직무 비교

    직무 기술서와 정정 소유자 가상 사용자 역할은 모두 일련의 정정 작업으로 정의할 수 있습니다. 앞의 이미지에서 녹색 블록의 직무 설명과 가상 사용자 역할은 직무를 설명하는 작업 위에 있습니다. 이 예에서 정정 그룹의 전문가에 대한 일반적인 작업 요구사항 중 일부는 다음의 취약성 대응정정 소유자 가상 사용자를 구성하는 작업에 직접 해당합니다. 기록을 검토 및 업데이트하고, 취약성의 정정 상태를 추적하고, 정정할 항목의 우선순위를 지정하고, IT와 함께 수정 사항 및 패치를 적용합니다.

    하지만 조직의 작업이 애플리케이션의 5가지 가상 사용자 역할 중 하나를 구성하는 작업과 직접적으로 일치하지 않을 수도 있습니다 취약성 대응 . 중요한 데이터 보호 또는 규정 준수와 같은 다양한 이유로 일부 가상 사용자 역할이 사용자 및 그룹에 제공하는 광범위한 액세스를 제한해야 합니다. 또는 반대로 작업을 수행할 수 있도록 사용자와 그룹에 더 많은 액세스 권한을 제공해야 합니다. 세분화된 역할을 사용하면 역할을 쉽게 사용자 지정하고 사용자 및 그룹이 , , 외부 공급업체 통합에 대해 취약성 대응취약성 대응용 퍼포먼스 분석갖는 접근 권한을 제어할 수 있습니다.

    세분화된 역할은 작업을 정의합니다

    취약성 대응 세분화된 역할 이름은 일반적으로 애플리케이션에서 사용자가 수행하고 볼 취약성 대응 수 있는 것을 설명합니다. 예를 들어 이전 이미지에서 정정 소유자 가상 사용자가 할당된 사용자 및 그룹에는 sn_vul.read_assigned 및 sn_vul.write_assigned 세분화된 역할이 있습니다. 이러한 세분화된 역할을 통해 사용자나 그룹은 자신에게 할당된 취약한 항목 및 정정 작업 기록을 보고 업데이트할 수 있습니다. 세분화된 특정 역할에 대한 설명을 보려면 시스템 관리자 역할을 가진 사용자는 다음으로 이동합니다. 사용자 관리 > 역할 원하는 역할을 찾습니다. 역할이 할당될 때 자동으로 상속되는 역할이 나열됩니다. 또한 역할이 다른 역할 할당에 종속되는 경우 필요한 역할도 나열됩니다.

    다음 이미지에는 정정 소유자 가상 사용자 역할과 취약성 분석가 가상 사용자의 세분화된 역할이 설명되어 있습니다. 정정 소유자 가상 사용자에는 취약성 분석가 가상 사용자의 read_all 및 write_all 권한이 포함되지 않습니다. 사용자와 그룹이 모든 취약한 항목 및 정정 작업 기록을 읽고 편집하려면 세분화된 역할(read_all 및 write_all)이 필요합니다. 이러한 역할을 사용자 지정하려면 세분화된 역할을 추가하거나 제거하여 액세스를 확장하거나 제한하기만 하면 됩니다.

    그림 2. 세분화된 역할과 정정 소유자 및 취약성 분석가 가상 사용자
    정정 소유자 및 취약성 분석가 가상 사용자에 대해 추가하거나 제거할 수 있는 세분화된 역할입니다. 예를 들어, 취약성 분석가에 대한 모든 읽기 및 쓰기 역할입니다.

    사용자와 그룹이 가상 사용자 역할이 허용하는 것보다 더 많은 액세스 권한을 갖도록 하려면 사용자 및 그룹에 더 세부적인 역할을 추가할 수 있습니다. 반대로 작업 수준에서 특정 사용자 및 그룹에 대한 액세스를 제한하려면 세분화된 역할을 제거할 수 있습니다.

    주:
    사용자 관리 모듈에서 세분화된 역할을 할당하고 편집하려면 시스템 관리자 역할이 필요합니다.

    스크립팅 액세스 권한이 있는 세분화된 역할

    다음 역할은 나열된 테이블에 대한 스크립팅 액세스 권한을 제공합니다.
    역할 테이블 애플리케이션
    sn_vul.manage_auto_close_stale_vi sn_vul_cmn_auto_close_rule 취약성 대응
    sn_vul.app_manage_auto_close_rule 취약성 대응
    sn_vul_container.manage_auto_close_stale_vi 컨테이너 취약성 대응
    sn_vul_container.manage_assignment_rules sn_vul_assignment_rule 컨테이너 취약성 대응
    sn_vul.app_manage_assignment_rules 애플리케이션 취약성 대응
    sn_vul.manage_assignment_rules 취약성 대응
    sn_vul_agile.쓰기 sn_vul_agile_tool 취약성 대응
    sn_vul_int_fw.configure_integrations sn_vul_int_fw_integration 취약성 대응

    사용자 관리 모듈의 세분화된 역할

    사용자 또는 그룹의 세분화된 역할을 관리하는 방법의 예는 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    가상 사용자 역할을 할당하려면 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당.