Configuration Vulnerability Response à l’aide de l’assistant de configuration
L’Assistant de configuration vous guide tout au long de la configuration Vulnerability Response et de certaines intégrations tierces pour votre environnement. L’Assistant de configuration fournit presque tout ce dont vous avez besoin pour installer et configurer votre environnement afin que vous puissiez utiliser Vulnerability Response.
L’utilisation de l’Assistant de configuration nécessite deux rôles différents Now Platform® : administrateur et administrateur de vulnérabilité.
Reportez-vous aux sections suivantes pour compléter les instructions et invites fournies dans l’Assistant de configuration.
Administration système : affectation d’utilisateurs et de groupes et installation des applications d’intégration
Rôle requis : admin
Une liste d’utilisateurs et d’intégrations doit être obtenue auprès du gestionnaire de vulnérabilités avant de commencer ces tâches.
- Accédez à la .
- Dans la première section, Administration système, l’administrateur affecte des rôles aux utilisateurs et aux groupes et installe les intégrations prises en charge.
Affectez Vulnerability Response des profils et des rôles aux utilisateurs et aux groupes dans l’Assistant de configuration.
Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.
- Affectez des rôles dans l’Assistant de configuration.
- Affectez le rôle de sn_vul.admin à des utilisateurs ou à des groupes.
- Affectez le rôle sn_vul.admin pour l’administration et la configuration de Vulnerability Response, y compris les intégrations de vulnérabilité, les règles de tâche de rattrapage, les calculateurs et les règles de délai de rattrapage.
- Affectez le rôle sn_vul_vulnerability_write pour la création et la mise à jour des tâches de rattrapage et des éléments vulnérables.Remarque :Tous les autres utilisateurs reçoivent automatiquement l’accès en écriture uniquement aux tâches de rattrapage qui leur sont affectées.
- Affectez le rôle sn_vul_vulnerability_read pour afficher les tâches de rattrapage, les éléments vulnérables et d’autres informations sur les vulnérabilités.Remarque :Les utilisateurs disposant du rôle ITIL se voient automatiquement attribuer le rôle sn_vul.remediation_owner, ce qui leur permet de voir les tâches de rattrapage et les éléments vulnérables qui leur sont affectés, les entrées de vulnérabilité et les solutions dans l’application, sur Vulnerability Response leur instance et dans l’application Agent mobile . Aucune affectation supplémentaire n’est nécessaire.
- Installez des applications d’intégration tierces.
- Pour Installation et applications prises en Vulnerability Response charge en savoir plus sur les applications prises en charge par Vulnerability Response.Intégrations de Vulnerability Response
- Pour en savoir plus sur l’utilisation de l’assistant de configuration pour installer des applications prises en charge, reportez-vous à la section Installer Vulnerability Response des applications tierces à l’aide de l’Assistant de configuration.
Vulnerability Response Paramètres
Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé), ou admin
Dans les paramètres de Vulnerability Response, l’administrateur de vulnérabilité définit les paramètres à l’échelle de l’application et définit les règles pour Vulnerability Response. L’administrateur peut également effectuer ces tâches.
- Créer des règles d’affectation de vulnérabilité.
Créez des règles qui définissent l’affectation automatique des tâches de rattrapage pour la résolution. Au moins une règle est fournie avec le système de base. Consultez Vulnerability Response Vue d’ensemble des règles d’affectation pour plus d'informations.
Remarque :La fonctionnalité de réapplication nécessite une application de base de référence des règles. Une fois vos règles créées, activez la Reapply all vulnerability assignment rules tâche planifiée à exécuter, à votre convenance. Dans le cas contraire, vous devrez réappliquer toutes les règles à tous les VI ouverts avant de les modifier.
Une fois la tâche terminée, définissez le champ Exécuter dans la tâche planifiée pour qu’il corresponde à votre environnement. Selon le nombre de VI actifs dont vous disposez, leur évaluation et leur mise à jour quotidienne peuvent avoir un impact non négligeable sur les performances. Pour les environnements plus importants, envisagez une mise à jour une fois par semaine, voire une fois par mois.
La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.
- Créer des règles de tâche de rattrapage.
Créez des règles qui définissent la création automatique de tâches de rattrapage en vue de leur résolution. Au moins une règle, Vulnérabilité, est fournie avec le système de base. Vous pouvez réappliquer les règles à partir de la vue de formulaire ou de liste.
- Lorsqu’une règle de groupe est supprimée, à partir de la vue de formulaire ou de liste, vous avez la possibilité de supprimer tous les groupes ouverts créés par cette règle. Les groupes dont l’état n’est pas défini sont exclus.
- Consultez Règles de recherche de CI pour l’identification des éléments de configuration à partir d’intégrations de Vulnerability Response vulnérabilité tierces pour en savoir plus sur la création de règles pour votre environnement.
- Consultez Explorer l’application Vulnerability Response pour plus d’informations sur l’utilisation Vulnerability Response pour corriger les vulnérabilités.
- Créez et activez des calculateurs de risque.
Activez les calculateurs de risque qui définissent la notation des éléments vulnérables pour déterminer leur ordre de priorité. Plusieurs calculateurs de risque sont fournis avec le système de base. Consultez Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité les informations sur la création ou la modification de calculateurs de risque pour votre environnement.
- Créez des règles de cibles de rattrapage.
Créez des règles de cibles de rattrapage pour les catégories de rattrapage. Au moins une règle est fournie avec le système de base. Consultez Vulnerability Response Règles de cibles de rattrapage pour en savoir plus sur la création de règles pour votre environnement.
Configuration de l'intégration
Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé), ou admin.
Dans la section Configuration de l’intégration, configurez, planifiez, modifiez et lancez sur demande les intégrations de scanner de vulnérabilité tierces suivantes et, si l’application est installée, les Solution Management pour Vulnerability Response fournisseurs de solutions.
- Pour Configurer l’utilisation de l’assistant de Qualys Vulnerability Integration configuration plus d’informations sur la configuration de l’extension Qualys Vulnerability Integration.
- La configuration de l’application Vulnerability Response Integration with Tenable est prise en charge. Reportez-vous à Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration.
- Une fois l’application Gestion des solutions pour vulnérabilités installée, l’option Intégrations de solutions s’affiche sous Intégrations de scanners. Cliquez sur Intégrations de solutions pour configurer vos fournisseurs de solutions de vulnérabilité installés dans cette section de l’Assistant de configuration. Les Intégration de solution Red Hat et Microsoft Security Response Center Solution Integration sont pris en charge.
Consultez Gestion des solutions pour vulnérabilités pour plus d’informations sur les solutions installées. Consultez Installer l'application Solution Management pour Vulnerability Response pour plus d’informations sur l’installation.
Consultez Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’Assistant de configuration pour plus d’informations sur la configuration de vos solutions installées.
- Si une intégration est multisources, vous pouvez avoir plusieurs déploiements de la même intégration tierce.
- Les paramètres de votre intégration tierce d’origine sont utilisés comme modèle pour les paramètres de chaque nouvelle intégration. Remarque :Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.
Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Vulnerability Response.
Tâches supplémentaires
Consultez Tâches d’installation et de configuration supplémentaires Vulnerability Response pour en savoir plus sur les tâches de configuration non incluses dans l’Assistant de configuration.