Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 7 minutes de lecture

    • Affectez les rôles de profil à des groupes ou à des utilisateurs à l’aide de l’Assistant Vulnerability Response de configuration.

    Avant de commencer

    Si vous avez déjà affecté des rôles de profil à Vulnerability Response l’aide de l’Assistant de configuration et que vous souhaitez en savoir plus sur la modification et la gestion de vos rôles granulaires et de vos affectations de rôles dans le module Administration utilisateurs, reportez-vous à la section Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Si vous êtes un client effectuant une mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Vulnerability Response. L’accès pour les utilisateurs et les groupes affectés avec les autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et les rôles de propriétaire de rattrapage disponibles dans les versions précédentes de Vulnerability Response n’a pas changé.

    Toutefois, pour plus de contrôle sur ce que les utilisateurs et les groupes peuvent faire et voir dans l’application au niveau de la Vulnerability Response tâche, vous préférerez peut-être utiliser des rôles de profil et granulaires.

    Si vous n’avez pas encore affecté le rôle de persona sn_vul.vulnerability_admin à l’aide de l’Assistant de configuration, suivez les étapes ci-dessous pour l’affecter. Une fois affecté, l’administrateur de vulnérabilité ayant ce rôle de profil a l’autorisation d’effectuer les tâches de l’assistant de configuration après la première section, et de gérer les règles et les intégrations tierces dans l’application Vulnerability Response .

    Pour obtenir une vue d’ensemble des rôles de profil et des rôles granulaires, reportez-vous à Vulnerability Response Profils et rôles granulaires.

    Si vous êtes un client effectuant une mise à niveau, utilisez la table suivante comme référence.

    Avant la version 10.3 À partir de la version 10.3
    Si vous avez affecté sn_vul.admin Vous préférerez peut-être affecter sn_vul.vulnerability_admin - Administrateur de vulnérabilité à des utilisateurs ou à des groupes.

    Les utilisateurs disposant de ce rôle ont un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Les utilisateurs disposant de ce rôle configurent toutes les applications et règles de VR et installent des intégrations tierces.
    Si vous avez affecté des sn_vulnerability_write pour les utilisateurs et les groupes. Vous préférez peut-être affecter sn_vul.vulnerability_analyst - Vulnerability Analyst aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes ayant ce rôle affichent et mettent à jour tous les enregistrements pour le rattrapage des VI.
    Si vous avez affecté sn_vul.remediation_owner Vous préférez peut-être affecter sn_vul.remediation_owner - Propriétaire du rattrapage aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes dotés de ce rôle corrigent les vulnérabilités qui leur sont affectées ou qui sont affectées à un groupe auquel ils appartiennent. Les groupes ou utilisateurs disposant de ce rôle affichent et mettent à jour les enregistrements qui leur sont affectés ou qui sont affectés à un groupe auquel ils appartiennent.
    Si vous avez affecté sn_vul.admin pour la gestion des éléments de configuration (CI) sans correspondance Vous préférerez peut-être affecter sn_vul.ci- Gestionnaire de CI aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes disposant de ce rôle gèrent les éléments de configuration (CI) sans correspondance introuvables dans la Configuration Management Database (CMDB). Les groupes ou les utilisateurs disposant de ce rôle mettent à jour les éléments détectés.
    Si vous avez affecté sn_vul.admin pour les reports et les approbations d’exception. Vous préférez peut-être affecter sn_vul.exception_approver - Approbateur d’exceptions aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes disposant de ce rôle approuvent les exceptions, les reports et les fermetures des tâches de rattrapage et des éléments vulnérables.

    À partir de la version 20.0, le rôle granulaire sn_vul.read_all a été supprimé pour ce rôle afin que vous puissiez accéder aux éléments vulnérables et aux tâches de rattrapage qui vous sont affectés, à vous et à votre groupe, au lieu de tous les éléments vulnérables et tâches de rattrapage.
    Si vous avez affecté sn_vul.vulnerability_read pour fournir une visibilité sur la gestion des vulnérabilités. Vous préférerez peut-être affecter l’accès en lecture à des zones spécifiques de l’application par tâche.

    Par exemple, affectez sn_vul.read_all afin qu’un utilisateur puisse voir tous les enregistrements VR. Pour un accès en lecture afin d’afficher les règles de tâche de rattrapage, affectez sn_vul.read_group_rules. Les utilisateurs et les groupes disposant de ce rôle ne mettent pas à jour les enregistrements.

    Pour afficher les rôles granulaires dont un utilisateur ou un groupe doté d’un rôle de profil hérite par défaut, accédez à Tous > Administration utilisateurs > Rôles. Localisez le rôle souhaité et cliquez dessus pour ouvrir l’enregistrement. L’onglet Contient les rôles répertorie tous les rôles granulaires du rôle de profil, ainsi que tous les rôles hérités.

    Vous préférerez peut-être vérifier que tous vos utilisateurs et groupes requis sont créés avant d’affecter des rôles dans l’Assistant de configuration. Vous pouvez également ajouter de nouveaux utilisateurs et groupes à partir de l’Assistant de configuration, en cliquant sur le lien du module Administration utilisateurs sous la forme illustrée dans la figure suivante.

    Pour l’exemple suivant, afin de limiter l’accès à l’application Vulnerability Response , cet exemple montre comment affecter un utilisateur avec le profil d’administrateur de vulnérabilité. Généralement, vous préférez peut-être affecter à des groupes des rôles de profil autres que sn_vul.vulnerability_admin.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration Assistant de configuration.
      La page Assistant de configuration s’affiche.
    2. Cliquez sur Utilisateur et groupes de Vulnerability Response.
      La page Utilisateurs et groupes de Vulnerability Response de l’administration système s’affiche.
      Page Utilisateurs et groupes de Vulnerability Response d’administration système sans profil affecté.
    3. Lorsque l’option Affecter des rôles à un utilisateur est sélectionnée, choisissez un utilisateur existant dans la liste.

      Vous ne pouvez affecter un utilisateur ou un groupe qu’à un seul rôle de profil.

      À droite du formulaire, après avoir sélectionné un utilisateur ou un groupe, le profil par défaut, Propriétaire de rattrapage [sn_vul.remediation_owner] est affecté par défaut et reste affiché dans la liste jusqu’à ce que vous le changiez.

      Remarque :
      Si vous effectuez une mise à niveau vers une version Vulnerability Response plus récente et que vous avez précédemment affecté le rôle sn_vul.vulnerability_read ou sn_vul.vulnerability_write à un utilisateur ou à un groupe avant la mise à niveau, il s’affiche avec les nouveaux rôles de profil, comme illustré dans la figure suivante.

      Si vous êtes un client effectuant une mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Vulnerability Response. L’accès des utilisateurs et des groupes affectés avec les autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et du propriétaire de rattrapage avant la version 10.3 n’a pas changé.

      Notez que pour les utilisateurs existants ou un groupe actuellement affecté aux rôles sn_vul.vulnerability_read ou sn_vul.vulnerability_write, ces rôles sont affichés avec les rôles de profil dans la liste. Une fois que vous avez affecté un rôle de profil, l’ancien rôle n’est plus disponible à l’avenir. Par exemple, comme le montre la figure suivante, le rôle Écrire [sn_vul.vulnerability_write] n’est plus affiché en tant qu’option pour cet utilisateur ou ce groupe une fois qu’un des rôles de profil lui a été affecté.

      Liste des rôles disponibles avant la version 10.3.
    4. Dans la liste à droite du formulaire, sélectionnez Administrateur de vulnérabilité [sn_vul.vulnerability_admin].
      Un message s’affiche qui indique que l’utilisateur ou le groupe a été affecté avec succès au profil.
      Figure 1. Profil du propriétaire de la résolution affecté à un groupe et profil d’administrateur de vulnérabilité affecté à un utilisateur
      Profil d’administrateur de vulnérabilité affecté par l’utilisateur.
    5. À l’aide des descriptions des rôles de profil énumérés ci-dessus, continuez à affecter tous les utilisateurs et groupes aux rôles de profil restants : propriétaire du rattrapage, analyste de vulnérabilité, gestionnaire de CI et approbateur d’exceptions.
      Vous avez terminé avec succès l’affectation des rôles de profil aux utilisateurs et aux groupes à l’aide de l’Assistant de configuration.
    6. Facultatif : Pour modifier les utilisateurs d’un groupe à partir de l’Assistant de configuration, procédez comme suit.
      1. Une fois le groupe affiché sur le formulaire, cliquez sur le nom du groupe que vous souhaitez modifier.
        L’enregistrement du groupe s’affiche.
      2. Avec l’onglet Membres du groupe sélectionné, cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche
      3. Utilisez la zone de liste double pour sélectionner ou supprimer des utilisateurs.
      4. Cliquez sur Enregistrer pour enregistrer vos changements et revenir à l’enregistrement de groupe.
      5. Cliquez sur Mettre à jour pour revenir à l’Assistant de configuration.
      6. Sur la page Assistant de configuration, cliquez sur Utilisateurs et groupes Vulnerability Response pour poursuivre votre configuration dans l’Assistant de configuration.

    Que faire ensuite

    En tant qu’administrateur système, poursuivez la configuration de Vulnerability Response dans l’Assistant de configuration. Notez qu’une fois la première section terminée, vous pouvez demander à un utilisateur que vous avez affecté avec le rôle de profil d’administrateur de vulnérabilité d’effectuer les tâches dans l’Assistant de configuration. Pour obtenir des exemples et des informations sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Vulnerability Response.