Configurer les espaces de Réponse aux vulnérabilités travail

Rversion finale: Xanadu

Mis à jour 1 août 2024

7 minutes de lecture

Avant de pouvoir utiliser les espaces de travail, confirmez que vous avez effectué les tâches de configuration suivantes.

Avant de commencer

Rôle requis : admin pour l’affectation de rôles aux utilisateurs et aux groupes, et les utilisateurs aux groupes.

sn_vul.vulnerability_admin pour l’édition, la création de règles et la configuration de l’application Réponse aux vulnérabilités .

Confirmez que vous avez effectué les tâches de configuration suivantes. Reportez-vous aux étapes suivantes de la liste pour en savoir plus sur la manière d’effectuer ces tâches.


Tâche	Description
	Si ce n’est pas déjà fait, affectez aux utilisateurs et aux groupes les rôles appropriés afin qu’ils aient accès aux espaces de travail. Rôle requis : admin. Reportez-vous aux étapes ci-dessous pour plus d’informations.
	Configurez des règles d’affectation afin que les éléments vulnérables soient affectés aux groupes appropriés pour le rattrapage. Rôle requis : sn_vul.vulnerability_admin. Pour en savoir plus sur les règles d’affectation, reportez-vous à Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation. Vous créez et modifiez des règles d’affectation dans l’environnement classique.
	(Facultatif) : modifiez ou créez vos règles de tâche de rattrapage. Rôle requis : sn_vul.vulnerability_admin. Remarque : D’un point de vue fonctionnel, les règles de tâche de rattrapage fonctionnent de la même manière que dans les versions précédentes de Réponse aux vulnérabilités. Toutefois, contrairement aux groupes de vulnérabilité qui ont été créés automatiquement à partir de vos règles de tâche de rattrapage, les tâches de rattrapage sont créées lorsque vous créez des efforts de rattrapage. Pour regrouper les éléments vulnérables dans le cadre d’un effort de rattrapage en tâches de rattrapage, vous disposez des options suivantes : Par groupe d’affectation Par groupe d’affectation et élément de configuration Par groupe d’affectation et par vulnérabilité Aucun : utilisez cette option si vous souhaitez ajouter manuellement des VI à une tâche de rattrapage. Consultez Créer une tâche de remédiation sur demande dans Vulnerability Manager Workspace pour plus d'informations. Pour plus d’informations sur la façon dont les VI sont automatiquement regroupés et sur la façon dont les règles de groupe sont réappliquées dans l’environnement classique, reportez-vous à la section Réponse aux vulnérabilités Tâches de rattrapage et vue d’ensemble des règles de tâche de rattrapage.
	Modifiez les règles de cibles de rattrapage. Rôle requis : sn_vul.vulnerability_admin. Ajoutez des règles de cible de rattrapage dans l’environnement classique. Pour en savoir plus sur les règles de cibles de rattrapage, reportez-vous à Créer ou modifier Réponse aux vulnérabilités des règles de cibles de rattrapage.

Procédure

Après avoir installé et activé l’application Réponse aux vulnérabilités , dans l’environnement classique en tant qu’utilisateur disposant du rôle administrateur, accédez à Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration.
Dans l’Assistant de configuration, affectez des utilisateurs aux groupes suivants.
Remarque :
1 000 est la limite du nombre de groupes d’utilisateurs auxquels un utilisateur peut être affecté dans les espaces de travail Vulnerability Response.

Les groupes suivants sont fournis avec l’application Réponse aux vulnérabilités et sont utilisés dans les espaces de travail. Vous pouvez leur affecter des utilisateurs dans l’assistant de configuration :
- Propriétaire du rattrapage : ce groupe est destiné aux propriétaires du rattrapage informatique dans l’espace de travail du rattrapage IT. Les utilisateurs dotés de ce rôle corrigent les vulnérabilités qui leur sont affectées dans les tâches de rattrapage.
  Remarque :
  Si vous souhaitez que les propriétaires de rattrapage créent et visualisent les demandes de changement et affichent les données des éléments de configuration (CI) vulnérables dans IT Remediation Workspace et dans l’environnement classique, affectez-leur le rôle itil. Vous préférerez peut-être affecter le rôle itil à des utilisateurs individuels plutôt qu’à tous les membres d’un groupe. Le rôle cmdb_read est également une option permettant aux utilisateurs d’afficher les données CI dans les espaces de travail.
- À partir de la version 16.1, vous pouvez configurer des rappels par e-mail à vos propriétaires de rattrapage informatique. Pour configurer des notifications par e-mail vers les espaces de travail, reportez-vous à la section Configurer des notifications par e-mail dans les Réponse aux vulnérabilités espaces de travail.
- Administrateur de vulnérabilité : ce groupe est destiné aux gestionnaires de vulnérabilité. Ce rôle configure l’application Réponse aux vulnérabilités dans l’assistant de configuration. Ce rôle a également l’autorisation de traiter les demandes d’exception et les faux positifs.
- Analyste de vulnérabilité : ce groupe s’adresse aux gestionnaires de sécurité, aux gestionnaires de vulnérabilité et aux analystes de l’espace de travail du gestionnaire de vulnérabilité. Ce rôle surveille les vulnérabilités, crée des rubriques de surveillance et des efforts de correction, et surveille la progression des corrections.
- Approbateur faux positif : les utilisateurs de ce groupe traitent les demandes de faux positif pour les éléments vulnérables ou les tâches de rattrapage. Une demande de faux positif nécessite un processus d’approbation à un seul niveau. Vous pouvez gérer l’affectation d’utilisateurs à ce groupe en dehors de l’Assistant de configuration dans l’Administration utilisateurs.
- Approbateur d’exception : une demande d’exception pour un élément vulnérable ou une tâche de rattrapage est approuvée à l’aide d’un workflow d’approbation à deux niveaux par défaut. La demande d’exception nécessite deux niveaux d’approbateurs. Ajoutez des utilisateurs aux deux groupes d’approbation : Approbateur d’exception de niveau 1 et Approbateur d’exception de niveau 2. Une fois la demande approuvée par l’approbateur de niveau 1, elle est envoyée à l’approbateur de deuxième niveau. Vous gérez l’affectation d’utilisateurs à ce groupe en dehors de l’Assistant de configuration dans l’Administration utilisateurs.
  Remarque :
  Ajoutez des utilisateurs aux groupes d’approbation avant de soumettre des demandes de faux positifs et d’exceptions. Si vous créez des demandes avant d’affecter des utilisateurs ayant une autorisation d’approbation, il est possible qu’ils ne voient pas ces demandes.
Vous pouvez également cliquer sur le lien Administration utilisateurs pour gérer et affecter les rôles granulaires suivants à vos utilisateurs et groupes existants. Ces rôles permettent aux utilisateurs d’effectuer des actions spécifiques au sein de l’application Réponse aux vulnérabilités et des espaces de travail.
- sn_vul.vulnerability_admin
- sn_vul.vulnerability_analyst
- sn_vul.remediation_owner
- Pour créer et afficher des demandes de changement dans l’espace de travail de remédiation informatique et dans l’environnement classique, affectez-leur le rôle itil.
Consultez Réponse aux vulnérabilités Profils et rôles granulaires et Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration pour en savoir plus sur l’affectation de rôles de profil aux utilisateurs et aux groupes.
Les tâches de rattrapage sont automatiquement transférées aux groupes d’affectation de rattrapage informatique pour traitement lorsqu’elles sont créées.
- Par groupe d’affectation
- Par groupe d’affectation et élément de configuration
- Par groupe d’affectation et par vulnérabilité
- Aucun : utilisez cette option si vous souhaitez ajouter manuellement des VI à une tâche de rattrapage.
  Remarque :
  Pour la version 18.0 de Réponse aux vulnérabilités, l’option Aucun n’est pas disponible.
Si vous effectuez une mise à niveau à partir d’une version précédente de , vos groupes d’affectation Réponse aux vulnérabilitéssont conservés. Toutefois, vous préférerez peut-être modifier ces groupes afin que les éléments vulnérables soient associés à des groupes d’affectation spécifiques jusqu’à ce que vous vous habituiez au fonctionnement des rubriques de surveillance et des efforts de rattrapage. Par exemple, vous pouvez créer des groupes d’affectation par produit ou par région, mais vous pouvez utiliser n’importe quel critère qui convient le mieux à votre organisation.
Vous pouvez également utiliser des règles d’affectation pour affecter des tâches de rattrapage à des groupes. Vous préférez peut-être exécuter uniquement des règles de priorité élevée pour les éléments suivants :
- Éléments nécessitant une manutention spéciale
- Éléments où le risque est critique ou où un VI doit être géré par la conformité réglementaire
Les règles d’affectation suivantes, fournies avec l’application, sont actives par défaut :
- Règle d’affectation de CI mise hors service
- Affecter au groupe de support CI
- Règle d’affectation de station de travail
- Règle d’affectation de base de données
- Règle d’affectation de l’application Web
- Règle d’affectation de Windows Server
- Règle d’affectation serveur non Windows
- Règle d’affectation Contact de secours
Pour en savoir plus sur les règles d’affectation, reportez-vous à Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation. Vous créez et modifiez des règles d’affectation dans l’environnement classique.
Facultatif : Modifiez ou créez vos règles de tâche de rattrapage.
Dans les espaces de travail, les tâches de rattrapage sont créées lorsque vous créez des efforts de rattrapage. Pour regrouper les éléments vulnérables dans le cadre d’un effort de rattrapage en tâches de rattrapage, vous disposez des options suivantes :
- Par groupe d’affectation
- Par groupe d’affectation et élément de configuration
- Par groupe d’affectation et par vulnérabilité
- Aucun : utilisez cette option si vous souhaitez ajouter manuellement des VI à une tâche de rattrapage. Consultez Créer une tâche de remédiation sur demande dans Vulnerability Manager Workspace pour plus d'informations.
  Remarque :
  Dans la version 18.0 de Réponse aux vulnérabilités, l’option Aucun n’est pas disponible.
Pour plus d’informations sur la façon dont les VI sont automatiquement regroupés et sur la façon dont les règles de groupe sont réappliquées dans l’environnement classique, reportez-vous à la section Réponse aux vulnérabilités Tâches de rattrapage et vue d’ensemble des règles de tâche de rattrapage.