Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • Affectez les rôles de profil à des groupes ou à des utilisateurs à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.

    Avant de commencer

    Si vous avez déjà affecté des rôles de profil à Réponse aux vulnérabilités l’aide de l’Assistant de configuration et que vous souhaitez plus d’informations sur la modification et la gestion de vos rôles granulaires et de vos affectations de rôles dans le module Administration utilisateurs, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Si vous êtes un client de mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Vulnerability Response. L’accès des utilisateurs et des groupes affectés aux autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et aux rôles de propriétaire de rattrapage disponibles dans les versions précédentes de n’a Réponse aux vulnérabilités pas changé.

    Toutefois, pour plus de contrôle sur ce que les utilisateurs et les groupes peuvent faire et voir dans l’application Réponse aux vulnérabilités au niveau de la tâche, vous pouvez préférer utiliser des rôles de profil et granulaires.

    Si vous n’avez pas encore affecté le rôle de profil sn_vul.vulnerability_admin à l’aide de l’Assistant de configuration, procédez comme suit pour l’affecter. Une fois affecté, l’administrateur de vulnérabilité ayant ce rôle de profil a l’autorisation d’effectuer les tâches de l’assistant de configuration après la première section et de gérer les règles et les intégrations tierces dans l’application Réponse aux vulnérabilités .

    Pour obtenir une vue d’ensemble des rôles de profil et des rôles granulaires, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.

    Si vous êtes un client de mise à niveau, utilisez la table suivante comme référence.

    Avant la version 10.3 À partir de la version 10.3
    Si vous avez affecté sn_vul.admin Vous préférez peut-être affecter sn_vul.vulnerability_admin : administrateur de vulnérabilité aux utilisateurs ou aux groupes.

    Les utilisateurs disposant de ce rôle ont un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Les utilisateurs disposant de ce rôle configurent toutes les applications et règles de VR et installent des intégrations tierces.
    Si vous avez affecté sn_vulnerability_write pour les utilisateurs et les groupes. Vous préférez peut-être affecter sn_vul.vulnerability_analyst : analyste de vulnérabilité aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes dotés de ce rôle affichent et mettent à jour tous les enregistrements pour le rattrapage des VI.
    Si vous avez affecté sn_vul.remediation_owner Vous préférez peut-être affecter sn_vul.remediation_owner : propriétaire du rattrapage aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes dotés de ce rôle corrigent les vulnérabilités qui leur sont affectées ou qui sont affectées à un groupe auquel ils appartiennent. Les groupes ou utilisateurs disposant de ce rôle affichent et mettent à jour les enregistrements qui leur sont affectés ou qui sont affectés à un groupe auquel ils appartiennent.
    Si vous avez affecté sn_vul.admin pour la gestion des éléments de configuration (CI) sans correspondance Vous préférez peut-être affecter sn_vul.ci- Gestionnaire CI aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes dotés de ce rôle gèrent les éléments de configuration (CI) sans correspondance introuvables dans la CMDB (Base de données de gestion des configurations). Les groupes ou utilisateurs ayant ce rôle mettent à jour les éléments détectés.
    Si vous avez affecté sn_vul.admin pour les reports et les approbations d’exception. Vous préférez peut-être affecter sn_vul.exception_approver : approbateur d’exception aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes dotés de ce rôle approuvent les exceptions, les reports et les fermetures des tâches de rattrapage et des éléments vulnérables.

    À partir de la version 20.0, le rôle granulaire sn_vul.read_all a été supprimé pour ce rôle afin que vous puissiez accéder aux éléments vulnérables et aux tâches de rattrapage qui vous sont affectés, à vous et à votre groupe, au lieu de tous les éléments vulnérables et tâches de rattrapage.
    Si vous avez affecté sn_vul.vulnerability_read pour fournir une visibilité dans la gestion des vulnérabilités. Vous préférez peut-être affecter l’accès en lecture à des zones spécifiques de l’application par tâche.

    Par exemple, affectez sn_vul.read_all afin qu’un utilisateur puisse afficher tous les enregistrements VR. Pour un accès en lecture à l’affichage des règles de tâche de rattrapage, affectez sn_vul.read_group_rules. Les utilisateurs et groupes ayant ce rôle ne mettent pas à jour les enregistrements.

    Pour afficher les rôles granulaires dont un utilisateur ou un groupe ayant un rôle de profil hérite par défaut, accédez à Tout > Administration utilisateurs > Rôles. Localisez le rôle souhaité et cliquez dessus pour ouvrir l’enregistrement. L’onglet Contient les rôles répertorie tous les rôles granulaires du rôle de profil, ainsi que tous les rôles hérités.

    Vous préférez peut-être vérifier que tous les utilisateurs et groupes requis sont créés avant d’affecter des rôles dans l’Assistant de configuration. Pour ajouter de nouveaux utilisateurs et groupes à partir de l’Assistant de configuration, vous pouvez également cliquer sur le lien du module Administration utilisateurs dans le formulaire illustré dans la figure suivante.

    Dans l’exemple suivant, pour limiter l’accès à l’application Réponse aux vulnérabilités , cet exemple montre comment affecter à un utilisateur le profil d’administrateur de vulnérabilité. En général, vous préférez affecter des rôles de profil autres que sn_vul.vulnerability_admin aux groupes.

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration Assistant de configuration.
      La page Setup Assistant (Assistant de configuration) s’affiche.
    2. Cliquez sur Utilisateur et groupes de Vulnerability Response.
      La page Utilisateurs et groupes de Vulnerability Response de l’administration système s’affiche.
      Page Utilisateurs et groupes de Vulnerability Response d’administration système sans profil affecté.
    3. Lorsque l’option Affecter des rôles à un utilisateur est sélectionnée, choisissez un utilisateur existant dans la liste.

      Vous pouvez affecter un seul rôle de profil à un utilisateur ou à un groupe.

      À droite du formulaire, une fois que vous avez sélectionné un utilisateur ou un groupe, le profil par défaut, Propriétaire de rattrapage [sn_vul.remediation_owner] est affecté par défaut et reste affiché dans la liste jusqu’à ce que vous le changiez.

      Remarque :
      Si vous effectuez une mise à niveau vers une version Réponse aux vulnérabilités plus récente et que vous avez précédemment affecté le rôle sn_vul.vulnerability_read ou sn_vul.vulnerability_write à un utilisateur ou à un groupe avant la mise à niveau, il s’affiche avec les nouveaux rôles de profil, comme illustré dans la figure suivante.

      Si vous êtes un client de mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Vulnerability Response. L’accès des utilisateurs et des groupes affectés aux autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et au propriétaire de rattrapage antérieurs à la version 10.3 n’a pas changé.

      Notez que pour les utilisateurs existants ou les groupes actuellement affectés aux rôles sn_vul.vulnerability_read ou sn_vul.vulnerability_write, ces rôles sont affichés avec les rôles de profil dans la liste. Une fois que vous avez affecté un rôle de profil, l’ancien rôle n’est plus disponible à l’avenir. Par exemple, comme le montre la figure suivante, le rôle Écriture [sn_vul.vulnerability_write] n’est plus affiché en tant qu’option pour cet utilisateur ou groupe une fois que l’un des rôles de profil lui a été affecté.

      Liste des rôles disponibles avant la version 10.3.
    4. Dans la liste à droite du formulaire, sélectionnez Administrateur de vulnérabilité [sn_vul.vulnerability_admin].
      Un message s’affiche pour indiquer que l’utilisateur ou le groupe a été affecté avec succès au profil.
      Figure 1. Profil du propriétaire de la résolution affecté à un groupe et profil de l’administrateur de vulnérabilité affecté à un utilisateur
      Personnage de l’administrateur de vulnérabilité affecté par l’utilisateur.
    5. À l’aide des descriptions des rôles de profil répertoriés ci-dessus, continuez d’affecter des utilisateurs et des groupes aux rôles de profil restants : propriétaire de la correction, analyste de vulnérabilité, gestionnaire de CI et approbateur d’exception.
      Vous avez terminé avec succès l’affectation des rôles de profil aux utilisateurs et aux groupes à l’aide de l’Assistant de configuration.
    6. Facultatif : Pour modifier les utilisateurs d’un groupe à partir de l’Assistant de configuration, procédez comme suit.
      1. Une fois le groupe affiché sur le formulaire, cliquez sur le nom du groupe que vous souhaitez modifier.
        L’enregistrement du groupe s’affiche.
      2. Une fois l’onglet Membres du groupe sélectionné, cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche
      3. Utilisez la zone de liste double pour sélectionner ou supprimer des utilisateurs.
      4. Cliquez sur Enregistrer pour enregistrer vos changements et revenir à l’enregistrement du groupe.
      5. Cliquez sur Mettre à jour pour revenir à l’Assistant de configuration.
      6. Sur la page Assistant de configuration, cliquez sur Utilisateurs et groupes de Vulnerability Response pour poursuivre votre configuration dans l’Assistant de configuration.

    Que faire ensuite

    En tant qu’administrateur système, poursuivez la configuration de dans l’Assistant Réponse aux vulnérabilités de configuration. Notez qu’une fois la première section terminée, vous pouvez demander à un utilisateur que vous avez affecté au rôle de profil d’administrateur de vulnérabilité d’effectuer les tâches dans l’Assistant de configuration. Pour plus d’informations sur la gestion des rôles granulaires et des exemples, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.