Administration système : affecter des utilisateurs et des groupes et installer des applications d’intégration

Rôle requis : administrateur

Une liste des utilisateurs et des intégrations doit être obtenue auprès du gestionnaire de vulnérabilité avant de commencer ces tâches.

1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration.
2. Dans la première section, Administration système, l’administrateur attribue des rôles aux utilisateurs et aux groupes et installe les intégrations prises en charge.

   Affectez Réponse aux vulnérabilités des profils et des rôles aux utilisateurs et aux groupes dans l’Assistant de configuration.

   Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

3. Affectez des rôles dans l’Assistant de configuration.
   • Affectez le rôle de sn_vul.admin à des utilisateurs ou à des groupes.
   • Affectez le rôle sn_vul.admin pour l’administration et la configuration de Vulnerability Response, y compris les intégrations de vulnérabilité, les règles de tâche de rattrapage, les calculateurs et les règles de délai de correction.
   • Affectez le rôle de sn_vul_vulnerability_write pour la création et la mise à jour des tâches de rattrapage et des éléments vulnérables.
     Remarque :

     Tous les autres utilisateurs bénéficient automatiquement d’un accès en écriture uniquement aux tâches de rattrapage qui leur sont affectées.
   • Affectez le rôle sn_vul_vulnerability_read pour afficher les tâches de rattrapage, les éléments vulnérables et d’autres informations sur la vulnérabilité.
     Remarque :

     Les utilisateurs disposant du rôle itil se voient automatiquement attribuer le rôle sn_vul.remediation_owner, ce qui leur permet de voir les tâches de rattrapage et les éléments vulnérables qui leur sont affectés, les entrées de vulnérabilité et les solutions dans l’application Réponse aux vulnérabilités sur leur instance et dans l’application Agent mobile . Aucune affectation supplémentaire n’est nécessaire.
4. Installez des applications d’intégration tierces.
   • Consultez Installation et prise en charge des Réponse aux vulnérabilités applications et Intégrations de Réponse aux vulnérabilités pour plus d’informations sur les applications prises en charge par Réponse aux vulnérabilités.
   • Pour plus d’informations sur l’utilisation de l’assistant de configuration pour installer les applications prises en charge, reportez-vous à la section Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’assistant de configuration.

Réponse aux vulnérabilités Paramètres

Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) ou admin

Dans les paramètres de Vulnerability Response, l’administrateur de vulnérabilité définit les paramètres à l’échelle de l’application et définit des règles pour Réponse aux vulnérabilités. L’administrateur peut également effectuer ces tâches.

1. Créer des règles d’affectation de vulnérabilité.

   Créez des règles qui définissent l’affectation automatique des tâches de rattrapage pour résolution. Au moins une règle est fournie avec le système de base. Consultez Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation pour plus d'informations.

   Remarque :

   La fonctionnalité de réapplication nécessite une application de base des règles. Une fois vos règles créées, activez la tâche planifiée pour qu’elle s’exécute Reapply all vulnerability assignment rules , à votre convenance. Sinon, vous devrez réappliquer toutes les règles à tous les VI ouverts avant de les modifier.

   Lorsque la tâche est terminée, définissez le champ Exécuter de la tâche planifiée en fonction de votre environnement. Selon le nombre de VI actifs dont vous disposez, leur évaluation et leur mise à jour quotidienne peuvent avoir un impact non négligeable sur les performances. Pour les environnements plus grands, envisagez de mettre à jour une fois par semaine, voire une fois par mois.

   La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.

2. Créez des règles de tâche de rattrapage.

   Créez des règles qui définissent la création automatique de tâches de rattrapage pour la résolution. Au moins une règle, Vulnérabilité, est fournie avec le système de base. Vous pouvez réappliquer les règles à partir de la vue de formulaire ou de liste.

   • Lorsqu’une règle de groupe est supprimée, à partir de la vue de formulaire ou de liste, vous pouvez supprimer tous les groupes ouverts créés par cette règle. Les groupes dont l’état n’est pas Ouvert sont exclus.
   • Pour plus d’informations sur la création de règles pour votre environnement, reportez-vous à la section Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Réponse aux vulnérabilités vulnérabilité tierces .
   • Reportez-vous à la section Explorer l’application Réponse aux vulnérabilités pour plus d’informations sur l’utilisation Réponse aux vulnérabilités pour corriger les vulnérabilités.
3. Créez et activez des calculateurs de risque.

   Activez les calculateurs de risque qui définissent la notation des éléments vulnérables pour déterminer leur ordre de priorité. Plusieurs calculateurs de risque sont fournis avec le système de base. Consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité les informations sur la création ou la modification des calculateurs de risque pour votre environnement.

4. Créez des règles de cibles de rattrapage.

   Créez des règles de cible de rattrapage pour les catégories de rattrapage. Au moins une règle est fournie avec le système de base. Pour plus d’informations sur la création de règles pour votre environnement, reportez-vous à la section Réponse aux vulnérabilités Règles de cibles de rattrapage .

Configuration de l'intégration

Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) ou administrateur.

Dans la section Configuration de l’intégration, configurez, planifiez, modifiez et lancez sur demande les intégrations de scanners de vulnérabilité tiers suivantes et, si l’application est installée, les fournisseurs de Gestion des solutions pour Réponse aux vulnérabilités solutions.

• Pour Configurer l’utilisation de l’assistant Qualys Vulnerability Integration de configuration plus d’informations sur la configuration du fichier Qualys Vulnerability Integration.
• La configuration de l’application Intégration de Réponse aux vulnérabilités à Tenable est prise en charge. Reportez-vous à Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration.
• Après avoir installé l’application Gestion des solutions pour vulnérabilités , l’option Intégrations de solutions s’affiche sous Intégrations de scanners. Cliquez sur Intégrations de solutions pour configurer vos fournisseurs de solutions de vulnérabilité installés à partir de cette section de l’Assistant de configuration. Les Intégration de solution Red Hat et Microsoft Security Response Center Solution Integration sont pris en charge.

  Pour en savoir plus sur les solutions installées, reportez-vous à la section Gestion des solutions pour vulnérabilités . Voir Installer l'application Gestion des solutions pour Réponse aux vulnérabilités pour plus d’informations sur l’installation.

  Pour plus d’informations sur la configuration de vos solutions installées, reportez-vous à la section Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’assistant de configuration .

• Si une intégration est multisources, vous pouvez avoir plusieurs déploiements de la même intégration tierce.
• Les paramètres de votre intégration tierce d’origine servent de modèle pour les paramètres de chaque nouvelle intégration.
  Remarque :

  Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

  Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.

Tâches supplémentaires

Consultez Tâches d’installation et de configuration supplémentaires Réponse aux vulnérabilités pour en savoir plus sur les tâches de configuration non incluses dans l’assistant de configuration.