Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 6 minutes de lecture

    • Affectez les rôles de personnage à des groupes ou à des utilisateurs avec l’Assistant Réponse aux vulnérabilités de configuration.

    Avant de commencer

    Si vous avez déjà affecté des rôles de profil à Réponse aux vulnérabilités l’aide de l’Assistant de configuration et que vous souhaitez plus d’informations sur la modification et la gestion de vos rôles granulaires et de vos affectations de rôles dans le module Administration utilisateurs, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Si vous êtes un client de mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Vulnerability Response. L’accès des utilisateurs et des groupes affectés aux autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et aux rôles de propriétaire de rattrapage disponibles dans les versions précédentes de n’a Réponse aux vulnérabilités pas changé.

    Toutefois, pour plus de contrôle sur ce que les utilisateurs et les groupes peuvent faire et voir dans l’application Réponse aux vulnérabilités au niveau de la tâche, vous préférerez peut-être utiliser des rôles de profil et granulaires.

    Si vous n’avez pas encore affecté le rôle de profil sn_vul.vulnerability_admin à l’aide de l’Assistant de configuration, suivez les étapes ci-dessous pour l’affecter. Une fois affecté, l’administrateur de vulnérabilité disposant de ce rôle de profil a la permission d’effectuer les tâches de l’assistant de configuration après la première section et de gérer les règles et les intégrations tierces dans l’application Réponse aux vulnérabilités .

    Pour une présentation des rôles de profil et des rôles granulaires, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.

    Si vous êtes un client de mise à niveau, utilisez le tableau suivant comme référence.

    Affectation précédente Affectation recommandée [Profil de l’utilisateur] Description
    sn_vul.admin sn_vul.vulnerability_admin [Administrateur de vulnérabilité] Fournit un accès complet à l’application Vulnerability Response (VR). Les utilisateurs disposant de ce rôle configurent des applications et des règles de réalité virtuelle et installent des intégrations tierces.
    sn_vulnerability_write sn_vul.vulnerability_analyst [Analyste de vulnérabilité] Permet l’affichage et la mise à jour de tous les enregistrements pour le rattrapage VIT.
    sn_vul.remediation_owner sn_vul.remediation_owner [Propriétaire du rattrapage] Permet aux utilisateurs et aux groupes de corriger les vulnérabilités qui leur sont affectées ou qui sont affectées à leur groupe et de mettre à jour les enregistrements connexes.
    sn_vul.admin sn_vul.ci [Gestionnaire CI] Permet de gérer les éléments de configuration sans correspondance introuvables dans la CMDB, y compris la mise à jour des éléments détectés.
    sn_vul.admin sn_vul.exception_approver [Approbateur d’exception] Permet d’approuver des exceptions, des reports et des fermetures de tâches de rattrapage et d’éléments vulnérables.
    sn_vul.vulnerability_read sn_vul.read_all ou sn_vul.read_group_rules Accorde un accès en lecture seule à des zones spécifiques de l’application. Utilisez sn_vul.read_all pour afficher tous les enregistrements VR ou sn_vul.read_group_rules pour afficher les règles de tâche de rattrapage. Les utilisateurs ayant ces rôles ne peuvent pas mettre à jour les enregistrements.
    Remarque :
    Plusieurs autres rôles de lecture sont disponibles dans le champ d’application Réponse aux vulnérabilités pour un accès plus précis.

    Pour afficher les rôles granulaires dont un utilisateur ou des groupes dotés d’un rôle de profil héritent par défaut, accédez à Tous > Administration utilisateurs > Rôles. Recherchez le rôle souhaité et cliquez dessus pour ouvrir l’enregistrement. L’onglet Contient les rôles répertorie tous les rôles granulaires du rôle de profil, ainsi que tous les rôles hérités.

    Vous préférez peut-être vérifier que tous les utilisateurs et groupes requis sont créés avant d’affecter des rôles dans l’Assistant de configuration. Pour ajouter de nouveaux utilisateurs et groupes à partir de l’Assistant de configuration, vous pouvez également cliquer sur le lien du module Administration utilisateurs dans le formulaire illustré dans la figure suivante.

    Pour l’exemple suivant, pour limiter l’accès à l’application Réponse aux vulnérabilités , cet exemple montre comment affecter un utilisateur avec le profil d’administrateur de vulnérabilité. En règle générale, vous préférez affecter des rôles de profil autres que sn_vul.vulnerability_admin à des groupes.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration Assistant de configuration.
      La page Assistant de configuration s’affiche.
    2. Cliquez sur Utilisateur et groupes de Vulnerability Response.
      La page Utilisateurs et groupes de Vulnerability Response d’administration système s’affiche.
      Administration système Page Utilisateurs et groupes de Vulnerability Response sans profil affecté.
    3. Une fois l’option Affecter des rôles à un utilisateur sélectionnée, choisissez un utilisateur existant dans la liste.

      Vous ne pouvez affecter qu’un utilisateur ou un groupe avec un rôle de profil.

      À droite du formulaire, une fois que vous avez sélectionné un utilisateur ou un groupe, le profil par défaut, Propriétaire de rattrapage [sn_vul.remediation_owner] est affecté par défaut et reste affiché dans la liste jusqu’à ce que vous le modifiiez.

      Remarque :
      Si vous effectuez une mise à niveau vers une version plus récente et Réponse aux vulnérabilités que vous avez précédemment affecté le rôle sn_vul.vulnerability_read ou sn_vul.vulnerability_write à un utilisateur ou à un groupe avant la mise à niveau, il s’affiche avec les nouveaux rôles de profil, comme illustré dans la figure suivante.

      Si vous êtes un client de mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Vulnerability Response. L’accès des utilisateurs et des groupes affectés aux autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et au propriétaire de la résolution avant la version 10.3 n’a pas changé.

      Notez que pour les utilisateurs existants ou les groupes actuellement affectés aux rôles sn_vul.vulnerability_read ou sn_vul.vulnerability_write, ces rôles sont affichés avec les rôles de profil dans la liste. Une fois que vous avez affecté un rôle de profil, l’ancien rôle n’est plus disponible à l’avenir. Par exemple, comme le montre la figure suivante, le rôle Écrire [sn_vul.vulnerability_write] n’est plus affiché en tant qu’option pour cet utilisateur ou ce groupe après qu’il a été affecté à l’un des rôles de profil.

      Liste des rôles disponibles avant la version 10.3.
    4. Dans la liste située à droite du formulaire, sélectionnez Administrateur de vulnérabilité [sn_vul.vulnerability_admin].
      Un message s’affiche indiquant que l’utilisateur ou le groupe est affecté avec succès au profil.
      Figure 1. Profil du propriétaire de la résolution affecté à un groupe et profil d’administrateur de vulnérabilité affecté à un utilisateur
      Profil d’administrateur de vulnérabilité affecté par l’utilisateur.
    5. À l’aide des descriptions des rôles de profil répertoriées ci-dessus, continuez à affecter des utilisateurs et des groupes aux rôles de profil restants : propriétaire du rattrapage, analyste de vulnérabilité, gestionnaire de CI et approbateur d’exception.
      Vous avez terminé avec succès l’affectation de rôles de profil à des utilisateurs et à des groupes à l’aide de l’Assistant de configuration.
    6. Facultatif : Pour modifier les utilisateurs d’un groupe à partir de l’Assistant de configuration, procédez comme suit.
      1. Une fois le groupe affiché sur le formulaire, cliquez sur le nom du groupe que vous souhaitez modifier.
        L’enregistrement du groupe s’affiche.
      2. Une fois l’onglet Membres du groupe sélectionné, cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche
      3. Utilisez la zone de liste double pour sélectionner ou supprimer des utilisateurs.
      4. Cliquez sur Enregistrer pour enregistrer vos modifications et revenir à l’enregistrement du groupe.
      5. Cliquez sur Mettre à jour pour revenir à l’assistant de configuration.
      6. Sur la page de l’assistant de configuration, cliquez sur Utilisateurs et groupes de Vulnerability Response pour poursuivre votre configuration dans l’assistant de configuration.

    Que faire ensuite

    En tant qu’administrateur système, poursuivez la configuration dans l’assistant de Réponse aux vulnérabilités configuration. Notez qu’une fois la première section terminée, vous pouvez demander à un utilisateur auquel vous avez affecté le rôle de profil d’administrateur de vulnérabilité d’effectuer les tâches dans l’Assistant de configuration. Pour plus d’informations sur la gestion des rôles granulaires et des exemples, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.