보안 노출 관리 작업 공간 가상 사용자 및 세분화된 역할

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 6분

    • 플러그인으로 취약성을 보안 노출 관리 작업 공간 성공적으로 정정하려면 설정 도우미에서 사용자와 그룹에 가상 사용자와 역할을 할당해야 합니다.

    플러그인에 보안 노출 관리 작업 공간 필요한 첫 번째 구성 단계 중 하나는 사용자 및 그룹에 역할을 할당하는 것입니다. 역할은 , 취약성 대응용 퍼포먼스 분석및 모든 외부 공급업체 통합에서 보안 노출 관리 작업 공간사용자와 그룹이 보고 수행할 수 있는 작업을 정의합니다보안 노출 관리 작업 공간.

    설정 도우미에서 기존 사용자 및 그룹에 가상 사용자 역할을 할당합니다. 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당 문서를 참조하십시오.

    주:

    업그레이드 고객인 경우 애플리케이션에 대한 취약성 대응 기존 역할을 계속 사용할 수 있습니다. v10.3 이전에 sn_vul.vulnerability_read 및 sn_vul.vulnerability_write 권한과 정정 소유자가 할당된 사용자 및 그룹에 대한 액세스 권한은 변경되지 않았습니다.

    그러나 사용자와 그룹이 작업 수준에서 플러그인에서 보안 노출 관리 작업 공간 수행할 수 있는 작업과 볼 수 있는 내용을 보다 세부적으로 제어하려면 세분화된 역할을 사용하는 것이 좋습니다. 자세한 내용은 취약성 대응의 가상 사용자 및 세분화된 역할 관리 문서를 참조하십시오.

    설정 도우미를 사용하여 이미 역할을 할당했고 사용자 관리 모듈에서 모든 사용자 및 그룹에 대한 세분화된 역할 할당을 관리하려는 경우 자세한 내용을 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리 .

    가상 사용자 역할 및 세분화된 역할 시작

    주요 용어입니다.

    역할
    역할은 사용자와 그룹이 플러그인에서 보고 수행할 수 있는 작업을 정의합니다.보안 노출 관리 작업 공간
    그룹
    특정 역할과 공통의 목적을 공유하는 사용자 집합입니다.
    가상 사용자 역할
    세분화된 여러 역할로 구성된 애플리케이션의 사전 구성된 역할입니다. 설정 도우미, 취약성 관리자, 취약성 분석가, 정정 소유자, 구성 항목 관리자 및 예외 관리자의 가상 사용자 역할은 IT 조직 또는 취약성 정정 그룹의 관리자, 분석가 및 서비스 소유자의 일반적인 직책에 해당하도록 설계되었습니다.
    상속된 역할
    사용자에게 다른 역할이 할당될 때 자동으로 획득하는 역할을 설명하는 용어입니다. 예를 들어 sn_vul.remediation_owner 가상 사용자 역할이 할당된 모든 사용자 또는 그룹은 sn_vul.read_assigned sn_vul.write_assigned 세분화된 역할도 상속합니다.
    접근 제어 목록(ACL)
    접근 제어 목록은 사용자가 데이터와 상호작용하기 전에 일련의 요구 사항을 통과하도록 요구하여 데이터에 대한 액세스를 제한합니다.

    v16.5부터 취약성 대응 는 보고서가 노출되는 것을 방지하기 위해 모든 report_view ACL을 .active=true 이 ACL을 사용하면 보호된 데이터를 권한 있는 사용자만 사용할 수 있습니다.

    설정 도우미에서 가상 사용자 역할에 그룹과 사용자를 할당합니다.
    주:
    설정 도우미에서 시스템 관리자 역할(admin)은 첫 번째 섹션의 작업, 즉 역할 할당 및 통합 설치에 필요합니다. 설정 도우미에서 가상 사용자 역할을 할당하고 통합을 설치한 후에는 설정 도우미에서 나머지 작업을 완료하고 애플리케이션을 관리 취약성 대응 하기 위해 sn_vul.vulnerability_admin 역할을 가진 사용자 또는 그룹을 할당하는 것이 좋습니다.

    다음 표에는 애플리케이션과 함께 설치되는 가상 사용자 역할이 나열 취약성 대응 되어 있습니다.

    취약성 대응의 가상 사용자 역할 설명
    sn_vul.vulnerability_admin - 사용자 또는 그룹에 취약성 관리자를 할당합니다. 이 역할을 가진 사용자는 VR(취약성 대응) 애플리케이션 및 해당 기록에 대한 전체 액세스 권한을 갖습니다. 이 역할을 가진 사용자는 모든 VR 애플리케이션 및 규칙을 구성하고 외부 공급업체 통합을 설치합니다.
    사용자 및 그룹에 취약성 분석가 sn_vul.vulnerability_analyst를 할당합니다. 이 역할을 가진 사용자와 그룹은 VI 정정에 대한 모든 기록을 보고 업데이트합니다.
    sn_vul.remediation_owner - 사용자 및 그룹에 정정 소유자를 할당합니다. 이 역할을 가진 사용자와 그룹은 자신 또는 자신이 속한 그룹에 할당된 취약성을 정정합니다. 이 역할을 가진 그룹 또는 사용자는 자신 또는 자신이 속한 그룹에 할당된 기록을 보고 업데이트합니다.

    사용자 및 그룹에 sn_vul.ci_manager를 할당합니다.

    		 이 역할을 가진 사용자와 그룹은 구성 관리 데이터베이스(CMDB)에서 찾을 수 없는 일치하지 않는 구성 항목(CI)의 재분류를 관리합니다.
    작업별로 애플리케이션의 특정 영역에 대한 읽기 권한을 할당합니다. 예를 들어 사용자가 모든 VR 기록을 볼 수 있도록 sn_vul.read_all을 할당합니다. 정정 작업 규칙을 볼 수 있는 읽기 액세스 권한에는 sn_vul.read_group_rules를 할당합니다. 이 역할이 있는 사용자와 그룹은 기록을 업데이트하지 않습니다.

    세분화된 역할 및 가상 사용자 역할

    가상 사용자 역할에 대해 생각하는 한 가지 방법은 해당 설명이 조직의 다양한 IT 또는 취약성 정정 직책에 대한 직무 기술서와 어떻게 관련될 수 있는지 고려하는 것입니다. 다음 그림에서는 IT 분야의 정정 전문가가 될 수 있는 직무 설명과 이 작업과 관련된 작업이 애플리케이션의 취약성 대응 정정 소유자 가상 사용자 역할의 작업과 어떻게 관련되는지 보여줍니다.

    그림 1. 직무 기술서 및 가상 사용자 역할
    Vulnerability Response의 가상 사용자와 회사 내 작업을 비교한 결과입니다.

    직무 기술서와 정정 소유자 가상 사용자 역할은 모두 일련의 정정 작업으로 정의할 수 있습니다. 앞의 이미지에서 녹색 블록으로 된 직무 기술서와 가상 사용자 역할은 이를 설명하는 작업 위에 위치합니다. 이 예에서 정정 그룹 전문가에 대한 몇 가지 일반적인 작업 요구 사항은 에서 정정 소유자 가상 사용자를 취약성 대응구성하는 작업에 직접 해당합니다. 기록을 검토 및 업데이트하고, 취약성의 정정 상태를 추적하고, 정정 항목의 우선순위를 지정하고, IT와 함께 수정 및 패치를 적용합니다.

    그러나 조직의 작업이 애플리케이션의 취약성 대응 다섯 가지 가상 사용자 역할 중 하나를 구성하는 작업에 직접적으로 해당하지 않을 수도 있습니다. 중요한 데이터 보호 또는 규정 준수와 같은 여러 가지 이유로 일부 가상 사용자 역할이 사용자 및 그룹에 제공하는 광범위한 액세스를 제한해야 합니다. 또는 반대로 사용자와 그룹이 작업을 수행할 수 있도록 더 많은 액세스 권한을 제공해야 합니다. 세분화된 역할을 사용하면 역할을 쉽게 사용자 지정하고 사용자 및 그룹이 갖는 취약성 대응취약성 대응용 퍼포먼스 분석액세스 권한을 , 및 외부 공급업체 통합에 제어할 수 있습니다.

    세분화된 역할이 작업을 정의합니다.

    취약성 대응 세분화된 역할 이름은 일반적으로 사용자가 애플리케이션에서 수행할 수 있는 작업과 볼 수 있는 내용을 설명합니다.취약성 대응 예를 들어 이전 이미지에서 정정 소유자 가상 사용자가 할당된 사용자와 그룹에는 sn_vul.read_assigned 및 sn_vul.write_assigned 세분화된 역할이 있습니다. 이러한 세분화된 역할을 통해 사용자 또는 그룹은 자신에게 할당된 취약한 항목과 정정 작업 기록을 보고 업데이트할 수 있습니다. 세분화된 특정 역할에 대한 설명을 보려면 시스템 관리자 역할을 가진 사용자가 다음으로 이동합니다. 사용자 관리 > 역할 을 클릭하고 원하는 역할을 찾습니다. 역할이 할당되면 자동으로 상속되는 역할이 나열됩니다. 또한 역할이 다른 역할 할당에 종속되는 경우 필요한 역할도 나열됩니다.

    다음 이미지에는 정정 소유자 가상 사용자 역할과 취약성 분석가 가상 사용자의 세분화된 역할이 나와 있습니다. 정정 소유자 가상 사용자에는 취약성 분석가 가상 사용자의 read_all 및 write_all 권한이 포함되지 않습니다. 사용자와 그룹이 모든 취약한 항목 및 정정 작업 기록을 읽고 편집하려면 먼저 세분화된 역할인 read_all 및 write_all이 필요합니다. 이러한 역할을 사용자 지정하려면 세분화된 역할을 추가하거나 제거하여 액세스를 확장하거나 제한하기만 하면 됩니다.

    그림 2. 세분화된 역할과 정정 소유자 및 취약성 분석가 가상 사용자
    정정 소유자 및 취약성 분석가 가상 사용자에 대해 추가하거나 제거할 수 있는 세분화된 역할입니다. 취약성 분석가의 모두 읽기 및 모두 쓰기 역할을 예로 들 수 있습니다.

    사용자와 그룹에 가상 사용자 역할에서 허용하는 것보다 더 많은 액세스 권한을 부여하려면 사용자 및 그룹에 더 세분화된 역할을 추가할 수 있습니다. 반대로 작업 수준에서 특정 사용자 및 그룹에 대한 액세스를 제한하려면 세분화된 역할을 제거할 수 있습니다.

    주:
    사용자 관리 모듈에서 세분화된 역할을 할당하고 편집하려면 시스템 관리자 역할이 필요합니다.

    사용자 관리 모듈의 세분화된 역할

    사용자 또는 그룹의 세분화된 역할을 관리하는 방법의 예는 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    가상 사용자 역할을 할당하려면 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당.