시스템 관리 - 사용자 및 그룹 할당 및 통합 애플리케이션 설치

필요한 역할: admin

이러한 작업을 시작하기 전에 취약성 관리자에서 사용자 및 통합 목록을 가져와야 합니다.

1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 설정 도우미.
2. 첫 번째 섹션인 시스템 관리에서 관리자는 사용자 및 그룹에 역할을 할당하고 지원되는 통합을 설치합니다.

   설정 도우미에서 사용자 및 그룹에 가상 사용자 및 역할을 할당 취약성 대응 합니다.

   가상 사용자 및 세분화된 역할을 사용하면 사용자와 그룹이 애플리케이션에서 취약성 대응 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

3. 설정 도우미에서 역할을 할당합니다.
   • 사용자 또는 그룹에 sn_vul.admin의 역할을 할당합니다.
   • 취약성 통합, 정정 작업 규칙, 계산기 및 정정 시간 규칙을 포함한 Vulnerability Response 관리 및 구성에 대한 sn_vul.admin 역할을 할당합니다.
   • 정정 작업과 취약한 항목의 생성 및 업데이트를 위한 sn_vul_vulnerability_write 역할을 할당합니다.
     주:

     다른 모든 사용자는 자신에게 할당된 정정 작업에 대한 쓰기 권한만 자동으로 받게 됩니다.
   • sn_vul_vulnerability_read 역할을 할당하여 정정 작업, 취약한 항목 및 기타 취약성 정보를 봅니다.
     주:

     itil 역할을 가진 사용자에게는 자동으로 sn_vul.remediation_owner 역할이 부여되어 사용자에게 할당된 정정 작업과 취약한 항목, 취약성 항목, 솔루션 취약성 대응 이 해당 인스턴스와 애플리케이션의 애플리케이션에서 볼 수 있습니다 모바일 에이전트 . 추가 할당이 필요하지 않습니다.
4. 외부 공급업체 통합 애플리케이션을 설치합니다.
   • 에서 지원하는 취약성 대응응용 프로그램에 대한 자세한 내용은 를 취약성 대응 통합 참조하십시오취약성 대응 설치 및 지원되는 애플리케이션.
   • 설정 지원을 사용하여 지원되는 앱을 설치하는 방법에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 사용하여 외부 공급업체 응용 프로그램 설치 취약성 대응.

취약성 대응 설정

필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음) 또는 admin

취약성 대응 설정에서 취약성 관리자는 애플리케이션 전체 설정을 정의하고 에 대한 취약성 대응규칙을 정의합니다. 또는 관리자가 이러한 작업을 수행할 수 있습니다.

1. 취약성 담당 규칙을 생성합니다.

   해결을 위한 정정 작업의 자동 할당을 정의하는 규칙을 생성합니다. 하나 이상의 규칙이 기본 시스템과 함께 제공됩니다. 자세한 내용은 취약성 대응 할당 규칙 개요 문서를 참조하십시오.

   주:

   재적용 기능을 사용하려면 규칙의 베이스라인 적용이 필요합니다. 규칙이 생성되면 예약된 Reapply all vulnerability assignment rules 작업을 활성화하여 편의에 따라 실행합니다. 그렇지 않으면 변경하기 전에 모든 규칙을 모든 열린 VI에 다시 적용해야 합니다.

   작업이 완료되면 예약된 작업의 실행 필드를 환경에 맞게 설정합니다. 가지고 있는 활성 VI의 수에 따라 매일 VI를 평가하고 업데이트하면 성능에 큰 영향을 미칠 수 있습니다. 대규모 환경의 경우 일주일에 한 번 또는 한 달에 한 번 업데이트하는 것이 좋습니다.

   담당 규칙을 다시 적용해도 취약한 항목은 다시 그룹화되지 않습니다.

2. 정정 작업 규칙을 생성합니다.

   해결을 위한 정정 작업의 자동 생성을 정의하는 규칙을 생성합니다. 하나 이상의 규칙인 취약성 이 기본 시스템과 함께 제공됩니다. 양식 또는 목록 뷰에서 규칙을 다시 적용할 수 있습니다.

   • 그룹 규칙이 삭제되면 양식 또는 목록 뷰에서 해당 규칙으로 생성된 모든 공개 그룹을 삭제할 수 있습니다. 오픈 상태가 아닌 그룹은 제외됩니다.
   • 사용자 환경에 대한 규칙 생성에 대한 자세한 내용은 을 참조하십시오 외부 공급업체 취약성 통합에서 취약성 대응 구성 항목을 식별하기 위한 CI 조회 규칙 .
   • 취약성을 수정하는 데 사용하는 취약성 대응 방법에 대한 자세한 내용은 을 참조하십시오애플리케이션 탐색 취약성 대응.
3. 위험 계산기를 생성하고 활성화합니다.

   취약한 항목의 우선순위 점수 할당 방법을 정의하는 위험 계산기를 사용합니다. 여러 위험 계산기가 기본 시스템과 함께 제공됩니다. 환경에 대한 위험 계산기를 생성하거나 편집하는 방법에 대한 정보를 참조하십시오 취약성 대응 계산기 및 취약성 계산기 규칙 .

4. 정정 대상 규칙을 생성합니다.

   정정 범주에 대한 정정 대상 규칙을 생성합니다. 하나 이상의 규칙이 기본 시스템과 함께 제공됩니다. 사용자 환경에 대한 규칙 생성에 대한 자세한 내용은 을 참조하십시오 취약성 대응 정정 대상 규칙 .

통합 구성

필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음) 또는 admin.

통합 구성 섹션에서 요청 시 다음과 같은 타사 취약성 스캐너 통합을 구성, 예약, 편집 및 실행하고, 애플리케이션이 설치된 경우 솔루션 제공자를 취약성 대응용 솔루션 관리 실행합니다.

• 구성Qualys Vulnerability Integration에 대한 자세한 내용은 을 참조하십시오Qualys Vulnerability Integration 설정 도우미 사용 구성.
• 애플리케이션의 구성이 Vulnerability Response Integration with Tenable 지원됩니다. 설정 도우미를 사용하여 Tenable 취약성 통합 구성 문서를 참조하십시오.
• 애플리케이션을 설치 취약성 솔루션 관리 하면 솔루션 통합 옵션이 스캐너 통합 아래에 표시됩니다. 솔루션 통합을 클릭하여 설정 도우미의 이 섹션에서 설치된 취약성 솔루션 공급자를 구성합니다. 및 Microsoft 보안 대응 센터 솔루션 통합 가 Red Hat Solution Integration 지원됩니다.

  설치된 솔루션에 대한 자세한 내용은 을 참조하십시오 취약성 솔루션 관리 . 설치에 대한 자세한 내용은 을 참조하십시오 취약성 대응용 솔루션 관리 애플리케이션 설치 .

  설치된 솔루션 구성에 대한 자세한 내용은 을 참조하십시오 설정 도우미 사용을 위한 취약성 솔루션 관리 설치된 솔루션 통합 구성 .

• 통합이 다중 소스인 경우 동일한 외부 공급업체 통합을 여러 개 배포할 수 있습니다.
• 원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.
  주:

  원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 사용하지 않도록 설정하는 것이 좋습니다. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.

  각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 취약성 대응단일 인스턴스에서 사용할 수 있습니다.

추가 작업

설정 도우미에 포함되지 않은 설정 작업에 대한 자세한 내용은 을 참조하십시오 추가 취약성 대응 설정 및 구성 작업 .