Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 5 Minuten Lesedauer

    • Weisen Sie die Persona-Rollen Vulnerability Response Gruppen oder Benutzern mit dem Setup-Assistenten zu.

    Vorbereitungen

    Wenn Sie bereits Persona-Rollen in Vulnerability Response mit dem Setup-Assistenten zugewiesen haben und weitere Informationen zum Bearbeiten und Verwalten Ihrer granularen Rollen und Rollenzuweisungen im Benutzeradministrationsmodul wünschen, finden Sie weitere Informationen unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Wenn Sie Upgrade-Kunde sind, können Sie Ihre vorhandenen Rollen für die Anwendung Vulnerability Response weiterhin verwenden. Der Zugriff für Benutzer und Gruppen, denen die Berechtigungen sn_vul.vulnerability_read und sn_vul.vulnerability_write sowie die Rollen „Korrekturbesitzer“ zugewiesen wurden, die in früheren Versionen von Vulnerability Response verfügbar waren, hat sich nicht geändert.

    Um jedoch mehr Kontrolle darüber zu haben, was Benutzer und Gruppen in der Anwendung Vulnerability Response auf Aufgabenebene tun und sehen können, bevorzugen Sie möglicherweise die Verwendung von Personas und granularen Rollen.

    Wenn Sie die Persona-Rolle sn_vul.vulnerability_admin noch nicht mit dem Setup-Assistenten zugewiesen haben, führen Sie die folgenden Schritte aus, um sie zuzuweisen. Nach der Zuweisung hat der Schwachstellenadministrator mit dieser Persona-Rolle die Berechtigung, die Aufgaben des Setup-Assistenten nach dem ersten Abschnitt abzuschließen und Regeln und Drittanbieterintegrationen in der Anwendung Vulnerability Response zu verwalten.

    Eine Übersicht über Persona-Rollen und granulare Rollen finden Sie unter Vulnerability Response Personas und granulare Rollen.

    Wenn Sie Upgrade-Kunde sind, verwenden Sie die folgende Tabelle als Referenz.

    Vor v10.3 Ab v10.3
    Wenn Sie sn_vul.admin zugewiesen haben Möglicherweise möchten Sie Benutzern oder Gruppen sn_vul.vulnerability_admin – Schwachstellenadministrator zuweisen.

    Benutzer mit dieser Rolle haben vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Benutzer mit dieser Rolle konfigurieren alle VR-Anwendungen und -Regeln und installieren Integrationen von Drittanbietern.
    Wenn Sie sn_vulnerability_write für Benutzer und Gruppen zugewiesen haben. Möglicherweise möchten Sie Benutzern und Gruppen „sn_vul.vulnerability_analyst – Schwachstellenanalyst“ zuweisen.

    Benutzer und Gruppen mit dieser Rolle können alle Datensätze für die VI-Korrektur anzeigen und aktualisieren.
    Wenn Sie sn_vul.remediation_owner zugewiesen haben Möglicherweise möchten Sie Anwendern und Gruppen „sn_vul.remediation_owner – Korrekturbesitzer“ zuweisen.

    Benutzer und Gruppen mit dieser Rolle beheben Schwachstellen, die ihnen oder einer Gruppe zugewiesen sind, der sie angehören. Gruppen oder Benutzer mit dieser Rolle können die Datensätze anzeigen und aktualisieren, die ihnen oder einer Gruppe zugewiesen sind, der sie angehören.
    Wenn Sie sn_vul.admin für die Verwaltung nicht abgeglichener Konfigurationselemente (CIs) zugewiesen haben Möglicherweise möchten Sie Benutzern und Gruppen den CI-Manager sn_vul.ci zuweisen.

    Benutzer und Gruppen mit dieser Rolle verwalten nicht abgeglichene Konfigurationselemente (CIs), die in der Configuration Management Database (CMDB) nicht gefunden wurden. Gruppen oder Benutzer mit dieser Rolle aktualisieren erkannte Elemente.
    Wenn Sie sn_vul.admin für Zurückstellungen und Ausnahmegenehmigungen zugewiesen haben. Möglicherweise möchten Sie Anwendern und Gruppen „sn_vul.exception_approver – Ausnahmegenehmiger“ zuweisen.

    Benutzer und Gruppen mit dieser Rolle genehmigen Ausnahmen, Zurückstellungen und Abschlüsse von Korrekturaufgaben und angreifbaren Elementen.

    Ab v20.0 wurde die granulare Rolle sn_vul.read_all für diese Rolle entfernt, sodass Sie auf die Ihnen und Ihrer Gruppe zugewiesenen angreifbaren Elemente und Korrekturaufgaben zugreifen können, anstatt auf alle angreifbaren Elemente und Korrekturaufgaben.
    Wenn Sie sn_vul.vulnerability_read zugewiesen haben, um Einblick in das Schwachstellenmanagement zu erhalten. Möglicherweise möchten Sie Lesezugriff auf bestimmte Bereiche in der Anwendung nach Aufgabe zuweisen.

    Weisen Sie beispielsweise sn_vul.read_all zu, damit ein Benutzer alle VR-Datensätze anzeigen kann. Weisen Sie für Lesezugriff zum Anzeigen von Korrekturaufgabenregeln sn_vul.read_group_rules zu. Benutzer und Gruppen mit dieser Rolle aktualisieren keine Datensätze.

    Um die granularen Rollen anzuzeigen, die ein Benutzer oder Gruppen mit einer Persona-Rolle standardmäßig erben, navigieren Sie zu Alle > Benutzeradministration > Rollen. Suchen Sie die gewünschte Rolle und klicken Sie darauf, um den Datensatz zu öffnen. Auf der Registerkarte „Enthält Rollen“ werden alle granularen Rollen der Persona-Rolle sowie alle geerbten Rollen aufgelistet.

    Möglicherweise möchten Sie überprüfen, ob Sie alle erforderlichen Benutzer und Gruppen erstellt haben, bevor Sie Rollen im Setup-Assistenten zuweisen. Um neue Benutzer und Gruppen aus dem Setup-Assistenten hinzuzufügen, klicken Sie im Formular der folgenden Abbildung auf den Link zum Modul Benutzeradministration.

    Im folgenden Beispiel wird gezeigt, wie Sie einem Benutzer die Persona des Schwachstellenadministrators zuweisen, um den Zugriff auf die Anwendung Vulnerability Response zu beschränken. Normalerweise ziehen Sie es vor, Gruppen andere Persona-Rollen als „sn_vul.vulnerability_admin“ zuzuweisen.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration Setup-Assistent.
      Die Seite „Setup-Assistent“ wird angezeigt.
    2. Klicken Sie auf Vulnerability Response Benutzer und Gruppen.
      Die Seite Systemadministration Vulnerability Response-Benutzer und -Gruppen wird angezeigt.
      Systemadministration Vulnerability Response-Seite „Benutzer und Gruppen“ ohne zugewiesene Personas
    3. Wenn Rollen einem Benutzer zuweisen ausgewählt ist, wählen Sie einen vorhandenen Benutzer aus der Liste aus.

      Sie können einem Benutzer oder einer Gruppe nur eine Persona-Rolle zuweisen.

      Nachdem Sie auf der rechten Seite des Formulars einen Benutzer oder eine Gruppe ausgewählt haben, wird standardmäßig die Standardpersona „Korrekturbesitzer“ [sn_vul.remediation_owner] zugewiesen und in der Liste angezeigt, bis Sie sie ändern.

      Hinweis:
      Wenn Sie ein Upgrade auf eine neuere Version von Vulnerability Response durchführen und die Rolle „sn_vul.vulnerability_read“ oder „sn_vul.vulnerability_write“ vor dem Upgrade einem Benutzer oder einer Gruppe zugewiesen haben, wird sie zusammen mit den neuen Persona-Rollen angezeigt (siehe folgende Abbildung). .

      Wenn Sie Upgrade-Kunde sind, können Sie Ihre vorhandenen Rollen für die Anwendung Vulnerability Response weiterhin verwenden. Der Zugriff für Benutzer und Gruppen, denen die Berechtigungen sn_vul.vulnerability_read und sn_vul.vulnerability_write zugewiesen wurden, und der Korrekturbesitzer vor v10.3 hat sich nicht geändert.

      Beachten Sie, dass für vorhandene Benutzer oder Gruppen, denen derzeit die Rollen sn_vul.vulnerability_read oder sn_vul.vulnerability_write zugewiesen sind, diese Rollen zusammen mit den Persona-Rollen in der Liste angezeigt werden. Sobald Sie eine Persona-Rolle zugewiesen haben, ist die alte Rolle künftig nicht mehr verfügbar. Beispiel: Wie in der folgenden Abbildung dargestellt, wird die Rolle „Schreiben“ [sn_vul.vulnerability_write] nicht mehr als Option für diesen Benutzer oder diese Gruppe angezeigt, nachdem ihm eine der Persona-Rollen zugewiesen wurde.

      Liste der verfügbaren Rollen vor Version 10.3.
    4. Wählen Sie in der Liste auf der rechten Seite des Formulars die Option Schwachstellenadministrator [sn_vul.vulnerability_admin] aus.
      Eine Nachricht wird angezeigt, die angibt, dass die Persona dem Benutzer oder der Gruppe erfolgreich zugewiesen wurde.
      Abbildung : 1. Persona des Korrekturbesitzers, die einer Gruppe zugewiesen ist, und Persona des Schwachstellenadministrators, die einem Benutzer zugewiesen ist
      Vom Benutzer zugewiesene Schwachstellenadministrator-Persona.
    5. Weisen Sie anhand der Beschreibungen der oben aufgeführten Persona-Rollen alle Benutzer und Gruppen den verbleibenden Persona-Rollen zu: Korrekturbesitzer, Schwachstellenanalyst, CI-Manager und Ausnahmegenehmiger.
      Sie haben die Zuweisung von Persona-Rollen zu Benutzern und Gruppen mit dem Setup-Assistenten erfolgreich abgeschlossen.
    6. Wahlweise: Führen Sie die folgenden Schritte aus, um die Benutzer in einer Gruppe über den Setup-Assistenten zu bearbeiten.
      1. Wenn die Gruppe im Formular angezeigt wird, klicken Sie auf den Namen der Gruppe, die Sie bearbeiten möchten.
        Der Gruppendatensatz wird angezeigt.
      2. Klicken Sie bei ausgewählter Registerkarte Gruppenmitglieder auf Bearbeiten.
        Das Formular „Mitglieder bearbeiten“ wird angezeigt
      3. Verwenden Sie den Slushbucket, um Benutzer auszuwählen oder zu entfernen.
      4. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern und zum Gruppendatensatz zurückzukehren.
      5. Klicken Sie auf Aktualisieren, um zum Setup-Assistenten zurückzukehren.
      6. Klicken Sie auf der Seite „Setup-Assistent“ auf Vulnerability Response-Benutzer und -Gruppen, um mit der Konfiguration im Setup-Assistenten fortzufahren.

    Nächste Maßnahme

    Fahren Sie als Systemadministrator mit der Konfiguration von Vulnerability Response im Setup-Assistenten fort. Beachten Sie, dass Sie nach Abschluss des ersten Abschnitts einen Benutzer, dem Sie die Rolle des Schwachstellenadministrators zugewiesen haben, die Aufgaben im Setup-Assistenten ausführen lassen können. Weitere Informationen zum Verwalten granularer Rollen und Beispiele finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.