Verwalten Sie Personas und granulare Rollen für Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 6 Minuten Lesedauer

    • Nachdem Sie die erste Zuweisung von Persona-Rollen mit dem Setup-Assistenten abgeschlossen haben, verwalten Sie zusätzliche granulare Rollenzuweisungen an Benutzer oder Gruppen über das Benutzeradministrationsmodul in Ihrer Instanz.

    Vorbereitungen

    Wenn Sie die Ersteinrichtung und -konfiguration für Vulnerability Response mit dem Setup-Assistenten noch nicht abgeschlossen oder Benutzern und Gruppen keine Persona-Rollen zugewiesen haben, navigieren Sie zu Vulnerability Response > Administration > Setup-Assistent. Weitere Informationen finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

    Wichtige Begriffe und eine Übersicht über Persona-Rollen finden Sie unter Vulnerability Response Personas und granulare Rollen.

    Eine Persona-Rolle ist eine vorkonfigurierte Rolle in der Anwendung, die aus mehreren granularen Rollen besteht. Die Persona-Rollen „Setup-Assistent“, „Schwachstellenadministrator“, „Schwachstellenanalyst“, „Korrekturbesitzer“, „Konfigurationselement-Manager“ und „Ausnahmemanager“ sind so konzipiert, dass sie den gängigen Berufsbezeichnungen für Manager, Analysten und Serviceverantwortliche in einer IT-Organisation oder Schwachstellenkorrekturgruppe entsprechen.

    Wenn Sie möchten, dass Ihre Benutzer und Gruppen mehr Zugriff haben, als eine der Rollen zulässt, können Sie Benutzern und Gruppen granulare Rollen hinzufügen. Umgekehrt können Sie granulare Rollen entfernen, wenn Sie den Zugriff für bestimmte Benutzer und Gruppen auf Aufgabenebene beschränken möchten. Außerdem können Sie benutzerdefinierte Rollen erstellen, die Ihren Anforderungen entsprechen.

    Erforderliche Rolle: admin

    Prozedur

    1. Um granulare Rollen für Benutzer und Gruppen zu verwalten, wählen Sie eine aus, um fortzufahren.
      OptionBeschreibung
      Bearbeiten Sie die granularen Rollen für einen Benutzer oder eine Gruppe Weisen Sie granulare Rollen für Benutzer oder Gruppen zu, entfernen Sie sie, oder bearbeiten Sie granulare Rollen, sodass nur ausgewählte Benutzer innerhalb einer Gruppe über erweiterte oder eingeschränkte Berechtigungen verfügen.

      Ein Beispiel folgt der Tabelle.
      Erstellen Sie eine neue Rolle Erstellen Sie eine neue Rolle mit einer oder mehreren granularen Rollen aus der Bibliothek für eine bestimmte Stellenbezeichnung oder um eine bestimmte Anforderung zu erfüllen.

      Ein Beispiel folgt der Tabelle.

      Die Namen für die granularen Rollen in Vulnerability Response beschreiben normalerweise, was Benutzer tun und sehen können. Um Beschreibungen bestimmter granularer Rollen anzuzeigen, navigieren Sie zu Alle > Benutzeradministration > Rollen und suchen Sie die gewünschte Rolle. Rollenbeschreibung, Rollen, die automatisch geerbt werden, wenn eine Rolle zugewiesen wird, und alle Rollen, die von anderen Rollen abhängen, werden ebenfalls aufgelistet.

    2. Führen Sie die folgenden Schritte aus, um eine granulare Rolle für einen Benutzer oder eine Gruppe zuzuweisen oder zu entfernen.
      Angenommen, Sie möchten einem IT-Manager eine Rolle zuweisen, mit der dieser Manager Datensätze anzeigen, aber nicht aktualisieren oder bearbeiten kann. Um Datensätze in Vulnerability Response, Performance Analytics for Vulnerability Responseund für alle Drittanbieterintegrationen anzuzeigen, weisen Sie diesem Benutzer die granulare Rolle sn_vul.read_all zu.
      1. Navigieren zu Alle > Benutzeradministration > Anwender.
      2. Suchen Sie den Benutzer, und klicken Sie in der Spalte Name auf den Datensatz, um ihn zu öffnen.
        Der Datensatz des Benutzers wird angezeigt.
      3. Wenn nicht ausgewählt, wählen Sie die Registerkarte Rollen aus.
        Die dem Benutzer derzeit zugewiesenen Rollen werden angezeigt.
      4. Klicken Sie auf Bearbeiten.
        Das Formular „Mitglieder bearbeiten“ wird angezeigt.
      5. Geben Sie im Feld Sammlung des Slushbucket den Namen der Rolle ein, wenn Sie ihn kennen, oder geben Sie *sn_vul ein, um nur die für Vulnerability Response verfügbaren granularen Rollen anzuzeigen.
      6. Suchen und verschieben Sie sn_vul.read_all in die Rollenliste.
        Hinweis:
        Verwenden Sie den gleichen Vorgang, um bestimmte granulare Rollen von Benutzern im Slushbucket zu entfernen, indem Sie die Rolle aus der Liste „Rollen“ in die Liste „Sammlung“ verschieben.
      7. Klicken Sie auf Speichern.
        Der Benutzerdatensatz wird mit der neuen granularen Rolle angezeigt.
      8. Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern und zur Benutzerliste zurückzukehren.
        Sie haben einem Benutzer die Berechtigung erteilt, Datensätze in Vulnerability Response, Performance Analytics for Vulnerability Responseund für Drittanbieterintegrationen zu lesen, aber nicht zu aktualisieren.
    3. Führen Sie die folgenden Schritte aus, um eine Gruppe so zu bearbeiten, dass nur bestimmte Mitglieder erweiterten Zugriff mit granularen Rollen haben.
      Angenommen, Sie möchten bestimmten Benutzern in der Gruppe „Korrekturbesitzer“ (sn_vul.remediation_owner) erlauben, angreifbare Elemente manuell zu erstellen, diese Berechtigung jedoch nicht auf alle Benutzer in der Gruppe erweitern. Die Berechtigung zum manuellen Erstellen von angreifbaren Elementen wird von der granularen Rolle sn_vul.create_vulnerable_items gewährt. Führen Sie die folgenden Schritte aus, um diese Berechtigung nur für ausgewählte Benutzer aus dieser Gruppe zu erteilen.
      1. Navigieren zu Alle > Benutzeradministration > Gruppen.
      2. Suchen Sie die Gruppe Korrekturbesitzer, und klicken Sie in der Spalte Name auf die Gruppe, um den Datensatz zu öffnen.
        Der Gruppendatensatz wird angezeigt.
      3. Wenn nicht ausgewählt, wählen Sie die Registerkarte Gruppenmitglieder aus.
        Die aktuellen Mitglieder der Gruppe werden angezeigt.
      4. Klicken Sie in der Liste, der Sie die granulare Rolle zuweisen möchten, auf einen Namen, und öffnen Sie den Datensatz.
      5. Scrollen Sie im Datensatz zur Registerkarte Rollen, und wählen Sie sie aus.
        Die dem Benutzer zugewiesenen Rollen werden angezeigt.
      6. Klicken Sie auf Bearbeiten.
        Das Formular „Mitglieder bearbeiten“ wird angezeigt.
      7. Geben Sie im Feld Sammlung den Namen der Rolle ein, wenn Sie ihn kennen, oder geben Sie *sn_vul ein, um alle für Vulnerability Response verfügbaren granularen Rollen anzuzeigen.
      8. Suchen und verschieben Sie sn_vul.create_vulnerable_items in die Rollenliste.
        Verschieben der Rolle „sn_vul.create_vulnerable_items“ aus der Liste „Sammlung“ in die Liste „Rollen“.
      9. Klicken Sie auf Speichern.
        Der Benutzerdatensatz wird mit der neuen granularen Rolle angezeigt.
      10. Klicken Sie auf den Zurück-Pfeil, um zum Anzeigen der Benutzer im Datensatz für die Gruppe „Korrekturbesitzer“ zurückzukehren
      11. Klicken Sie in der Liste, der Sie diese granulare Rolle zuweisen möchten, auf Namen, öffnen Sie deren Datensätze, und verwenden Sie den Slushbucket, um die Rolle zuzuweisen.
      12. Nachdem Sie Ihre Änderungen abgeschlossen haben, klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern und zur Gruppenliste zurückzukehren.
        Sie haben einigen Benutzern in der Gruppe „Korrekturbesitzer“ (sn_vul.remediation_owner) die Berechtigung erteilt, angreifbare Elemente manuell zu erstellen.
    4. Führen Sie die folgenden Schritte aus, um eine neue Rolle nur mit den von Ihnen ausgewählten granularen Rollen zu erstellen.
      In diesem Beispiel möchten Sie eine Rolle für einen Compliance-Auditor erstellen. Diese Rolle arbeitet eng mit Governance, Risk, and Compliance (GRC) zusammen, und die Aufgabe erfordert die folgenden Berechtigungen und Aufgaben in Vulnerability Response:
      • Verwaltet Korrekturfristen für angreifbare Elemente und Schwachstellengruppen
      • Genehmigt Ausnahmeanforderungen für die Verlängerung von Fristen oder die Zurückstellung der Remediation
      • Verwaltet die Bereinigung älterer angreifbarer Elemente mit automatischer Löschung
      • Definieren Sie Risikopunktzahlen
      • Liest alle Datensätze in Vulnerability Response, darf sie jedoch nicht bearbeiten.
      1. Navigieren zu Alle > Benutzeradministration > Rollen.
      2. Klicken Sie in der Liste „Rollen“ auf Neu.
      3. Füllen Sie im Datensatz „Rolle“ die Felder aus.

        Erstellen Sie einen Namen, wählen Sie die Anwendung aus, die diesen Datensatz enthält, und geben Sie eine Kurzbeschreibung für Ihre neue Rolle ein. Weitere Informationen zu den anderen Feldern im Formular finden Sie unter Rollen erstellen

        Hinweis:
        Wenn Sie einen Namen für Ihre neue Rolle erstellen, möchten Sie möglicherweise einen Namen verwenden, der in der Rollenliste leicht zu erkennen ist und die Funktionalität der Rolle beschreibt. In diesem Beispiel bevorzugen Sie möglicherweise einen Titel wie „Compliance Auditor – GRC-VR“.
      4. Klicken Sie auf Absenden.
        Die Liste „Rollen“ wird angezeigt.
      5. Suchen Sie Ihre neue Rolle, und klicken Sie darauf, um den Datensatz zu öffnen.
      6. Klicken Sie auf Bearbeiten.
        Das Formular „Mitglieder bearbeiten“ wird angezeigt.
      7. Verwenden Sie den Slushbucket, um Ihrer neuen Rolle granulare Rollen hinzuzufügen.

        In diesem Beispiel werden die erforderlichen Rollen für diese neue Rolle in der rechten Spalte in der folgenden Abbildung angezeigt.

        Um nur die granularen Rollen für Vulnerability Response anzuzeigen, geben Sie im Feld Sammlung *sn_vul ein.
        Verschieben der granularen Rollen für eine neue Rolle aus der Liste „Sammlung“ in die Liste „Enthält Rollen“.
      8. Klicken Sie auf Speichern.
        Der Datensatz für Ihre neue Rolle wird angezeigt. Beginnen Sie mit der Registerkarte „Enthält Rollen“ und bearbeiten Sie die Rolle nach Bedarf.
      9. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.
        Ihre neue Rolle wird in der Liste „Rollen“ angezeigt.