Configurar os espaços Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • Antes de usar os espaços, confirme se você concluiu as tarefas de configuração a seguir.

    Antes de Iniciar

    Função necessária: administrador para atribuir funções a usuários e grupos e usuários a grupos.

    sn_vul.vulnerability_admin para editar, criar regras e configurar a aplicação Vulnerability Response.

    Confirme que você concluiu as tarefas de configuração a seguir. Consulte as etapas após a lista para obter mais informações sobre como executar essas tarefas.

    Tarefa Descrição
    Se ainda não estiverem atribuídos, atribua usuários e grupos com as funções apropriadas para que eles tenham acesso aos espaços.

    Função necessária: administrador Consulte as etapas abaixo para obter mais informações.
    Configure regras de atribuição para que os itens vulneráveis sejam atribuídos aos grupos apropriados para correção.

    Função necessária: sn_vul.vulnerability_admin.

    Para obter mais informações sobre regras de atribuição, consulte Vulnerability Response visão geral de regras de atribuição. Você cria e edita regras de atribuição no ambiente clássico.
    (Opcional): edite ou crie suas regras de tarefa de correção.

    Função necessária: sn_vul.vulnerability_admin.

    Nota:

    Funcionalmente, as regras de tarefa de correção funcionam da mesma forma que as regras de tarefa de correção nas versões anteriores do Vulnerability Response. No entanto, ao contrário dos grupos de vulnerabilidade que foram criados automaticamente a partir das regras de tarefa de correção, as tarefas de correção são criadas quando você cria esforços de correção. Você tem as seguintes opções para agrupar os itens vulneráveis em um esforço de correção em tarefas de correção:

    Para obter mais informações sobre como os IVs são agrupados automaticamente e como as regras de grupo são reaplicadas no ambiente clássico, consulte Vulnerability Response tarefas de correção e regras de tarefa visão geral.
    Editar regras de destino de correção.

    Função necessária: sn_vul.vulnerability_admin.

    Adicione regras de destino de correção no ambiente clássico. Para obter mais informações sobre regras de destino de correção, consulte Criar ou editar Vulnerability Response regras de destino de correção.

    Procedimento

    1. Depois de instalar e ativar a aplicação Vulnerability Response, no ambiente clássico como um usuário com a função de administrador, navegue até Todos > Vulnerability Response > Administração > Assistente de configuração.
      Assistente de configuração em VR
    2. No Assistente de configuração, atribua usuários aos grupos a seguir.
      Nota:
      1000 é o limite para o número de grupos de usuários aos quais um usuário pode ser atribuído nos espaços do Vulnerability Response.

      Os grupos a seguir são fornecidos com a aplicação Vulnerability Response e são usados nos espaços. Você pode atribuir usuários a eles no Assistente de configuração:

      • Proprietário de correção - Este grupo é para responsáveis de correção de TI no espaço de correção de TI. Usuários com esta função corrigem vulnerabilidades atribuídas a eles em tarefas de correção.
        Nota:

        Se você quiser que os responsáveis pela correção criem e exibam solicitações de mudança e exibam dados de item de configuração (IC) vulnerável no Espaço de correção de TI e no ambiente clássico, atribua a função itil a eles. Você pode preferir atribuir a função itil a usuários individuais em vez de a todos os membros de um grupo. A função cmdb_read também é uma opção para os usuários exibirem dados de IC nos espaços.

      • A partir da v16.1, você pode configurar lembretes de e-mail para os responsáveis pela correção de TI. Para configurar notificações por e-mail para os espaços, consulte Configurar notificações por e-mail nos espaços Vulnerability Response.
      • Administrador de vulnerabilidades - Este grupo é para gerenciadores de vulnerabilidades. Esta função configura a aplicação Vulnerability Response no Assistente de configuração. Esta função também tem permissão para processar solicitações de falso-positivo e de exceção.
      • Analista de vulnerabilidade - Este grupo é para gerentes de segurança, gerentes de vulnerabilidade e analistas no Vulnerability Manager Workspace. Esta função monitora vulnerabilidades, cria tópicos de observação e esforços de correção e monitora o andamento da correção.
      • Aprovador de falso-positivo - Usuários neste grupo processam solicitações de falso-positivo de itens vulneráveis ou tarefas de correção. Uma solicitação de falso-positivo requer um processo de aprovação de nível único. Você pode gerenciar a atribuição de usuários a este grupo fora do Assistente de configuração em Administração de usuários.
      • Aprovador de exceção - uma solicitação de exceção para um item vulnerável ou tarefa de correção é aprovada usando um fluxo de trabalho de aprovação padrão de dois níveis. A solicitação de exceção requer dois níveis de aprovadores. Adicione usuários a ambos os grupos de aprovação: Aprovador de exceção - Nível 1 e Nível de aprovador de exceção - 2. Depois que a solicitação é aprovada pelo aprovador de nível 1, ela é enviada para o aprovador de segundo nível. Você gerencia a atribuição de usuários a este grupo fora do Assistente de configuração em Administração de usuários.
        Nota:
        Adicione usuários aos grupos de aprovação antes de enviar solicitações de falso-positivo e de exceção. Se você criar solicitações antes de atribuir usuários com permissão de aprovação, as solicitações podem não ficar visíveis para eles.

      Como alternativa, clique no link Administração do usuário para gerenciar e atribuir as seguintes funções granulares aos usuários e grupos existentes. Essas funções permitem que os usuários executem ações específicas na aplicação Vulnerability Response e nos espaços.

      • sn_vul.vulnerability_admin
      • sn_vul.vulnerability_analyst
      • sn_vul.remediation_owner
      • Para criar e exibir solicitações de mudança no Espaço de correção de TI e no ambiente clássico, atribua a função itil a elas.

      Consulte Vulnerability Response personas e funções granulares e Atribua as funções de persona Vulnerability Response usando o Assistente de configuração para obter mais informações sobre como atribuir funções de persona a usuários e usuários a grupos.

    3. As tarefas de correção são entregues automaticamente aos grupos de atribuição de correção de TI para processamento quando são criadas.
      • Por grupo de atribuição
      • Por grupo de atribuição e item de configuração
      • Por grupo de atribuição e vulnerabilidade
      • Nenhum: use esta opção se quiser adicionar IVs manualmente a uma tarefa de correção.
        Nota:
        Para a versão 18.0 de Vulnerability Response, a opção Nenhum não está disponível.

      Se você estiver atualizando de uma versão anterior do Vulnerability Response, seus grupos de atribuição serão preservados. No entanto, você pode preferir editar esses grupos para que os itens vulneráveis sejam associados a grupos de atribuição específicos até que você se acostume com o funcionamento dos tópicos de observação e dos esforços de correção. Por exemplo, você pode criar grupos de atribuição por produto ou região, mas pode usar qualquer critério que melhor se adapte à sua organização.

      Você também pode usar regras de atribuição para atribuir tarefas de correção a grupos. Você pode preferir executar somente regras de prioridade alta para os seguintes itens:
      • Itens que precisam de tratamento especial
      • Itens em que o risco é crítico ou um IV requer manipulação pela conformidade regulatória
      As seguintes regras de atribuição fornecidas com a aplicação estão ativas por padrão:
      • Regra de atribuição de IC descontinuada
      • Atribuir ao grupo de suporte de IC
      • Regra de atribuição da estação de trabalho
      • Regra de atribuição de banco de dados
      • Regra de atribuição da aplicação Web
      • Regra de atribuição do Windows Server
      • Regra de atribuição de servidor que não seja Windows
      • Regra de atribuição de contato alternativo

      Para obter mais informações sobre regras de atribuição, consulte Vulnerability Response visão geral de regras de atribuição. Você cria e edita regras de atribuição no ambiente clássico.

    4. Opcional: Edite ou crie suas regras de tarefa de correção.

      Nos espaços de trabalho, as tarefas de correção são criadas quando você cria esforços de correção. Você tem as seguintes opções para agrupar os itens vulneráveis em um esforço de correção em tarefas de correção:

      • Por grupo de atribuição
      • Por grupo de atribuição e item de configuração
      • Por grupo de atribuição e vulnerabilidade
      • Nenhum: use esta opção se quiser adicionar IVs manualmente a uma tarefa de correção. Para obter mais informações, consulte Criar uma tarefa de correção sob demanda no Vulnerability Manager Workspace.
        Nota:
        Para a versão 18.0 de Vulnerability Response, a opção Nenhum não está disponível.

      Para obter mais informações sobre como os IVs são agrupados automaticamente e como as regras de grupo são reaplicadas no ambiente clássico, consulte Vulnerability Response tarefas de correção e regras de tarefa visão geral.