Administração do sistema - atribuir usuários e grupos e instalar aplicações de integração

Função necessária: administrador

Uma lista de usuários e integrações deve ser obtida do Gerenciador de vulnerabilidades antes de iniciar essas tarefas.

1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Assistente de configuração.
2. Na primeira seção, Administração do sistema, o administrador atribui funções a usuários e grupos e instala integrações compatíveis.

   Atribua Resposta a vulnerabilidades personas e funções a usuários e grupos no Assistente de configuração.

   Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

3. Atribua funções no Assistente de configuração.
   • Atribua a função de sn_vul.admin a usuários ou grupos.
   • Atribua a função sn_vul.admin para administração e configuração da Resposta a vulnerabilidades, incluindo integrações de vulnerabilidade, regras de tarefa de correção, calculadoras e regras de tempo de correção.
   • Atribua a função sn_vul_vulnerability_write para a criação e atualização de tarefas de correção e itens vulneráveis.
     Nota:

     Todos os outros usuários recebem automaticamente o acesso de gravação somente para tarefas de correção atribuídas a eles.
   • Atribua a função sn_vul_vulnerability_read para exibir tarefas de correção, itens vulneráveis e outras informações de vulnerabilidade.
     Nota:

     Usuários com a função itil recebem automaticamente a função sn_vul.remediation_owner, permitindo que eles vejam tarefas de correção e itens vulneráveis atribuídos a eles, entradas de vulnerabilidade e soluções na aplicação Resposta a vulnerabilidades em sua instância e na aplicação Mobile Agent. Nenhuma atribuição adicional é necessária.
4. Instale aplicações de integração de terceiros.
   • Consulte Instalação de Resposta a vulnerabilidades e aplicações compatíveis e Integrações do Resposta a vulnerabilidades para obter mais informações sobre aplicações compatíveis com Resposta a vulnerabilidades.
   • Para obter mais informações sobre como usar o assistente de configuração para instalar aplicações compatíveis, consulte Instalar Resposta a vulnerabilidades aplicações de terceiros usando o Assistente de configuração.

Resposta a vulnerabilidades Configurações

Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto) ou administrador

Em Configurações da Resposta a vulnerabilidades, o administrador de vulnerabilidades define configurações para toda a aplicação e define regras para Resposta a vulnerabilidades. Como alternativa, o administrador pode executar essas tarefas.

1. Crie Regras de atribuição de vulnerabilidade.

   Crie regras que definam a atribuição automática de tarefas de correção para resolução. Pelo menos uma regra é enviada com o sistema de base. Para obter mais informações, consulte Resposta a vulnerabilidades visão geral das regras de atribuição.

   Nota:

   O recurso de reaplicação requer uma aplicação de linha de base das regras. Depois que suas regras forem criadas, ative o trabalho agendado Reapply all vulnerability assignment rules para executar, quando for mais conveniente. Caso contrário, será necessário reaplicar todas as regras a todos os IVs abertos antes de alterá-los.

   Quando o trabalho estiver concluído, defina o campo Executar no trabalho agendado para se adequar ao seu ambiente. Dependendo do número de IVs ativos que você tem, avaliá-los e atualizá-los diariamente pode ter um impacto não banal no desempenho. Para ambientes maiores, considere atualizar uma vez por semana ou até mesmo uma vez por mês.

   A reaplicação de regras de atribuição não reagrupa os itens vulneráveis.

2. Criar regras de tarefa de correção.

   Crie regras que definam a criação automática de tarefas de correção para resolução. Pelo menos uma regra, Vulnerabilidade, é enviada com o sistema de base. Você pode reaplicar as regras do formulário ou da exibição de lista.

   • Quando uma regra de grupo é excluída, no formulário ou na exibição de lista, você tem a opção de excluir todos os grupos Abertos criados por essa regra. Grupos que não estão no estado Aberto são excluídos.
   • Consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidade de terceiros para obter mais informações sobre como criar regras para o seu ambiente.
   • Consulte Explorar a aplicação Resposta a vulnerabilidades para obter mais informações sobre como usar Resposta a vulnerabilidades para corrigir vulnerabilidades.
3. Crie e habilite Calculadoras de risco.

   Habilite as calculadoras de risco que definem como os itens vulneráveis são pontuados para priorização. Várias calculadoras de risco são enviadas com o sistema de base. Consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade informações sobre como criar ou editar calculadoras de risco para o seu ambiente.

4. Crie Regras de destino de correção.

   Crie regras de destino de correção para categorias de correção. Pelo menos uma regra é enviada com o sistema de base. Consulte Resposta a vulnerabilidades regras de destino de correção para obter mais informações sobre como criar regras para o seu ambiente.

Configuração de Integração

Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado) ou admin.

Na seção Configuração de integração, configure, programe, edite e inicie sob demanda as seguintes integrações de scanner de vulnerabilidade de terceiros e, se a aplicação Solução de gestão de Resposta a vulnerabilidades estiver instalada, provedores de soluções.

• Consulte Configurar o Qualys Vulnerability Integration usando o Assistente de configuração para obter mais informações sobre como configurar o Qualys Vulnerability Integration.
• A configuração da aplicação Integração de Resposta a vulnerabilidades com Tenable é compatível. Consulte Configurar a Integração de vulnerabilidade da Tenable usando o Assistente de configuração.
• Depois de instalar a aplicação Solução de gestão de vulnerabilidade, a opção Integrações de solução é exibida abaixo de Integrações de scanner. Clique em Integrações de solução para configurar os provedores de soluções de vulnerabilidade instalados nesta seção do Assistente de configuração. Red Hat Solution Integration e Integração com a solução Microsoft Security Response Center são compatíveis.

  Consulte Solução de gestão de vulnerabilidade para obter mais informações sobre as soluções instaladas. Consulte Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades para obter mais informações sobre a instalação.

  Consulte Configurar integrações de soluções instaladas para Solução de gestão de vulnerabilidade usando o Assistente de configuração para obter mais informações sobre como configurar as soluções instaladas.

• Se uma integração tiver várias origens, você poderá ter várias implantações da mesma integração de terceiros.
• As configurações da integração de terceiros original são usadas como modelo para as configurações de cada nova integração.
  Nota:

  Se você excluir a integração de vulnerabilidade original, precisará selecionar outra integração para usar como modelo. Considere desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desabilitados são desabilitadas por padrão.

  Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância de Resposta a vulnerabilidades.

Tarefas adicionais

Consulte Tarefas adicionais Resposta a vulnerabilidades de instalação e configuração para obter mais informações sobre tarefas de configuração não incluídas no Assistente de configuração.