Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • Atribua as funções de persona Resposta a vulnerabilidades a grupos ou usuários com o Assistente de configuração.

    Antes de Iniciar

    Se você já atribuiu funções de persona em Resposta a vulnerabilidades usando o Assistente de configuração e deseja obter mais informações sobre como editar e gerenciar suas funções granulares e atribuições de função no módulo Administração de usuários, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Se você for um cliente de upgrade, poderá continuar usando suas funções existentes para a aplicação Resposta a vulnerabilidades. O acesso para usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e funções de proprietário de correção disponíveis em versões anteriores de Resposta a vulnerabilidades não foi alterado.

    No entanto, para obter mais controle sobre o que usuários e grupos podem fazer e ver na aplicação Resposta a vulnerabilidades no nível da tarefa, talvez você prefira usar funções granulares e de persona.

    Se você ainda não atribuiu a função de persona sn_vul.vulnerability_admin usando o Assistente de configuração, siga as etapas abaixo para atribuí-la. Uma vez atribuído, o administrador de vulnerabilidade com esta função de persona tem permissão para concluir as tarefas do Assistente de configuração após a primeira seção e gerenciar regras e integrações de terceiros na aplicação Resposta a vulnerabilidades.

    Para obter uma visão geral sobre funções de persona e funções granulares, consulte Resposta a vulnerabilidades personas e funções granulares.

    Se você for um cliente de upgrade, use a tabela a seguir como referência.

    Antes da v10.3 A partir da v10.3
    Se você atribuiu sn_vul.admin Você pode preferir atribuir sn_vul.vulnerability_admin - Administrador de vulnerabilidade a usuários ou grupos.

    Usuários com esta função têm acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Usuários com esta função configuram todas as aplicações e regras de VR e instalam integrações de terceiros.
    Se você atribuiu sn_vulnerability_write para usuários e grupos. Você pode preferir atribuir sn_vul.vulnerability_analyst - Analista de vulnerabilidade a usuários e grupos.

    Usuários e grupos com esta função exibem e atualizam todos os registros para correção de VI.
    Se você atribuiu sn_vul.remediation_owner Você pode preferir atribuir sn_vul.remediation_owner - Proprietário da correção a usuários e grupos.

    Usuários e grupos com esta função corrigem vulnerabilidades atribuídas a eles ou a um grupo ao qual pertencem. Grupos ou usuários com esta função exibem e atualizam os registros atribuídos a eles ou a um grupo ao qual pertencem.
    Se você atribuiu sn_vul.admin para gerenciamento de itens de configuração (ICs) incompatíveis Você pode preferir atribuir sn_vul.ci- CI Manager a usuários e grupos.

    Usuários e grupos com esta função gerenciam itens de configuração (ICs) incompatíveis não encontrados no Configuration Management Database (CMDB). Grupos ou usuários com esta função atualizam itens descobertos.
    Se você atribuiu sn_vul.admin para adiamentos e aprovações de exceção. Você pode preferir atribuir sn_vul.exception_approver - Exception Approver a usuários e grupos.

    Usuários e grupos com esta função aprovam exceções, adiamentos e fechamentos de tarefas de correção e itens vulneráveis.

    A partir da v20.0, a função granular, sn_vul.read_all, foi removida para que você possa acessar os itens vulneráveis e as tarefas de correção atribuídos a você e seu grupo em vez de todos os itens vulneráveis e tarefas de correção.
    Se você atribuiu sn_vul.vulnerability_read para fornecer visibilidade na gestão de vulnerabilidades. Você pode preferir atribuir acesso de leitura a áreas específicas na aplicação por tarefa.

    Por exemplo, atribua sn_vul.read_all para que um usuário possa exibir todos os registros de VR. Para acesso de leitura para exibir regras de tarefa de correção, atribua sn_vul.read_group_rules. Usuários e grupos com esta função não atualizam registros.

    Para exibir as funções granulares que um usuário ou grupos com uma função de persona herdam por padrão, navegue até Todos > Administração de usuários > Funções. Localize a função desejada e clique nela para abrir o registro. A guia Contém funções lista todas as funções granulares da função de persona, bem como todas as funções herdadas.

    Você pode preferir verificar se todos os usuários e grupos necessários foram criados antes de atribuir funções no Assistente de configuração. Como alternativa, para adicionar novos usuários e grupos de dentro do Assistente de configuração, clique no link do módulo Administração de usuários no formulário mostrado na figura a seguir.

    Para o exemplo a seguir, para limitar o acesso à aplicação Resposta a vulnerabilidades, este exemplo mostra como atribuir um usuário com a persona de administrador de vulnerabilidades. Normalmente, você pode preferir atribuir funções de persona diferentes de sn_vul.vulnerability_admin a grupos.

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração Assistente de configuração.
      A página do Assistente de configuração é exibida.
    2. Clique em Usuários e grupos da Resposta a vulnerabilidades.
      A página Usuários e grupos da Resposta a vulnerabilidades do sistema é exibida.
      Administração do sistema Página Usuários e grupos da Resposta a vulnerabilidades sem personas atribuídas.
    3. Com Atribuir funções a um usuário selecionado, escolha um usuário existente na lista.

      Você só pode atribuir um usuário ou grupo com uma função de persona.

      À direita do formulário, depois de selecionar um usuário ou grupo, a persona padrão, Proprietário de correção [sn_vul.remediation_owner], é atribuída por padrão e permanece exibida na lista até que você a altere.

      Nota:
      Se você estiver atualizando para uma versão mais recente do Resposta a vulnerabilidades e tiver atribuído anteriormente a função sn_vul.vulnerability_read ou sn_vul.vulnerability_write a um usuário ou grupo antes do upgrade, ela será exibida junto com as novas funções de persona, conforme mostrado na figura a seguir .

      Se você for um cliente de upgrade, poderá continuar usando suas funções existentes para a aplicação Resposta a vulnerabilidades. O acesso de usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e o proprietário de correção anteriores à v10.3 não foram alterados.

      Observe que, para usuários existentes ou grupos atualmente atribuídos com as funções sn_vul.vulnerability_read ou sn_vul.vulnerability_write, essas funções são exibidas junto com as funções de persona na lista. Depois de atribuir uma função de persona, a função antiga não estará mais disponível. Por exemplo, conforme mostrado na figura a seguir, a função Gravação [sn_vul.vulnerability_write] não é mais exibida como uma opção para este usuário ou grupo depois que uma das funções de persona é atribuída a ele.

      Lista de funções disponíveis anteriores à versão 10.3.
    4. Na lista à direita do formulário, selecione Administrador de vulnerabilidade [sn_vul.vulnerability_admin].
      Uma mensagem é exibida indicando que o usuário ou grupo foi atribuído com sucesso à persona.
      Figura 1. Persona do responsável pela correção atribuída a um grupo e persona do administrador de vulnerabilidade atribuída a um usuário
      Persona de administrador de vulnerabilidade atribuída ao usuário.
    5. Usando as descrições das funções de persona listadas acima, continue a atribuir usuários e grupos às funções de persona restantes: Proprietário de correção, Analista de vulnerabilidade, Gerente de IC e Aprovador de exceção.
      Você concluiu com sucesso a atribuição de funções de persona a usuários e grupos usando o Assistente de configuração.
    6. Opcional: Para editar os usuários em um grupo do Assistente de configuração, siga estas etapas.
      1. Com o grupo exibido no formulário, clique no nome do grupo que você deseja editar.
        O registro do grupo é exibido.
      2. Com a guia Membros do grupo selecionada, clique em Editar.
        O formulário Editar Membros é exibido
      3. Use o slushbucket para selecionar ou remover usuários.
      4. Clique em Salvar para salvar suas mudanças e retornar ao registro do Grupo.
      5. Clique em Atualizar para retornar ao Assistente de configuração.
      6. Na página do Assistente de configuração, clique em Usuários e grupos da Resposta a vulnerabilidades para continuar com a configuração no Assistente de configuração.

    O que Fazer Depois

    Como administrador do sistema, continue com a configuração de Resposta a vulnerabilidades no Assistente de configuração. Observe que após a conclusão da primeira seção, você pode fazer com que um usuário atribuído com a função de persona de administrador de vulnerabilidades conclua as tarefas no Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares e exemplos, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.