Resposta a vulnerabilidades personas e funções granulares

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura
  • Antes que você possa corrigir vulnerabilidades com sucesso com o. Resposta a vulnerabilidades, você deve atribuir personas e funções a seus usuários e grupos no Assistente de configuração.

    Uma das primeiras etapas de configuração necessárias para Resposta a vulnerabilidadesa aplicação é atribuir funções a usuários e grupos. As funções definem o que usuários e grupos podem ver e fazer em Resposta a vulnerabilidades, Performance Analytics para Resposta a vulnerabilidadese todas as integrações de terceiros com Resposta a vulnerabilidades.

    Você atribui funções de persona a usuários e grupos existentes no Assistente de configuração. Consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração.

    Nota:

    Se você for um cliente de upgrade, poderá continuar usando suas funções existentes para Resposta a vulnerabilidadesaplicação. O acesso para usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e o proprietário da correção anteriores à v10.3 não foi alterado.

    No entanto, para obter mais controle sobre o que os usuários e grupos podem fazer e ver no Resposta a vulnerabilidadesno nível da tarefa, você pode preferir usar funções granulares. Para obter mais informações, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Se você já tiver atribuído funções usando o Assistente de configuração e quiser gerenciar atribuições de função granulares para todos os usuários e grupos do módulo Administração de usuários, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidadespara obter mais informações.

    Funções de persona e funções granulares iniciando

    Termos-chave.

    Função
    As funções definem o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação.
    Grupo
    Um conjunto de usuários que compartilham determinadas funções e um propósito comum.
    Função da persona
    Uma função pré-configurada na aplicação que é composta por várias funções granulares. As funções de persona no Assistente de configuração, Administrador de vulnerabilidades, Analista de vulnerabilidades, Responsável pela correção, Gerenciador de item de configuração, e o Gerenciador de exceções foram projetados para corresponder a cargos comuns para gerentes, analistas e responsáveis pelo serviço em uma organização de TI ou grupo de correção de vulnerabilidades.
    Funções herdadas
    Um termo que descreve funções que os usuários adquirem automaticamente quando são atribuídas a outras funções. Por exemplo, todos os usuários ou grupos atribuídos com a função de persona sn_vul.remediation_owner também herdam as funções granulares sn_vul.read_assigned,sn_vul.write_assigned.
    ACL (lista de controle de acesso)
    As listas de controle de acesso restringem o acesso aos dados exigindo que os usuários passem por um conjunto de requisitos antes de poderem interagir com eles.

    A partir de Resposta a vulnerabilidadesv16.5, para proteger os relatórios contra a exposição, defina Todas as ACLs report_view como active=true. Esta ACL garante que os dados protegidos só estejam disponíveis para usuários autorizados.

    Você atribui grupos e usuários a funções de persona no Assistente de configuração.
    Nota:
    No Assistente de configuração, a função de administrador do sistema (administrador) é necessária para as tarefas na primeira seção, atribuir funções e instalar integrações. Depois de atribuir funções de persona no Assistente de configuração e instalar integrações, você pode preferir atribuir um usuário ou grupo com a função sn_vul.vulnerability_admin para concluir as tarefas restantes no Assistente de configuração e gerenciar o. Resposta a vulnerabilidadesaplicação.

    As tabelas a seguir são listadas Resposta a vulnerabilidadesfunções de persona instaladas com a aplicação.

    Funções de persona para Resposta a vulnerabilidades Descrição
    Atribua sn_vul.vulnerability_admin - Administrador de vulnerabilidades a usuários ou grupos. Os usuários com esta função têm acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Os usuários com esta função configuram todas as aplicações e regras de VR e instalam integrações de terceiros.
    Atribua sn_vul.vulnerability_analyst - Analista de vulnerabilidades a usuários e grupos. Os usuários e grupos com esta função exibem e atualizam todos os registros para correção de IV.
    Atribua sn_vul.remediation_owner - Proprietário da correção para usuários e grupos. Os usuários e grupos com esta função corrigem vulnerabilidades atribuídas a eles ou a um grupo ao qual pertencem. Os grupos ou usuários com esta função exibem e atualizam os registros atribuídos a eles ou a um grupo ao qual pertencem.

    Atribua sn_vul.ci_manager a usuários e grupos.

    Os usuários e grupos com esta função gerenciam a reclassificação de itens de configuração (ICs) incompatíveis que não são encontrados no banco de dados de gestão de configurações (CMDB).
    Atribua acesso de leitura a áreas específicas na aplicação por tarefa. Por exemplo, atribua sn_vul.read_all para que um usuário possa exibir todos os registros de VR. Para acesso de leitura para exibir regras de tarefa de correção, atribua sn_vul.read_group_rules. Os usuários e grupos com esta função não atualizam registros.

    Funções granulares e funções de persona

    Uma maneira de pensar sobre funções de persona é considerar como suas descrições podem estar relacionadas às descrições de trabalho de várias posições de correção de TI ou vulnerabilidade em sua organização. A figura a seguir ilustra uma possível descrição do trabalho para um especialista em correção em TI e como as tarefas associadas a este trabalho estão relacionadas às tarefas de uma função de persona do responsável pela correção no Resposta a vulnerabilidadesaplicação.

    Figura 1. Descrições de trabalho e uma função de persona
    Trabalhos na empresa em comparação com personas na Resposta a vulnerabilidades.

    A descrição do trabalho e a função da persona do responsável pela correção podem ser definidas como uma série de tarefas de correção. Na imagem anterior, uma descrição do trabalho e uma função de persona em blocos verdes ficam acima das tarefas que as descrevem. Neste exemplo, alguns dos requisitos de trabalho típicos para um especialista em um grupo de correção correspondem diretamente às tarefas que compõem a persona do responsável pela correção em Resposta a vulnerabilidades: Revisar e atualizar registros, rastrear o status de correção de vulnerabilidades, priorizar itens para correção e aplicar correções e patches com ELES.

    No entanto, às vezes, os trabalhos em sua organização podem não corresponder diretamente às tarefas que compõem uma das cinco funções de persona no Resposta a vulnerabilidadesaplicação. Por vários motivos, como proteger dados confidenciais ou cumprir regulamentações, você deve limitar o amplo acesso que algumas das funções de persona fornecem a seus usuários e grupos. Ou, por outro lado, você precisa fornecer mais acesso aos usuários e grupos para que eles possam executar seus trabalhos. Usando funções granulares, você pode personalizar facilmente funções e controlar o acesso que usuários e grupos têm Resposta a vulnerabilidades, Performance Analytics para Resposta a vulnerabilidadese integrações de terceiros.

    As funções granulares definem as tarefas

    Os nomes das funções granulares em Resposta a vulnerabilidadesgeralmente descreva o que os usuários podem fazer e ver no Resposta a vulnerabilidadesaplicação. Por exemplo, na imagem anterior, usuários e grupos com a persona do responsável pela correção atribuída têm as funções granulares sn_vul.read_assigned e sn_vul.write_assigned. Essas funções granulares permitem que usuários ou grupos exibam e atualizem itens vulneráveis e registros de tarefa de correção atribuídos a eles. Para exibir descrições de funções granulares específicas, navegue até como um usuário com a função de administrador do sistema Administração de usuários > Funções e localize a função desejada. As funções herdadas automaticamente quando uma função é atribuída são listadas. Além disso, quando uma função depende de outras atribuições de função, todas as funções necessárias também são listadas.

    Na imagem a seguir, as funções granulares da persona do responsável pela correção e da persona do analista de vulnerabilidade são ilustradas. Observe que a persona do responsável pela correção não inclui as permissões read_all e write_all da persona do analista de vulnerabilidades. As funções granulares, READ_ALL e WRITE_ALL, são necessárias para que os usuários e grupos possam ler e editar todos os registros de item vulnerável e de tarefa de correção. Para personalizar essas funções, basta adicionar ou remover funções granulares para expandir ou limitar o acesso.

    Figura 2. Funções granulares e as personas do responsável pela correção e do analista de vulnerabilidades
    As funções granulares que você pode adicionar ou remover das personas do responsável pela correção e do analista de vulnerabilidades. Por exemplo, as funções de ler tudo e gravar tudo para o analista de vulnerabilidades.

    Se você quiser que seus usuários e grupos tenham mais acesso do que as funções de persona permitem, adicione funções mais granulares a usuários e grupos. Por outro lado, se você quiser limitar o acesso de usuários e grupos específicos no nível de tarefa, poderá remover funções granulares.

    Nota:
    Para atribuir e editar funções granulares no módulo Administração de usuários, a função de administrador do sistema é necessária.

    Funções granulares no módulo Administração de usuários

    Para obter um exemplo de como gerenciar funções granulares de um usuário ou grupo, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Para atribuir funções de persona, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração.