Configurar

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Configure o. Resposta a vulnerabilidades Espaços de trabalho

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

7 min. de leitura

Antes de usar os espaços, confirme se você concluiu as tarefas de configuração a seguir.

Antes de Iniciar

Função necessária: administrador para atribuir funções a usuários e grupos e usuários a grupos.

sn_vul.vulnerability_admin para editar, criar regras e configurar o. Resposta a vulnerabilidades aplicação.

Confirme que você concluiu as tarefas de configuração a seguir. Consulte as etapas após a lista para obter mais informações sobre como executar essas tarefas.


Tarefa	Descrição
	Se ainda não estiver atribuído, atribua usuários e grupos com as funções apropriadas para que eles tenham acesso aos espaços de trabalho. Função necessária: administrador Consulte as etapas abaixo para obter mais informações.
	Configure regras de atribuição para que os itens vulneráveis sejam atribuídos aos grupos apropriados para correção. Função necessária: sn_vul.vulnerability_admin. Para obter mais informações sobre regras de atribuição, consulte Resposta a vulnerabilidades visão geral das regras de atribuição. Você cria e edita regras de atribuição no ambiente clássico.
	(Opcional): Edite ou crie suas regras de tarefa de correção. Função necessária: sn_vul.vulnerability_admin. Nota: Funcionalmente, as regras de tarefa de correção funcionam exatamente como as regras de tarefa de correção faziam nas versões anteriores de Resposta a vulnerabilidades. No entanto, ao contrário dos grupos de vulnerabilidades que foram criados automaticamente a partir de suas regras de tarefa de correção, as tarefas de correção são criadas quando você cria esforços de correção. Você tem as seguintes opções para agrupar os itens vulneráveis em um esforço de correção em tarefas de correção: Por grupo de atribuição Por grupo de atribuição e item de configuração Por grupo de atribuição e vulnerabilidade Nenhum - Use esta opção se quiser adicionar o VIS manualmente a uma tarefa de correção. Para obter mais informações, consulte Crie uma tarefa de correção sob demanda a partir do esforço de correção no Espaço do gerente de vulnerabilidade. Para obter mais informações sobre como os VIS são agrupados automaticamente e como as regras de grupo são reaplicadas no ambiente clássico, consulte Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção.
	Edite regras de destino de correção. Função necessária: sn_vul.vulnerability_admin. Adicione regras de destino de correção no ambiente clássico. Para obter mais informações sobre regras de destino de correção, consulte Criar ou editar Resposta a vulnerabilidades regras de destino de correção.

Procedimento

Depois de instalar e ativar o. Resposta a vulnerabilidades no ambiente clássico como um usuário com a função de administrador, navegue até Tudo > Resposta a vulnerabilidades > Administração > Assistente de configuração.
No Assistente de configuração, atribua usuários aos seguintes grupos.
Nota:
1000 é o limite do número de grupos de usuários aos quais um usuário pode ser atribuído nos Espaços de resposta a vulnerabilidades.

Os grupos a seguir são fornecidos com Resposta a vulnerabilidades e são usados nos espaços de trabalho. Você pode atribuir usuários a eles no Assistente de configuração:
- Responsável pela correção - Este grupo é destinado aos responsáveis pela correção de TI no Espaço de correção de TI. Usuários com esta função corrigem vulnerabilidades atribuídas a eles em tarefas de correção.
  Nota:
  Se você quiser que os responsáveis pela correção criem e exibam solicitações de mudança E exibir dados de item de configuração (IC) vulnerável no Espaço de correção de TI e no ambiente clássico atribua a eles a função itil. Você pode preferir atribuir a função itil a usuários individuais em vez de a todos os membros de um grupo. A função cmdb_read também é uma opção para os usuários exibirem dados de IC nos espaços de trabalho.
- A partir da v16.1, você pode configurar lembretes por e-mail para os responsáveis pela correção de TI. Para configurar notificações por e-mail para os espaços de trabalho, consulte Configurar notificações por e-mail no Resposta a vulnerabilidades Espaços de trabalho.
- Administrador de vulnerabilidades - Este grupo é para gerentes de vulnerabilidades. . Esta função configura o. Resposta a vulnerabilidades No Assistente de configuração. Esta função também tem permissão para processar solicitações de exceção e falso positivo.
- Analista de vulnerabilidades - Este grupo é para gerentes de segurança, gerentes de vulnerabilidades e analistas no Espaço do gerenciador de vulnerabilidades. Esta função monitora vulnerabilidades, cria tópicos de observação e esforços de correção e monitora o andamento da correção.
- Aprovador de falso positivo - Os usuários neste grupo processam solicitações de falso positivo para itens vulneráveis ou tarefas de correção. Uma solicitação falso-positivo requer um processo de aprovação de nível único. Você pode gerenciar a atribuição de usuários a este grupo fora do Assistente de configuração em Administração de usuários .
- Aprovador de exceção - Uma solicitação de exceção para um item vulnerável ou tarefa de correção é aprovada usando um fluxo de trabalho de aprovação padrão de dois níveis. A solicitação de exceção requer dois níveis de aprovadores. Adicione usuários a ambos os grupos de aprovação: Aprovador de exceção - Nível 1 e Aprovador de exceção - 2. Depois que a solicitação é aprovada pelo aprovador de nível 1, ela é enviada para o aprovador de segundo nível. Você gerencia a atribuição de usuários a este grupo fora do Assistente de configuração em Administração de usuários .
  Nota:
  Adicione usuários aos grupos de aprovação antes de enviar solicitações de falso positivo e exceção. Se você criar solicitações antes de atribuir usuários com permissão de aprovação, as solicitações poderão não estar visíveis para eles.
Como alternativa, clique em Administração de usuários link para gerenciar e atribuir as seguintes funções granulares aos usuários e grupos existentes. Essas funções permitem que os usuários executem ações específicas no Resposta a vulnerabilidades e os espaços de trabalho.
- sn_vul.vulnerability_admin
- sn_vul.vulnerability_analyst
- sn_vul.remediation_owner
- Para criar e exibir solicitações de mudança No Espaço de correção de TI e no ambiente clássico, atribua a eles a função itil.
Consulte Resposta a vulnerabilidades personas e funções granulares e. Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração para obter mais informações sobre como atribuir funções de persona a usuários e usuários a grupos.
As tarefas de correção são entregues automaticamente aos grupos de atribuição de correção de TI para processamento quando são criadas.
- Por grupo de atribuição
- Por grupo de atribuição e item de configuração
- Por grupo de atribuição e vulnerabilidade
- Nenhum - Use esta opção se quiser adicionar o VIS manualmente a uma tarefa de correção.
  Nota:
  Para a versão 18,0 de Resposta a vulnerabilidades. Nenhum a opção não está disponível.
Se você estiver atualizando de uma versão anterior de Resposta a vulnerabilidades seus grupos de atribuição são preservados. No entanto, você pode preferir editar esses grupos para que os itens vulneráveis sejam associados a grupos de atribuição específicos até se acostumar a como os tópicos de observação e os esforços de correção funcionam. Por exemplo, você pode criar grupos de atribuição por produto ou região, mas pode usar qualquer critério que melhor se adapte à sua organização.
Você também pode usar regras de atribuição para atribuir tarefas de correção a grupos. Você pode preferir executar somente regras de alta prioridade para os seguintes itens:
- Itens que precisam de tratamento especial
- Itens em que o risco é crítico ou um VI requer manipulação pela conformidade regulatória
As seguintes regras de atribuição fornecidas com a aplicação estão ativas por padrão:
- Regra de atribuição de IC descontinuada
- Atribuir ao grupo de suporte de IC
- Regra de atribuição de estação de trabalho
- Regra de atribuição de banco de dados
- Regra de atribuição de aplicações da Web
- Regra de atribuição do Windows Server
- Regra de atribuição de servidor que não seja Windows
- Regra de atribuição Captar tudo
Para obter mais informações sobre regras de atribuição, consulte Resposta a vulnerabilidades visão geral das regras de atribuição. Você cria e edita regras de atribuição no ambiente clássico.
Opcional: Edite ou crie suas regras de tarefa de correção.
Nos espaços de trabalho, as tarefas de correção são criadas quando você cria esforços de correção. Você tem as seguintes opções para agrupar os itens vulneráveis em um esforço de correção em tarefas de correção:
- Por grupo de atribuição
- Por grupo de atribuição e item de configuração
- Por grupo de atribuição e vulnerabilidade
- Nenhum - Use esta opção se quiser adicionar o VIS manualmente a uma tarefa de correção. Para obter mais informações, consulte Crie uma tarefa de correção sob demanda a partir do esforço de correção no Espaço do gerente de vulnerabilidade.
  Nota:
  Em t versão 18,0 de Resposta a vulnerabilidades. Nenhum a opção não está disponível.
Para obter mais informações sobre como os VIS são agrupados automaticamente e como as regras de grupo são reaplicadas no ambiente clássico, consulte Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção.