Administração do sistema - Atribua usuários e grupos e instale aplicações de integração

Função necessária: administrador

Uma lista de usuários e integrações deve ser obtida no Gerenciador de vulnerabilidades antes de iniciar essas tarefas.

1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Assistente de configuração.
2. Na primeira seção, Administração do sistema, o administrador atribui funções a usuários e grupos e instala integrações compatíveis.

   Atribuir Resposta a vulnerabilidades Personas e funções para usuários e grupos no Assistente de configuração.

   Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

3. Atribua funções no Assistente de configuração.
   • Atribua a função de sn_vul.admin a usuários ou grupos.
   • Atribua a função sn_vul.admin para administração e configuração do Vulnerability Response, incluindo integrações de vulnerabilidades, regras de tarefa de correção, calculadoras e regras de tempo de correção.
   • Atribua a função sn_vul_vulnerability_write para a criação e atualização de tarefas de correção e itens vulneráveis.
     Nota:

     Todos os outros usuários recebem automaticamente acesso de gravação somente às tarefas de correção atribuídas a eles.
   • Atribua a função sn_vul_vulnerability_read para exibir tarefas de correção, itens vulneráveis e outras informações de vulnerabilidade.
     Nota:

     Os usuários com a função itil recebem automaticamente a função sn_vul.remediation_owner, permitindo que eles vejam tarefas de correção e itens vulneráveis atribuídos a eles, entradas de vulnerabilidade e soluções no Resposta a vulnerabilidades em sua instância e no Mobile Agent aplicação. Nenhuma atribuição adicional é necessária.
4. Instale aplicações de integração de terceiros.
   • Consulte Instalação de Resposta a vulnerabilidades e aplicações compatíveis e. Integrações do Resposta a vulnerabilidades para obter mais informações sobre aplicações compatíveis com Resposta a vulnerabilidades.
   • Para obter mais informações sobre como usar o assistente de configuração para instalar aplicativos compatíveis, consulte Instalar Resposta a vulnerabilidades Aplicações de terceiros que usam o Assistente de configuração.

Resposta a vulnerabilidades Configurações

Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado) ou admin

Em Configurações de resposta a vulnerabilidades, o administrador de vulnerabilidades define as configurações de toda a aplicação e define regras para Resposta a vulnerabilidades. Como alternativa, o administrador pode executar essas tarefas.

1. Criar regras de atribuição de vulnerabilidade.

   Crie regras que definem a atribuição automática de tarefas de correção para resolução. Pelo menos uma regra é enviada com o sistema de base. Para obter mais informações, consulte Resposta a vulnerabilidades visão geral das regras de atribuição.

   Nota:

   O recurso Reaplicar requer uma aplicação de linha de base das regras. Depois que suas regras forem criadas, ative Reapply all vulnerability assignment rulestrabalho programado para ser executado, conforme sua conveniência. Caso contrário, você será solicitado a reaplicar todas as regras a todos os VIS em aberto antes de alterá-las.

   Quando o trabalho estiver concluído, defina Executar campo no trabalho agendado para se adequar ao seu ambiente. Dependendo do número de VIS ativos que você tem, avaliá-los e atualizá-los diariamente pode ter um impacto no desempenho não trivial. Para ambientes maiores, considere atualizar uma vez por semana ou até mesmo uma vez por mês.

   Reaplicar regras de atribuição não reagrupa os itens vulneráveis.

2. Criar regras de tarefa de correção.

   Crie regras que definem a criação automática de tarefas de correção para resolução. Pelo menos uma regra, Vulnerabilidade, é fornecido com o sistema de base. Você pode reaplicar as regras na exibição de formulário ou de lista.

   • Quando uma regra de grupo é excluída, na exibição de formulário ou de lista, você tem a opção de excluir tudo Aberto grupos criados por essa regra. Grupos que não estão em Aberto os estados são excluídos.
   • Consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidades de terceiros para obter mais informações sobre como criar regras para seu ambiente.
   • Consulte Explorar o. Resposta a vulnerabilidades aplicação para obter mais informações sobre como usar Resposta a vulnerabilidades para corrigir vulnerabilidades.
3. Crie e habilite Calculadoras de risco.

   Habilite calculadoras de risco que definem como os itens vulneráveis são pontuados para priorização. Várias calculadoras de risco são enviadas com o sistema de base. Consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade informações sobre como criar ou editar calculadoras de risco para seu ambiente.

4. Criar regras de destino de correção.

   Crie regras de destino de correção para categorias de correção. Pelo menos uma regra é enviada com o sistema de base. Consulte Resposta a vulnerabilidades regras de destino de correção para obter mais informações sobre como criar regras para seu ambiente.

Configuração de Integração

Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado) ou admin.

Na seção Configuração de integração, configure, programe, edite e inicie sob demanda as seguintes integrações de scanner de vulnerabilidades de terceiros e, se o Solução de gestão de Resposta a vulnerabilidades a aplicação está instalada, provedores de soluções.

• Consulte Configure o. Qualys Vulnerability Integration Usando o Assistente de configuração para obter mais informações sobre como configurar o. Qualys Vulnerability Integration.
• Configuração do Integração de Resposta a vulnerabilidades com Tenable a aplicação é compatível. Consulte Configure a Integração de vulnerabilidades do Tenable usando o Assistente de configuração.
• Depois de instalar o. Solução de gestão de vulnerabilidade, o. Integrações de soluções a opção é exibida abaixo Integrações do scanner . Clique em Integrações de soluções Para configurar os provedores de solução de vulnerabilidade instalados nesta seção do Assistente de configuração. . Red Hat Solution Integration e. Integração com a solução Microsoft Security Response Center são compatíveis.

  Consulte Solução de gestão de vulnerabilidade para obter mais informações sobre soluções instaladas. Consulte Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades para obter mais informações sobre a instalação.

  Consulte Configurar integrações de soluções instaladas para Solução de gestão de vulnerabilidade Usando o Assistente de configuração para obter mais informações sobre como configurar suas soluções instaladas.

• Se uma integração for de várias origens, você poderá ter várias implantações da mesma integração de terceiros.
• As configurações da integração de terceiros original são usadas como um modelo para as configurações de cada nova integração.
  Nota:

  Se você excluir a integração de vulnerabilidade original, será necessário selecionar outra integração para usar como modelo. Desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desativados são desabilitadas por padrão.

  Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância do Resposta a vulnerabilidades.

Tarefas adicionais

Consulte Adicional Resposta a vulnerabilidades tarefas de instalação e configuração Para obter mais informações sobre tarefas de configuração não incluídas no Assistente de configuração.