Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • Affectez les rôles de personnage à des groupes ou à des utilisateurs avec l’Assistant Réponse aux vulnérabilités de configuration.

    Avant de commencer

    Si vous avez déjà affecté des rôles de profil à Réponse aux vulnérabilités l’aide de l’Assistant de configuration et que vous souhaitez plus d’informations sur la modification et la gestion de vos rôles granulaires et de vos affectations de rôles dans le module Administration utilisateurs, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Si vous êtes un client de mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Vulnerability Response. L’accès des utilisateurs et des groupes affectés aux autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et aux rôles de propriétaire de rattrapage disponibles dans les versions précédentes de n’a Réponse aux vulnérabilités pas changé.

    Toutefois, pour plus de contrôle sur ce que les utilisateurs et les groupes peuvent faire et voir dans l’application Réponse aux vulnérabilités au niveau de la tâche, vous préférerez peut-être utiliser des rôles de profil et granulaires.

    Si vous n’avez pas encore affecté le rôle de profil sn_vul.vulnerability_admin à l’aide de l’Assistant de configuration, suivez les étapes ci-dessous pour l’affecter. Une fois affecté, l’administrateur de vulnérabilité disposant de ce rôle de profil a la permission d’effectuer les tâches de l’assistant de configuration après la première section et de gérer les règles et les intégrations tierces dans l’application Réponse aux vulnérabilités .

    Pour une présentation des rôles de profil et des rôles granulaires, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.

    Si vous êtes un client de mise à niveau, utilisez le tableau suivant comme référence.

    Avant la version 10.3 À partir de la version 10.3
    Si vous avez affecté sn_vul.admin Vous préférez peut-être affecter sn_vul.vulnerability_admin - Administrateur de vulnérabilité à des utilisateurs ou à des groupes.

    Les utilisateurs disposant de ce rôle ont un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Les utilisateurs disposant de ce rôle configurent toutes les applications et règles VR et installent des intégrations tierces.
    Si vous avez affecté sn_vulnerability_write pour les utilisateurs et les groupes. Vous préférez peut-être affecter sn_vul.vulnerability_analyst - Analyste de vulnérabilité aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes disposant de ce rôle affichent et mettent à jour tous les enregistrements pour le rattrapage des VI.
    Si vous avez affecté sn_vul.remediation_owner Vous préférez peut-être affecter sn_vul.remediation_owner : propriétaire de rattrapage aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes dotés de ce rôle corrigent les vulnérabilités qui leur sont affectées ou qui sont affectées à un groupe auquel ils appartiennent. Les groupes ou les utilisateurs dotés de ce rôle voient et mettent à jour les enregistrements qui leur sont affectés ou qui sont affectés à un groupe auquel ils appartiennent.
    Si vous avez affecté sn_vul.admin pour la gestion des éléments de configuration (CI) sans correspondance Vous préférerez peut-être affecter le gestionnaire de CI sn_vul.ci- aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes disposant de ce rôle gèrent les éléments de configuration (CI) sans correspondance introuvables dans la Base de données de gestion des configurations (CMDB). Les groupes ou utilisateurs dotés de ce rôle mettent à jour les éléments détectés.
    Si vous avez affecté sn_vul.admin pour les reports et les approbations d’exception. Vous préférez peut-être affecter sn_vul.exception_approver : approbateur d’exception aux utilisateurs et aux groupes.

    Les utilisateurs et les groupes dotés de ce rôle approuvent les exceptions, les reports et les fermetures des tâches de rattrapage et des éléments vulnérables.

    À partir de la version 20.0, le rôle granulaire, sn_vul.read_all, a été supprimé pour ce rôle afin que vous puissiez accéder aux éléments vulnérables et aux tâches de rattrapage qui vous sont affectées, à vous et à votre groupe, au lieu de tous les éléments vulnérables et tâches de rattrapage.
    Si vous avez affecté sn_vul.vulnerability_read pour fournir une visibilité sur la gestion des vulnérabilités. Vous préférez peut-être affecter un accès en lecture à des zones spécifiques de l’application par tâche.

    Par exemple, affectez sn_vul.read_all afin qu’un utilisateur puisse afficher tous les enregistrements VR. Pour un accès en lecture à l’affichage des règles de tâche de rattrapage, affectez sn_vul.read_group_rules. Les utilisateurs et les groupes ayant ce rôle ne mettent pas à jour les enregistrements.

    Pour afficher les rôles granulaires dont un utilisateur ou des groupes dotés d’un rôle de profil héritent par défaut, accédez à Tout > Administration utilisateurs > Rôles. Recherchez le rôle souhaité et cliquez dessus pour ouvrir l’enregistrement. L’onglet Contient les rôles répertorie tous les rôles granulaires du rôle de profil, ainsi que tous les rôles hérités.

    Vous préférez peut-être vérifier que tous les utilisateurs et groupes requis sont créés avant d’affecter des rôles dans l’Assistant de configuration. Pour ajouter de nouveaux utilisateurs et groupes à partir de l’Assistant de configuration, vous pouvez également cliquer sur le lien du module Administration utilisateurs dans le formulaire illustré dans la figure suivante.

    Pour l’exemple suivant, pour limiter l’accès à l’application Réponse aux vulnérabilités , cet exemple montre comment affecter un utilisateur avec le profil d’administrateur de vulnérabilité. En règle générale, vous préférez affecter des rôles de profil autres que sn_vul.vulnerability_admin à des groupes.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration Assistant de configuration.
      La page Assistant de configuration s’affiche.
    2. Cliquez sur Utilisateur et groupes de Vulnerability Response.
      La page Utilisateurs et groupes de Vulnerability Response d’administration système s’affiche.
      Administration système Page Utilisateurs et groupes de Vulnerability Response sans profil affecté.
    3. Une fois l’option Affecter des rôles à un utilisateur sélectionnée, choisissez un utilisateur existant dans la liste.

      Vous ne pouvez affecter qu’un utilisateur ou un groupe avec un rôle de profil.

      À droite du formulaire, une fois que vous avez sélectionné un utilisateur ou un groupe, le profil par défaut, Propriétaire de rattrapage [sn_vul.remediation_owner] est affecté par défaut et reste affiché dans la liste jusqu’à ce que vous le modifiiez.

      Remarque :
      Si vous effectuez une mise à niveau vers une version plus récente et Réponse aux vulnérabilités que vous avez précédemment affecté le rôle sn_vul.vulnerability_read ou sn_vul.vulnerability_write à un utilisateur ou à un groupe avant la mise à niveau, il s’affiche avec les nouveaux rôles de profil, comme illustré dans la figure suivante.

      Si vous êtes un client de mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Vulnerability Response. L’accès des utilisateurs et des groupes affectés aux autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et au propriétaire de la résolution avant la version 10.3 n’a pas changé.

      Notez que pour les utilisateurs existants ou les groupes actuellement affectés aux rôles sn_vul.vulnerability_read ou sn_vul.vulnerability_write, ces rôles sont affichés avec les rôles de profil dans la liste. Une fois que vous avez affecté un rôle de profil, l’ancien rôle n’est plus disponible à l’avenir. Par exemple, comme le montre la figure suivante, le rôle Écrire [sn_vul.vulnerability_write] n’est plus affiché en tant qu’option pour cet utilisateur ou ce groupe après qu’il a été affecté à l’un des rôles de profil.

      Liste des rôles disponibles avant la version 10.3.
    4. Dans la liste située à droite du formulaire, sélectionnez Administrateur de vulnérabilité [sn_vul.vulnerability_admin].
      Un message s’affiche indiquant que l’utilisateur ou le groupe est affecté avec succès au profil.
      Figure 1. Profil du propriétaire de la résolution affecté à un groupe et profil d’administrateur de vulnérabilité affecté à un utilisateur
      Profil d’administrateur de vulnérabilité affecté par l’utilisateur.
    5. À l’aide des descriptions des rôles de profil répertoriées ci-dessus, continuez à affecter des utilisateurs et des groupes aux rôles de profil restants : propriétaire du rattrapage, analyste de vulnérabilité, gestionnaire de CI et approbateur d’exception.
      Vous avez terminé avec succès l’affectation de rôles de profil à des utilisateurs et à des groupes à l’aide de l’Assistant de configuration.
    6. Facultatif : Pour modifier les utilisateurs d’un groupe à partir de l’Assistant de configuration, procédez comme suit.
      1. Une fois le groupe affiché sur le formulaire, cliquez sur le nom du groupe que vous souhaitez modifier.
        L’enregistrement du groupe s’affiche.
      2. Une fois l’onglet Membres du groupe sélectionné, cliquez sur Modifier.
        Le formulaire Modifier les membres s’affiche
      3. Utilisez la zone de liste double pour sélectionner ou supprimer des utilisateurs.
      4. Cliquez sur Enregistrer pour enregistrer vos modifications et revenir à l’enregistrement du groupe.
      5. Cliquez sur Mettre à jour pour revenir à l’assistant de configuration.
      6. Sur la page de l’assistant de configuration, cliquez sur Utilisateurs et groupes de Vulnerability Response pour poursuivre votre configuration dans l’assistant de configuration.

    Que faire ensuite

    En tant qu’administrateur système, poursuivez la configuration dans l’assistant de Réponse aux vulnérabilités configuration. Notez qu’une fois la première section terminée, vous pouvez demander à un utilisateur auquel vous avez affecté le rôle de profil d’administrateur de vulnérabilité d’effectuer les tâches dans l’Assistant de configuration. Pour plus d’informations sur la gestion des rôles granulaires et des exemples, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.