Configurer les Réponse aux vulnérabilités espaces de travail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • Avant de pouvoir utiliser les espaces de travail, confirmez que vous avez terminé les tâches de configuration suivantes.

    Avant de commencer

    Rôle requis : admin pour affecter des rôles aux utilisateurs et aux groupes, et les utilisateurs aux groupes.

    sn_vul.vulnerability_admin pour la modification, la création de règles et la configuration de l’application Réponse aux vulnérabilités .

    Confirmez que vous avez terminé les tâches de configuration suivantes. Consultez les étapes qui suivent la liste pour en savoir plus sur la façon d’effectuer ces tâches.

    Tâche Description
    Icône de case à cocher vide Si ce n’est pas déjà fait, affectez les rôles appropriés aux utilisateurs et aux groupes afin qu’ils aient accès aux espaces de travail.

    Rôle requis : admin. Consultez les étapes ci-dessous pour plus d’informations.
    Icône de case à cocher vide Configurez des règles d’affectation afin que les éléments vulnérables soient affectés aux groupes appropriés pour le rattrapage.

    Rôle requis : sn_vul.vulnerability_admin.

    Pour plus d’informations sur les règles d’affectation, reportez-vous à Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation. Vous créez et modifiez des règles d’affectation dans l’environnement classique.
    Icône de case à cocher vide (Facultatif) : modifiez ou créez vos règles de tâche de rattrapage.

    Rôle requis : sn_vul.vulnerability_admin.

    Remarque :

    D’un point de vue fonctionnel, les règles de tâche de rattrapage fonctionnent comme les règles de tâche de rattrapage dans les versions précédentes de Réponse aux vulnérabilités. Toutefois, contrairement aux groupes de vulnérabilité qui ont été créés automatiquement à partir de vos règles de tâche de rattrapage, les tâches de rattrapage sont créées lorsque vous créez des efforts de rattrapage. Vous disposez des options suivantes pour regrouper les éléments vulnérables dans un effort de rattrapage en tâches de rattrapage :

    Pour plus d’informations sur la façon dont les VI sont automatiquement regroupés et comment les règles de groupe sont réappliquées dans l’environnement classique, reportez-vous à la section Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage.
    Icône de case à cocher vide Modifiez les règles de cibles de rattrapage.

    Rôle requis : sn_vul.vulnerability_admin.

    Ajoutez des règles de cibles de rattrapage dans l’environnement classique. Pour plus d’informations sur les règles de cibles de rattrapage, reportez-vous à la section Créer ou modifier Réponse aux vulnérabilités des règles de cibles de rattrapage.

    Procédure

    1. Après avoir installé et activé l’application Réponse aux vulnérabilités , dans l’environnement classique en tant qu’utilisateur disposant du rôle administrateur, accédez à Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration.
      Assistant de configuration dans VR
    2. Dans l’Assistant de configuration, affectez des utilisateurs aux groupes suivants.
      Remarque :
      1 000 est la limite du nombre de groupes d’utilisateurs auxquels un utilisateur peut être affecté dans les espaces de travail Réponse aux vulnérabilités.

      Les groupes suivants sont fournis avec l’application Réponse aux vulnérabilités et sont utilisés dans les espaces de travail. Vous pouvez leur affecter des utilisateurs dans l’assistant de configuration :

      • Propriétaire de rattrapage : ce groupe est destiné aux propriétaires de rattrapage informatique dans l’espace de travail de rattrapage informatique. Les utilisateurs disposant de ce rôle corrigent les vulnérabilités qui leur sont affectées dans les tâches de rattrapage.
        Remarque :

        Si vous souhaitez que vos propriétaires de rattrapage créent et visualisent les demandes de changement ainsi que les données d’éléments de configuration (CI) vulnérables dans l’espace de travail Rattrapage informatique et dans l’environnement classique, affectez-leur le rôle itil. Vous préférez peut-être affecter le rôle itil à des utilisateurs individuels plutôt qu’à tous les membres d’un groupe. Le rôle cmdb_read est également une option permettant aux utilisateurs d’afficher les données CI dans les espaces de travail.

      • À partir de la version 16.1, vous pouvez configurer des rappels par e-mail à l’intention de vos propriétaires de services de rattrapage informatique. Pour configurer des notifications par e-mail vers les espaces de travail, reportez-vous à la section Configurer des notifications par e-mail dans les Réponse aux vulnérabilités espaces de travail.
      • Administrateur de vulnérabilité : ce groupe est destiné aux gestionnaires de vulnérabilité. Ce rôle configure l’application Réponse aux vulnérabilités dans l’assistant de configuration. Ce rôle a également l’autorisation de traiter les demandes d’exception et de faux positifs.
      • Analyste de vulnérabilité : ce groupe est destiné aux gestionnaires de sécurité, aux gestionnaires de vulnérabilité et aux analystes dans l’espace de travail du gestionnaire de vulnérabilité. Ce rôle surveille les vulnérabilités, crée des rubriques de surveillance et des efforts de rattrapage, et surveille la progression du rattrapage.
      • Approbateur de faux positif : les utilisateurs de ce groupe traitent les demandes de faux positif pour les éléments vulnérables ou les tâches de rattrapage. Une demande de faux positif nécessite un processus d’approbation à un seul niveau. Vous pouvez gérer l’affectation d’utilisateurs à ce groupe en dehors de l’assistant de configuration dans l’administration utilisateur.
      • Approbateur d’exception : une demande d’exception pour un élément vulnérable ou une tâche de rattrapage est approuvée à l’aide d’un workflow d’approbation par défaut à deux niveaux. La demande d’exception nécessite deux niveaux d’approbateurs. Ajoutez des utilisateurs aux deux groupes d’approbation : Approbateur d’exception - Niveau 1 et Approbateur d’exception - Niveau 2. Une fois que la demande est approuvée par l’approbateur de niveau 1, elle est envoyée à l’approbateur de deuxième niveau. Vous gérez l’affectation d’utilisateurs à ce groupe en dehors de l’assistant de configuration dans l’administration utilisateurs.
        Remarque :
        Ajoutez des utilisateurs aux groupes d’approbation avant de soumettre des demandes de faux positifs et d’exception. Si vous créez des demandes avant d’affecter des utilisateurs avec une autorisation d’approbation, les demandes peuvent ne pas être visibles par eux.

      Vous pouvez également cliquer sur le lien Administration utilisateurs pour gérer et affecter les rôles granulaires suivants à vos utilisateurs et groupes existants. Ces rôles permettent aux utilisateurs d’effectuer des actions spécifiques au sein de l’application Réponse aux vulnérabilités et des espaces de travail.

      • sn_vul.vulnerability_admin
      • sn_vul.vulnerability_analyst
      • sn_vul.remediation_owner
      • Pour créer et afficher des demandes de changement dans l’espace de travail Rattrapage informatique et dans l’environnement classique, affectez-leur le rôle itil.

      Consultez Réponse aux vulnérabilités Profils et rôles granulaires et Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration pour plus d’informations sur l’affectation de rôles de profil aux utilisateurs et d’utilisateurs à des groupes.

    3. Les tâches de rattrapage sont automatiquement transférées aux groupes d’affectation de rattrapage informatique pour traitement lorsqu’elles sont créées.
      • Par groupe d’affectation
      • Par groupe d’affectation et élément de configuration
      • Par groupe d’affectation et vulnérabilité
      • Aucun : utilisez cette option si vous souhaitez ajouter manuellement des VI à une tâche de rattrapage.
        Remarque :
        Pour la version 18.0 de Réponse aux vulnérabilités, l’option Aucun n’est disponible.

      Si vous effectuez une mise à niveau à partir d’une version précédente de , vos groupes d’affectation Réponse aux vulnérabilitéssont conservés. Toutefois, vous préférerez peut-être modifier ces groupes afin que les éléments vulnérables soient associés à des groupes d’affectation spécifiques jusqu’à ce que vous vous habituiez au fonctionnement des rubriques de surveillance et des efforts de rattrapage. Par exemple, vous pouvez créer des groupes d’affectation par produit ou par région, mais vous pouvez utiliser n’importe quel critère qui convient le mieux à votre organisation.

      Vous pouvez également utiliser des règles d’affectation pour affecter des tâches de rattrapage à des groupes. Vous préférez peut-être exécuter uniquement des règles de priorité élevée pour les éléments suivants :
      • Éléments nécessitant une gestion spéciale
      • Éléments pour lesquels le risque est critique ou un VI nécessite une gestion par la conformité réglementaire
      Les règles d’affectation suivantes fournies avec l’application sont actives par défaut :
      • Règle d’affectation de CI mise hors service
      • Affecter au groupe de support CI
      • Règle d’affectation de la station de travail
      • Règle d’affectation de la base de données
      • Règle d’affectation d’application Web
      • Règle d’affectation Windows Server
      • Règle d’affectation non-Windows Server
      • Règle d’affectation Contact de secours

      Pour plus d’informations sur les règles d’affectation, reportez-vous à Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation. Vous créez et modifiez des règles d’affectation dans l’environnement classique.

    4. Facultatif : Modifiez ou créez vos règles de tâche de rattrapage.

      Dans les espaces de travail, les tâches de rattrapage sont créées lorsque vous créez des efforts de rattrapage. Vous disposez des options suivantes pour regrouper les éléments vulnérables dans un effort de rattrapage en tâches de rattrapage :

      Pour plus d’informations sur la façon dont les VI sont automatiquement regroupés et comment les règles de groupe sont réappliquées dans l’environnement classique, reportez-vous à la section Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage.