システム管理 - ユーザーとグループをアサインして、統合アプリケーションをインストールする

必要なロール：admin

これらのタスクを開始する前に、ユーザーと統合のリストを脆弱性マネージャーから取得する必要があります。

1. 次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > セットアップアシスタント.
2. 最初のセクションである [システム管理] では、アドミニストレーターがユーザーとグループにロールをアサインし、サポートされている統合をインストールします。

   脆弱性対応 のペルソナとロールを、セットアップアシスタントでユーザーとグループにアサインします。

   脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

3. セットアップアシスタントでロールをアサインします。
   • ユーザーまたはグループに sn_vul.admin のロールをアサインします。
   • 脆弱性統合、修復タスクルール、算出、および修復時間のルールを含む、脆弱性対応の管理および設定のための sn_vul.admin ロールをアサインします。
   • 修復タスクおよび脆弱性一致アイテムの作成および更新のための sn_vul_vulnerability_write ロールをアサインします。
     注:

     その他のすべてのユーザーは、自分にアサインされた修復タスクのみに対する書き込みアクセス権を自動的に受け取ります。
   • 修復タスク、脆弱性一致アイテム、およびその他の脆弱性情報を確認するための sn_vul_vulnerability_read ロールをアサインします。
     注:

     itil ロールを持つユーザーには自動的に sn_vul.remediation_owner ロールが付与され、自分のインスタンスの 脆弱性対応 アプリケーションおよび モバイルエージェント アプリケーションで、自分にアサインされた修復タスクと脆弱性一致アイテム、脆弱性エントリー、およびソリューションを表示できます。追加のアサインは必要ありません。
4. サードパーティ統合アプリケーションのインストール
   • 脆弱性対応 でサポートされているアプリケーションの詳細については、「脆弱性対応 およびサポートされているアプリケーションのインストール」および「脆弱性対応 の統合」を参照してください。
   • セットアップアシスタントを使用したサポートされているアプリケーションのインストールの詳細については、「セットアップアシスタントを使用した 脆弱性対応 サードパーティアプリケーションのインストール」を参照してください。

脆弱性対応 設定

必要なロール：sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin。

脆弱性対応設定で、脆弱性アドミニストレーターはアプリケーション全体の設定を定義し、脆弱性対応 のルールを定義します。または、アドミニストレーターは次のタスクを実行できます。

1. 脆弱性アサインルールを作成します。

   解決に向けて、修復タスクの自動アサインを定義するルールを作成します。少なくとも 1 つのルールがベースシステムに付属しています。詳細については、「脆弱性対応 アサインルールの概要」を参照してください。

   注:

   再適用機能には、ルールのベースラインアプリケーションが必要です。ルールを作成したら、都合に応じて Reapply all vulnerability assignment rules のスケジュール済みジョブをアクティブ化して実行します。それ以外の場合は、ルールを変更する前に、すべてのオープン VI にすべてのルールを再適用する必要があります。

   ジョブが完了したら、スケジュール済みジョブの [実行] フィールドを環境に合わせて設定します。アクティブな VI の数によっては、それらを毎日評価して更新すると、パフォーマンスに重大な影響を与える可能性があります。規模が大きい環境では、週に 1 回または月に 1 回の更新を検討してください。

   アサインルールを再適用しても、脆弱性一致アイテムは再グループ化されません。

2. 修復タスクルールの作成

   解決に向けて、修復タスクの自動作成を定義するルールを作成します。少なくとも 1 つのルール [脆弱性] がベースシステムに付属しています。フォームまたはリストビューからルールを再適用できます。

   • グループルールが削除されると、フォームまたはリストビューから、そのルールによって作成されたすべてオープングループを削除できます。[オープン] ステータスでないグループは除外されます。
   • 環境に対するルールの作成の詳細については、「脆弱性対応 サードパーティ脆弱性統合の構成アイテムを識別するための CI ルックアップルール」を参照してください。
   • 脆弱性対応 を使用した脆弱性修復の詳細については、「脆弱性対応アプリケーションの詳細」を参照してください。
3. リスク算出を作成して有効にします。

   優先順位付けのために脆弱性一致アイテムのスコアを付ける方法を定義するリスク算出を有効にします。いくつかのリスク算出がベースシステムに付属しています。環境に対するリスク算出の作成または編集については、「脆弱性対応 の算出と脆弱性算出ルール」を参照してください。

4. 修復ターゲットルールを作成します。

   修復のカテゴリに対する修復ターゲットルールを作成します。少なくとも 1 つのルールがベースシステムに付属しています。環境に対するルールの作成の詳細については、「脆弱性対応 の修復ターゲットルール」を参照してください。

統合設定

必要なロール：sn_vul.vulnerability_admin、sn_vul.admin (非推奨)、または admin。

[統合構成] セクションでは、次のサードパーティ脆弱性スキャナー統合 (および 脆弱性対応のソリューション管理 アプリケーションがインストールされている場合はソリューションプロバイダー) の構成、スケジュール設定、編集、およびオンデマンドでの起動を行います。

• Qualys 脆弱性統合 の構成の詳細については、「セットアップアシスタントを使用した Qualys 脆弱性統合の構成」を参照してください。
• Vulnerability Response Integration with Tenable アプリケーションの構成がサポートされています。「セットアップアシスタントを使用した Tenable 脆弱性統合の構成」を参照してください。
• 脆弱性ソリューション管理 アプリケーションをインストールすると、[ソリューション統合] オプションが [スキャナー統合] の下に表示されます。[ソリューション統合] をクリックして、セットアップアシスタントのこのセクションから、インストールされている脆弱性ソリューションプロバイダーを設定します。Red Hat Solution Integration と Microsoft セキュリティレスポンスセンターソリューション統合 がサポートされています。

  インストールされているソリューションの詳細については、「脆弱性ソリューション管理」を参照してください。インストール後の詳細については、「脆弱性対応のソリューション管理アプリケーションのインストール」を参照してください。

  インストールされているソリューションの構成の詳細については、「セットアップアシスタントを使用した 脆弱性ソリューション管理 のインストール済みソリューション統合の構成」を参照してください。

• マルチソース統合の場合、同じサードパーティ統合に複数の展開を含めることができます。
• 元のサードパーティ統合の設定は、新しい各統合の設定のテンプレートとして使用されます。
  注:

  元の脆弱性統合を削除する場合、テンプレートとして使用する別の統合を選択する必要があります。統合を削除する代わりに無効にすることを検討してください。無効になったテンプレートから作成された統合は、デフォルトで無効になっています。

  各サードパーティ統合からのデータは一意に識別され、脆弱性対応 の単一のインスタンスで使用できます。

追加タスク

セットアップアシスタントに含まれていないセットアップタスクの詳細については、「追加の脆弱性対応セットアップおよび構成タスク」を参照してください。