Administration système : affecter des utilisateurs et des groupes et installer des applications d’intégration

Rôle requis : administrateur

Une liste des utilisateurs et des intégrations doit être obtenue auprès du gestionnaire des vulnérabilités avant de commencer ces tâches.

1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration.
2. Dans la première section, Administration système, l’administrateur affecte des rôles aux utilisateurs et aux groupes et installe les intégrations prises en charge.

   Affectez Réponse aux vulnérabilités des profils et des rôles à des utilisateurs et à des groupes dans l’Assistant de configuration.

   Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

3. Affectez des rôles dans l’Assistant de configuration.
   • Affecter le rôle de sn_vul.admin à des utilisateurs ou à des groupes.
   • Affectez le rôle sn_vul.admin pour l’administration et la configuration de Vulnerability Response, y compris les intégrations de vulnérabilité, les règles de tâche de rattrapage, les calculateurs et les règles de délai de correction.
   • Affectez le rôle sn_vul_vulnerability_write pour la création et la mise à jour des tâches de rattrapage et des éléments vulnérables.
     Remarque :

     Tous les autres utilisateurs reçoivent automatiquement l’accès en écriture uniquement sur les tâches de rattrapage qui leur sont affectées.
   • Affectez le rôle sn_vul_vulnerability_read pour afficher les tâches de rattrapage, les éléments vulnérables et d’autres informations sur les vulnérabilités.
     Remarque :

     Les utilisateurs disposant du rôle itil se voient automatiquement attribuer le rôle sn_vul.remediation_owner, ce qui leur permet d’afficher les tâches de rattrapage et les éléments vulnérables qui leur sont affectés, les entrées de vulnérabilité et les solutions dans l’application, sur Réponse aux vulnérabilités leur instance et dans l’application Agent mobile . Aucune affectation supplémentaire n’est nécessaire.
4. Installez des applications d’intégration tierces.
   • Intégrations de Réponse aux vulnérabilités Pour Installation et prise en charge des Réponse aux vulnérabilités applications plus d’informations sur les applications prises en charge par Réponse aux vulnérabilités.
   • Pour plus d’informations sur l’utilisation de l’assistant de configuration pour installer des applications prises en charge, reportez-vous à la section Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration.

Réponse aux vulnérabilités Paramètres

Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé), ou admin

Dans les paramètres de Vulnerability Response, l’administrateur de vulnérabilité définit les paramètres à l’échelle de l’application et définit les règles pour Réponse aux vulnérabilités. L’administrateur peut également effectuer ces tâches.

1. Créer des règles d’affectation de vulnérabilité.

   Créez des règles qui définissent l’affectation automatique des tâches de rattrapage pour la résolution. Au moins une règle est fournie avec le système de base. Consultez Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation pour plus d'informations.

   Remarque :

   La fonctionnalité de réapplication nécessite une application de base des règles. Une fois vos règles créées, activez la Reapply all vulnerability assignment rules tâche planifiée pour qu’elle s’exécute, à votre convenance. Dans le cas contraire, vous devrez réappliquer toutes les règles à tous les VI ouverts avant de les modifier.

   Lorsque la tâche est terminée, définissez le champ Exécuter dans la tâche planifiée pour qu’il soit adapté à votre environnement. Selon le nombre de VI actifs dont vous disposez, leur évaluation et leur mise à jour quotidienne peuvent avoir un impact non négligeable sur les performances. Pour les environnements plus importants, envisagez une mise à jour une fois par semaine, voire une fois par mois.

   La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.

2. Créez des règles de tâche de rattrapage.

   Créez des règles qui définissent la création automatique de tâches de rattrapage en vue de leur résolution. Au moins une règle, Vulnérabilité, est fournie avec le système de base. Vous pouvez réappliquer les règles à partir de la vue de formulaire ou de liste.

   • Lorsqu’une règle de groupe est supprimée, à partir du formulaire ou de la vue de liste, vous avez la possibilité de supprimer tous les groupes ouverts créés par cette règle. Les groupes qui ne sont pas dans l’état Ouvert sont exclus.
   • Pour plus d’informations sur la création de règles pour votre environnement, reportez-vous à la section Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Réponse aux vulnérabilités vulnérabilité tierces .
   • Reportez-vous à la section Exploration de l’application Réponse aux vulnérabilités pour plus d’informations sur l’utilisation Réponse aux vulnérabilités pour corriger les vulnérabilités.
3. Créez et activez des calculateurs de risque.

   Activez les calculateurs de risque qui définissent la notation des éléments vulnérables pour déterminer leur ordre de priorité. Plusieurs calculateurs de risque sont fournis avec le système de base. Voir les Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité informations sur la création ou la modification de calculateurs de risque pour votre environnement.

4. Créez des règles de cibles de rattrapage.

   Créez des règles de cibles de rattrapage pour les catégories de rattrapage. Au moins une règle est fournie avec le système de base. Pour plus d’informations sur la création de règles pour votre environnement, reportez-vous à la section Réponse aux vulnérabilités Règles de cibles de rattrapage .

Configuration de l'intégration

Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé), ou admin.

Dans la section Configuration de l’intégration, configurez, planifiez, modifiez et lancez sur demande les intégrations de scanner de vulnérabilité tierces suivantes et, si l’application est installée, les fournisseurs de Gestion des solutions pour Réponse aux vulnérabilités solutions.

• Pour Configurer l’utilisation de l’assistant de Qualys Vulnerability Integration configuration plus d’informations sur la configuration de l’extension Qualys Vulnerability Integration.
• La configuration de l’application Intégration de Réponse aux vulnérabilités à Tenable est prise en charge. Reportez-vous à Configurer l’intégration de vulnérabilité tenable à l’aide de l’assistant de configuration.
• Une fois l’application Gestion des solutions pour vulnérabilités installée, l’option Intégrations de solutions s’affiche sous Intégrations de scanners. Cliquez sur Intégrations de solutions pour configurer vos fournisseurs de solutions de vulnérabilité installées dans cette section de l’Assistant de configuration. Les Intégration de solution Red Hat et Microsoft Security Response Center Solution Integration sont pris en charge.

  Consultez Gestion des solutions pour vulnérabilités pour plus d’informations sur les solutions installées. Reportez-vous à la section Installer l'application Gestion des solutions pour Réponse aux vulnérabilités pour plus d’informations sur l’installation.

  Reportez-vous à la section Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’Assistant de configuration pour plus d’informations sur la configuration des solutions installées.

• Si une intégration est multisources, vous pouvez avoir plusieurs déploiements de la même intégration tierce.
• Les paramètres de votre intégration tierce d’origine sont utilisés comme modèle pour les paramètres de chaque nouvelle intégration.
  Remarque :

  Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

  Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.

Tâches supplémentaires

Pour plus d’informations sur les tâches de configuration non incluses dans l’Assistant de configuration, reportez-vous à la section Tâches d’installation et de configuration supplémentaires Réponse aux vulnérabilités .