Espace de travail de Gestion de l'exposition de la sécurité Profils et rôles granulaires

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Avant de pouvoir corriger avec succès les vulnérabilités avec le module d’extension Espace de travail de Gestion de l'exposition de la sécurité , vous devez affecter des profils et des rôles à vos utilisateurs et groupes dans l’Assistant de configuration.

    L’une des premières étapes de configuration requises pour le module d’extension Espace de travail de Gestion de l'exposition de la sécurité consiste à affecter des rôles à des utilisateurs et à des groupes. Les rôles définissent ce que les utilisateurs et les groupes peuvent voir et faire dans Espace de travail de Gestion de l'exposition de la sécurité, Analyse des performances pour Réponse aux vulnérabilités et toutes les intégrations tierces avec Espace de travail de Gestion de l'exposition de la sécurité.

    Vous affectez des rôles de profil à des utilisateurs et groupes existants dans l’Assistant de configuration. Consultez Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.

    Remarque :

    Si vous êtes un client de mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Réponse aux vulnérabilités . L’accès des utilisateurs et des groupes affectés aux autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et au propriétaire du rattrapage avant la version 10.3 n’a pas changé.

    Toutefois, pour plus de contrôle sur ce que les utilisateurs et les groupes peuvent faire et voir dans le module d’extension Espace de travail de Gestion de l'exposition de la sécurité au niveau de la tâche, vous pouvez préférer utiliser des rôles granulaires. Pour plus d'informations, consultez Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Si vous avez déjà affecté des rôles à l’aide de l’Assistant de configuration et que vous souhaitez gérer les affectations de rôles granulaires pour tous les utilisateurs et groupes à partir du module Administration utilisateurs, consultez Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités pour plus d’informations.

    Rôles de profil et rôles granulaires à partir de

    Termes clés.

    Rôle
    Les rôles définissent ce que les utilisateurs et les groupes peuvent voir et faire dans le module d’extension Espace de travail de Gestion de l'exposition de la sécurité .
    Groupe
    Ensemble d’utilisateurs qui partagent certains rôles et un objectif commun.
    Rôle de profil
    Un rôle préconfiguré dans l’application qui est composé de plusieurs rôles granulaires. Les rôles de profil dans Assistant de configuration, Administrateur de vulnérabilité, Analyste de vulnérabilité, Propriétaire de la correction, Gestionnaire d’éléments de configuration et Gestionnaire d’exceptions sont conçus pour correspondre aux titres de poste courants des gestionnaires, analystes et propriétaires de services d’une organisation informatique ou d’un groupe de correction des vulnérabilités.
    Rôles hérités
    Terme qui décrit les rôles que les utilisateurs acquièrent automatiquement lorsqu’ils sont affectés à d’autres rôles. Par exemple, tous les utilisateurs ou groupes affectés au rôle de profil sn_vul.remediation_owner héritent également des rôles granulaires sn_vul.read_assigned,sn_vul.write_assigned.
    Liste de contrôle d’accès (ACL)
    Les listes de contrôle d’accès restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données.

    À partir de la Réponse aux vulnérabilités version 16.5, pour empêcher les rapports d’être exposés, définissez les ACL de toutes les report_view sur active=true. Cette ACL garantit que les données protégées ne sont accessibles qu’aux utilisateurs autorisés.

    Vous affectez des groupes et des utilisateurs à des rôles de profil dans l’Assistant de configuration.
    Remarque :
    Dans l’Assistant de configuration, le rôle d’administrateur système (admin) est requis pour les tâches de la première section, l’affectation des rôles et l’installation des intégrations. Après avoir affecté des rôles de profil dans l’Assistant de configuration et installé les intégrations, vous préférerez peut-être affecter un utilisateur ou un groupe avec le rôle sn_vul.vulnerability_admin pour terminer toutes les tâches restantes dans l’Assistant de configuration et gérer l’application Réponse aux vulnérabilités .

    La table suivante répertorie Réponse aux vulnérabilités les rôles de profil installés avec l’application.

    Rôles de profil pour Réponse aux vulnérabilités Description
    Affectez sn_vul.vulnerability_admin : administrateur de vulnérabilité à des utilisateurs ou à des groupes. Les utilisateurs disposant de ce rôle disposent d’un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Les utilisateurs disposant de ce rôle configurent toutes les applications et règles VR et installent des intégrations tierces.
    Affectez sn_vul.vulnerability_analyst : analyste de vulnérabilité aux utilisateurs et aux groupes. Les utilisateurs et les groupes ayant ce rôle affichent et mettent à jour tous les enregistrements pour le rattrapage des VI.
    Affectez sn_vul.remediation_owner : propriétaire du rattrapage aux utilisateurs et aux groupes. Les utilisateurs et les groupes dotés de ce rôle corrigent les vulnérabilités qui leur sont affectées ou qui sont affectées à un groupe auquel ils appartiennent. Les groupes ou utilisateurs dotés de ce rôle peuvent afficher et mettre à jour les enregistrements qui leur sont affectés ou qui sont affectés à un groupe auquel ils appartiennent.

    Affectez sn_vul.ci_manager aux utilisateurs et aux groupes.

    		 Les utilisateurs et les groupes ayant ce rôle gèrent la reclassification des éléments de configuration (CI) sans correspondance qui ne se trouvent pas dans la base de données de gestion des configurations (CMDB).
    Attribuez un accès en lecture à des zones spécifiques de l’application par tâche. Par exemple, affectez sn_vul.read_all afin qu’un utilisateur puisse afficher tous les enregistrements VR. Pour un accès en lecture afin d’afficher les règles de tâche de rattrapage, affectez sn_vul.read_group_rules. Les utilisateurs et les groupes ayant ce rôle ne mettent pas à jour les enregistrements.

    Rôles granulaires et rôles de profil

    Une façon de penser aux rôles de profil est de réfléchir à la façon dont leurs descriptions peuvent être liées aux descriptions de poste pour divers postes informatiques ou de remédiation des vulnérabilités dans votre organisation. La figure suivante illustre une description de poste possible pour un spécialiste de la remédiation dans l’informatique, et comment les tâches associées à cette tâche sont liées aux tâches d’un rôle de profil de propriétaire de remédiation dans l’application Réponse aux vulnérabilités .

    Figure 1. Descriptions de poste et rôle de profil
    Tâches dans l’entreprise comparées aux profils dans Réponse aux vulnérabilités.

    La description de poste et le rôle de profil du propriétaire de remédiation peuvent être définis comme une série de tâches de remédiation. Dans l’image précédente, une description de poste et un rôle de profil dans les blocs verts se trouvent au-dessus des tâches qui les décrivent. Dans cet exemple, certaines des exigences professionnelles typiques d’un spécialiste d’un groupe de rattrapage correspondent directement aux tâches qui constituent le profil du propriétaire du rattrapage dans Réponse aux vulnérabilités: Examiner et mettre à jour les enregistrements, suivre le statut de rattrapage des vulnérabilités, classer les éléments de rattrapage par ordre de priorité et appliquer des correctifs et des correctifs avec le service informatique.

    Parfois, cependant, les emplois de votre organisation peuvent ne pas correspondre directement aux tâches qui composent l’un des cinq rôles de profil dans l’application Réponse aux vulnérabilités . Pour diverses raisons, telles que la protection des données sensibles ou le respect des réglementations, vous devez limiter l’accès étendu que certains rôles de profil fournissent à vos utilisateurs et groupes. Ou, inversement, vous devez fournir aux utilisateurs et aux groupes davantage d’accès pour qu’ils puissent effectuer leur travail. À l’aide de rôles granulaires, vous pouvez facilement personnaliser les rôles et contrôler l’accès que les utilisateurs et les groupes ont à , Analyse des performances pour Réponse aux vulnérabilités ainsi qu’aux Réponse aux vulnérabilités intégrations tierces.

    Les rôles granulaires définissent les tâches

    Les noms des rôles granulaires décrivent Réponse aux vulnérabilités généralement ce que les utilisateurs peuvent faire et voir dans l’application Réponse aux vulnérabilités . Par exemple, dans l’image précédente, les utilisateurs et les groupes auxquels le profil de propriétaire de rattrapage est affecté ont les rôles granulaires sn_vul.read_assigned et sn_vul.write_assigned. Ces rôles granulaires permettent aux utilisateurs ou aux groupes d’afficher et de mettre à jour les éléments vulnérables et les enregistrements de tâches de rattrapage qui leur sont affectés. Pour afficher les descriptions de rôles granulaires spécifiques, en tant qu’utilisateur ayant le rôle d’administrateur système, accédez à Administration utilisateurs > Rôles et localisez le rôle que vous voulez. Les rôles qui sont automatiquement hérités lorsqu’un rôle est affecté sont répertoriés. En outre, lorsqu’un rôle dépend d’autres affectations de rôles, tous les rôles requis sont également répertoriés.

    L’image suivante illustre les rôles granulaires du profil du propriétaire du rattrapage et du profil d’analyste de vulnérabilité. Notez que le profil du propriétaire de la remédiation n’inclut pas les autorisations read_all et write_all du profil de l’analyste de vulnérabilité. Les rôles granulaires, read_all et write_all, sont requis avant que les utilisateurs et les groupes puissent lire et modifier tous les enregistrements d’éléments vulnérables et de tâches de rattrapage. Pour personnaliser ces rôles, il suffit d’ajouter ou de supprimer des rôles granulaires pour étendre ou limiter l’accès.

    Figure 2. Rôles granulaires et profils du propriétaire de la remédiation et de l’analyste de vulnérabilité
    Les rôles granulaires que vous pouvez ajouter ou supprimer pour les profils du propriétaire de la remédiation et de l’analyste de vulnérabilité. Par exemple, les rôles read all (tout) et write_all (Tout lire) et écrire tout pour l’analyste de vulnérabilité.

    Si vous souhaitez que vos utilisateurs et vos groupes aient plus d’accès que ne le permettent les rôles de profil, vous pouvez ajouter des rôles plus granulaires aux utilisateurs et aux groupes. Inversement, si vous souhaitez limiter l’accès à des utilisateurs et groupes spécifiques au niveau de la tâche, vous pouvez supprimer les rôles granulaires.

    Remarque :
    Le rôle d’administrateur système est requis pour affecter et modifier des rôles granulaires dans le module Administration utilisateurs.

    Rôles granulaires dans le module Administration utilisateurs

    Pour obtenir un exemple de gestion des rôles granulaires d’un utilisateur ou d’un groupe, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Pour affecter des rôles de profil, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.