Administration système : affecter des utilisateurs et des groupes et installer des applications d’intégration

Rôle requis : admin

Une liste des utilisateurs et des intégrations doit être obtenue auprès du gestionnaire de vulnérabilité avant de commencer ces tâches.

1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration.
2. Dans la première section, System Administration (Administration système), l’administrateur affecte des rôles aux utilisateurs et aux groupes et installe les intégrations prises en charge.

   Affectez Réponse aux vulnérabilités des profils et des rôles aux utilisateurs et aux groupes dans l’Assistant de configuration.

   Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

3. Affecter des rôles dans l’Assistant de configuration.
   • Affectez le rôle de sn_vul.admin à des utilisateurs ou à des groupes.
   • Affectez le rôle sn_vul.admin à l’administration et à la configuration de Réponse aux vulnérabilités, y compris les intégrations de vulnérabilité, les règles de tâche de remédiation, les calculateurs et les règles de délai de remédiation.
   • Affectez le rôle de sn_vul_vulnerability_write pour la création et la mise à jour des tâches de rattrapage et des éléments vulnérables.
     Remarque :

     Tous les autres utilisateurs reçoivent automatiquement l’accès en écriture uniquement aux tâches de rattrapage qui leur sont affectées.
   • Affectez le rôle de sn_vul_vulnerability_read pour afficher les tâches de remédiation, les éléments vulnérables et d’autres informations sur les vulnérabilités.
     Remarque :

     Les utilisateurs disposant du rôle ITIL se voient automatiquement attribuer le rôle sn_vul.remediation_owner, ce qui leur permet de voir les tâches de rattrapage et les éléments vulnérables qui leur sont affectés, les entrées de vulnérabilité ainsi que les solutions dans l’application Réponse aux vulnérabilités sur leur instance et dans l’application Agent mobile . Aucune affectation supplémentaire n’est nécessaire.
4. Installez des applications d’intégration tierces.
   • Consultez Installation et prise en charge des Réponse aux vulnérabilités applications et Intégrations de Réponse aux vulnérabilités pour plus d’informations sur les applications prises en charge par Réponse aux vulnérabilités.
   • Pour plus d’informations sur l’utilisation de l’assistant de configuration pour installer des applications prises en charge, reportez-vous à la section Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration.

Réponse aux vulnérabilités Paramètres

Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) ou admin

Dans Paramètres de réponse aux vulnérabilités, l’administrateur de vulnérabilité définit les paramètres de l’application et définit des règles pour Réponse aux vulnérabilités. L’administrateur peut également effectuer ces tâches.

1. Créez des règles d’affectation de vulnérabilité.

   Créez des règles qui définissent l’affectation automatique des tâches de rattrapage pour la résolution. Au moins une règle est fournie avec le système de base. Consultez pour plus d'informations.

   Remarque :

   La fonctionnalité de réapplication nécessite une application de base de référence des règles. Une fois vos règles créées, activez la tâche planifiée pour qu’elle s’exécute Reapply all vulnerability assignment rules , à votre convenance. Sinon, vous devrez réappliquer toutes les règles à tous les VI ouverts avant de les modifier.

   Lorsque la tâche est terminée, définissez le champ Exécuter de la tâche planifiée en fonction de votre environnement. Selon le nombre de VI actifs dont vous disposez, leur évaluation et leur mise à jour quotidiennes peuvent avoir un impact non négligeable sur les performances. Pour les environnements plus importants, envisagez de mettre à jour une fois par semaine ou même une fois par mois.

   La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.

2. Créez des règles de tâche de rattrapage.

   Créez des règles qui définissent la création automatique des tâches de remédiation pour la résolution. Au moins une règle, Vulnérabilité, est fournie avec le système de base. Vous pouvez réappliquer les règles à partir de la vue de formulaire ou de liste.

   • Lorsqu’une règle de groupe est supprimée, vous avez la possibilité de supprimer tous les groupes ouverts créés par cette règle à partir de la vue de formulaire ou de liste. Les groupes ne se trouvant pas dans l’état Ouvert sont exclus.
   • Consultez la rubrique Créer une règle de recherche de CI de réponse aux vulnérabilités pour plus d’informations sur la création de règles pour votre environnement.
   • Reportez-vous à la section Explorer l’application Réponse aux vulnérabilités pour plus d’informations sur l’utilisation Réponse aux vulnérabilités pour corriger les vulnérabilités.
3. Créez et activez des calculateurs de risque.

   Activez les calculateurs de risque qui définissent la notation des éléments vulnérables pour déterminer leur ordre de priorité. Plusieurs calculateurs de risque sont fournis avec le système de base. Consultez les Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité informations sur la création ou la modification des calculateurs de risque pour votre environnement.

4. Créez des règles de cibles de rattrapage.

   Créez des règles de cibles de rattrapage pour les catégories de rattrapage. Au moins une règle est fournie avec le système de base. Consultez la rubrique Réponse aux vulnérabilités Règles de cibles de remédiation pour plus d’informations sur la création de règles pour votre environnement.

Configuration de l'intégration

Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) ou administrateur.

Dans la section Configuration de l’intégration, configurez, planifiez, modifiez et lancez sur demande les intégrations de scanners de vulnérabilité tiers suivantes et, si l’application est installée, les Gestion des solutions pour Réponse aux vulnérabilités fournisseurs de solutions.

• Pour Configurer l’utilisation de l’assistant Qualys Vulnerability Integration de configuration plus d’informations sur la configuration du Qualys Vulnerability Integration fichier .
• La configuration de l’application Vulnerability Response Integration with Tenable est prise en charge. Reportez-vous à Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration.
• Une fois l’application Gestion des solutions pour vulnérabilités installée, l’option Intégrations de solutions s’affiche sous Intégrations de scanners. Cliquez sur Intégrations de solutions pour configurer vos fournisseurs de solutions de vulnérabilité installés à partir de cette section de l’Assistant de configuration. Les Intégration de solution Red Hat et Microsoft Security Response Center Solution Integration sont pris en charge.

  Consultez la rubrique Gestion des solutions pour vulnérabilités pour plus d’informations sur les solutions installées. Consultez la section Installer l'application Gestion des solutions pour Réponse aux vulnérabilités pour plus d’informations sur l’installation.

  Consultez la section Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’Assistant de configuration pour plus d’informations sur la configuration de vos solutions installées.

• Si une intégration est multisource, vous pouvez avoir plusieurs déploiements de la même intégration tierce.
• Les paramètres de votre intégration tierce d’origine servent de modèle pour les paramètres de chaque nouvelle intégration.
  Remarque :

  Si vous supprimez l’intégration de vulnérabilité d’origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

  Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.

Tâches supplémentaires

Consultez Tâches d’installation et de configuration supplémentaires Réponse aux vulnérabilités pour plus d’informations sur les tâches de configuration non incluses dans l’Assistant de configuration.