Configurer les espaces de Vulnerability Response travail

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 7 minutes de lecture

    • Avant de pouvoir utiliser les espaces de travail, confirmez que vous avez terminé les tâches de configuration suivantes.

    Avant de commencer

    Rôle requis : admin pour affecter des rôles aux utilisateurs et aux groupes et aux utilisateurs aux groupes.

    sn_vul.vulnerability_admin pour la modification, la création de règles et la configuration de l’application Vulnerability Response .

    Confirmez que vous avez terminé les tâches de configuration suivantes. Consultez les étapes suivantes pour obtenir plus d’informations sur la façon d’effectuer ces tâches.

    Tâche Description
    Si ce n’est pas déjà fait, affectez des utilisateurs et des groupes avec les rôles appropriés afin qu’ils aient accès aux espaces de travail.

    Rôle requis : admin. Consultez les étapes ci-dessous pour plus d’informations.
    Configurez des règles d’affectation afin que les éléments vulnérables soient affectés aux groupes appropriés pour le rattrapage.

    Rôle requis : sn_vul.vulnerability_admin.

    Pour en savoir plus sur les règles d’affectation, reportez-vous à Vulnerability Response Vue d’ensemble des règles d’affectation. Vous créez et modifiez des règles d’affectation dans l’environnement classique.
    (Facultatif) : modifiez ou créez vos règles de tâche de rattrapage.

    Rôle requis : sn_vul.vulnerability_admin.

    Remarque :

    D’un point de vue fonctionnel, les règles de tâche de rattrapage fonctionnent de la même façon que les règles de tâche de rattrapage des versions précédentes de Vulnerability Response. Toutefois, contrairement aux groupes de vulnérabilité qui ont été créés automatiquement à partir de vos règles de tâche de rattrapage, les tâches de rattrapage sont créées lorsque vous créez des efforts de rattrapage. Les options suivantes vous permettent de regrouper les éléments vulnérables dans un effort de rattrapage en tâches de rattrapage :

    Pour plus d’informations sur la façon dont les VI sont automatiquement regroupés et sur la façon dont les règles de groupe sont réappliquées dans l’environnement classique, reportez-vous à la section Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche.
    Modifiez les règles de cibles de rattrapage.

    Rôle requis : sn_vul.vulnerability_admin.

    Ajoutez des règles de cible de rattrapage dans l’environnement classique. Pour en savoir plus sur les règles de cibles de rattrapage, reportez-vous à Créer ou modifier Vulnerability Response des règles de cibles de rattrapage.

    Procédure

    1. Après avoir installé et activé l’application Vulnerability Response , dans l’environnement classique, en tant qu’utilisateur doté du rôle administrateur, accédez à Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration.
      Assistant de configuration en VR
    2. Dans l’Assistant de configuration, affectez des utilisateurs aux groupes suivants.
      Remarque :
      1 000 est la limite du nombre de groupes d’utilisateurs auxquels un utilisateur peut être affecté dans les espaces de travail de Vulnerability Response.

      Les groupes suivants sont fournis avec l’application Vulnerability Response et sont utilisés dans les espaces de travail. Vous pouvez leur affecter des utilisateurs dans l’assistant de configuration :

      • Propriétaire du rattrapage : ce groupe est destiné aux propriétaires du rattrapage informatique dans l’espace de travail de rattrapage informatique. Les utilisateurs disposant de ce rôle corrigent les vulnérabilités qui leur sont affectées dans les tâches de rattrapage.
        Remarque :

        Si vous souhaitez que les propriétaires de rattrapage créent et affichent les demandes de changement et affichent les données des éléments de configuration (CI) vulnérables dans IT Remediation Workspace et dans l’environnement classique, affectez-leur le rôle itil. Vous préférerez peut-être affecter le rôle ITIL à des utilisateurs individuels plutôt qu’à tous les membres d’un groupe. Le rôle cmdb_read est également une option permettant aux utilisateurs d’afficher les données CI dans les espaces de travail.

      • À partir de la version 16.1, vous pouvez configurer des rappels par e-mail pour les propriétaires de rattrapages informatiques. Pour configurer des notifications par e-mail envoyées aux espaces de travail, reportez-vous à la section Configurer les notifications par e-mail dans les Vulnerability Response espaces de travail.
      • Administrateur de vulnérabilité : ce groupe est destiné aux gestionnaires de vulnérabilité. Ce rôle configure l’application Vulnerability Response dans l’Assistant de configuration. Ce rôle a également l’autorisation de traiter les demandes d’exception et les faux positifs.
      • Analyste de vulnérabilité : ce groupe est destiné aux gestionnaires de sécurité, aux gestionnaires de vulnérabilité et aux analystes de Vulnerability Manager Workspace. Ce rôle surveille les vulnérabilités, crée des rubriques de surveillance et des efforts de rattrapage, et surveille la progression de la correction.
      • Approbateur faux positif : les utilisateurs de ce groupe traitent les demandes de faux positif pour des éléments vulnérables ou des tâches de rattrapage. Une demande de faux positif nécessite un processus d’approbation à un seul niveau. Vous pouvez gérer l’affectation d’utilisateurs à ce groupe en dehors de l’Assistant de configuration dans l’Administration utilisateurs.
      • Approbateur d’exception : une demande d’exception pour un élément vulnérable ou une tâche de rattrapage est approuvée à l’aide d’un workflow d’approbation par défaut à deux niveaux. La demande d’exception nécessite deux niveaux d’approbateurs. Ajoutez des utilisateurs aux deux groupes d’approbation : Approbateur d’exception : niveau 1 et Approbateur d’exception : niveau 2. Une fois la demande approuvée par l’approbateur de niveau 1, elle est envoyée à l’approbateur de deuxième niveau. Vous gérez l’affectation d’utilisateurs à ce groupe en dehors de l’Assistant de configuration dans l’Administration utilisateurs.
        Remarque :
        Ajoutez des utilisateurs aux groupes d’approbation avant de soumettre des demandes de faux positifs et d’exception. Si vous créez des demandes avant d’affecter des utilisateurs ayant une autorisation d’approbation, les demandes peuvent ne pas être visibles par eux.

      Vous pouvez également cliquer sur le lien Administration utilisateurs pour gérer et affecter les rôles granulaires suivants à vos utilisateurs et groupes existants. Ces rôles permettent aux utilisateurs d’effectuer des actions spécifiques au sein de l’application Vulnerability Response et des espaces de travail.

      • sn_vul.vulnerability_admin
      • sn_vul.vulnerability_analyst
      • sn_vul.remediation_owner
      • Pour créer et afficher des demandes de changement dans IT Remediation Workspace et dans l’environnement classique, affectez-leur le rôle itil.

      Consultez Vulnerability Response Profils et rôles granulaires et Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration pour plus d’informations sur l’affectation des rôles de profil aux utilisateurs et des utilisateurs aux groupes.

    3. Les tâches de rattrapage sont automatiquement transférées aux groupes d’affectation de rattrapage informatique pour traitement lors de leur création.
      • Par groupe d’affectation
      • Par groupe d’affectation et élément de configuration
      • Par groupe d’affectation et par vulnérabilité
      • Aucun : utilisez cette option si vous souhaitez ajouter manuellement des VI à une tâche de rattrapage.
        Remarque :
        Pour la version 18.0 de Vulnerability Response, l’option Aucun n’est pas disponible.

      Si vous effectuez une mise à niveau à partir d’une version précédente de , vos groupes d’affectation Vulnerability Responsesont conservés. Toutefois, vous préférerez peut-être modifier ces groupes afin que les éléments vulnérables soient associés à des groupes d’affectation spécifiques jusqu’à ce que vous vous habituiez au fonctionnement des rubriques de surveillance et des efforts de rattrapage. Par exemple, vous pouvez créer des groupes d’affectation par produit ou par région, mais vous pouvez utiliser n’importe quel critère qui convient le mieux à votre organisation.

      Vous pouvez également utiliser des règles d’affectation pour affecter des tâches de rattrapage à des groupes. Vous préférerez peut-être exécuter uniquement des règles de priorité élevée pour les éléments suivants :
      • Éléments nécessitant une manipulation spéciale
      • Éléments pour lesquels le risque est critique ou pour lesquels une VI doit être traitée par la conformité réglementaire
      Les règles d’affectation suivantes fournies avec l’application sont actives par défaut :
      • Règle d’affectation de CI mise hors service
      • Affecter au groupe de support CI
      • Règle d’affectation de station de travail
      • Règle d’affectation de base de données
      • Règle d’affectation d’application Web
      • Règle d’affectation de Windows Server
      • Règle d’affectation serveur non Windows
      • Règle d’affectation Contact de secours

      Pour en savoir plus sur les règles d’affectation, reportez-vous à Vulnerability Response Vue d’ensemble des règles d’affectation. Vous créez et modifiez des règles d’affectation dans l’environnement classique.

    4. Facultatif : Modifiez ou créez vos règles de tâche de rattrapage.

      Dans les espaces de travail, des tâches de rattrapage sont créées lorsque vous créez des efforts de rattrapage. Les options suivantes vous permettent de regrouper les éléments vulnérables dans un effort de rattrapage en tâches de rattrapage :

      • Par groupe d’affectation
      • Par groupe d’affectation et élément de configuration
      • Par groupe d’affectation et par vulnérabilité
      • Aucun : utilisez cette option si vous souhaitez ajouter manuellement des VI à une tâche de rattrapage. Consultez Créer une tâche de rattrapage sur demande dans Vulnerability Manager Workspace pour plus d'informations.
        Remarque :
        Pour la version 18.0 de Vulnerability Response, l’option Aucun n’est pas disponible.

      Pour plus d’informations sur la façon dont les VI sont automatiquement regroupés et sur la façon dont les règles de groupe sont réappliquées dans l’environnement classique, reportez-vous à la section Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche.