Réponse aux vulnérabilités Profils et rôles granulaires
Avant de pouvoir corriger des vulnérabilités avec l’application Réponse aux vulnérabilités , vous devez affecter des profils et des rôles à vos utilisateurs et groupes dans l’Assistant de configuration.
L’une des premières étapes de configuration requises pour l’application Réponse aux vulnérabilités consiste à affecter des rôles aux utilisateurs et aux groupes. Les rôles définissent ce que les utilisateurs et les groupes peuvent voir et effectuer dans Réponse aux vulnérabilités, Analyse des performances pour Réponse aux vulnérabilitéset toutes les intégrations tierces avec Réponse aux vulnérabilités.
Vous affectez des rôles de profil à des utilisateurs et à des groupes existants dans l’Assistant de configuration. Consultez Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration.
Si vous êtes un client de mise à niveau, vous pouvez continuer à utiliser vos rôles existants pour l’application Réponse aux vulnérabilités . L’accès des utilisateurs et des groupes affectés aux autorisations sn_vul.vulnerability_read et sn_vul.vulnerability_write et au propriétaire de la résolution avant la version 10.3 n’a pas changé.
Toutefois, pour plus de contrôle sur ce que les utilisateurs et les groupes peuvent faire et voir dans l’application Réponse aux vulnérabilités au niveau de la tâche, vous pouvez préférer utiliser des rôles granulaires. Pour plus d'informations, consultez Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.
Si vous avez déjà affecté des rôles à l’aide de l’Assistant de configuration et que vous souhaitez gérer les affectations de rôles granulaires pour tous les utilisateurs et groupes à partir du module Administration utilisateurs, voir Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités pour plus d’informations.
Rôles de profil et rôles granulaires à partir de
Termes clés.
- Rôle
- Les rôles définissent ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités .
- Groupe
- Un ensemble d’utilisateurs qui partagent certains rôles et un objectif commun.
- Rôle de profil
- Un rôle préconfiguré dans l’application qui est composé de plusieurs rôles granulaires. Les rôles de profil dans Assistant de configuration, Administrateur de vulnérabilité, Analyste de vulnérabilité, Propriétaire du rattrapage, Gestionnaire d’élément de configuration et Gestionnaire d’exceptions sont conçus pour correspondre aux titres de poste courants des gestionnaires, des analystes et des propriétaires de services d’une organisation informatique ou d’un groupe de rattrapage de vulnérabilité.
- Rôles hérités
- Terme qui décrit les rôles que les utilisateurs acquièrent automatiquement lorsqu’ils sont affectés à d’autres rôles. Par exemple, tous les utilisateurs ou groupes affectés au rôle de profil sn_vul.remediation_owner héritent également des rôles granulaires sn_vul.read_assigned,sn_vul.write_assigned.
- Liste de contrôle d’accès (ACL)
- Les listes de contrôle d’accès restreignent l’accès aux données en exigeant que les utilisateurs satisfassent à un ensemble d’exigences avant de pouvoir interagir avec ces données.
À partir de la Réponse aux vulnérabilités version 16.5, pour protéger les rapports contre l’exposition, définissez toutes les ACL report_view sur active=true. Cette ACL garantit que les données protégées ne sont disponibles que pour les utilisateurs autorisés.
La table suivante répertorie Réponse aux vulnérabilités les rôles de profil installés avec l’application.
| Rôles de profil pour Réponse aux vulnérabilités | Description |
|---|---|
| Affectez sn_vul.vulnerability_admin - Administrateur de vulnérabilité aux utilisateurs ou aux groupes. | Les utilisateurs disposant de ce rôle ont un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Les utilisateurs disposant de ce rôle configurent toutes les applications et règles VR et installent des intégrations tierces. |
| Affectez sn_vul.vulnerability_analyst - Analyste de vulnérabilité aux utilisateurs et aux groupes. | Les utilisateurs et les groupes disposant de ce rôle affichent et mettent à jour tous les enregistrements pour le rattrapage des VI. |
| Affecter sn_vul.remediation_owner : propriétaire du rattrapage aux utilisateurs et aux groupes. | Les utilisateurs et les groupes dotés de ce rôle corrigent les vulnérabilités qui leur sont affectées ou qui sont affectées à un groupe auquel ils appartiennent. Les groupes ou les utilisateurs dotés de ce rôle voient et mettent à jour les enregistrements qui leur sont affectés ou qui sont affectés à un groupe auquel ils appartiennent. |
Affectez sn_vul.ci_manager aux utilisateurs et aux groupes. |
Les utilisateurs et les groupes dotés de ce rôle gèrent la reclassification des éléments de configuration (CI) sans correspondance qui ne se trouvent pas dans la Base de données de gestion des configurations (CMDB). |
| Affectez un accès en lecture à des zones spécifiques de l’application par tâche. | Par exemple, affectez sn_vul.read_all afin qu’un utilisateur puisse afficher tous les enregistrements VR. Pour un accès en lecture à l’affichage des règles de tâche de rattrapage, affectez sn_vul.read_group_rules. Les utilisateurs et les groupes ayant ce rôle ne mettent pas à jour les enregistrements. |
Rôles granulaires et rôles de profil
Une façon de penser aux rôles de profil est de considérer comment leurs descriptions peuvent être liées aux descriptions de poste pour divers postes informatiques ou de rattrapage de vulnérabilité dans votre organisation. La figure suivante illustre une description de poste possible pour un spécialiste du rattrapage dans l’informatique, et la façon dont les tâches associées à ce poste sont liées aux tâches d’un rôle de profil du propriétaire du rattrapage dans l’application Réponse aux vulnérabilités .
La description de tâche et le rôle de profil du propriétaire de rattrapage peuvent être définis comme une série de tâches de rattrapage. Dans l’image précédente, une description de poste et un rôle de profil dans les blocs verts se trouvent au-dessus des tâches qui les décrivent. Dans cet exemple, certaines des exigences professionnelles typiques d’un spécialiste dans un groupe de rattrapage correspondent directement aux tâches qui constituent le profil du propriétaire de rattrapage dans Réponse aux vulnérabilités: Examiner et mettre à jour les enregistrements, suivre l’état de rattrapage des vulnérabilités, classer les éléments à corriger par ordre de priorité et appliquer des correctifs et des correctifs avec le service informatique.
Parfois, cependant, les emplois de votre organisation peuvent ne pas correspondre directement aux tâches qui composent l’un des cinq rôles de profil dans l’application Réponse aux vulnérabilités . Pour diverses raisons, telles que la protection des données sensibles ou le respect de la réglementation, vous devez limiter l’accès étendu que certains rôles de profil fournissent à vos utilisateurs et groupes. Ou, inversement, vous êtes tenu de fournir aux utilisateurs et aux groupes plus d’accès afin qu’ils puissent effectuer leur travail. À l’aide de rôles granulaires, vous pouvez facilement personnaliser les rôles et contrôler l’accès des utilisateurs et des groupes à , ainsi qu’aux Réponse aux vulnérabilitésAnalyse des performances pour Réponse aux vulnérabilitésintégrations tierces.
Les rôles granulaires définissent les tâches
Les noms des rôles granulaires dans Réponse aux vulnérabilités décrivent généralement ce que les utilisateurs peuvent faire et voir dans l’application Réponse aux vulnérabilités . Par exemple, dans l’image précédente, les utilisateurs et les groupes avec le profil de propriétaire de rattrapage affecté ont les rôles granulaires sn_vul.read_assigned et sn_vul.write_assigned. Ces rôles granulaires permettent aux utilisateurs ou aux groupes d’afficher et de mettre à jour les éléments vulnérables et les enregistrements de tâches de rattrapage qui leur sont affectés. Pour afficher les descriptions de rôles granulaires spécifiques, en tant qu’utilisateur ayant le rôle d’administrateur système, accédez à et localisez le rôle souhaité. Les rôles qui sont automatiquement hérités lorsqu’un rôle est affecté sont répertoriés. En outre, lorsqu’un rôle dépend d’autres affectations de rôles, tous les rôles requis sont également répertoriés.
L’image suivante illustre les rôles granulaires du profil du propriétaire du rattrapage et du profil d’analyste de vulnérabilité. Notez que le profil du propriétaire de rattrapage n’inclut pas les autorisations read_all et write_all du profil de l’analyste de vulnérabilité. Les rôles granulaires, read_all et write_all, sont requis pour que les utilisateurs et les groupes puissent lire et modifier tous les enregistrements d’éléments vulnérables et de tâches de rattrapage. Pour personnaliser ces rôles, il suffit d’ajouter ou de supprimer des rôles granulaires pour développer ou limiter l’accès.
Si vous souhaitez que vos utilisateurs et vos groupes aient plus d’accès que ne le permettent les rôles de profil, vous pouvez ajouter des rôles plus granulaires aux utilisateurs et aux groupes. Inversement, si vous souhaitez limiter l’accès à des utilisateurs et à des groupes spécifiques au niveau de la tâche, vous pouvez supprimer les rôles granulaires.
Rôles granulaires dans le module Administration utilisateurs
Pour obtenir un exemple de gestion des rôles granulaires d’un utilisateur ou d’un groupe, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.
Pour affecter des rôles de profil, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration.