Atribua as funções de persona Vulnerability Response usando o Assistente de configuração

  • Versão de lançamento: Washingtondc
  • Atualizado 6 de fev. de 2024
  • 6 min. de leitura

    • Atribua as funções de persona Vulnerability Response a grupos ou usuários com o Assistente de configuração.

    Antes de Iniciar

    Se você já atribuiu funções de persona em Vulnerability Response usando o Assistente de configuração e deseja obter mais informações sobre como editar e gerenciar suas funções granulares e atribuições de função no módulo Administração de usuário, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Se você for um cliente de atualização, poderá continuar usando suas funções existentes para a aplicação Vulnerability Response. O acesso de usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e as funções de proprietário de correção disponíveis nas versões anteriores de Vulnerability Response não foi alterado.

    No entanto, para obter mais controle sobre o que usuários e grupos podem fazer e ver na aplicação Vulnerability Response no nível da tarefa, talvez você prefira usar funções granulares e de persona.

    Se você ainda não atribuiu a função de persona sn_vul.vulnerability_admin usando o Assistente de configuração, siga as etapas abaixo para atribuí-la. Depois de atribuído, o administrador de vulnerabilidade com esta função de persona tem permissão para concluir as tarefas do Assistente de configuração após a primeira seção e gerenciar regras e integrações de terceiros na aplicação Vulnerability Response.

    Para obter uma visão geral sobre funções de persona e granulares, consulte Vulnerability Response personas e funções granulares.

    Se você for um cliente de atualização, use a tabela a seguir como referência.

    Antes da v10.3 Iniciando com v10.3
    Se você atribuiu sn_vul.admin Você pode preferir atribuir sn_vul.vulnerability_admin - Vulnerability Admin a usuários ou grupos.

    Usuários com esta função têm acesso completo à aplicação Vulnerability Response (VR) e seus registros. Usuários com esta função configuram todas as aplicações e regras de VR e instalam integrações de terceiros.
    Se você atribuiu sn_vulnerability_write para usuários e grupos. Você pode preferir atribuir sn_vul.vulnerability_analyst - Vulnerability Analyst a usuários e grupos.

    Usuários e grupos com esta função exibem e atualizam todos os registros para correção de IV.
    Se você atribuiu sn_vul.remediation_owner Você pode preferir atribuir sn_vul.remediation_owner - Proprietário da correção a usuários e grupos.

    Usuários e grupos com esta função corrigem vulnerabilidades atribuídas a eles ou a um grupo ao qual pertencem. Grupos ou usuários com esta função exibem e atualizam os registros atribuídos a eles ou a um grupo ao qual pertencem.
    Se você atribuiu sn_vul.admin para gestão de itens de configuração (IC) incompatíveis Você pode preferir atribuir sn_vul.ci- Gerente de IC a usuários e grupos.

    Usuários e grupos com esta função gerenciam itens de configuração (ICs) incompatíveis não encontrados no Configuration Management Database (CMDB). Grupos ou usuários com esta função atualizam itens descobertos.
    Se você atribuiu sn_vul.admin para adiamentos e aprovações de exceção. Você pode preferir atribuir sn_vul.exception_approver - Exception Approver a usuários e grupos.

    Usuários e grupos com esta função aprovam exceções, adiamentos e fechamentos de tarefas de correção e itens vulneráveis.

    A partir da v20.0, a função granular, sn_vul.read_all, foi removida desta função para que você possa acessar os itens vulneráveis e as tarefas de correção atribuídos a você e seu grupo em vez de todos os itens vulneráveis e tarefas de correção.
    Se você atribuiu sn_vul.vulnerability_read para fornecer visibilidade sobre a gestão de vulnerabilidades. Você pode preferir atribuir acesso de leitura a áreas específicas na aplicação por tarefa.

    Por exemplo, atribua sn_vul.read_all para que um usuário possa exibir todos os registros de VR. Para obter acesso de leitura para exibir regras de tarefa de correção, atribua sn_vul.read_group_rules. Usuários e grupos com esta função não atualizam registros.

    Para exibir as funções granulares que um usuário ou grupos com uma função de persona herda por padrão, navegue até Todos > Administração de usuários > Funções. Localize a função desejada e clique nela para abrir o registro. A guia Contém funções lista todas as funções granulares da função de persona, bem como todas as funções herdadas.

    Você pode preferir verificar se todos os usuários e grupos necessários foram criados antes de atribuir funções no Assistente de configuração. Como alternativa, para adicionar novos usuários e grupos de dentro do Assistente de configuração, clique no link do módulo Administração de usuários no formulário mostrado na figura a seguir.

    Para o exemplo a seguir, para limitar o acesso à aplicação Vulnerability Response, este exemplo mostra como atribuir um usuário com a persona de administrador de vulnerabilidade. Normalmente, você pode preferir atribuir funções de persona diferentes de sn_vul.vulnerability_admin aos grupos.

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Administração Assistente de configuração.
      A página do Assistente de configuração é exibida.
    2. Clique em Usuários e grupos do Vulnerability Response.
      A página Usuários e grupos do Vulnerability Response da Administração do sistema será exibida.
      Administração do sistema Página Usuários e grupos do Vulnerability Response sem personas atribuídas.
    3. Com Atribuir funções a um usuário selecionado, escolha um usuário existente na lista.

      Você só pode atribuir um usuário ou grupo com uma função de persona.

      À direita do formulário, depois de selecionar um usuário ou grupo, a persona padrão, Proprietário de correção [sn_vul.remediation_owner] é atribuída por padrão e permanece exibida na lista até que você a altere.

      Nota:
      Se você estiver atualizando para uma versão mais recente do Vulnerability Response e tiver atribuído anteriormente a função sn_vul.vulnerability_read ou sn_vul.vulnerability_write a um usuário ou grupo antes da atualização, ela será exibida junto com as novas funções de persona, conforme mostrado na figura a seguir .

      Se você for um cliente de atualização, poderá continuar usando suas funções existentes para a aplicação Vulnerability Response. O acesso para usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write e o proprietário de correção antes da v10.3 não foi alterado.

      Observe que, para usuários existentes ou grupos atualmente atribuídos com as funções sn_vul.vulnerability_read ou sn_vul.vulnerability_write, essas funções são exibidas junto com as funções de persona na lista. Depois de atribuir uma função de persona, a função antiga não estará mais disponível no futuro. Por exemplo, conforme mostrado na figura a seguir, a função Gravar [sn_vul.vulnerability_write] não é mais exibida como uma opção para este usuário ou grupo depois que uma das funções de persona é atribuída a ele.

      Lista de funções disponíveis antes da versão 10.3.
    4. Na lista à direita do formulário, selecione Administrador de vulnerabilidade [sn_vul.vulnerability_admin].
      Uma mensagem é exibida indicando que o usuário ou grupo foi atribuído com sucesso à persona.
      Figura 1. Persona do proprietário de correção atribuída a um grupo e persona do administrador de vulnerabilidade atribuída a um usuário
      Persona de administrador de vulnerabilidade atribuída ao usuário.
    5. Usando as descrições das funções de persona listadas acima, continue a atribuir usuários e grupos às funções de persona restantes: Proprietário de correção, Analista de vulnerabilidade, Gerente de IC e Aprovador de exceção.
      Você concluiu com sucesso a atribuição de funções de persona a usuários e grupos usando o Assistente de configuração.
    6. Opcional: Para editar os usuários em um grupo no Assistente de configuração, siga estas etapas.
      1. Com o grupo exibido no formulário, clique no nome do grupo que você deseja editar.
        O registro do grupo é exibido.
      2. Com a guia Membros do grupo selecionada, clique em Editar.
        O formulário Editar membros é exibido
      3. Use a interface de caixa de listagem dupla para selecionar ou remover usuários.
      4. Clique em Salvar para salvar suas mudanças e retornar ao registro do Grupo.
      5. Clique em Atualizar para retornar ao Assistente de configuração.
      6. Na página do Assistente de configuração, clique em Usuários e grupos do Vulnerability Response para continuar com a configuração no Assistente de configuração.

    O que Fazer Depois

    Como administrador do sistema, continue com a configuração de Vulnerability Response no Assistente de configuração. Observe que, após a conclusão da primeira seção, você pode fazer com que um usuário atribuído com a função de persona de administrador de vulnerabilidades conclua as tarefas no Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares e exemplos, consulte Gerenciar persona e funções granulares para Vulnerability Response.