Administração do sistema - atribuir usuários e grupos e instalar aplicações de integração

Função necessária: administrador

Uma lista de usuários e integrações deve ser obtida do gerenciador de vulnerabilidades antes de iniciar essas tarefas.

1. Navegar até Todos > Vulnerability Response > Administração > Assistente de configuração.
2. Na primeira seção, Administração do sistema, o administrador atribui funções a usuários e grupos e instala integrações compatíveis.

   Atribua Vulnerability Response personas e funções a usuários e grupos no Assistente de configuração.

   Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

3. Atribua funções no Assistente de configuração.
   • Atribua a função de sn_vul.admin a usuários ou grupos.
   • Atribua a função sn_vul.admin para administração e configuração do Vulnerability Response, incluindo integrações de vulnerabilidade, regras de tarefa de correção, calculadoras e regras de tempo de correção.
   • Atribua a função sn_vul_vulnerability_write para a criação e atualização de tarefas de correção e itens vulneráveis.
     Nota:

     Todos os outros usuários recebem automaticamente o acesso de gravação somente para tarefas de correção que são atribuídas a eles.
   • Atribua a função sn_vul_vulnerability_read para exibir tarefas de correção, itens vulneráveis e outras informações de vulnerabilidade.
     Nota:

     Usuários com a função itil recebem automaticamente a função sn_vul.remediation_owner, permitindo que eles vejam tarefas de correção e itens vulneráveis atribuídos a eles, entradas de vulnerabilidade e soluções na aplicação Vulnerability Response em sua instância e na aplicação Mobile Agent. Nenhuma atribuição adicional é necessária.
4. Instale aplicações de integração de terceiros.
   • Consulte Instalação de Vulnerability Response e aplicações compatíveis e Integrações do Vulnerability Response para obter mais informações sobre aplicações compatíveis com Vulnerability Response.
   • Para obter mais informações sobre como usar o assistente de configuração para instalar aplicativos compatíveis, consulte Instalar Vulnerability Response aplicações de terceiros usando o Assistente de configuração.

Vulnerability Response Configurações

Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado) ou admin

Em Configurações do Vulnerability Response, o administrador de vulnerabilidade define as configurações de toda a aplicação e define regras para Vulnerability Response. Como alternativa, o administrador pode executar essas tarefas.

1. Crie regras de atribuição de vulnerabilidade.

   Crie regras que definam a atribuição automática de tarefas de correção para resolução. Pelo menos uma regra é enviada com o sistema de base. Para obter mais informações, consulte Vulnerability Response visão geral de regras de atribuição.

   Nota:

   O recurso de reaplicação requer uma aplicação de linha de base das regras. Depois que suas regras forem criadas, ative o trabalho programado Reapply all vulnerability assignment rules para executar, conforme sua conveniência. Caso contrário, será necessário reaplicar todas as regras a todos os IVs abertos antes de alterá-los.

   Quando o trabalho estiver concluído, defina o campo Executar no trabalho programado para se ajustar ao seu ambiente. Dependendo do número de IVs ativos que você tem, avaliá-los e atualizá-los diariamente pode ter um impacto não comum no desempenho. Para ambientes maiores, considere atualizar uma vez por semana ou até mesmo uma vez por mês.

   A reaplicação das regras de atribuição não reagrupa os itens vulneráveis.

2. Crie regras de tarefa de correção.

   Crie regras que definem a criação automática de tarefas de correção para resolução. Pelo menos uma regra, Vulnerabilidade, é enviada com o sistema de base. Você pode reaplicar as regras do formulário ou da exibição de lista.

   • Quando uma regra de grupo é excluída, no formulário ou na exibição de lista, você tem a opção de excluir todos os grupos Abertos criados por essa regra. Os grupos que não estão no estado Aberto são excluídos.
   • Consulte Regras de pesquisa de IC para identificar itens de configuração de Vulnerability Response integrações de vulnerabilidade de terceiros para obter mais informações sobre como criar regras para seu ambiente.
   • Consulte Explorando a aplicação Vulnerability Response para obter mais informações sobre como usar Vulnerability Response para corrigir vulnerabilidades.
3. Crie e habilite Calculadoras de risco.

   Habilite calculadoras de risco que definem como os itens vulneráveis são pontuados para priorização. Várias calculadoras de risco são enviadas com o sistema básico. Consulte Vulnerability Response calculadoras e regras da calculadora de vulnerabilidade informações sobre como criar ou editar calculadoras de risco para seu ambiente.

4. Crie Regras de destino de correção.

   Crie regras de destino de correção para categorias de correção. Pelo menos uma regra é enviada com o sistema de base. Consulte Vulnerability Response regras de destino de correção para obter mais informações sobre como criar regras para seu ambiente.

Configuração de Integração

Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto) ou admin.

Na seção Configuração de integração, configure, programe, edite e inicie sob demanda as seguintes integrações de scanner de vulnerabilidade de terceiros e, se a aplicação Solução de gerenciamento do Vulnerability Response estiver instalada, provedores de soluções.

• Consulte Configurar o Qualys Vulnerability Integration usando o Assistente de configuração para obter mais informações sobre como configurar o Qualys Vulnerability Integration.
• A configuração da aplicação Integração do Vulnerability Response com Tenable é compatível. Consulte Configurar a integração de vulnerabilidade da Tenable usando o assistente de configuração.
• Depois de instalar a aplicação Solução de gerenciamento de vulnerabilidade, a opção Integrações da solução é exibida abaixo de Integrações do scanner. Clique em Integrações de solução para configurar os provedores de solução de vulnerabilidade instalados nesta seção do Assistente de configuração. Red Hat Solution Integration e Integração com a solução Microsoft Security Response Center são compatíveis.

  Consulte Solução de gerenciamento de vulnerabilidade para obter mais informações sobre as soluções instaladas. Consulte Instalar a aplicação Solução de gerenciamento do Vulnerability Response para obter mais informações sobre a instalação.

  Consulte Configurar integrações de soluções instaladas para Solução de gerenciamento de vulnerabilidade usando o Assistente de configuração para obter mais informações sobre como configurar as soluções instaladas.

• Se uma integração for de várias origens, você poderá ter várias implantações da mesma integração de terceiros.
• As configurações da integração original de terceiros são usadas como modelo para as configurações de cada nova integração.
  Nota:

  Se você excluir a integração de vulnerabilidade original, precisará selecionar outra integração para usar como modelo. Considere desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desabilitados são desabilitadas por padrão.

  Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância de Vulnerability Response.

Tarefas adicionais

Consulte Tarefas adicionais Vulnerability Response de instalação e configuração para obter mais informações sobre tarefas de configuração não incluídas no Assistente de configuração.