Dans le cadre de la Elements Vulnerability Management (EVM) Fin de vie (EOL), les vues EVM ont été remplacées par des vues XM et les abonnements EVM ont été migrés vers le site Exposure Management pour les entreprises.
À la suite de cette modification, les données historiques Vulnérabilité (gestion) / VM Admin ne permet plus d'accéder à l'interface utilisateur des listes de résultats de recherche de vulnérabilités. L'accès nécessite désormais le rôle Exposure Management (Edition complète) Les résultats de l'analyse unique, ainsi que les points de terminaison VM API renvoyant des listes de vulnérabilités ne sont pas affectés.
En conséquence, de nombreux anciens administrateurs d'EVM ont perdu la visibilité des données qu'ils géraient auparavant, ce qui a entraîné la confusion des clients, des escalades de la part des partenaires et une augmentation de la charge de travail de l'assistance.
Le Exposure Management (Edition complète) permet désormais d'accéder à l'ensemble des fonctionnalités, recommandations et conclusions de Exposure Management, y compris les conclusions relatives aux vulnérabilités.
Qu'avons-nous fait pour remédier à ces limitations ?
WithSecure a procédé à un examen minutieux des droits des utilisateurs, et nous avons accordé les rôles nécessaires aux utilisateurs existants, où nous pouvons être sûrs qu'il n'y a pas d'impact sur la sécurité des données.
Afin de rationaliser la transition de l'EVM à XM, nous avons accordé :
- Exposure Management (Edition complète) à tous les utilisateurs ayant des droits Vulnérabilités (gestion) qui avait déjà le rôle de Elements Rôle de l'IAM. Il s'agit d'une action ponctuelle.
- Exposure Management (Edition complète) droits à Vulnérabilités (gestion) les utilisateurs dans les organisations qui n'ont pas de Identity Securityembarqué. Il s'agit d'une action ponctuelle.
Les utilisateurs dont les rôles ont été mis à jour recevront un courriel automatique de WithSecure Elements les informant de ce changement.
Qu'advient-il des utilisateurs restants ?
Pour les utilisateurs auxquels nous n'avons pas pu accorder les droits sans risquer une élévation non désirée des privilèges, nous les contacterons par courrier électronique pour leur indiquer les étapes suivantes. Ces utilisateurs devront contacter la ou les personnes qui, au sein de leur organisation, détiennent les droits d'accès. Elements Gestion des identités et des accès et demander le rôle d'administrateur de XM.
Pour une explication complète des rôles de l'utilisateur, veuillez vous référer à la rubrique annonce originale.