その一環として Elements Vulnerability Management (EVM)EOL(End-of-Life)、EVMビューはXM ビューに置き換えられ、EVMサブスクリプションは次のように移行されました。 Exposure Management ビジネス向け.
この変更に伴い 脆弱性(管理)/ VM管理者ロールは、脆弱性発見リストのUIへのアクセスを提供しなくなりました。アクセスには Exposure Management (編集中) 単一のスキャン結果、および脆弱性リストを返す VMAPI のエンドポイントは影響を受けない。
その結果、多くの元EVM管理者が以前管理していたデータの可視性を失い、顧客の混乱、パートナーからのエスカレーション、サポート負荷の増大を招いた。
について Exposure Management (フル編集)ロールは、脆弱性の発見を含め、Exposure Management のすべての機能、推奨事項、発見事項へのアクセスを許可する。
このような制限に対処するために、私たちは何をしてきたのだろうか?
WithSecureはユーザー権限を慎重に見直し、データセキュリティに影響がないことを確認できる既存のユーザーに必要な役割を付与しました。
EVMからXM への移行を効率化するために、我々はEVMを導入した:
- Exposure Management (フル編集)を持つすべてのユーザーに対する権利である。 脆弱性(管理)をすでに持っていた。 Elements IAMの役割.これは1回限りの措置だった。
- Exposure Management (フル編集)権利 脆弱性(管理)を持たない組織のユーザー Identity Securityを搭載した。これは1回限りの措置だった。
ロールが更新されたユーザーには、WithSecureElements からこの変更を通知する自動メールが送信されます。
残りのユーザーはどうなるのか?
望ましくない権限の昇格のリスクを冒すことなく権利を付与することができなかったユーザーについては、次のステップをお知らせするために、メールでご連絡を差し上げる予定です。このようなユーザーには、組織内で以下の権限を持つ人物に連絡する必要があります。 Elements アイデンティティとアクセス管理ロールを使用し、XM Admin ロールを要求します。
ユーザー・ロールの詳細については、以下を参照してください。 オリジナル発表.