Application Vulnerability Response Benutzergruppen und -rollen

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Bevor Sie Schwachstellen mit Application Vulnerability Response (AVR) erfolgreich beheben können, müssen Sie Benutzer Benutzergruppen zuweisen.

Rollen definieren, was Sie und Ihre Gruppen in Application Vulnerability Response, Performance Analytics for Vulnerability Responseund Drittanbieterintegrationen mit Application Vulnerability Responsesehen und tun können.

Anwendergruppen

Im Folgenden sind die Standardanwendergruppen aufgeführt, die Application Vulnerability Responseunterstützen:

App-Sec-Manager: Enthält Sicherheitsmanager. Ab Application Vulnerability Response v15.0 enthält sie auch Anwendungsbesitzer, die die Bewertungsanforderungen für Penetrationstests verwalten.
Security Champion: Enthält Verbindungspersonen zwischen der Entwicklungsgruppe und Sicherheitsmanagern.
Entwickler: Enthält einzelne Beitragende.
V15.0: Ethischer Hacker: Enthält Mitglieder des Teams für ethisches Hacken, die Penetrationstests für Anwendungen durchführen.

Die Systemadministratorrolle [admin] ist erforderlich, um Benutzer den Standardbenutzergruppen Application Vulnerability Response mithilfe des Moduls Benutzerverwaltung zuzuweisen.

Hinweis:

Das Zuweisen von AVR-Anwendern zu den Anwendergruppen Application Vulnerability Response für Application Vulnerability ResponseVulnerability Response ist im Setup-Assistenten von [] nicht verfügbar. Dort sind nur Vulnerability Response Rollen zugewiesen.

In der folgenden Tabelle sind die verfügbaren -Anwendergruppen Application Vulnerability Response und die ihnen zugeordneten Rollen aufgeführt. Verwenden Sie diese Tabelle, um zu bestimmen, welche Anwender welchen Gruppen zugewiesen werden sollen.


Anwendergruppe	Rollen in dieser Gruppe
Security Champion Mitglieder dieser Gruppe können: Ihnen zugewiesene angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVIs) lesen und schreiben. Weisen Sie ein Ihnen zugewiesenes AVI einer anderen Person oder Gruppe zu.	sn_vul.app_read_assigned sn_vul.app_write_assigned sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to
App-Sec-Manager Mitglieder dieser Gruppe können: Alle AVIs lesen und schreiben. Konfigurieren Sie AVR, indem Sie Regeln, Rechner und Schweregradzuordnungen erstellen und verwalten. Konfigurieren Sie Integrationen. Löschen Sie AVIs. Weisen Sie AVI Einzelpersonen oder Gruppen zu. Verwalten Sie -Anwendungen. Ermöglicht den Zugriff auf das Anwendungsmodul. Integration planen, konfigurieren und ausführen. Integrationen lesen und ausführen. Zeigen Sie AVR-Dashboards Performance Analytics und Berichte an. V15.0: Verwaltung von Bewertungsanforderungen für Penetrationstests.	sn_vul.app_manage_group_rules sn_vul.app_read_all sn_vul.app_write_all sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_configure_integrations Hinweis: Standardmäßig enthält diese Rolle granulare Rollen für die Konfiguration der Drittanbieterintegration. Informationen zum Definieren oder Bearbeiten einer App-Sec-Manager-Benutzergruppe nach einzelnen oder spezifischen Integrationen finden Sie unter Vulnerability Response Personae und granulare Rollen. sn_vul.app_manage_assignment_rules sn_vul.app_manage_remediation_target_rules sn_vul.app_manage_risk_score_configurations sn_vul.app_manage_applications sn_vul.app_manage_app_vul_permissions sn_vul.app_manage_normalized_severity Version 13.0: sn_vul.app_manage_app_sc Nur Version 12.0: sn_vul.app_read_application_release [Entfernt in v12.1. Nicht verwenden] sn_sec_int.admin Version 13.0: pa_power_user pa_viewer Hinweis: Ab Vulnerability Response v13.0 ist „pa_viewer“ in „pa_power_user“ enthalten und wird nicht mehr selbst benötigt. V15.0: sn_vul.app_manage_pen_test_request V15.0: sn_vul.app_update_state V15.0: cmdb_read
Entwickler Mitglieder dieser Gruppe können: Ihnen zugewiesene AVR-Datensätze für Lese- und Schreibvorgänge ausführen. Weisen Sie ein Ihnen zugewiesenes AVI einer anderen Person oder Gruppe zu.	sn_vul.app_read_assigned sn_vul.app_write_assigned sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_pa_sc_view
V15.0: Ethischer Hacker Mitglieder dieser Gruppe können: Konfigurieren Sie die Standardzuweisungsgruppe und den Beauftragten für Bewertungsanforderungen für Penetrationstests. Verwalten Sie die Ergebnisse von Penetrationstests. Verwalten Sie Bewertungsanforderungen für Penetrationstests. Zeigen Sie angreifbare Anwendungselemente an. Aktualisieren Sie die Zuweisung für angreifbare Anwendungselemente.	V15.0: sn_vul.app_update_state V15.0: sn_vul.app_manage_pen_test_request V15.0: itil V15.0: sn_vul.app_read_all V15.0: sn_vul.app_manage_pen_test_request_config V15.0: sn_vul.app_manage_manual_avits V15.0: sn_vul.app_update_assigned_to V15.0: sn_vul.app_update_assignment_group

Weisen Sie Anwender zu Anwendergruppen in zu Application Vulnerability Response

Weisen Sie Benutzer mithilfe des Moduls Benutzeradministration in Ihrer -Instanz Gruppen zu.

Vorbereitungen

Erforderliche Rolle: admin

Prozedur

So weisen Sie einen Anwender einer Gruppe zu oder entfernen ihn:

Navigieren zu Administration > Gruppenan.
Suchen und öffnen Sie die entsprechende Gruppe, z. B. App-Sec Manager.
Der Gruppendatensatz wird angezeigt.
Wählen Sie die Registerkarte Gruppenmitglieder aus.
Die aktuellen Mitglieder der Gruppe werden angezeigt.
Klicken Sie auf Bearbeiten.
Das Formular „Mitglieder bearbeiten“ wird angezeigt.
Wählen Sie in der Liste Sammlung Anwender aus, die Sie der Gruppe hinzufügen oder aus ihr entfernen möchten.
Wenn alle Benutzer der Liste Gruppenmitglieder hinzugefügt oder entfernt wurden, klicken Sie auf Speichern.
Sie kehren zur Registerkarte Gruppenmitglieder zurück.
Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern und zur Gruppenliste zurückzukehren.