Application Vulnerability Response Groupes d’utilisateurs et rôles

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Avant de pouvoir corriger correctement les vulnérabilités avec Application Vulnerability Response (AVR), vous devez affecter des utilisateurs à des groupes d’utilisateurs.

    Les rôles définissent ce que vous et vos groupes pouvez afficher et faire dans Application Vulnerability Response, Analyse des performances pour Vulnerability Responseet les intégrations tierces avec Application Vulnerability Response.

    Groupes d'utilisateurs

    Voici les groupes d’utilisateurs par défaut qui prennent en charge Application Vulnerability Response:
    • App-Sec Manager : contient des gestionnaires de sécurité. À partir de la Application Vulnerability Response version 15.0, elle contiendra également des propriétaires d’applications qui géreront les demandes d’évaluation de test de pénétration.
    • Champion de sécurité : assure la liaison entre le groupe de développement et les gestionnaires de sécurité.
    • Développeur : contient des contributeurs individuels.
    • V15.0 : Ethical Hacker : contient les membres de l’équipe de piratage éthique qui effectuent des tests d’intrusion dans les applications.

    Le rôle d’administrateur système [admin] est nécessaire pour affecter des utilisateurs aux groupes d’utilisateurs Application Vulnerability Response par défaut, à l’aide du module Administration des utilisateurs.

    Remarque :

    L’affectation d’utilisateurs AVR aux groupes d’utilisateurs Application Vulnerability Response pour Application Vulnerability Response n’est pas disponible dans la fonctionnalité Assistant de configuration Vulnerability Response . Seuls les Vulnerability Response rôles y sont affectés.

    Le tableau suivant répertorie les groupes d’utilisateurs disponibles Application Vulnerability Response et les rôles qui leur sont associés. Utilisez cette table pour déterminer quels utilisateurs doivent être affectés à quels groupes.

    Groupe d'utilisateurs Rôles dans ce groupe

    Champion de la sécurité

    Les membres de ce groupe peuvent :
    • Lisez et écrivez les éléments vulnérables de l’application (AVI) qui vous sont affectés.
    • Affectez un AVI qui vous est affecté à une autre personne ou à un autre groupe.
    • V20.0 : Créez, mettez à jour, supprimez et annulez (désactivez) les règles d’exception.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigné
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_manage_auto_exception_rule

    Gestionnaire de sécurité des applications

    Les membres de ce groupe peuvent :
    • V20.0 : Créez, mettez à jour, supprimez et annulez (désactivez) les règles d’exception.
    • Lecture, écriture, suppression et toutes les opérations sur les règles de tâche de rattrapage d’application.
    • Lecture et écriture de tous les AVI.
    • Configurez AVR en créant et en gérant des règles, des calculateurs et des cartes de gravité.
    • Configurer les intégrations.
    • Supprimez les AVI.
    • Affectez AVI à des personnes ou à des groupes.
    • Gérer les applications.
    • Permet d’accéder au module Application.
    • Planifier, configurer, exécuter l’intégration.
    • Lire et exécuter les intégrations.
    • Affichez les tableaux de bord et les rapports AVR Analyse des performances .
    • V15.0 : gérer les demandes d’évaluation de test de pénétration.
    • sn_vul.app_manage_auto_exception_rule
    • sn_vul.app_manage_group_rules
    • sn_vul.app_lire_tout
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      Remarque :
      Par défaut, ce rôle contient des rôles granulaires pour la configuration des intégrations tierces. Pour définir ou modifier un groupe d’utilisateurs App-Sec Manager par intégration unique ou spécifique, reportez-vous à la section Vulnerability Response Profils et rôles granulaires.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations (en anglais seulement)
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • Version 13.0 : sn_vul.app_manage_app_sc
    • Version 12.0 uniquement : sn_vul.app_read_application_release

      [Supprimé en v12.1. Ne pas utiliser]

    • sn_sec_int.admin
    • Version 13.0 : pa_power_user
    • pa_viewer
      Remarque :
      À partir de la Vulnerability Response version 13.0, pa_viewer est incluse dans pa_power_user et n’est plus nécessaire par elle-même.
    • V15.0 : sn_vul.app_manage_pen_test_request
    • V15.0 : sn_vul.app_update_state
    • V15.0 : cmdb_read

    Développeur

    Les membres de ce groupe peuvent :
    • Lecture et écriture des enregistrements AVR qui vous sont affectés.
    • Affectez un AVI qui vous est affecté à une autre personne ou à un autre groupe.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigné
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0 : Hacker éthique
    Les membres de ce groupe peuvent :
    • Configurez le groupe d’affectation et le délégataire par défaut pour les demandes d’évaluation de test de pénétration.
    • Gérer les résultats des tests de pénétration.
    • gérer les demandes d’évaluation de test de pénétration.
    • Affichez les éléments vulnérables de l’application.
    • Mettez à jour l’affectation des éléments vulnérables de l’application.
    • V15.0 : sn_vul.app_update_state
    • V15.0 : sn_vul.app_manage_pen_test_request
    • V15.0 : ITIL
    • V15.0 : sn_vul.app_read_all
    • V15.0 : sn_vul.app_manage_pen_test_request_config
    • V15.0 : sn_vul.app_manage_manual_avits
    • V15.0 : sn_vul.app_update_assigned_to
    • V15.0 : sn_vul.app_update_assignment_group

    Affecter des utilisateurs à des groupes d’utilisateurs dans Application Vulnerability Response

    Affectez des utilisateurs à des groupes à l’aide du module Administration utilisateurs de votre instance.

    Avant de commencer

    Rôle requis : admin

    Procédure

    Pour affecter ou supprimer un utilisateur d’un groupe :
    1. Accédez à la Administration > Groupes.
    2. Recherchez et ouvrez le groupe approprié, par exemple, App-Sec Manager.
      L’enregistrement du groupe s’affiche.
    3. Sélectionnez l'onglet Membres de groupe.
      Les membres actuels du groupe s’affichent.
    4. Cliquez sur Modifier.
      Le formulaire Modifier les membres s’affiche.
    5. Dans la liste Collection , sélectionnez les utilisateurs à ajouter au groupe ou à supprimer de celui-ci.
    6. Une fois que tous les utilisateurs ont été ajoutés à la liste des membres du groupe ou supprimés, cliquez sur Enregistrer.
      Vous êtes renvoyé à l’onglet Membres du groupe .
    7. Cliquez sur Mettre à jour pour enregistrer vos modifications et revenir à la liste Groupes.