Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Avant de pouvoir corriger les vulnérabilités avec Réponse aux vulnérabilités des applications (AVR), vous devez affecter des utilisateurs à des groupes d’utilisateurs.

    Les rôles définissent ce que vous et vos groupes pouvez voir et effectuer dans Réponse aux vulnérabilités des applications, Analyse des performances pour Réponse aux vulnérabilitésainsi que dans les intégrations tierces avec Réponse aux vulnérabilités des applications.

    Groupes d'utilisateurs

    Les groupes d’utilisateurs par défaut suivants prennent en charge Réponse aux vulnérabilités des applications:
    • Gestionnaire de sécurité des applications : contient les gestionnaires de sécurité. À partir de la version 15.0, il contiendra également les propriétaires d’applications Réponse aux vulnérabilités des applications qui géreront les demandes d’évaluation des tests de pénétration.
    • Champion de sécurité : contient des liaisons entre le groupe de développement et les gestionnaires de sécurité.
    • Développeur : contient les contributeurs individuels.
    • V15.0 : Hacker éthique : contient les membres de l’équipe de piratage éthique qui effectuent des tests de pénétration des applications.

    Le rôle d’administrateur système [admin] est requis pour affecter des utilisateurs aux groupes d’utilisateurs Réponse aux vulnérabilités des applications par défaut, à l’aide du module Administration utilisateurs,

    Remarque :

    L’affectation d’utilisateurs AVR aux Réponse aux vulnérabilités des applications groupes d’utilisateurs pour Réponse aux vulnérabilités des applications n’est pas disponible dans la fonctionnalité de l’Assistant Réponse aux vulnérabilités de configuration. Seuls les Réponse aux vulnérabilités rôles y sont affectés.

    La table suivante répertorie les groupes d’utilisateurs disponibles Réponse aux vulnérabilités des applications et les rôles qui leur sont associés. Utilisez cette table pour déterminer quels utilisateurs doivent être affectés à quels groupes.

    Groupe d'utilisateurs Rôles dans ce groupe

    Champion de la sécurité

    Les membres de ce groupe peuvent :
    • Lecture et écriture des éléments vulnérables de l’application (AVI) qui vous sont affectés.
    • Affectez un AVI, qui vous est affecté, à une autre personne ou à un autre groupe.
    • V20.0 : Créer, mettre à jour, supprimer et annuler (désactiver) des règles d’exception.
    • sn_vul.app_read_assigned
    • sn_vul.app_écriture_affectée
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_manage_auto_exception_rule

    Gestionnaire de sécurité des applications

    Les membres de ce groupe peuvent :
    • V20.0 : Créer, mettre à jour, supprimer et annuler (désactiver) des règles d’exception.
    • Lecture, écriture, suppression et toutes les opérations sur les règles de tâche de rattrapage d’application.
    • Lecture et écriture de tous les AVI.
    • Configurez AVR en créant et en gérant des règles, des calculateurs et des cartes de gravité.
    • Configurez les intégrations.
    • Supprimer les AVI.
    • Affecter AVI à des individus ou à des groupes.
    • Gérer les applications.
    • Permet l’accès au module d’application.
    • Planifier, configurer, exécuter l’intégration.
    • Lire et exécuter des intégrations.
    • Afficher les tableaux de bord et les rapports AVR Analyse des performances .
    • V15.0 : Gérez les demandes d’évaluation des tests de pénétration.
    • sn_vul.app_manage_auto_exception_rule
    • sn_vul.app_manage_group_rules
    • sn_vul.app_lecture_tout
    • sn_vul.app_écrire_tout
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      Remarque :
      Par défaut, ce rôle contient des rôles granulaires pour la configuration d’intégration tierce. Pour définir ou modifier un groupe d’utilisateurs App-Sec Manager par intégrations uniques ou spécifiques, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • Version 13.0 : sn_vul.app_manage_app_sc
    • Version 12.0 uniquement : sn_vul.app_read_application_release

      [Supprimé dans la version 12.1. Ne pas utiliser]

    • sn_sec_int.admin
    • Version 13.0 : pa_power_user
    • pa_viewer
      Remarque :
      Réponse aux vulnérabilités À partir de la version 13.0, pa_viewer est inclus dans pa_power_user et n’est plus nécessaire en soi.
    • V15.0 : sn_vul.app_manage_pen_test_request
    • V15.0 : sn_vul.app_update_state
    • V15.0 : cmdb_read

    Développeur

    Les membres de ce groupe peuvent :
    • Lire et écrire les enregistrements AVR qui vous sont affectés.
    • Affectez un AVI, qui vous est affecté, à une autre personne ou à un autre groupe.
    • sn_vul.app_read_assigned
    • sn_vul.app_écriture_affectée
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0 : Hacker éthique
    Les membres de ce groupe peuvent :
    • Configurez le groupe d’affectation et le délégataire par défaut pour les demandes d’évaluation de test de pénétration.
    • Gérer les résultats du test de pénétration.
    • Gérez les demandes d’évaluation de test de pénétration.
    • Affichez les éléments vulnérables de l’application.
    • Mettez à jour l’affectation des éléments vulnérables de l’application.
    • V15.0 : sn_vul.app_update_state
    • V15.0 : sn_vul.app_manage_pen_test_request
    • V15.0 : ITIL
    • V15.0 : sn_vul.app_read_all
    • V15.0 : sn_vul.app_manage_pen_test_request_config
    • V15.0 : sn_vul.app_manage_manual_avits
    • V15.0 : sn_vul.app_update_assigned_to
    • V15.0 : sn_vul.app_update_assignment_group

    Affecter des utilisateurs à des groupes d’utilisateurs dans Réponse aux vulnérabilités des applications

    Affectez des utilisateurs à des groupes à l’aide du module Administration utilisateurs de votre instance.

    Avant de commencer

    Rôle requis : admin

    Procédure

    Pour affecter un utilisateur ou le supprimer d’un groupe :
    1. Accédez à la Administration > Groupes.
    2. Recherchez et ouvrez le groupe approprié, par exemple, Gestionnaire de sécurité des applications.
      L’enregistrement du groupe s’affiche.
    3. Sélectionnez l'onglet Membres de groupe.
      Les membres actuels du groupe s’affichent.
    4. Cliquez sur Modifier.
      Le formulaire Modifier les membres s’affiche.
    5. Dans la liste Collection , sélectionnez les utilisateurs à ajouter ou supprimer du groupe.
    6. Une fois que tous les utilisateurs ont été ajoutés à la liste des membres du groupe ou supprimés, cliquez sur Enregistrer.
      Vous revenez à l’onglet Membres du groupe .
    7. Cliquez sur Mettre à jour pour enregistrer vos modifications et revenir à la liste des groupes.