管理ルールのアクセス制御リスト (ACL)
自分に割り当てられたロールに基づいて、管理ルールを表示または変更できます。
管理ルールの新しいロール
セキュリティエクスポージャー管理ワークスペース内の管理ルールを管理するために、次の 2 つの新しいロールが導入されました。
- sn_sec_wf.read_admin_rules:すべての管理ルールを表示できます。
- sn_sec_wf.manage_admin_rules:管理ルールに対するすべての CRUD (作成、読み取り、更新、削除) 操作を実行できます。
管理ルールへの読み取りアクセス権を持つペルソナ
次のペルソナは管理ルールを読み込むことができます。
- sn_vul.vulnerability_analyst
- sn_vul_container.vulnerability_analyst
- sn_vulc.auditor
- sn_vulc.vulnerability_analyst
作成、更新、削除の権限を持つペルソナ
次のペルソナは、対応する検索結果テーブルへのアクセス権を持っている場合に、アドミンルールを作成、更新、削除できます。
| ペルソナ | アクセス可能な検出結果テーブル |
|---|---|
| sn_vul.app_sec_manager | アプリケーション脆弱性一致アイテム |
| sn_vul。vulnerability_admin | 脆弱性一致アイテム |
| sn_vulc.admin | テスト結果 |
| sn_vul_container.vulnerability_admin | コンテナ脆弱性一致アイテム |
| sn_vul_cmn.usem_admin | 脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、テスト結果、コンテナ脆弱性一致アイテム |
注:
ルールを変更できるのは、作成、更新、削除の権限と、対応する検索結果テーブルへのアクセス権がある場合のみです。
作成、更新、および削除アクセス権に関する他のルールタイプのその他考慮事項:
- ルックアップルールと除外ルール:これらのルールを作成、更新、または削除するためのアクセス権は、関連付けられた検索結果テーブルがないため、ルールテーブル自体に対するペルソナの権限によって決まります。
- ルールの自動削除:admin ロールを持つユーザーのみが、これらのルールを作成、更新、または削除できます。
- 分類ルール:分類グループ内で定義された特定のテーブルにアクセスできる場合、ペルソナはこれらのルールを管理できます。
- ロールアップ算出ルール:対応するターゲットテーブルへのアクセス権を持つペルソナは、これらのルールを管理できます。