애플리케이션 취약성 대응 사용자 그룹 및 역할

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • (AVR)로 애플리케이션 취약성 대응 취약성을 성공적으로 정정하려면 먼저 사용자 그룹에 사용자를 할당해야 합니다.

    역할은 , 취약성 대응용 퍼포먼스 분석및 와의 외부 공급업체 통합애플리케이션 취약성 대응에서 애플리케이션 취약성 대응사용자와 그룹이 보고 수행할 수 있는 작업을 정의합니다.

    사용자 그룹

    다음은 지원하는 애플리케이션 취약성 대응기본 사용자 그룹입니다.
    • App-Sec 관리자: 보안 관리자를 포함합니다. v15.0부터 애플리케이션 취약성 대응 는 침투 테스트 평가 요청을 관리하는 애플리케이션 소유자도 포함됩니다.
    • 보안 챔피언: 개발 그룹과 보안 관리자 간의 연락 담당자를 포함합니다.
    • 개발자: 개별 기고자를 포함합니다.
    • V15.0: 윤리적 해커: 애플리케이션에 대한 침투 테스트를 수행하는 윤리적 해킹 팀의 구성원을 포함합니다.

    사용자 관리 모듈을 사용하여 사용자를 기본 사용자 그룹에 애플리케이션 취약성 대응 할당하려면 시스템 관리자 [admin] 역할이 필요합니다.

    주:

    설정 도우미 기능에서는 취약성 대응 AVR 사용자를 사용자 그룹 애플리케이션 취약성 대응애플리케이션 취약성 대응 할당할 수 없습니다. 거기에는 역할만 취약성 대응 할당됩니다.

    다음 표에는 사용 가능한 애플리케이션 취약성 대응 사용자 그룹과 이와 관련된 역할이 나열되어 있습니다. 이 테이블을 사용하여 어떤 사용자에게 어떤 그룹을 할당해야 할지 결정합니다.

    사용자 그룹 이 그룹의 역할

    보안 챔피언

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 나에게 할당된 애플리케이션 취약한 항목(AVI)을 읽고 씁니다.
    • 자신에게 할당된 AVI를 다른 개인 또는 그룹에 할당합니다.
    • V20.0: 예외 규칙을 생성, 업데이트, 삭제 및 취소(비활성화)
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_manage_auto_exception_rule

    App-Sec 관리자

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • V20.0: 예외 규칙을 생성, 업데이트, 삭제 및 취소(비활성화)
    • 읽기, 쓰기, 삭제 및 애플리케이션 정정 작업 규칙에 대한 모든 작업입니다.
    • 모든 AVI를 읽고 씁니다.
    • 규칙, 계산기 및 심각도 맵을 만들고 관리하여 AVR을 구성합니다.
    • 통합을 구성합니다.
    • AVI를 삭제합니다.
    • 개인 또는 그룹에 AVI를 할당합니다.
    • 애플리케이션을 관리합니다.
    • 애플리케이션 모듈에 대한 액세스를 허용합니다.
    • 통합을 예약, 구성, 실행합니다.
    • 통합을 읽고 실행합니다.
    • AVR 퍼포먼스 분석 대시보드 및 보고서를 봅니다.
    • V15.0: 침투 테스트 평가 요청을 관리합니다.
    • sn_vul.app_manage_auto_exception_rule
    • sn_vul.app_manage_group_rules
    • sn_vul.app_read_all
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      주:
      기본적으로 이 역할에는 타사 통합 구성을 위한 세분화된 역할이 포함되어 있습니다. 단일 또는 특정 통합으로 App-Sec Manager 사용자 그룹을 정의하거나 편집하려면 다음 문서를 참조하십시오 취약성 대응 가상 사용자 및 세분화된 역할.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • 버전 13.0: sn_vul.app_manage_app_sc
    • 버전 12.0만 해당: sn_vul.app_read_application_release

      [v12.1에서 제거되었습니다. 사용 금지]

    • sn_sec_int.admin
    • 버전 13.0: pa_power_user
    • pa_viewer
      주:
      v13.0부터 취약성 대응 pa_viewer pa_power_user에 포함되어 더 이상 자체적으로 필요하지 않습니다.
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: sn_vul.app_update_state
    • V15.0: cmdb_read

    개발자

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 나에게 할당된 AVR 기록을 읽고 씁니다.
    • 자신에게 할당된 AVI를 다른 개인 또는 그룹에 할당합니다.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0: 윤리적 해커
    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 침투 테스트 평가 요청에 대한 기본 할당 그룹 및 담당자를 구성합니다.
    • 침투 테스트 결과를 관리합니다.
    • 침투 테스트 평가 요청을 관리합니다.
    • 애플리케이션 취약한 항목을 봅니다.
    • 애플리케이션 취약한 항목에 대한 할당을 업데이트합니다.
    • V15.0: sn_vul.app_update_state
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: itil
    • V15.0: sn_vul.app_read_all
    • V15.0: sn_vul.app_manage_pen_test_request_config
    • V15.0: sn_vul.app_manage_manual_avits
    • V15.0: sn_vul.app_update_assigned_to
    • V15.0: sn_vul.app_update_assignment_group

    애플리케이션 취약성 대응에서 사용자 그룹에 사용자 할당

    인스턴스에서 사용자 관리 모듈을 사용하여 그룹에 사용자를 할당합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    그룹에서 사용자를 할당하거나 제거하려면 다음을 수행합니다.
    1. 다음으로 이동 관리 > 그룹.
    2. 적절한 그룹(예: App-Sec Manager)을 찾아 엽니다.
      그룹 기록이 표시됩니다.
    3. 그룹 구성원 탭을 선택합니다.
      그룹의 현재 구성원이 표시됩니다.
    4. 편집을 클릭합니다.
      구성원 편집 양식이 표시됩니다.
    5. 컬렉션 목록에서 그룹에 추가하거나 제거할 사용자를 선택합니다.
    6. 모든 사용자가 그룹 구성원 목록에 추가되거나 제거되면 저장을 클릭합니다.
      그룹 구성원 탭으로 돌아갑니다.
    7. 업데이트를 클릭하여 변경 내용을 저장하고 그룹 목록으로 돌아갑니다.