관리 규칙에 대한 접근 제어 목록(ACL)
자신에게 할당된 역할에 따라 관리 규칙을 보거나 수정할 수 있습니다.
관리 규칙에 대한 새 역할
다음의 관리 규칙을 관리하기 위해 다음 두 가지 새로운 역할이 도입되었습니다.보안 노출 관리 작업 공간
- sn_sec_wf.read_admin_rules: 모든 관리 규칙을 볼 수 있습니다.
- sn_sec_wf.manage_admin_rules: 관리 규칙에 대한 모든 CRUD(생성, 읽기, 업데이트, 삭제) 작업을 수행할 수 있습니다.
관리 규칙에 대한 읽기 권한이 있는 가상 사용자
다음 가상 사용자는 관리 규칙을 읽을 수 있습니다.
- sn_vul.vulnerability_analyst
- sn_vul_container.vulnerability_analyst
- sn_vulc.감사자
- sn_vulc.vulnerability_analyst
생성, 업데이트 및 삭제 권한이 있는 가상 사용자
다음 가상 사용자는 해당 결과 테이블에 대한 액세스 권한이 있는 경우 관리자 규칙을 생성, 업데이트 및 삭제할 수 있습니다.
| 가상 사용자 | 접근 가능한 결과 테이블 |
|---|---|
| sn_vul.app_sec_manager | 애플리케이션 취약한 항목 |
| sn_vul. vulnerability_admin | 취약한 항목 |
| sn_vulc.admin | 테스트 결과 |
| sn_vul_container.vulnerability_admin | 컨테이너 취약한 항목 |
| sn_vul_cmn.usem_admin | 취약한 항목, 애플리케이션 취약한 항목, 테스트 결과, 컨테이너 취약한 항목 |
주:
생성, 업데이트 및 삭제 권한과 해당 찾기 테이블에 대한 액세스 권한이 있는 경우에만 규칙을 수정할 수 있습니다.
생성, 업데이트 및 삭제 액세스와 관련된 다른 규칙 유형에 대한 추가 고려 사항:
- 조회 및 제외 규칙: 이러한 규칙을 생성, 업데이트 또는 삭제할 수 있는 액세스 권한은 연결된 찾기 테이블이 없으므로 규칙 테이블 자체에 대한 가상 사용자의 권한에 따라 결정됩니다.
- 자동 삭제 규칙: 관리자 역할이 있는 사용자만 이러한 규칙을 생성, 업데이트 또는 삭제할 수 있습니다.
- 분류 규칙: 가상 사용자는 분류 그룹 내에 정의된 특정 테이블에 액세스할 수 있는 경우 이러한 규칙을 관리할 수 있습니다.
- 롤업 계산기 규칙: 해당 대상 테이블에 대한 접근 권한이 있는 가상 사용자는 이러한 규칙을 관리할 수 있습니다.