애플리케이션 취약성 대응 사용자 그룹 및 역할

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • (AVR)을 사용하여 애플리케이션 취약성 대응 취약성을 성공적으로 수정하려면 먼저 사용자 그룹에 사용자를 할당해야 합니다.

    역할은 사용자와 그룹이 에서 애플리케이션 취약성 대응취약성 대응용 퍼포먼스 분석보고 수행할 수 있는 작업과 외부 공급업체 통합을 애플리케이션 취약성 대응정의합니다.

    사용자 그룹

    다음은 지원하는 애플리케이션 취약성 대응기본 사용자 그룹입니다.
    • App-Sec 관리자: 보안 관리자를 포함합니다. v15.0부터 애플리케이션 취약성 대응 는 침투 테스트 평가 요청을 관리하는 애플리케이션 소유자도 포함됩니다.
    • 보안 챔피언: 개발 그룹과 보안 관리자 간의 연락 담당자를 포함합니다.
    • 개발자: 개별 기여자가 포함됩니다.
    • V15.0: 윤리적 해커: 애플리케이션의 침투 테스트를 수행하는 윤리적 해킹 팀의 구성원을 포함합니다.

    시스템 관리자 [admin] 역할은 사용자 관리 모듈을 사용하여 기본 사용자 그룹에 사용자를 애플리케이션 취약성 대응 할당하는 데 필요합니다.

    주:

    AVR 사용자를 애플리케이션 취약성 대응 사용자 그룹에 애플리케이션 취약성 대응 할당하는 것은 설정 도우미 기능에서 취약성 대응 사용할 수 없습니다. 역할만 취약성 대응 할당됩니다.

    다음 표에는 사용 가능한 애플리케이션 취약성 대응 사용자 그룹 및 해당 그룹과 관련된 역할이 나열되어 있습니다. 이 테이블을 사용하여 어떤 사용자에게 어떤 그룹을 할당해야 하는지 결정할 수 있습니다.

    사용자 그룹 이 그룹의 역할

    보안 챔피언

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 사용자에게 할당된 애플리케이션 취약한 항목(AVI)을 읽고 씁니다.
    • 사용자에게 할당된 AVI를 다른 개인 또는 그룹에 할당합니다.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to

    App-Sec 관리자

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 모든 AVI를 읽고 씁니다.
    • 규칙, 계산기 및 심각도 맵을 생성하고 관리하여 AVR을 구성합니다.
    • 통합을 구성합니다.
    • AVI를 삭제합니다.
    • 개인 또는 그룹에 AVI를 할당합니다.
    • 애플리케이션을 관리합니다.
    • 애플리케이션 모듈에 액세스할 수 있습니다.
    • 통합을 예약, 구성, 실행합니다.
    • 통합을 읽고 실행합니다.
    • AVR 퍼포먼스 분석 대시보드 및 보고서를 봅니다.
    • V15.0: 침투 테스트 평가 요청을 관리합니다.
    • sn_vul.app_manage_group_rules
    • sn_vul.app_read_all
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      주:
      기본적으로 이 역할에는 타사 통합 구성을 위한 세분화된 역할이 포함되어 있습니다. 단일 또는 특정 통합을 기준으로 App-Sec Manager 사용자 그룹을 정의하거나 편집하려면 을 참조하십시오 취약성 대응 가상 사용자 및 세분화된 역할.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity입니다.
    • 버전 13.0: sn_vul.app_manage_app_sc
    • 버전 12.0 전용: sn_vul.app_read_application_release

      [v12.1에서 삭제되었습니다. 사용 금지]

    • sn_sec_int.admin
    • 버전 13.0 : pa_power_user
    • pa_viewer
      주:
      취약성 대응 v13.0부터 pa_viewer가 pa_power_user에 포함되며 더 이상 단독으로 필요하지 않습니다.
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: sn_vul.app_update_state
    • V15.0 : cmdb_read

    개발자

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 할당된 AVR 기록을 읽고 씁니다.
    • 사용자에게 할당된 AVI를 다른 개인 또는 그룹에 할당합니다.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0: 윤리적 해커(Ethical Hacker)
    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 침투 테스트 평가 요청에 대한 기본 담당 그룹 및 담당자를 구성합니다.
    • 침투 테스트 결과를 관리합니다.
    • 침투 테스트 평가 요청을 관리합니다.
    • 애플리케이션 취약한 항목을 봅니다.
    • 애플리케이션 취약한 항목에 대한 할당을 업데이트합니다.
    • V15.0: sn_vul.app_update_state
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: itil
    • V15.0: sn_vul.app_read_all
    • V15.0: sn_vul.app_manage_pen_test_request_config
    • V15.0: sn_vul.app_manage_manual_avits
    • V15.0: sn_vul.app_update_assigned_to
    • V15.0: sn_vul.app_update_assignment_group

    에서 사용자 그룹에 사용자 할당 애플리케이션 취약성 대응

    인스턴스에서 사용자 관리 모듈을 사용하여 그룹에 사용자를 할당합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    그룹에서 사용자를 할당하거나 제거하려면
    1. 다음으로 이동 관리 > 그룹.
    2. 적절한 그룹(예: App-Sec Manager)을 찾아 엽니다.
      그룹 기록이 표시됩니다.
    3. 그룹 구성원 탭을 선택합니다.
      그룹의 현재 구성원이 표시됩니다.
    4. 편집을 클릭합니다.
      구성원 편집 양식이 표시됩니다.
    5. 컬렉션 목록에서 그룹에 추가하거나 그룹에서 제거할 사용자를 선택합니다.
    6. 모든 사용자가 그룹 구성원 목록에 추가되거나 제거되면 저장을 클릭합니다.
      그룹 구성원 탭으로 돌아갑니다.
    7. 업데이트를 클릭하여 변경 내용을 저장하고 그룹 목록으로 돌아갑니다.