Application Vulnerability Response -Benutzergruppen und -Rollen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bevor Sie Schwachstellen mit Application Vulnerability Response (AVR) erfolgreich beheben können, müssen Sie Benutzer Benutzergruppen zuweisen.

    Rollen definieren, was Sie und Ihre Gruppen in Application Vulnerability Response, Performance Analytics for Vulnerability Responseund Drittanbieterintegrationen mit Application Vulnerability Responseanzeigen und tun können.

    Benutzergruppen

    Im Folgenden sind die Standardbenutzergruppen aufgeführt, die Application Vulnerability Responseunterstützen:
    • App-Sec-Manager: Enthält Sicherheitsmanager. Ab Application Vulnerability Response v15.0 enthält sie auch Anwendungsbesitzer, die die Penetrationstest-Bewertungsanforderungen verwalten.
    • Security Champion: Enthält Verbindungen zwischen der Entwicklungsgruppe und Sicherheitsmanagern.
    • Entwickler: Enthält einzelne Beitragende.
    • V15.0: Ethical Hacker: Enthält Mitglieder des Teams für ethisches Hacken, die Penetrationstests von Anwendungen durchführen.

    Die Systemadministratorrolle [admin] ist erforderlich, um Benutzer den Standardbenutzergruppen von Application Vulnerability Response mithilfe des Benutzeradministrationsmoduls zuzuweisen.

    Hinweis:

    Das Zuweisen von AVR-Benutzern zu den Benutzergruppen Application Vulnerability Response für Application Vulnerability ResponseVulnerability Response ist im Setup-Assistenten von [] nicht verfügbar. Nur Vulnerability Response Rollen werden dort zugewiesen.

    In der folgenden Tabelle sind die verfügbaren Application Vulnerability Response Benutzergruppen und die ihnen zugeordneten Rollen aufgelistet. Verwenden Sie diese Tabelle, um zu bestimmen, welche Benutzer welchen Gruppen zugewiesen werden sollen.

    Anwendergruppe Rollen in dieser Gruppe

    Security Champion

    Mitglieder dieser Gruppe können:
    • Ihnen zugewiesene angreifbare Anwendungselemente (AVIs) lesen und schreiben.
    • Weisen Sie eine Ihnen zugewiesene AVI einer anderen Person oder Gruppe zu.
    • V20.0: Ausnahmeregeln erstellen, aktualisieren, löschen und abbrechen (deaktivieren).
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_manage_auto_exception_rule

    App-Sec-Manager

    Mitglieder dieser Gruppe können:
    • V20.0: Ausnahmeregeln erstellen, aktualisieren, löschen und abbrechen (deaktivieren).
    • Lesen, Schreiben, Löschen und alle Vorgänge für Anwendungskorrekturaufgabenregeln.
    • Lesen und schreiben Sie alle AVIs.
    • Konfigurieren Sie AVR, indem Sie Regeln, Rechner und Schweregradzuordnungen erstellen und verwalten.
    • Konfigurieren Sie Integrationen.
    • Löschen Sie AVIs.
    • Weisen Sie AVI Einzelpersonen oder Gruppen zu.
    • Anwendungen verwalten.
    • Ermöglicht den Zugriff auf das Anwendungsmodul.
    • Planen, Konfigurieren und Ausführen der Integration.
    • Integrationen lesen und ausführen.
    • Zeigen Sie AVR-Dashboards und -Berichte Performance Analytics an.
    • V15.0: Penetrationstest-Bewertungsanforderungen verwalten.
    • sn_vul.app_manage_auto_exception_rule
    • sn_vul.app_manage_group_rules
    • sn_vul.app_read_all
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      Hinweis:
      Standardmäßig enthält diese Rolle granulare Rollen für die Konfiguration der Drittparteiintegration. Informationen zum Definieren oder Bearbeiten einer App-Sec Manager-Benutzergruppe nach einzelnen oder bestimmten Integrationen finden Sie unter Vulnerability Response Personas und granulare Rollen.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • Version 13.0: sn_vul.app_manage_app_sc
    • Nur Version 12.0: sn_vul.app_read_application_release

      [In v12.1 entfernt. Nicht verwenden]

    • sn_sec_int.admin
    • Version 13.0: pa_power_user
    • pa_viewer
      Hinweis:
      Ab Vulnerability Response  v13.0 ist „pa_viewer“ in „pa_power_user“ enthalten und wird nicht mehr selbst benötigt.
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: sn_vul.app_update_state
    • V15.0: cmdb_read

    Entwickler

    Mitglieder dieser Gruppe können:
    • Ihnen zugewiesene AVR-Datensätze lesen und schreiben.
    • Weisen Sie eine Ihnen zugewiesene AVI einer anderen Person oder Gruppe zu.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0: Ethischer Hacker
    Mitglieder dieser Gruppe können:
    • Konfigurieren Sie die Standardzuweisungsgruppe und den Beauftragten für Penetrationstest-Bewertungsanforderungen.
    • Ergebnisse von Penetrationstests verwalten
    • Verwalten Sie Bewertungsanforderungen für Penetrationstests.
    • Zeigen Sie angreifbare Anwendungselemente an.
    • Aktualisieren Sie die Zuweisung für angreifbare Anwendungselemente.
    • V15.0: sn_vul.app_update_state
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: itil
    • V15.0: sn_vul.app_read_all
    • V15.0: sn_vul.app_manage_pen_test_request_config
    • V15.0: sn_vul.app_manage_manual_avits
    • V15.0: sn_vul.app_update_assigned_to
    • V15.0: sn_vul.app_update_assignment_group

    Weisen Sie Benutzer Benutzergruppen in zu Application Vulnerability Response

    Weisen Sie Gruppen mithilfe des Benutzeradministrationsmoduls in Ihrer Instanz Benutzer zu.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    So weisen Sie einen Benutzer einer Gruppe zu oder entfernen ihn:
    1. Navigieren zu Administration > Gruppen.
    2. Suchen und öffnen Sie die entsprechende Gruppe, z. B. App-Sec Manager.
      Der Gruppendatensatz wird angezeigt.
    3. Wählen Sie die Registerkarte Gruppenmitglieder aus.
      Die aktuellen Mitglieder der Gruppe werden angezeigt.
    4. Klicken Sie auf Bearbeiten.
      Das Formular „Mitglieder bearbeiten“ wird angezeigt.
    5. Wählen Sie in der Liste „Sammlung“ Benutzer aus, die der Gruppe hinzugefügt oder aus ihr entfernt werden sollen.
    6. Sobald alle Benutzer der Gruppenmitgliederliste hinzugefügt oder entfernt wurden, klicken Sie auf Speichern.
      Sie kehren zur Registerkarte Gruppenmitglieder zurück.
    7. Klicken Sie auf Aktualisieren, um Ihre Änderungen zu speichern und zur Gruppenliste zurückzukehren.