Application Vulnerability Response grupos de usuários e funções

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

3 min. de leitura

Antes de corrigir vulnerabilidades com Application Vulnerability Response (AVR), você deve atribuir usuários a grupos de usuários.

As funções definem o que você e seus grupos podem ver e fazer em Application Vulnerability Response, Performance Analytics para Vulnerability Responsee integrações de terceiros com Application Vulnerability Response.

Grupos de usuários

A seguir estão os grupos de usuários padrão que oferecem suporte a Application Vulnerability Response:

App-Sec Manager: contém gerenciadores de segurança. A partir de Application Vulnerability Response v15.0, ele também conterá responsáveis pela aplicação que gerenciam as solicitações de avaliação de teste de invasão.
Campeão de segurança: contém ligações entre o grupo de desenvolvimento e os gerentes de segurança.
Desenvolvedor: contém colaboradores individuais.
V15.0: Ethical Hacker: contém membros da equipe de hackers éticos que realizam testes de invasão de aplicações.

A função de administrador do sistema [admin] é necessária para atribuir usuários aos grupos de usuários padrão Application Vulnerability Response usando o módulo Administração de usuários.

Nota:

A atribuição de usuários de AVR aos grupos de usuários Application Vulnerability Response para Application Vulnerability Response não está disponível no recurso Assistente de configuração Vulnerability Response. Somente Vulnerability Response funções são atribuídas lá.

A tabela a seguir lista os grupos de usuários Application Vulnerability Response disponíveis e as funções associadas a eles. Use esta tabela para determinar quais usuários devem ser atribuídos a quais grupos.


Grupo de Usuários	Funções neste grupo
Campeão de segurança Os membros deste grupo podem: Ler e gravar itens vulneráveis da aplicação (AVIs) atribuídos a você. Atribua um AVI atribuído a você a outro indivíduo ou grupo. V20.0: criar, atualizar, excluir e cancelar (desativar) regras de exceção.	sn_vul.app_read_assigned sn_vul.app_write_assigned sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_manage_auto_exception_rule
Gerente App-Sec Os membros deste grupo podem: V20.0: criar, atualizar, excluir e cancelar (desativar) regras de exceção. Ler, gravar, excluir e todas as operações nas regras de tarefa de correção da aplicação. Ler e gravar todos os AVIs. Configure o AVR criando e gerenciando regras, calculadoras e mapas de severidade. Configurar integrações. Exclua AVIs. Atribua AVI a indivíduos ou grupos. Gerenciar aplicações. Permite acesso ao módulo Aplicação. Programe, configure e execute a integração. Ler e executar integrações. Exiba painéis e relatórios de AVR Performance Analytics. V15.0: gerencie solicitações de avaliação de teste de invasão.	sn_vul.app_manage_auto_exception_rule sn_vul.app_manage_group_rules sn_vul.app_read_all sn_vul.app_write_all sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_configure_integrations Nota: Por padrão, esta função contém funções granulares para configuração de integração de terceiros. Para definir ou editar um grupo de usuários do App-Sec Manager por integrações únicas ou específicas, consulte Vulnerability Response personas e funções granulares. sn_vul.app_manage_assignment_rules sn_vul.app_manage_remediation_target_rules sn_vul.app_manage_risk_score_configurations sn_vul.app_manage_applications sn_vul.app_manage_app_vul_permissions sn_vul.app_manage_normalized_severity Versão 13.0: sn_vul.app_manage_app_sc Somente versão 12.0: sn_vul.app_read_application_release [Removido em v12.1. Não use] sn_sec_int.admin Versão 13.0: pa_power_user pa_viewer Nota: A partir da Vulnerability Response v13.0, o pa_viewer está incluído no pa_power_user e não é mais necessário sozinho. V15.0: sn_vul.app_manage_pen_test_request V15.0: sn_vul.app_update_state V15.0: cmdb_read
Desenvolvedor Os membros deste grupo podem: Ler e gravar registros AVR atribuídos a você. Atribua um AVI atribuído a você a outro indivíduo ou grupo.	sn_vul.app_read_assigned sn_vul.app_write_assigned sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_pa_sc_view
V15.0: hacker ético Os membros deste grupo podem: Configure o grupo de atribuição padrão e o designado para solicitações de avaliação de teste de invasão. Gerenciar as descobertas do teste de invasão. Gerenciar solicitações de avaliação de teste de invasão. Exibir itens vulneráveis da aplicação. Atualize a atribuição de itens vulneráveis da aplicação.	V15.0: sn_vul.app_update_state V15.0: sn_vul.app_manage_pen_test_request V15.0: itil V15.0: sn_vul.app_read_all V15.0: sn_vul.app_manage_pen_test_request_config V15.0: sn_vul.app_manage_manual_avits V15.0: sn_vul.app_update_assigned_to V15.0: sn_vul.app_update_assignment_group

Atribuir usuários a grupos de usuários no Application Vulnerability Response

Atribua usuários a grupos usando o módulo Administração de usuários em sua instância.

Antes de Iniciar

Função necessária: administrador

Procedimento

Para atribuir ou remover um usuário de um grupo:

Navegar até Administração > Grupos.
Localize e abra o grupo apropriado, por exemplo, App-Sec Manager.
O registro do grupo é exibido.
Selecione a guia Membros do grupo.
Os membros atuais do grupo são exibidos.
Clique em Editar.
O formulário Editar membros é exibido.
Na lista Coleção, selecione usuários para adicionar ou remover do grupo.
Depois que todos os usuários tiverem sido adicionados à Lista de Membros do Grupo ou removidos, clique em Salvar.
Você retornará à guia Membros do grupo.
Clique em Atualizar para salvar suas mudanças e retornar à lista Grupos.