Application Vulnerability Response Anwendergruppen und Rollen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Bevor Sie Schwachstellen erfolgreich mit beheben können Application Vulnerability Response(AVR), Sie müssen Anwender Anwendergruppen zuweisen.

    Rollen definieren, was Sie und Ihre Gruppen in sehen und tun können Application Vulnerability Response, Performance Analytics for Vulnerability Response, Und Drittpartei-Integrationen mit Application Vulnerability Response.

    Anwendergruppen

    Im Folgenden sind die Standardanwendergruppen aufgeführt Unterstützt Application Vulnerability Response:
    • App-SEC-Manager: Enthält Sicherheitsmanager. Beginnt ab Application Vulnerability Response V15.0 enthält auch Anwendungsbesitzer, die die Penetrationstestbewertungsanforderungen verwalten.
    • Sicherheitsmeister: Enthält Verbindungen zwischen der Entwicklungsgruppe und Sicherheitsmanagern.
    • Entwickler: Enthält einzelne Beitragende.
    • V15.0: Ethischer Hacker: Enthält Mitglieder des Teams für ethische Hacker, die Penetrationstests von Anwendungen durchführen.

    Die Systemadministratorrolle [admin] ist erforderlich, um Anwender zuzuweisen Application Vulnerability Response Standardanwendergruppen mit dem Modul „Anwenderverwaltung“

    Hinweis:

    AVR-Anwender werden zugewiesen Application Vulnerability Response Anwendergruppen für Application Vulnerability Response Ist in nicht verfügbar Vulnerability Response Setup-Assistent-Funktion. Nur Vulnerability Response Dort werden Rollen zugewiesen.

    In der folgenden Tabelle werden die verfügbaren aufgeführt Application Vulnerability Response Anwendergruppen und die ihnen zugeordneten Rollen. Verwenden Sie diese Tabelle, um zu bestimmen, welchen Anwendern welche Gruppen zugewiesen werden sollen.

    Anwendergruppe Rollen in dieser Gruppe

    Security Champion

    Mitglieder dieser Gruppe können:
    • Lesen und schreiben Sie angreifbare Anwendungselemente (Avis), die Ihnen zugewiesen sind.
    • Weisen Sie eine Ihnen zugewiesene AVI einer anderen Person oder Gruppe zu.
    • V20.0: Ausnahmeregeln erstellen, aktualisieren, löschen und abbrechen (deaktivieren).
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_manage_auto_exception_rule

    App-Sec-Manager

    Mitglieder dieser Gruppe können:
    • V20.0: Ausnahmeregeln erstellen, aktualisieren, löschen und abbrechen (deaktivieren).
    • Lesen, Schreiben, Löschen und alle Vorgänge für Regeln für Anwendungskorrekturaufgaben.
    • Alle Avis lesen und schreiben.
    • Konfigurieren Sie AVR, indem Sie Regeln, Rechner und Schweregradzuordnungen erstellen und verwalten.
    • Konfigurieren Sie Integrationen.
    • Löschen Sie Avis.
    • Weisen Sie AVI Einzelpersonen oder Gruppen zu.
    • Verwalten Sie Anwendungen.
    • Ermöglicht den Zugriff auf das Anwendungsmodul.
    • Integration planen, konfigurieren und ausführen.
    • Integrationen lesen und ausführen.
    • AVR anzeigen Performance Analytics Dashboards und Berichte.
    • V15.0: Penetrationstestbewertungsanforderungen verwalten.
    • sn_vul.app_manage_auto_exception_rule
    • sn_vul.app_manage_group_rules
    • sn_vul.app_read_all
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      Hinweis:
      Standardmäßig enthält diese Rolle granulare Rollen für die Konfiguration der Drittpartei-Integration. Informationen zum Definieren oder Bearbeiten einer App-SEC Manager-Anwendergruppe nach einzelnen oder bestimmten Integrationen finden Sie unter Vulnerability Response Personas und granulare Rollen.
    • sn_vul.App_Manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • Version 13.0: sn_vul.app_manage_app_sc
    • Nur Version 12,0: sn_vul.app_read_application_release

      [Entfernt in v12.1. Nicht verwenden]

    • sn_sec_int.admin
    • Version 13.0: pa_Power_user
    • pa_viewer
      Hinweis:
      Beginnend mit Vulnerability Response V13.0, PA_Viewer ist in PA_Power_user enthalten und wird nicht mehr von sich selbst benötigt.
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: sn_vul.app_update_state
    • V15.0: cmdb_read

    Entwickler

    Mitglieder dieser Gruppe können:
    • Lesen und schreiben Sie die Ihnen zugewiesenen AVR-Datensätze.
    • Weisen Sie eine Ihnen zugewiesene AVI einer anderen Person oder Gruppe zu.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0: Ethischer Hacker
    Mitglieder dieser Gruppe können:
    • Konfigurieren Sie die Standardzuweisungsgruppe und den Beauftragten für Penetrationstest-Bewertungsanforderungen.
    • Verwalten Sie Penetrationstestergebnisse.
    • Verwalten Sie Penetrationstestbewertungsanforderungen.
    • Zeigen Sie angreifbare Anwendungselemente an.
    • Aktualisieren Sie die Zuweisung für angreifbare Anwendungselemente.
    • V15.0: sn_vul.app_update_state
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: itil
    • V15.0: sn_vul.app_read_all
    • V15.0: sn_vul.app_manage_pen_test_request_config
    • V15.0: sn_vul.app_manage_manual_avits
    • V15.0: sn_vul.app_update_assigned_to
    • V15.0: sn_vul.app_update_assignment_group

    Weisen Sie Anwender Anwendergruppen in zu Application Vulnerability Response

    Weisen Sie mithilfe des Moduls „Anwenderverwaltung“ in Ihrer Instanz Anwender Gruppen zu.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    So weisen Sie einen Anwender einer Gruppe zu oder entfernen ihn aus dieser:
    1. Navigieren zu Administration > Gruppenan.
    2. Suchen und öffnen Sie die entsprechende Gruppe, z. B. App-Sec-Manager .
      Der Gruppendatensatz wird angezeigt.
    3. Wählen Sie die Registerkarte Gruppenmitglieder aus.
      Die aktuellen Mitglieder der Gruppe werden angezeigt.
    4. Klicken Sie auf Bearbeiten.
      Das Formular „Mitglieder bearbeiten“ wird angezeigt.
    5. Von Sammlung Wählen Sie Anwender aus, die der Gruppe hinzugefügt oder aus ihr entfernt werden sollen.
    6. Sobald alle Anwender zu hinzugefügt wurden Liste Der Gruppenmitglieder Oder entfernt, klicken Sie auf Speichern .
      Sie werden zu zurückgegeben Gruppenmitglieder Registerkarte.
    7. Klicken Sie Auf Aktualisieren Um Ihre Änderungen zu speichern und zur Gruppenliste zurückzukehren.