Resposta a vulnerabilidades de aplicações grupos de usuários e funções

Gestão de segurança da Austrália

Release

australia

ft:locale

pt-BR

ft:publication_title

Gestão de segurança da Austrália

ft:clusterId

security

bundleId

security

workflow

Technology

Resposta a vulnerabilidades de aplicações grupos de usuários e funções

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

3 min. de leitura

Antes que você possa corrigir vulnerabilidades com sucesso com Resposta a vulnerabilidades de aplicações(AVR), você deve atribuir usuários a grupos de usuários.

As funções definem o que você e seus grupos podem ver e fazer em Resposta a vulnerabilidades de aplicações, Performance Analytics para Resposta a vulnerabilidades e integrações de terceiros com Resposta a vulnerabilidades de aplicações.

Grupos de usuários

A seguir estão os grupos de usuários padrão suporte Resposta a vulnerabilidades de aplicações:

Gerenciador de apps-sec: Contém gerenciadores de segurança. A partir de Resposta a vulnerabilidades de aplicações v15.0, também conterá os proprietários da aplicação que gerenciam as solicitações de avaliação de teste de invasão.
Champion de segurança: Contém ligações entre o grupo de desenvolvimento e os gerentes de segurança.
Desenvolvedor: Contém colaboradores individuais.
V15.0: Hacker ético: Contém membros da equipe de hacking ético que realizam testes de invasão de aplicações.

A função de administrador do sistema [admin] é necessária para atribuir usuários ao Resposta a vulnerabilidades de aplicações Grupos de usuários padrão, usando o módulo Administração de usuários,

Nota:

Atribuindo usuários do AVR ao Resposta a vulnerabilidades de aplicações grupos de usuários para Resposta a vulnerabilidades de aplicações não está disponível em Resposta a vulnerabilidades Recurso Assistente de configuração. Apenas Resposta a vulnerabilidades as funções são atribuídas lá.

A tabela a seguir lista os disponíveis Resposta a vulnerabilidades de aplicações grupos de usuários e as funções associadas a eles. Use esta tabela para determinar quais usuários devem ser atribuídos a quais grupos.


Grupo de Usuários	Funções neste grupo
Campeão de segurança Os membros deste grupo podem: Itens vulneráveis da aplicação (Avis) de leitura e gravação atribuídos a você. Atribua um AVI, atribuído a você, a outro indivíduo ou grupo. V20.0: Criar, atualizar, excluir e cancelar (desativar) regras de exceção.	sn_vul.app_read_assigned sn_vul.app_write_assigned sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_manage_auto_exception_rule
Gerente App-Sec Os membros deste grupo podem: V20.0: Criar, atualizar, excluir e cancelar (desativar) regras de exceção. Ler, gravar, excluir e todas as operações nas regras de tarefa de correção da aplicação. Ler e escrever todos os Avis. Configure o AVR criando e gerenciando regras, calculadoras e mapas de gravidade. Configure integrações. Excluir Avis. Atribua AVI a indivíduos ou grupos. Gerenciar aplicações. Permite acesso ao módulo da aplicação. Programe, configure e execute a integração. Leia e execute integrações. Exibir AVR Performance Analytics painéis e relatórios. V15.0: Gerencie solicitações de avaliação de teste de invasão.	sn_vul.app_manage_auto_exception_rule sn_vul.app_manage_group_rules sn_vul.app_read_all sn_vul.app_write_all sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_configure_integrações Nota: Por padrão, esta função contém funções granulares para configuração de integração de terceiros. Para definir ou editar um grupo de usuários do Gerenciador de apps-sec por integrações únicas ou específicas, consulte Resposta a vulnerabilidades personas e funções granulares. sn_vul.app_manage_assignment_rules sn_vul.app_manage_remediation_target_rules sn_vul.app_manage_risk_score_configurations sn_vul.app_manage_applications sn_vul.app_manage_app_vul_permissions sn_vul.app_manage_normalized_severity Versão 13,0: sn_vul.app_manage_app_sc Somente versão 12,0: sn_vul.app_read_application_release [Removido na v12.1. Não usar] sn_sec_int.admin Versão 13,0: pa_power_user pa_viewer Nota: Começando com Resposta a vulnerabilidades v13.0, pa_viewer está incluído em pa_power_user e não é mais necessário por si só. V15.0: sn_vul.app_manage_pen_test_request V15.0: sn_vul.app_update_state V15.0: cmdb_read
Desenvolvedor Os membros deste grupo podem: Leia e grave registros AVR atribuídos a você. Atribua um AVI, atribuído a você, a outro indivíduo ou grupo.	sn_vul.app_read_assigned sn_vul.app_write_assigned sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_pa_sc_view
V15.0: Hacker ético Os membros deste grupo podem: Configure o grupo de atribuição padrão e o atribuído para solicitações de avaliação de teste de invasão. Gerencie descobertas do teste de invasão. Gerencie solicitações de avaliação de teste de invasão. Exibir itens vulneráveis da aplicação. Atualizar atribuição para itens vulneráveis da aplicação.	V15.0: sn_vul.app_update_state V15.0: sn_vul.app_manage_pen_test_request V15.0: itil V15.0: sn_vul.app_read_all V15.0: sn_vul.app_manage_pen_test_request_config V15.0: sn_vul.app_manage_manual_avits V15.0: sn_vul.app_update_assigned_to V15.0: sn_vul.app_update_assignment_group

Atribua usuários a grupos de usuários em Resposta a vulnerabilidades de aplicações

Atribua usuários a grupos usando o módulo Administração de usuários em sua instância.

Antes de Iniciar

Função necessária: administrador

Procedimento

Para atribuir ou remover um usuário de um grupo:

Navegar até Administração > Grupos.
Localize e abra o grupo apropriado, por exemplo, Gerenciador de apps-sec .
O registro do grupo é exibido.
Selecione Membros do grupo .
Os membros atuais do grupo são exibidos.
Clique em Editar.
O formulário Editar membros é exibido.
De Coleção selecione usuários para adicionar ou remover do grupo.
Quando todos os usuários tiverem sido adicionados ao Lista de membros do grupo ou removido, clique em Salvar .
Você retornará para Membros do grupo .
Clique em Atualizar Para salvar suas mudanças e retornar à lista de grupos.