Application Vulnerability Response 사용자 그룹 및 역할

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기6분

    • (AVR)을 사용하여 Application Vulnerability Response 취약성을 성공적으로 수정하려면 먼저 사용자 그룹에 사용자를 할당해야 합니다.

    역할은 사용자와 그룹이 , Vulnerability Response용 퍼포먼스 분석및 외부 공급업체와의 Application Vulnerability Response통합에서 Application Vulnerability Response보고 수행할 수 있는 작업을 정의합니다.

    사용자 그룹

    다음은 지원하는 Application Vulnerability Response기본 사용자 그룹입니다.
    • App-Sec 관리자: 보안 관리자를 포함합니다. Application Vulnerability Response v15.0부터는 침투 테스트 평가 요청을 관리하는 애플리케이션 소유자도 포함됩니다.
    • 보안 챔피언: 개발 그룹과 보안 관리자 간의 연락 담당자를 포함합니다.
    • 개발자: 개별 기여자가 포함됩니다.
    • V15.0: Ethical Hacker: 애플리케이션의 침투 테스트를 수행하는 윤리적 해킹 팀의 구성원을 포함합니다.

    사용자 관리 모듈을 사용하여 기본 사용자 그룹에 사용자를 Application Vulnerability Response 할당하려면 시스템 관리자 [admin] 역할이 필요합니다.

    주:

    AVR 사용자를 Application Vulnerability Response 사용자 그룹에 Application Vulnerability Response 할당하는 것은 설정 도우미 기능에서 Vulnerability Response 사용할 수 없습니다. 역할만 Vulnerability Response 할당됩니다.

    다음 표에는 사용 가능한 Application Vulnerability Response 사용자 그룹 및 이들과 연관된 역할이 나열되어 있습니다. 이 테이블을 사용하여 어떤 사용자에게 어떤 그룹을 할당해야 하는지 결정할 수 있습니다.

    사용자 그룹 이 그룹의 역할

    보안 챔피언

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 사용자에게 할당된 애플리케이션 취약한 항목(AVI)을 읽고 씁니다.
    • 사용자에게 할당된 AVI를 다른 개인 또는 그룹에 할당합니다.
    • V20.0: 예외 규칙을 생성, 업데이트, 삭제 및 취소(비활성화)합니다.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_manage_auto_exception_rule[관리_자동_예외_규칙]

    App-Sec 관리자

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • V20.0: 예외 규칙을 생성, 업데이트, 삭제 및 취소(비활성화)합니다.
    • 읽기, 쓰기, 삭제 및 애플리케이션 정정 작업 규칙에 대한 모든 작업입니다.
    • 모든 AVI를 읽고 씁니다.
    • 규칙, 계산기 및 심각도 맵을 만들고 관리하여 AVR을 구성합니다.
    • 통합을 구성합니다.
    • AVI를 삭제합니다.
    • 개인 또는 그룹에 AVI를 할당합니다.
    • 애플리케이션을 관리합니다.
    • 애플리케이션 모듈에 대한 액세스를 허용합니다.
    • 통합을 예약하고, 구성하고, 실행합니다.
    • 통합을 읽고 실행합니다.
    • AVR 퍼포먼스 분석 대시보드 및 보고서를 봅니다.
    • V15.0: 침투 테스트 평가 요청을 관리합니다.
    • sn_vul.app_manage_auto_exception_rule[관리_자동_예외_규칙]
    • sn_vul.app_manage_group_rules
    • sn_vul.app_read_all
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      주:
      기본적으로 이 역할에는 외부 공급업체 통합 구성을 위한 세분화된 역할이 포함되어 있습니다. 단일 또는 특정 통합을 통해 App-Sec Manager 사용자 그룹을 정의하거나 편집하려면 을 참조하십시오 Vulnerability Response 가상 사용자 및 세분화된 역할.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity입니다.
    • 버전 13.0: sn_vul.app_manage_app_sc
    • 버전 12.0에만 해당: sn_vul.app_read_application_release

      [v12.1에서 제거되었습니다. 사용 금지]

    • sn_sec_int.admin
    • 버전 13.0: pa_power_user
    • pa_viewer
      주:
      Vulnerability Response v13.0부터 pa_viewer는 pa_power_user에 포함되며 더 이상 단독으로 필요하지 않습니다.
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: sn_vul.app_update_state
    • V15.0: cmdb_read

    개발자

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 사용자에게 할당된 AVR 기록을 읽고 씁니다.
    • 사용자에게 할당된 AVI를 다른 개인 또는 그룹에 할당합니다.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0: 윤리적 해커
    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 침투 테스트 평가 요청에 대한 기본 할당 그룹 및 담당자를 구성합니다.
    • 침투 테스트 결과를 관리합니다.
    • 침투 테스트 평가 요청을 관리합니다.
    • 애플리케이션 취약한 항목을 봅니다.
    • 애플리케이션 취약한 항목에 대한 할당을 업데이트합니다.
    • V15.0: sn_vul.app_update_state
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: itil
    • V15.0: sn_vul.app_read_all
    • V15.0: sn_vul.app_manage_pen_test_request_config
    • V15.0: sn_vul.app_manage_manual_avits
    • V15.0: sn_vul.app_update_assigned_to
    • V15.0: sn_vul.app_update_assignment_group

    에서 사용자 그룹에 사용자 할당 Application Vulnerability Response

    인스턴스에서 사용자 관리 모듈을 사용하여 그룹에 사용자를 할당합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    그룹에서 사용자를 할당하거나 제거하려면 다음을 수행합니다.
    1. 다음으로 이동 관리 > 그룹레이블이 표시됩니다.
    2. 적절한 그룹( 예: App-Sec Manager)을 찾아 엽니다.
      그룹 기록이 표시됩니다.
    3. 그룹 구성원 탭을 선택합니다.
      그룹의 현재 구성원이 표시됩니다.
    4. 편집을 클릭합니다.
      구성원 편집 양식이 표시됩니다.
    5. 컬렉션 목록에서 그룹에 추가하거나 그룹에서 제거할 사용자를 선택합니다.
    6. 모든 사용자가 그룹 구성원 목록에 추가되거나 제거되면 저장을 클릭합니다.
      그룹 구성원 탭으로 돌아갑니다.
    7. Update(업데이트)를 클릭하여 변경 사항을 저장하고 Groups(그룹) 목록으로 돌아갑니다.