Resposta a vulnerabilidades de aplicações grupos de usuários e funções

Gestão de segurança do Yokohama

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Resposta a vulnerabilidades de aplicações grupos de usuários e funções

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

3 min. de leitura

Antes de corrigir vulnerabilidades com sucesso com Resposta a vulnerabilidades de aplicações (AVR), você deve atribuir usuários a grupos de usuários.

As funções definem o que você e seus grupos podem ver e fazer em Resposta a vulnerabilidades de aplicações, Performance Analytics para Resposta a vulnerabilidadese integrações de terceiros com Resposta a vulnerabilidades de aplicações.

Grupos de usuários

A seguir estão os grupos de usuários padrão que oferecem suporte a Resposta a vulnerabilidades de aplicações:

Gerente App-Sec: contém gerentes de segurança. A partir da Resposta a vulnerabilidades de aplicações v15.0, ele também conterá responsáveis pela aplicação que gerenciam as solicitações de avaliação de teste de invasão.
Campeão de segurança: contém contatos entre o grupo de desenvolvimento e os gerentes de segurança.
Desenvolvedor: contém colaboradores individuais.
V15.0: Ethical Hacker: contém membros da equipe de hacking ético que realizam testes de invasão de aplicações.

A função de administrador do sistema [admin] é necessária para atribuir usuários aos grupos de usuários padrão Resposta a vulnerabilidades de aplicações, usando o módulo Administração de usuários,

Nota:

A atribuição de usuários AVR aos grupos de usuários Resposta a vulnerabilidades de aplicações para Resposta a vulnerabilidades de aplicações não está disponível no recurso Resposta a vulnerabilidades do Assistente de configuração. Somente funções Resposta a vulnerabilidades são atribuídas lá.

A tabela a seguir lista os grupos de usuários Resposta a vulnerabilidades de aplicações disponíveis e as funções associadas a eles. Use esta tabela para determinar quais usuários devem ser atribuídos a quais grupos.


Grupo de Usuários	Funções neste grupo
Campeão de segurança Os membros deste grupo podem: Ler e gravar itens vulneráveis da aplicação (IVAs) atribuídos a você. Atribua um AVI atribuído a você a outro indivíduo ou grupo. V20.0: criar, atualizar, excluir e cancelar (desativar) regras de exceção.	sn_vul.app_read_assigned sn_vul.app_write_assigned sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_manage_auto_exception_rule
Gerente App-Sec Os membros deste grupo podem: V20.0: criar, atualizar, excluir e cancelar (desativar) regras de exceção. Ler, gravar, excluir e todas as operações nas regras de tarefa de correção da aplicação. Leia e grave todos os AVIs. Configure o AVR criando e gerenciando regras, calculadoras e mapas de severidade. Configurar integrações. Excluir IVAs. Atribua IVA a indivíduos ou grupos. Gerenciar aplicações. Permite acesso ao módulo Aplicação. Programe, configure e execute a integração. Leia e execute integrações. Exiba painéis e relatórios de AVR Performance Analytics. V15.0: gerenciar solicitações de avaliação de teste de invasão.	sn_vul.app_manage_auto_exception_rule sn_vul.app_manage_group_rules sn_vul.app_read_all sn_vul.app_write_all sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_configure_integrations Nota: Por padrão, esta função contém funções granulares para configuração de integração de terceiros. Para definir ou editar um grupo de usuários do App-Sec Manager por integrações únicas ou específicas, consulte Resposta a vulnerabilidades personas e funções granulares. sn_vul.app_manage_assignment_rules sn_vul.app_manage_remediation_target_rules sn_vul.app_manage_risk_score_configurations sn_vul.app_manage_applications sn_vul.app_manage_app_vul_permissions sn_vul.app_manage_normalized_severity Versão 13.0: sn_vul.app_manage_app_sc Somente versão 12.0: sn_vul.app_read_application_release [Removido na v12.1. Não use] sn_sec_int.admin Versão 13.0: pa_power_user pa_viewer Nota: A partir da Resposta a vulnerabilidades v13.0, o pa_viewer está incluído no pa_power_user e não é mais necessário por si só. V15.0: sn_vul.app_manage_pen_test_request V15.0: sn_vul.app_update_state V15.0: cmdb_read
Desenvolvedor Os membros deste grupo podem: Ler e gravar registros AVR atribuídos a você. Atribua um AVI atribuído a você a outro indivíduo ou grupo.	sn_vul.app_read_assigned sn_vul.app_write_assigned sn_vul.app_update_assignment_group sn_vul.app_update_assigned_to sn_vul.app_pa_sc_view
V15.0: Ethical Hacker Os membros deste grupo podem: Configure o grupo de atribuição padrão e o designado para solicitações de avaliação de teste de invasão. Gerenciar descobertas de testes de invasão. Gerenciar solicitações de avaliação de teste de invasão. Exibir itens vulneráveis da aplicação. Atualize a atribuição de itens vulneráveis da aplicação.	V15.0: sn_vul.app_update_state V15.0: sn_vul.app_manage_pen_test_request V15.0: itil V15.0: sn_vul.app_read_all V15.0: sn_vul.app_manage_pen_test_request_config V15.0: sn_vul.app_manage_manual_avits V15.0: sn_vul.app_update_assigned_to V15.0: sn_vul.app_update_assignment_group

Atribuir usuários a grupos de usuários no Resposta a vulnerabilidades de aplicações

Atribua usuários a grupos usando o módulo Administração de usuários em sua instância.

Antes de Iniciar

Função necessária: administrador

Procedimento

Para atribuir ou remover um usuário de um grupo:

Navegar até Administração > Grupos.
Localize e abra o grupo apropriado, por exemplo, App-Sec Manager.
O registro do grupo é exibido.
Selecione a guia Membros do grupo.
Os membros atuais do grupo são exibidos.
Clique em Editar.
O formulário Editar membros é exibido.
Na lista Coleção, selecione usuários para adicionar ou remover do grupo.
Depois que todos os usuários tiverem sido adicionados à Lista de membros do grupo ou removidos, clique em Salvar.
Você retornará à guia Membros do grupo.
Clique em Atualizar para salvar suas mudanças e retornar à lista Grupos.