Application Vulnerability Response Anwendergruppen und Rollen

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Bevor Sie Schwachstellen erfolgreich mit beheben können Application Vulnerability Response(AVR) müssen Sie Anwender Anwendergruppen zuweisen.

Rollen definieren, was Sie und Ihre Gruppen in sehen und tun können Application Vulnerability Response, Performance Analytics for Vulnerability Response, Und Drittpartei-Integrationen mit Application Vulnerability Response.

Anwendergruppen

Im Folgenden sind die Standardanwendergruppen aufgeführt Unterstützung Application Vulnerability Response:

App-SEC-Manager: Enthält Sicherheitsmanager. Beginnt ab Application Vulnerability Response V15.0 enthält auch Anwendungsbesitzer, die die Penetrationstestbewertungsanforderungen verwalten.
Security Champion: Enthält Verbindungen zwischen der Entwicklungsgruppe und Sicherheitsmanagern.
Entwickler: Enthält einzelne Beitragende.
V15.0: Ethischer Hacker: Enthält Mitglieder des Teams für ethische Hacker, die Penetrationstests von Anwendungen durchführen.

Die Systemadministratorrolle [admin] ist erforderlich, um Anwender dem zuzuweisen Application Vulnerability Response Standardanwendergruppen, die das Modul Anwenderadministration verwenden,

Hinweis:

Zuweisen von AVR-Anwendern zu Application Vulnerability Response Anwendergruppen für Application Vulnerability Response Ist in nicht verfügbar Vulnerability Response Setup-Assistent-Funktion. Nur Vulnerability Response Dort werden Rollen zugewiesen.

In der folgenden Tabelle sind die verfügbaren aufgeführt Application Vulnerability Response Anwendergruppen und die ihnen zugeordneten Rollen. Verwenden Sie diese Tabelle, um zu bestimmen, welche Anwender welchen Gruppen zugewiesen werden sollen.


Anwendergruppe	Rollen in dieser Gruppe
Security Champion Mitglieder dieser Gruppe können: Lesen und schreiben Sie angreifbare Anwendungselemente (Avis), die Ihnen zugewiesen sind. Weisen Sie eine Ihnen zugewiesene AVI einer anderen Person oder Gruppe zu.	sn_vul.App_read_assigned sn_vul.App_write_assigned sn_vul.App_Update_assignment_Group sn_vul.App_Update_assigned_to
App-Sec-Manager Mitglieder dieser Gruppe können: Alle Avis lesen und schreiben. Konfigurieren Sie AVR, indem Sie Regeln, Rechner und Schweregradzuordnungen erstellen und verwalten. Konfigurieren Sie Integrationen. Löschen Sie Avis. Weisen Sie AVI Einzelpersonen oder Gruppen zu. Verwalten Sie Anwendungen. Ermöglicht den Zugriff auf das Anwendungsmodul. Integration planen, konfigurieren, ausführen. Integrationen lesen und ausführen. Zeigen Sie AVR an Performance Analytics Dashboards und Berichte. V15.0: Penetrationstestbewertungsanforderungen verwalten.	sn_vul.App_Manage_Group_rules sn_vul.App_read_all sn_vul.App_write_all sn_vul.App_Update_assignment_Group sn_vul.App_Update_assigned_to sn_vul.App_configure_Integrations Hinweis: Standardmäßig enthält diese Rolle granulare Rollen für die Konfiguration der Drittpartei-Integration. Informationen zum Definieren oder Bearbeiten einer App-Sec Manager-Anwendergruppe nach einzelnen oder bestimmten Integrationen finden Sie unter Vulnerability Response Personas und granulare Rollen. sn_vul.App_Manage_assignment_rules sn_vul.App_Manage_Remediation_target_rules sn_vul.App_Manage_Risk_Score_configurations sn_vul.App_Manage_Applications sn_vul.App_Manage_App_vul_permissions sn_vul.App_Manage_normalized_severity Version 13.0: sn_vul.App_Manage_App_sc Nur Version 12,0: sn_vul.App_read_Application_Release [Entfernt in v12.1. Nicht verwenden] sn_sec_int.admin Version 13.0: pa_Power_user pa_viewer Hinweis: Beginnend mit Vulnerability Response V13.0, PA_Viewer ist in PA_Power_user enthalten und wird nicht mehr von sich selbst benötigt. V15.0: sn_vul.App_Manage_Pen_Test_Request V15.0: sn_vul.App_Update_State V15.0: cmdb_read
Entwickler Mitglieder dieser Gruppe können: Lesen und schreiben Sie AVR-Datensätze, die Ihnen zugewiesen sind. Weisen Sie eine Ihnen zugewiesene AVI einer anderen Person oder Gruppe zu.	sn_vul.App_read_assigned sn_vul.App_write_assigned sn_vul.App_Update_assignment_Group sn_vul.App_Update_assigned_to sn_vul.App_PA_sc_View
V15.0: Ethischer Hacker Mitglieder dieser Gruppe können: Konfigurieren Sie die Standardzuweisungsgruppe und den Beauftragten für Penetrationstestbewertungsanforderungen. Verwalten Sie Penetrationstestergebnisse. Verwalten Sie Penetrationstestbewertungsanforderungen. Zeigen Sie angreifbare Anwendungselemente an. Aktualisieren Sie die Zuweisung für angreifbare Anwendungselemente.	V15.0: sn_vul.App_Update_State V15.0: sn_vul.App_Manage_Pen_Test_Request V15.0: itil V15.0: sn_vul.App_read_all V15.0: sn_vul.App_Manage_Pen_Test_Request_config V15.0: sn_vul.App_Manage_Manual_avits V15.0: sn_vul.App_Update_assigned_to V15.0: sn_vul.App_Update_assignment_Group

Weisen Sie Anwender Anwendergruppen in zu Application Vulnerability Response

Weisen Sie mithilfe des Moduls „Anwenderverwaltung“ in Ihrer Instanz Anwender Gruppen zu.

Vorbereitungen

Erforderliche Rolle: Administrator

Prozedur

So weisen Sie einen Anwender einer Gruppe zu oder entfernen ihn:

Navigieren zu Administration > Gruppenan.
Suchen und öffnen Sie die entsprechende Gruppe, z. B. App-Sec-Manager .
Der Gruppendatensatz wird angezeigt.
Wählen Sie die Registerkarte Gruppenmitglieder aus.
Die aktuellen Mitglieder der Gruppe werden angezeigt.
Klicken Sie auf Bearbeiten.
Das Formular Mitglieder bearbeiten wird angezeigt.
Von Sammlung Wählen Sie Anwender aus, die der Gruppe hinzugefügt oder aus ihr entfernt werden sollen.
Sobald alle Anwender zu hinzugefügt wurden Liste Der Gruppenmitglieder Oder entfernt, klicken Sie auf Speichern .
Sie kehren zu zurück Gruppenmitglieder Registerkarte.
Klicken Sie Auf Aktualisieren Um Ihre Änderungen zu speichern und zur Gruppenliste zurückzukehren.