애플리케이션 취약성 대응 사용자 그룹 및 역할

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • (AVR)을 사용하여 애플리케이션 취약성 대응 취약성을 성공적으로 정정하려면 먼저 사용자 그룹에 사용자를 할당해야 합니다.

    역할은 사용자와 사용자의 그룹이 에서 보고 수행할 애플리케이션 취약성 대응수 있는 것을 취약성 대응용 퍼포먼스 분석, 및 와의 애플리케이션 취약성 대응외부 공급업체 통합을 정의합니다.

    사용자 그룹

    지원하는 애플리케이션 취약성 대응기본 사용자 그룹은 다음과 같습니다.
    • App-Sec Manager: 보안 관리자를 포함합니다. v15.0부터 애플리케이션 취약성 대응 는 침투 테스트 평가 요청을 관리하는 애플리케이션 소유자도 포함됩니다.
    • 보안 챔피언: 개발 그룹과 보안 관리자 간의 연락 담당자를 포함합니다.
    • 개발자: 개별 기여자를 포함합니다.
    • V15.0: 윤리적 해커: 애플리케이션의 침투 테스트를 수행하는 윤리적 해킹 팀의 구성원을 포함합니다.

    시스템 관리자 [admin] 역할은 사용자 관리 모듈을 사용하여 기본 사용자 그룹에 사용자를 애플리케이션 취약성 대응 할당하는 데 필요합니다.

    주:

    AVR 사용자를 애플리케이션 취약성 대응애플리케이션 취약성 대응 사용자 그룹에 할당하는 것은 설정 도우미 기능에서 취약성 대응 사용할 수 없습니다. 역할만 취약성 대응 할당됩니다.

    다음 표에는 사용 가능한 애플리케이션 취약성 대응 사용자 그룹 및 해당 그룹과 연결된 역할이 나열되어 있습니다. 이 테이블을 사용하여 어떤 사용자에게 어떤 그룹을 할당해야 하는지 결정합니다.

    사용자 그룹 이 그룹에서의 역할

    보안 챔피언

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 사용자에게 할당된 애플리케이션 취약한 항목(AVI)을 읽고 씁니다.
    • 사용자에게 할당된 AVI를 다른 개인 또는 그룹에 할당합니다.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group입니다.
    • sn_vul.app_update_assigned_to

    App-Sec 관리자

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 모든 AVI를 읽고 씁니다.
    • 규칙, 계산기 및 심각도 맵을 생성하고 관리하여 AVR을 구성합니다.
    • 통합을 구성합니다.
    • AVI를 삭제합니다.
    • 개인 또는 그룹에 AVI를 할당합니다.
    • 애플리케이션을 관리합니다.
    • 애플리케이션 모듈에 액세스할 수 있습니다.
    • 통합 예약, 구성, 실행.
    • 통합을 읽고 실행합니다.
    • AVR 퍼포먼스 분석 대시보드 및 보고서를 확인합니다.
    • V15.0: 침투 테스트 평가 요청을 관리합니다.
    • sn_vul.app_manage_group_rules
    • sn_vul.app_read_all
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group입니다.
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      주:
      기본적으로 이 역할에는 외부 공급업체 통합 구성에 대한 세분화된 역할이 포함됩니다. 단일 또는 특정 통합으로 App-Sec Manager 사용자 그룹을 정의하거나 편집하려면 문서를 취약성 대응 가상 사용자 및 세분화된 역할참조하십시오.
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • 버전 13.0: sn_vul.app_manage_app_sc
    • 버전 12.0에만 해당: sn_vul.app_read_application_release

      [v12.1에서 제거되었습니다. 사용하지 마십시오.]

    • sn_sec_int.admin
    • 버전 13.0: pa_power_user
    • pa_viewer
      주:
      v13.0부터 취약성 대응 pa_viewer pa_power_user에 포함되어 더 이상 자체적으로 필요하지 않습니다.
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: sn_vul.app_update_state
    • V15.0: cmdb_read

    개발자

    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 할당된 AVR 기록을 읽고 씁니다.
    • 사용자에게 할당된 AVI를 다른 개인 또는 그룹에 할당합니다.
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group입니다.
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_뷰
    V15.0: 윤리적 해커
    이 그룹의 구성원은 다음을 수행할 수 있습니다.
    • 침투 테스트 평가 요청에 대한 기본 담당 그룹 및 담당자를 구성합니다.
    • 침투 테스트 결과를 관리합니다.
    • 침투 테스트 평가 요청을 관리합니다.
    • 애플리케이션 취약한 항목을 봅니다.
    • 애플리케이션 취약한 항목에 대한 할당을 업데이트합니다.
    • V15.0: sn_vul.app_update_state
    • V15.0: sn_vul.app_manage_pen_test_request
    • V15.0: itil
    • V15.0: sn_vul.app_read_all
    • V15.0: sn_vul.app_manage_pen_test_request_config
    • V15.0: sn_vul.app_manage_manual_avits
    • V15.0: sn_vul.app_update_assigned_to
    • V15.0: sn_vul.app_update_assignment_group

    에서 사용자 그룹에 사용자 할당 애플리케이션 취약성 대응

    인스턴스에서 사용자 관리 모듈을 사용하여 그룹에 사용자를 할당합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    그룹에서 사용자를 할당하거나 제거하려면 다음과 같이 하십시오.
    1. 다음으로 이동 관리 > 그룹.
    2. 적절한 그룹(예: App-Sec Manager)을 찾아 엽니다.
      그룹 기록이 표시됩니다.
    3. 그룹 구성원 탭을 선택합니다.
      그룹의 현재 구성원이 표시됩니다.
    4. 편집을 클릭합니다.
      구성원 편집 양식이 표시됩니다.
    5. 컬렉션 목록에서 그룹에 추가하거나 그룹에서 제거할 사용자를 선택합니다.
    6. 모든 사용자가 그룹 구성원 목록에 추가되거나 제거되면 저장을 클릭합니다.
      그룹 구성원 탭으로 돌아갑니다.
    7. 업데이트를 클릭하여 변경 내용을 저장하고 그룹 목록으로 돌아갑니다.