アプリケーション脆弱性対応 のユーザーロールおよびロール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • アプリケーション脆弱性対応 (AVR) で脆弱性の修復を正常に行う場合は、事前にユーザーをユーザーグループにアサインする必要があります。

    ロールは、アプリケーション脆弱性対応脆弱性対応のパフォーマンスアナリティクス、および アプリケーション脆弱性対応 とのサードパーティ統合において、自分とそのグループが表示および実行できる内容を定義します。

    ユーザーグループ

    アプリケーション脆弱性対応 をサポートするデフォルトのユーザーグループ は次のとおりです。
    • アプリセキュリティマネージャー:セキュリティマネージャーが含まれています。アプリケーション脆弱性対応 v15.0 以降では、ペネトレーションテストアセスメント要求を管理するアプリケーションオーナーも含まれます。
    • セキュリティチャンピオン:開発グループとセキュリティマネージャー間の連絡係が含まれます。
    • 開発者:個々の一般社員が含まれます。
    • 倫理的なハッカー (V15.0):アプリケーションのペネトレーションテストを実行する倫理的なハッキングチームのメンバーが含まれています。

    ユーザー管理モジュールを使用して、アプリケーション脆弱性対応 のデフォルトユーザーグループにユーザーをアサインするには、システム管理者 [admin] ロールが必要です。

    注:

    アプリケーション脆弱性対応アプリケーション脆弱性対応 ユーザーグループに AVR ユーザーをアサインすることは、脆弱性対応 セットアップアシスタント機能では利用できません。そこには、脆弱性対応 ロールのみがアサインされます。

    次の表は、利用可能な アプリケーション脆弱性対応 ユーザーグループとそれらに関連付けられたロールを示しています。この表を使用して、どのユーザーにどのグループをアサインするかを決定します。

    ユーザーグループ このグループでのロール

    セキュリティチャンピオン

    このグループのメンバーは次のことができます。
    • 自分にアサインされたアプリケーション脆弱性一致アイテム (AVI) の読み取りおよび書き込み。
    • 自分にアサインされている AVI を別の個人またはグループにアサインする。
    • V20.0:例外ルールを作成、更新、削除、およびキャンセル (非アクティブ化) します。
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_管理_自動_例外_ルール

    アプリセキュリティマネージャー

    このグループのメンバーは次のことができます。
    • V20.0:例外ルールを作成、更新、削除、およびキャンセル (非アクティブ化) します。
    • アプリケーション修復タスクルールに対する読み取り、書き込み、削除、およびすべての操作。
    • すべての AVI の読み取りと書き込み。
    • ルール、算出、および重大度マップを作成および管理して、AVR を設定する。
    • 統合の設定。
    • AVI の削除。
    • 個人またはグループへの AVI のアサイン。
    • アプリケーションの管理。
    • アプリケーションモジュールへのアクセスの許可。
    • 統合のスケジュール、構成、実行。
    • 統合の読み取りと実行。
    • AVR パフォーマンスアナリティクス ダッシュボードとレポートの表示。
    • V15.0:ペネトレーションテストアセスメント要求の管理。
    • sn_vul.app_管理_自動_例外_ルール
    • sn_vul.app_manage_group_rules
    • sn_vul.app_read_all
    • sn_vul.app_write_all
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_configure_integrations
      注:
      デフォルトでは、このロールにはサードパーティ統合構成の詳細なロールが含まれています。単一または特定の統合によってアプリセキュリティマネージャーのユーザーグループを定義または編集するには、「脆弱性対応 のペルソナと詳細なロール」を参照してください。
    • sn_vul.app_manage_assignment_rules
    • sn_vul.app_manage_remediation_target_rules
    • sn_vul.app_manage_risk_score_configurations
    • sn_vul.app_manage_applications
    • sn_vul.app_manage_app_vul_permissions
    • sn_vul.app_manage_normalized_severity
    • バージョン 13.0:sn_vul.app_manage_app_sc
    • バージョン 12.0 のみ:sn_vul.app_read_application_release

      [v12.1 で削除。使用不可]

    • sn_sec_int.admin
    • バージョン 13.0:pa_power_user
    • pa_viewer
      注:
      脆弱性対応 v13.0 以降では、pa_viewer は pa_power_user に含まれ、それ自体は不要です。
    • V15.0:sn_vul.app_manage_pen_test_request
    • V15.0:sn_vul.app_update_state
    • V15.0:cmdb_read

    開発者

    このグループのメンバーは次のことができます。
    • 自分にアサインされた AVR レコードの読み取りと書き込み。
    • 自分にアサインされている AVI を別の個人またはグループにアサインする。
    • sn_vul.app_read_assigned
    • sn_vul.app_write_assigned
    • sn_vul.app_update_assignment_group
    • sn_vul.app_update_assigned_to
    • sn_vul.app_pa_sc_view
    V15.0:倫理的なハッカー
    このグループのメンバーは次のことができます。
    • ペネトレーションテストアセスメント要求のデフォルトのアサイン先グループとアサイニーの設定。
    • ペネトレーションテスト結果の管理。
    • ペネトレーションテストアセスメント要求の管理。
    • アプリケーション脆弱性一致アイテムの表示。
    • アプリケーション脆弱性一致アイテムのアサインの更新。
    • V15.0:sn_vul.app_update_state
    • V15.0:sn_vul.app_manage_pen_test_request
    • V15.0:itil
    • V15.0:sn_vul.app_read_all
    • V15.0:sn_vul.app_manage_pen_test_request_config
    • V15.0:sn_vul.app_manage_manual_avits
    • V15.0:sn_vul.app_update_assigned_to
    • V15.0:sn_vul.app_update_assignment_group

    ユーザーを アプリケーション脆弱性対応 のユーザーグループにアサインする

    インスタンスのユーザー管理モジュールを使用して、ユーザーをグループにアサインします。

    始める前に

    必要なロール:管理者

    手順

    ユーザーをグループにアサインする、またはグループから削除するには
    1. 移動先 アドミニストレーション > グループ.
    2. 適切なグループ ([アプリセキュリティマネージャー]など) を見つけて開きます。
      グループレコードが表示されます。
    3. [グループメンバー] タブを選択します。
      グループの現在のメンバーが表示されます。
    4. [編集] をクリックします。
      [メンバーの編集] フォームが表示されます。
    5. [コレクション] リストから、グループに追加する、またはグループから削除するユーザーを選択します。
    6. すべてのユーザーが [グループメンバー] リストに追加されたか、または削除されたら、[保存] をクリックします。
      [グループメンバー] タブに戻ります。
    7. [更新] をクリックして変更を保存し、[グループ] リストに戻ります。