役割とワークフロー

有効なサブスクリプションを持ち、各種権限のある ASoC ユーザーのさまざまな ASoC タスクとワークフローについて説明します。

ASoC ロール

ASoC の機能とタスクは、すべて同じ個人が実行するとは限りません。ただし、同じ個人が実行する場合もあります。ASoC のタスクを実行している個人が関連システムの、その役割に応じた会社ポリシーに従う適切な許可が与えられていることを確認してください。

管理用タスク

管理用タスクは、ユーザーが組織のポリシーとガイドラインの範囲内でシームレスにスキャンを実行してレポートできるより高いレベルのタスクです。管理用タスクには、以下が含まれますが、これらに限定されません。

  • ASoC サブスクリプションの管理
  • ユーザーの定義と管理
  • 資産グループの定義と管理
  • ポリシーの定義と管理
  • DevOps 統合のセットアップ
  • 監査の監視
  • ASoC の操作と設定の定期的な確認

ユーザー・タスク

ユーザー・タスクは、スキャン・タスクと修復タスクを中核としています。管理用タスクを完了すると、ユーザーは、コードがクリーンで安全であるかを重点的に確認できます。ユーザー・タスクには、以下が含まれますが、これらに限定されません。

  • アプリケーションの作成
  • スキャンのセットアップ
  • スキャン自動化の構成
  • スキャンの実行
  • ログの操作
  • スキャン結果のトリアージ
  • 問題の把握
  • レポートの実行
  • コードの修復
  • 再スキャン

一般的なワークフロー

組織内での作業のやり方は、さまざまな要素により異なります。ただし、共通のワークフローがいくつかあります。

ASoC 管理者ワークフロー

ASoC ユーザー・ワークフロー