Droits de type d'utilisateur personnalisés
Ces droits sont des droits utilisateur personnalisés que vous pouvez attribuer aux utilisateurs pour vous conformer aux flux de travaux de votre organisation.
| Droit | Description |
|---|---|
| Vue avancée | Octroie aux utilisateurs standard détenant un rôle QuickScan les droits d'accès supplémentaires à l'interface utilisateur de configuration des travaux avancée depuis la configuration QuickScan. |
| Ajouter des utilisateurs/groupes | Permet d'ajouter et de modifier des utilisateurs et des groupes, mais pas de modifier les droits sur les examens de sécurité des utilisateurs. |
| Modifier des utilisateurs/groupes | Permet d'éditer des utilisateurs et des groupes, notamment les droits d'examen de sécurité utilisateur. L'utilisateur qui édite les droits d'examen de sécurité ne peut affecter que les droits d'examen dont il dispose, sauf s'il possède également des droits Groupes de serveurs ou Stratégies de test de sécurité. Dans ce cas, tous les droits d'examen sont disponibles. |
| Configurer des groupes de serveurs | Permet de créer des groupes de serveurs (un groupe d'éléments qui peuvent être testés en tant qu'unité) et de les affecter aux administrateurs de travaux. |
| Configurer des stratégies de test de sécurité | Permet de créer une stratégie de test de sécurité (un ensemble de tests de sécurité prédéfini). Les utilisateurs doivent être associés à un groupe de serveurs et à une stratégie de test pour pouvoir exécuter des examens de sécurité. |
| Configurer les paramètres d'examen globaux | Fournit l'accès aux pages suivantes sous l'onglet Administration : Serveurs d'agents, Serveurs et domaines et Pages d'erreur personnalisées. |
| Droits d'accès aux applications | |
| Afficher les tendances | Les utilisateurs peuvent voir les graphiques de tendance dans l'onglet Tableau de bord. |
| Supprimer toute application | Les utilisateurs peuvent supprimer une application, quel que soit l'accès accordé pour l'application spécifique. |
| Accès complet à la configuration client DAST | Les utilisateurs peuvent afficher et modifier les options d'examen de base et supplémentaires dans le client AppScan Dynamic Analysis. |
| Afficher les attributs d'application pour toutes les applications | Les utilisateurs peuvent afficher toutes les applications. Par exemple, vous pouvez créer un type d'utilisateur pour un responsable de la sécurité qui lui permet d'afficher les applications, mais pas de modifier ni de supprimer leurs propriétés. |
| Restreindre l'accès pour modifier la valeur de gravité et les attributs CVSS | Les utilisateurs ne peuvent pas modifier la valeur de gravité et les attributs CVSS des problèmes. |
| Modifier les attributs d'application pour toutes les applications | Les utilisateurs peuvent modifier toutes les applications, quel que soit l'accès accordé pour l'application spécifique. |
| Gérer le contrôle d'accès pour toutes les applications | Les utilisateurs peuvent changer l'accès pour une application individuelle, quel que soit l'accès accordé pour l'application spécifique. |
| Modifier un profil d'application | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (sauf les attributs prédéfinis) afin de décrire les applications. |
| Droits d'accès aux problèmes | |
| Gérer les problèmes pour toutes les applications | Les utilisateurs peuvent gérer les problèmes dans toutes les applications. Ce droit est ajouté automatiquement au type d'accès de base et au type d'accès complet. |
| Modifier un profil de problème | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (sauf les attributs prédéfinis) afin de définir les problèmes. |
| Modifier un profil de scanner | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (sauf les attributs prédéfinis) afin de définir les scanners qui importent les problèmes ou les résultats. |
| Modifier un profil d'application | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) afin de définir les applications, examens et utilisateurs qui leur sont affectés. |
| Droits d'intégration de tiers | |
| Compte de service QRadar | Ce compte utilise une API REST pour extraire les données des rapports vers QRadar. Il n'accède pas à l'interface utilisateur. |
| Publier dans QRadar | Octroie un accès à QRadar. |
| Configurer l'intégration QRadar | Configure l'intégration à QRadar et peut révoquer l'accès aux rapports. |
| Droits liés à AppScan Source | |
| Possibilité de créer (partager) une règle personnalisée | Les utilisateurs peuvent créer ou supprimer des règles personnalisées dans AppScan Source. |
| Possibilité de supprimer une évaluation publiée sur le serveur | Les utilisateurs peuvent supprimer des fichiers d'évaluation publiés sur le serveur AppScan Enterprise. |
| Possibilité de publier une nouvelle évaluation sur le serveur. | Les utilisateurs peuvent publier des fichiers d'évaluation sur le serveur AppScan Enterprise depuis AppScan Source. |
| Possibilité de récupérer une évaluation publiée depuis le serveur. | Les utilisateurs peuvent afficher les fichiers d'évaluation publiés sur le serveur AppScan Enterprise depuis AppScan Source. |
| Possibilité de partager un filtre via le serveur | Les utilisateurs peuvent afficher, créer, modifier et supprimer des filtres partagés dans AppScan Source. |
| Possibilité de partager un configuration des examens via le serveur | Les utilisateurs peuvent afficher, créer, modifier et supprimer des configurations des examens partagées dans AppScan Source. |
| Possibilité de créer une règle d'examen PBSA sur le serveur. | Les utilisateurs peuvent afficher, créer, modifier et supprimer des règles et des ensembles de règles dans AppScan Source. |