Autorisations de type d'utilisateur personnalisées

Tableau 1. Autorisations de type d'utilisateur personnalisées
Autorisation	Description
Vue avancée	Donne aux utilisateurs standard qui disposent d'un rôle QuickScan un accès supplémentaire à l'interface utilisateur de configuration de tâche avancée à partir de la configuration QuickScan.
Ajouter des utilisateurs/groupes	Ajoute et modifie des utilisateurs et des groupes, mais ne peut pas modifier les autorisations d'examen de sécurité des utilisateurs.
Modifier des utilisateurs/groupes	Modifie les utilisateurs et les groupes, avec des autorisations d'examen de sécurité des utilisateurs. L'utilisateur qui modifie les autorisations d'examen de sécurité ne peut attribuer que les autorisations d'examen dont il dispose, sauf si l'utilisateur qui les modifie dispose également des autorisations Groupes de serveurs ou Stratégies de test de sécurité. Dans ce cas, toutes les autorisations d'examen sont disponibles.
Supprimer des utilisateurs/groupes	Permet de supprimer les utilisateurs et les groupes.
Configurer des groupes de serveurs	Crée des groupes de serveurs (un groupe d'éléments qui peuvent être testés en tant qu'unité) et les affecte aux administrateurs de tâches.
Configurer des stratégies de test de sécurité	Crée une stratégie de test de sécurité (un ensemble prédéfini de tests de sécurité). Pour exécuter des examens de sécurité, les utilisateurs doivent être affectés à la fois à un groupe de serveurs et à une stratégie de test.
Configurer les paramètres d'examen globaux	Permet d'accéder aux pages suivantes dans l'onglet Administration : Serveurs d'agents, Serveurs et domaines et Pages d'erreur personnalisées.
Autorisations d'applications
Afficher les tendances	Les utilisateurs peuvent consulter les graphiques de tendance dans l'onglet Tableau de bord.
Accès complet à la configuration client DAST	Les utilisateurs peuvent afficher et modifier les options d'examen de base et supplémentaires dans le client AppScan Dynamic Analysis.
Créer une application	Les utilisateurs peuvent créer des applications.
Supprimer toute application	Les utilisateurs peuvent supprimer n'importe quelle application, quel que soit l'accès qui leur est accordé pour l'application en question.
Afficher les attributs d'application pour toutes les applications	Les utilisateurs peuvent afficher toutes les applications. Par exemple, vous pouvez créer un type d'utilisateur pour un responsable de la sécurité qui lui permet d'afficher les applications, mais pas de modifier ou supprimer des propriétés d'applications.
Restreindre l'accès à la modification de la valeur Gravité et des attributs CVSS	Les utilisateurs ne peuvent pas modifier la valeur Gravité ni les attributs CVSS des problèmes.
Restreindre l'accès à la modification de l'état d'un problème	Les utilisateurs ne peuvent pas modifier l'état d'un problème.
Modifier les attributs d'application pour toutes les applications	Les utilisateurs peuvent modifier toutes les applications, quel que soit l'accès qui leur est accordé pour l'application en question.
Gérer le contrôle d'accès pour toutes les applications	Les utilisateurs peuvent modifier l'accès à n'importe quelle application, quel que soit l'accès qui leur est accordé pour l'application en question.
Gérer les examens associés pour toutes les applications	Les utilisateurs peuvent gérer les examens associés pour toutes les applications, quel que soit l'accès qui leur est accordé pour l'application en question.
Modifier le profil d'application	Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) pour définir les applications ainsi que les examens et les utilisateurs qui leur sont affectés.
Autorisations liées aux problèmes
Gérer les problèmes sur toutes les applications	Les utilisateurs peuvent gérer les problèmes sur toutes les applications. Cette autorisation est automatiquement ajoutée aux types d'accès De base et Complet.
Modifier le profil de problème	Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) pour définir les problèmes.
Modifier le profil de scanner	Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) pour définir des scanners qui importent des problèmes ou des résultats.
Options globales
Lire les options globales	Les utilisateurs peuvent afficher les options globales.
Modifier les options globales	Les utilisateurs peuvent modifier les options globales.
Autorisations d'intégrations tierces
Compte de service QRadar	Ce compte utilise une API REST pour extraire les données de rapport dans QRadar. Il n'accède pas à l'interface utilisateur.
Publier dans QRadar	Permet à QRadar d'accéder aux rapports.
Configurer l'intégration QRadar	Configure l'intégration QRadar et peut révoquer l'accès aux rapports.
Exporter les données de trafic du client DAST	Les utilisateurs peuvent exporter des données de trafic à partir du client DAST.
Autorisations liées à AppScan Source
Possibilité de créer (partager) une règle personnalisée	Les utilisateurs peuvent créer ou supprimer des règles personnalisées dans AppScan Source.
Possibilité de supprimer une évaluation publiée sur le serveur	Les utilisateurs peuvent supprimer les fichiers d'évaluation publiés sur le serveur AppScan Enterprise.
Possibilité de publier une nouvelle évaluation sur le serveur	Les utilisateurs peuvent publier des fichiers d'évaluation sur le serveur AppScan Enterprise à partir d'AppScan Source.
Possibilité de récupérer une évaluation publiée depuis le serveur	Les utilisateurs peuvent afficher les fichiers d'évaluation publiés sur le serveur AppScan Enterprise à partir d'AppScan Source.
Possibilité de partager un filtre via le serveur	Les utilisateurs peuvent afficher, créer, modifier et supprimer des filtres partagés dans AppScan Source.
Possibilité de partager une configuration d'examen via le serveur	Les utilisateurs peuvent afficher, créer, modifier et supprimer des configurations d'analyse partagées dans AppScan Source.
Possibilité de créer une règle d'examen PBSA sur le serveur.	Les utilisateurs peuvent afficher, créer, modifier et supprimer des règles et des jeux de règles dans AppScan Source.

Vue avancée

Donne aux utilisateurs standard qui disposent d'un rôle QuickScan un accès supplémentaire à l'interface utilisateur de configuration de tâche avancée à partir de la configuration QuickScan.

Ajouter des utilisateurs/groupes

Ajoute et modifie des utilisateurs et des groupes, mais ne peut pas modifier les autorisations d'examen de sécurité des utilisateurs.

Modifier des utilisateurs/groupes

Modifie les utilisateurs et les groupes, avec des autorisations d'examen de sécurité des utilisateurs. L'utilisateur qui modifie les autorisations d'examen de sécurité ne peut attribuer que les autorisations d'examen dont il dispose, sauf si l'utilisateur qui les modifie dispose également des autorisations Groupes de serveurs ou Stratégies de test de sécurité. Dans ce cas, toutes les autorisations d'examen sont disponibles.

Supprimer des utilisateurs/groupes

Permet de supprimer les utilisateurs et les groupes.

Configurer des groupes de serveurs

Crée des groupes de serveurs (un groupe d'éléments qui peuvent être testés en tant qu'unité) et les affecte aux administrateurs de tâches.

Configurer des stratégies de test de sécurité

Crée une stratégie de test de sécurité (un ensemble prédéfini de tests de sécurité). Pour exécuter des examens de sécurité, les utilisateurs doivent être affectés à la fois à un groupe de serveurs et à une stratégie de test.

Configurer les paramètres d'examen globaux

Permet d'accéder aux pages suivantes dans l'onglet Administration : Serveurs d'agents, Serveurs et domaines et Pages d'erreur personnalisées.

Autorisations d'applications

Afficher les tendances

Les utilisateurs peuvent consulter les graphiques de tendance dans l'onglet Tableau de bord.

Accès complet à la configuration client DAST

Les utilisateurs peuvent afficher et modifier les options d'examen de base et supplémentaires dans le client AppScan Dynamic Analysis.

Créer une application

Les utilisateurs peuvent créer des applications.

Supprimer toute application

Les utilisateurs peuvent supprimer n'importe quelle application, quel que soit l'accès qui leur est accordé pour l'application en question.

Afficher les attributs d'application pour toutes les applications

Les utilisateurs peuvent afficher toutes les applications. Par exemple, vous pouvez créer un type d'utilisateur pour un responsable de la sécurité qui lui permet d'afficher les applications, mais pas de modifier ou supprimer des propriétés d'applications.

Restreindre l'accès à la modification de la valeur Gravité et des attributs CVSS

Les utilisateurs ne peuvent pas modifier la valeur Gravité ni les attributs CVSS des problèmes.

Restreindre l'accès à la modification de l'état d'un problème

Les utilisateurs ne peuvent pas modifier l'état d'un problème.

Modifier les attributs d'application pour toutes les applications

Les utilisateurs peuvent modifier toutes les applications, quel que soit l'accès qui leur est accordé pour l'application en question.

Gérer le contrôle d'accès pour toutes les applications

Les utilisateurs peuvent modifier l'accès à n'importe quelle application, quel que soit l'accès qui leur est accordé pour l'application en question.

Gérer les examens associés pour toutes les applications

Les utilisateurs peuvent gérer les examens associés pour toutes les applications, quel que soit l'accès qui leur est accordé pour l'application en question.

Modifier le profil d'application

Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) pour définir les applications ainsi que les examens et les utilisateurs qui leur sont affectés.

Autorisations liées aux problèmes

Gérer les problèmes sur toutes les applications

Les utilisateurs peuvent gérer les problèmes sur toutes les applications. Cette autorisation est automatiquement ajoutée aux types d'accès De base et Complet.

Modifier le profil de problème

Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) pour définir les problèmes.

Modifier le profil de scanner

Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) pour définir des scanners qui importent des problèmes ou des résultats.

Options globales

Lire les options globales

Les utilisateurs peuvent afficher les options globales.

Modifier les options globales

Les utilisateurs peuvent modifier les options globales.

Autorisations d'intégrations tierces

Compte de service QRadar

Ce compte utilise une API REST pour extraire les données de rapport dans QRadar. Il n'accède pas à l'interface utilisateur.

Publier dans QRadar

Permet à QRadar d'accéder aux rapports.

Configurer l'intégration QRadar

Configure l'intégration QRadar et peut révoquer l'accès aux rapports.

Exporter les données de trafic du client DAST

Les utilisateurs peuvent exporter des données de trafic à partir du client DAST.

Autorisations liées à AppScan Source

Possibilité de créer (partager) une règle personnalisée

Les utilisateurs peuvent créer ou supprimer des règles personnalisées dans AppScan Source.

Possibilité de supprimer une évaluation publiée sur le serveur

Les utilisateurs peuvent supprimer les fichiers d'évaluation publiés sur le serveur AppScan Enterprise.

Possibilité de publier une nouvelle évaluation sur le serveur

Les utilisateurs peuvent publier des fichiers d'évaluation sur le serveur AppScan Enterprise à partir d'AppScan Source.

Possibilité de récupérer une évaluation publiée depuis le serveur

Les utilisateurs peuvent afficher les fichiers d'évaluation publiés sur le serveur AppScan Enterprise à partir d'AppScan Source.

Possibilité de partager un filtre via le serveur

Les utilisateurs peuvent afficher, créer, modifier et supprimer des filtres partagés dans AppScan Source.

Possibilité de partager une configuration d'examen via le serveur

Les utilisateurs peuvent afficher, créer, modifier et supprimer des configurations d'analyse partagées dans AppScan Source.

Possibilité de créer une règle d'examen PBSA sur le serveur.

Les utilisateurs peuvent afficher, créer, modifier et supprimer des règles et des jeux de règles dans AppScan Source.