製品の管理方法について説明します。
ユーザー・グループとアクセス権限を管理する方法について説明します。
ユーザーのタイプおよびロールの管理方法を説明します。
すべてのユーザーには、製品管理者によってユーザー・タイプが割り当てられます。ユーザー・タイプは、インスタンス全体に適用されます。
1 人のユーザーが、Web サイトまたはアプリケーションをスキャンおよび分析するジョブをセットアップし実行できます。別のユーザーは、Web サイトまたはアプリケーションで検出された問題を詳細に示すレポートを参照するだけです。ただし、別のユーザーはユーザーをセットアップし管理できます。
ユーザー・アカウントを作成する前に、ユーザーおよび指定されたフォルダーにおけるそのユーザーのロールを決定する必要があります。この情報が分かれば、LDAP ユーザー・グループのインポートによってデフォルト・ユーザー設定で自動的にユーザーを作成することも、手動で作成することも可能です。組織の Windows™ ネットワークの有効なメンバーであれば、誰でもユーザーになることができます。
ユーザー・タイプとは、特定の管理タスクを実行できるようにユーザーに適用される許可のセットです。標準ユーザーを完全な製品管理者にするのではなく、制限付きの管理タスクを割り当てる場合は、ユーザー・アカウントを作成する前に、カスタム・ユーザー・タイプを作成する必要があります。
フォルダ―に対するアクセス許可は、まず上位レベルで大まかに制御してから、下位レベルのフォルダーやフォルダー項目でより細かく制御するようにします。フォルダー項目に機密情報が含まれている場合は、その項目に対するアクセスを制限します。
AppScan Enterprise アプリケーション内でユーザーを追加する方法を説明します。
管理者は、Enterprise Console および AppScan Server のログ・ファイルの設定を構成し、それらを問題のトラブルシューティングに必要なときにダウンロードすることができます。この機能を使用すると、Enterprise Console や AppScan Server がインストールされているコンピューターのファイル・システムを検索する必要がなくなります。
This section describes about updating Service Account password configured with AppScan Enterprise.
「アクティビティー・ログ」レポートを作成して、AppScan Enterprise を使用しているユーザーおよびそのユーザーが AppScan Enterprise で実行していることを判別できます。レポートには、変更を行ったユーザーと変更が行われた時間がリストされています。ログは常にアクティビティーを記録しているため、ユーザーはレポートを作成するだけで済みます。「アクティビティー・ログ」レポートを作成できるのは管理者のみですが、どのユーザーに対しても、レポート・パックのプロパティーの一部としてレポートに対するアクセス権限を与えることができます。他のユーザーが「アクティビティー・ログ」レポートを見ることを望まない場合は、レポート・パックの「ユーザーおよびグループ」ページで「他のすべてのユーザー」を「No Access」に変更します。
製品管理者は、各サーバーが最適なパフォーマンスになるよう管理する責任があります。
現在実行中または実行を待機中のスキャン・ジョブの状況を確認し、主要なスキャン・ジョブを実行する優先順位付けを行うことができます。例えば、時間依存の成果物 (休日の特売品など) の一部であるスキャン・ジョブがあるとします。それらのジョブをキューの先頭に移動することで、確実にスケジュール内でのそのジョブの優先順位を最初にすることができます。
最新のセキュリティー・ルールに更新する前に、AppScan® Enterprise の最新バージョン (フィックスパックおよび iFix を含む) を使用していることを確認します。セキュリティー・ルールのバージョンおよびリリースの日付は、AppScan Enterprise のメインメニューの「バージョン情報」リンクから確認することができます。
AppScan® Standard は、何千ものテストのデータベースを提供しています。ただし、ご使用の Web アプリケーションが固有の問題を抱えている場合や、問題を解決するための独自のアドバイザリーを書き込みたい場合、独自のテストを作成できます。それらのテストは、AppScan のテストのデータベースに保存され、組み込まれます。それらは *.udt ファイルとしてエクスポートして AppScan Enterprise にインポートすることも可能です。
SQL Server データベースの保守には、SQL Server のアップグレード、SQL データベースのバックアップ、ログ・ファイルの構成、データベースの使用法が含まれています。
AppScan Enterprise でセキュリティー・テストを準備する方法について説明します。
AppScan Enterprise でスキャン・テンプレートを作成する方法について説明します。