カスタム・ユーザー・タイプ許可
これらの許可は、組織におけるワークフローに合わせてユーザーに割り当てることができるカスタム・ユーザー許可です。
| 権限 | 説明 |
|---|---|
| 拡張表示 | クイック・スキャン構成で、詳細ジョブ構成 UI への追加のアクセス権限をクイック・スキャン・ロールを持つ標準ユーザーに付与します。 |
| ユーザー/グループの追加 | ユーザーとグループを追加および編集しますが、ユーザーのセキュリティー・スキャンの許可は編集できません。 |
| ユーザー/グループの編集 | ユーザーとグループを、ユーザーのセキュリティー・スキャンの許可を含めて編集します。セキュリティー・スキャンの許可を編集するユーザーは、サーバー・グループ許可またはセキュリティー・テスト・ポリシー許可も持っていない限り、そのユーザーが持つスキャン許可しか割り当てることができません。その後、すべてのスキャン許可が使用可能になります。 |
| サーバー・グループの構成 | サーバー・グループ (1 つの単位としてテスト可能な複数項目のグループ) を作成して、それらをジョブ管理者に割り当てます。 |
| セキュリティー・テスト・ポリシーの構成 | セキュリティー・テスト・ポリシー (事前定義されたセキュリティー・テストのセット) を作成します。ユーザーがセキュリティー・スキャンを実行するには、サーバー・グループとテスト・ポリシーの許可の両方がユーザーにあらかじめ割り当てられている必要があります。 |
| グローバル・スキャン設定の構成 | 「管理」タブで、「エージェント・サーバー」ページ、「サーバーおよびドメイン」ページ、および「カスタム・エラー・ページ」ページへのアクセス権限を指定します。 |
| アプリケーションの許可 | |
| 傾向の表示 | ユーザーは傾向グラフを「ダッシュボード」タブで確認できます。 |
| アプリケーションの削除 | ユーザーは、特定のアプリケーションについて付与されているアクセス権限に関係なく、任意のアプリケーションを削除することができます。 |
| DAST クライアント構成への全アクセス権限 | AppScan Dynamic Analysis Client では、ユーザーが基本スキャン・オプションと追加スキャン・オプションの両方を表示および編集することができます。 |
| すべてのアプリケーションで、アプリケーションの属性を表示 | ユーザーは、すべてのアプリケーションを表示することができます。例えば、アプリケーションの表示は許可するが、アプリケーション・プロパティーの変更や削除は許可しない「最高セキュリティー責任者」用のユーザー・タイプを作成することができます。 |
| 重大度値と CVSS 属性を変更するためのアクセスの制限 | ユーザーは、問題の重大度値および CVSS 属性を変更できません。 |
| すべてのアプリケーションで、アプリケーションの属性を変更 | ユーザーは、特定のアプリケーションについて付与されているアクセス権限に関係なく、すべてのアプリケーションを変更することができます。 |
| すべてのアプリケーションでのアクセス制御の管理 | ユーザーは、特定のアプリケーションについて付与されているアクセス権限に関係なく、任意の個別アプリケーションのアクセス権限を変更することができます。 |
| アプリケーション・プロファイルの変更 | プロファイル属性 (事前定義属性以外) を作成、変更、または削除して、アプリケーションを記述することができます。 |
| 問題に関する許可 | |
| すべてのアプリケーションでの問題の管理 | ユーザーは、すべてのアプリケーションで問題の管理を実行できます。この許可は、基本アクセス権限タイプおよびフルアクセス権限タイプに自動的に追加されます。 |
| 問題プロファイルの変更 | プロファイル属性 (事前定義属性以外) を作成、変更、または削除して、問題を定義することができます。 |
| スキャナー・プロファイルの変更 | プロファイル属性 (事前定義属性以外) を作成、変更、または削除して、問題または検出結果をインポートするスキャナーを定義することができます。 |
| アプリケーション・プロファイルの変更 | ユーザーはプロファイル属性 (事前定義属性以外) を作成、変更、または削除して、アプリケーション、およびそのアプリケーションに割り当てられるスキャンとユーザーを定義することができます。 |
| サード・パーティーの統合許可 | |
| QRadar サービス・アカウント | このアカウントは REST API を使用して、レポート・データを QRadar にプルします。これは、ユーザー・インターフェースにアクセスしません。 |
| QRadar に公開 | QRadar にレポートのアクセス権限を付与します。 |
| QRadar 統合の構成 | QRadar との統合を構成し、レポートのアクセス権限を取り消すことができます。 |
| SiteProtector に公開 | 脆弱性を SiteProtector にエクスポートします。 |
| SiteProtector 統合の構成 | SiteProtector との統合を構成します。 |
| AppScan Source 関連の許可 | |
| カスタム・ルールを作成 (共有) する機能 | ユーザーは、AppScan Source でカスタム・ルールを作成または削除できます。 |
| サーバー上の公開された評価を削除する機能 | ユーザーは、AppScan Enterprise サーバーに公開された評価ファイルを削除できます。 |
| サーバーに新しい評価を公開する機能 | ユーザーは、評価ファイルを AppScan Source から AppScan Enterprise Server に公開できます。 |
| サーバーから公開された評価を取得する機能 | ユーザーは、AppScan Source から AppScan Enterprise Server に公開された評価ファイルを表示できます。 |
| サーバー経由でフィルターを共有する機能 | ユーザーは、AppScan Source で共有フィルターを表示、作成、変更、および削除できます。 |
| サーバー経由でスキャン構成を共有する機能 | ユーザーは、AppScan Source で共有スキャン構成を表示、作成、変更、および削除できます。 |
| サーバーでの PBSA スキャン・ルールを作成する機能。 | ユーザーは、AppScan Source でルールとルール・セットを表示、作成、変更、および削除できます。 |