了解如何管理该产品。
了解如何管理用户组和访问许可权。
了解如何管理用户类型的角色。
每名用户均由产品管理员分配一种用户类型。用户类型在整个实例中适用。
一个用户可设置并运行用于扫描和分析 Web 站点或应用程序的作业。而另一个用户将仅能浏览详细描述已发现的 Web 站点或应用程序问题的报告。还有一个用户可以设置和管理用户。
创建用户帐户之前您需要确定用户是谁以及他们在任何给定文件夹中的角色。了解此信息后,便可通过导入 LDAP 用户组来使用缺省用户设置自动创建用户,或手动创建用户。贵组织的 Windows™ 网络的任何有效成员都可以成为用户。
用户类型是应用于用户,让他们能够执行某些管理任务的一组许可权。创建用户帐户之前,如果您想要将有限的管理任务分配给标准用户,但又不想使他们成为完全的产品管理员,那么必须创建定制的用户类型。
对文件夹的访问许可权控制从高级别开始,然后向下进一步划分为针对文件夹和文件夹项的更细致级别。如果文件夹项包含敏感信息,那么可以限制对该项的访问。
了解如何在 AppScan Enterprise 应用程序中添加用户。
当管理员需要对问题进行故障诊断时,可配置 Enterprise Console 和 AppScan Server 的日志文件的设置,并下载这些日志文件。此功能消除了对安装了 Enterprise Console 或 AppScan Server 的计算机的文件系统进行搜索的需求。
AdminUtil 工具可帮助用户阻止他人在 AppScan Enterprise Server 和 DAST 扫描程序上重新运行配置向导来重置密码。可通过下列两种方式运行该实用程序:交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息,请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具以静默方式重置服务帐户密码 。
AppScan Enterprise (ASE) AdminUtil 工具可帮助用户避免在 AppScan Enterprise Server、IAST 通信服务、DAST 扫描程序、数据库服务和警报服务上重新运行配置向导,以重置服务帐户的密码。您可通过下列两种方式运行该实用程序来实现此目标:交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息,请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具重置服务帐户密码 。
创建“活动日志”报告可确定谁正在使用 AppScan Enterprise 以及他们在对其执行什么操作。该报告列出进行更改的用户以及何时进行了更改。由于日志始终在记录活动,因此您必须做的就是创建报告。仅“管理员”能够创建“活动日志”报告;但是,可以为任何用户提供对该报告的访问权,作为报告包属性的一部分。如果您不希望其他用户查看“活动日志”报告,请将报告包的“用户和组”页面上的“所有其他用户”更改为No Access。
产品管理员负责管理每个服务器以使其达到最佳性能。
查看当前在运行或等待运行的扫描作业的状态,以便您能够安排关键扫描作业的运行优先顺序。例如,您可能有作为时间敏感可交付内容(如假日购物专题)的一部分的扫描作业。您可以将其移至队列顶部以确保其在安排中具有最高优先顺序。
将在 AppScan® Enterprise 发行版中更新安全规则。您可以通过查看 AppScan Enterprise 主菜单中的“关于”链接来验证安全规则的版本和发布日期。
AppScan® Standard 提供数千个测试的数据库。但是,如果您的 Web 应用程序存在特定于自身的问题,或如果您想要撰写自己的问题修订咨询,那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。还可将它们以 *.udt 文件的形式导出到 AppScan Enterprise 中。
SQL Server 数据库备份和维护包括升级 SQL Server、SQL 数据备份、日志文件配置和数据库使用。
了解如何为在 AppScan Enterprise 进行安全测试做准备。
了解如何在 AppScan Enterprise 中创建扫描模板。