學習如何管理產品。
進一步瞭解如何管理使用者群組和存取許可權。
進一步瞭解如何在 AppScan Enterprise 應用程式中新增使用者。
進一步瞭解如何管理使用者類型和角色。
資料夾的存取權控制是從高層次開始,逐步向下進入資料夾及資料夾項目上更精細的層次。如果資料夾項目包含機密性資訊,您可以限制項目的存取權。
建立使用者,然後指派他們的使用者類型。最佳實務是最初建立新的使用者時,應提供他們「無存取權」使用者類型,等配置好他們的資料夾許可權之後,再將他們的使用者類型改成您想要他們擁有的任何類型。如此一來,倘若新使用者登入之時,您仍在配置他們的許可權,他們便無法存取不應存取的區域。
一般使用者會需要的內容,大部分都可以提供給「預設使用者」範本,之後,您每次建立新的使用者時,都會自動使用它。
您可以匯入個別的使用者,然後指派一種使用者類型給他們。
您可以從 LDAP 伺服器匯入個別使用者群組,然後指派他們的使用者類型。所有群組都必須具備有效的 LDAP 帳號,之後,才能匯入他們。當使用者類型選取為Inherit access,使用者群組即會用來計算有效的許可權。
「產品管理者」會將一個「使用者類型」指派給每位使用者。「使用者類型」適用於安裝架構中的所有資料夾。
管理者可以配置 Enterprise Console 和 AppScan Server 日誌檔的設定,並在需要疑難排解問題時,下載它們。藉由這項功能,就不需要搜尋安裝 Enterprise Console 或 AppScan Server 之電腦的檔案系統。
AdminUtil 工具可協助使用者避免在 AppScan Enterprise Server 及「DAST 掃描器」上重新執行配置精靈,以重設密碼。您可以使用兩種模式來執行公用程式:互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊,請參閱以無聲自動模式,透過 ASE AdminUtil 工具,在 AppScan Enterprise 中重設服務帳戶密碼
AppScan Enterprise (ASE) AdminUtil 工具可協助使用者避免在AppScan Enterprise Server、IAST Communication Service、DAST 掃描器、「資料庫」服務,以及「警示」服務上重新執行配置精靈,以重設服務帳戶的密碼。您可以在兩種模式下執行公用程式來實現此目標 - 互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊,請參閱透過 ASE AdminUtil 工具,在 AppScan Enterprise 中重設服務帳戶密碼
請建立「活動日誌」報告來判斷誰在使用 AppScan Enterprise,以及他們用它來做什麼。報告會列出進行變更的使用者以及變更的時間。由於日誌一律會錄製活動,因此,您只需建立報告即可。只有「管理者」可以建立「活動日誌」報告;不過,任何使用者都可以在報告套件的內容中,取得「活動日誌」報告的存取權。如果您不想讓其他使用者看到「活動日誌」報告,請在報告套件的「使用者和群組」頁面上,將「所有其他使用者」改成No Access。
「產品管理者」要負責管理每部伺服器,使其達到最佳效能。
檢視目前執行中或等待執行的掃描工作的狀態,以便排定重要掃描工作的執行順序。例如,您的掃描工作可能必須在期限內完成,例如假日購物優惠。您可以將它們移至佇列頂端,以確保在排程中最優先處理。
安全規則會更新為 AppScan® Enterprise 版本的一部分。您可以在 AppScan Enterprise 主功能表中查看「關於」鏈結,來驗證安全規則的版本和發行日期。
AppScan® Standard 提供一個含有數千項測試的資料庫。不過,如果您的 Web 應用程式有專屬的問題,或您想要撰寫自己的諮詢來修正問題,您可以建立自己的測試。會儲存這些測試,並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔,以便匯入至 AppScan Enterprise。
SQL Server 資料庫維護包括升級 SQL 伺服器、SQL 資料庫備份、日誌檔配置,以及資料庫使用情形。
進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。