學習如何管理產品。
進一步瞭解如何管理使用者群組和存取許可權。
進一步瞭解如何管理使用者類型和角色。
「產品管理者」會將一個「使用者類型」指派給每位使用者。「使用者類型」會套用至整個實例。
一位使用者可以設定及執行工作來掃描和分析網站或應用程式。另一位使用者只會瀏覽詳述網站或應用程式所發現問題的報告。還有另一位使用者可以設定和管理使用者。
在建立使用者帳戶之前,您必須先決定誰是您的使用者,在任何給定的資料夾中,他們會是什麼角色。知道這項資訊之後,您便可以匯入 LDAP 使用者群組,或手動建立這些使用者群組,以預設使用者設定來自動建立使用者。您組織之 Windows™ 網路的任何有效成員都可以成為使用者。
使用者類型是一組許可權,使用者套用這些許可權之後,便可以執行特定管理作業。在建立使用者帳戶之前,如果您想要將有限的管理作業指派給「標準使用者」,而不要使他們成為完全的「產品管理者」,您必須先建立自訂使用者類型。
資料夾的存取權控制是從高層次開始,逐步向下進入資料夾及資料夾項目上更精細的層次。如果資料夾項目包含機密性資訊,您可以限制項目的存取權。
進一步瞭解如何在 AppScan Enterprise 應用程式中新增使用者。
管理者可以配置 Enterprise Console 和 AppScan Server 日誌檔的設定,並在需要疑難排解問題時,下載它們。藉由這項功能,就不需要搜尋安裝 Enterprise Console 或 AppScan Server 之電腦的檔案系統。
AdminUtil 工具可協助使用者避免在 AppScan Enterprise Server 及「DAST 掃描器」上重新執行配置精靈,以重設密碼。您可以使用兩種模式來執行公用程式:互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊,請參閱以無聲自動模式,透過 ASE AdminUtil 工具,在 AppScan Enterprise 中重設服務帳戶密碼
AppScan Enterprise (ASE) AdminUtil 工具可協助使用者避免在AppScan Enterprise Server、IAST Communication Service、DAST 掃描器、「資料庫」服務,以及「警示」服務上重新執行配置精靈,以重設服務帳戶的密碼。您可以在兩種模式下執行公用程式來實現此目標 - 互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊,請參閱透過 ASE AdminUtil 工具,在 AppScan Enterprise 中重設服務帳戶密碼
請建立「活動日誌」報告來判斷誰在使用 AppScan Enterprise,以及他們用它來做什麼。報告會列出進行變更的使用者以及變更的時間。由於日誌一律會錄製活動,因此,您只需建立報告即可。只有「管理者」可以建立「活動日誌」報告;不過,任何使用者都可以在報告套件的內容中,取得「活動日誌」報告的存取權。如果您不想讓其他使用者看到「活動日誌」報告,請在報告套件的「使用者和群組」頁面上,將「所有其他使用者」改成No Access。
「產品管理者」要負責管理每部伺服器,使其達到最佳效能。
檢視目前執行中或等待執行的掃描工作的狀態,以便排定重要掃描工作的執行順序。例如,您的掃描工作可能必須在期限內完成,例如假日購物優惠。您可以將它們移至佇列頂端,以確保在排程中最優先處理。
安全規則會更新為 AppScan® Enterprise 版本的一部分。您可以在 AppScan Enterprise 主功能表中查看「關於」鏈結,來驗證安全規則的版本和發行日期。
AppScan® Standard 提供一個含有數千項測試的資料庫。不過,如果您的 Web 應用程式有專屬的問題,或您想要撰寫自己的諮詢來修正問題,您可以建立自己的測試。會儲存這些測試,並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔,以便匯入至 AppScan Enterprise。
SQL Server 資料庫維護包括升級 SQL 伺服器、SQL 資料庫備份、日誌檔配置,以及資料庫使用情形。
進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。