Droits de type d'utilisateur personnalisés
Ces droits sont des droits utilisateur personnalisés que vous pouvez attribuer aux utilisateurs pour vous conformer aux flux de travaux de votre organisation.
Autorisation | Description |
---|---|
Vue avancée | Octroie aux utilisateurs standard détenant un rôle QuickScan les droits d'accès supplémentaires à l'interface utilisateur de configuration des travaux avancée depuis la configuration QuickScan. |
Ajouter des utilisateurs/groupes | Permet d'ajouter et de modifier des utilisateurs et des groupes, mais pas de modifier les droits sur les examens de sécurité des utilisateurs. |
Modifier des utilisateurs/groupes | Permet d'éditer des utilisateurs et des groupes, notamment les droits d'examen de sécurité utilisateur. L'utilisateur qui édite les droits d'examen de sécurité ne peut affecter que les droits d'examen dont il dispose, sauf s'il possède également des droits Groupes de serveurs ou Stratégies de test de sécurité. Dans ce cas, tous les droits d'examen sont disponibles. |
Configurer des groupes de serveurs | Permet de créer des groupes de serveurs (un groupe d'éléments qui peuvent être testés en tant qu'unité) et de les affecter aux administrateurs de travaux. |
Configurer des stratégies de test de sécurité | Permet de créer une stratégie de test de sécurité (un ensemble de tests de sécurité prédéfini). Les utilisateurs doivent être associés à un groupe de serveurs et à une stratégie de test pour pouvoir exécuter des examens de sécurité. |
Configurer les paramètres d'examen globaux | Fournit l'accès aux pages suivantes sous l'onglet Administration : Serveurs d'agents, Serveurs et domaines et Pages d'erreur personnalisées. |
Droits d'accès aux applications | |
Afficher les tendances | Les utilisateurs peuvent voir les graphiques de tendance dans l'onglet Tableau de bord. |
Supprimer toute application | Les utilisateurs peuvent supprimer une application, quel que soit l'accès accordé pour l'application spécifique. |
Accès complet à la configuration client DAST | Les utilisateurs peuvent afficher et modifier les options d'examen de base et supplémentaires dans le client AppScan Dynamic Analysis. |
Afficher les attributs d'application pour toutes les applications | Les utilisateurs peuvent afficher toutes les applications. Par exemple, vous pouvez créer un type d'utilisateur pour un responsable de la sécurité qui lui permet d'afficher les applications, mais pas de modifier ni de supprimer leurs propriétés. |
Modifier les attributs d'application pour toutes les applications | Les utilisateurs peuvent modifier toutes les applications, quel que soit l'accès accordé pour l'application spécifique. |
Gérer le contrôle d'accès pour toutes les applications | Les utilisateurs peuvent changer l'accès pour une application individuelle, quel que soit l'accès accordé pour l'application spécifique. |
Modifier un profil d'application | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (sauf les attributs prédéfinis) afin de décrire les applications. |
Droits d'accès aux problèmes | |
Gérer les problèmes pour toutes les applications | Les utilisateurs peuvent gérer les problèmes dans toutes les applications. Ce droit est ajouté automatiquement au type d'accès de base et au type d'accès complet. |
Modifier un profil de problème | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (sauf les attributs prédéfinis) afin de définir les problèmes. |
Modifier un profil de scanner | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (sauf les attributs prédéfinis) afin de définir les scanners qui importent les problèmes ou les résultats. |
Modifier un profil d'application | Les utilisateurs peuvent créer, modifier ou supprimer des attributs de profil (à l'exception des attributs prédéfinis) afin de définir les applications, examens et utilisateurs qui leur sont affectés. |
Droits d'intégration de tiers | |
Compte de service QRadar | Ce compte utilise une API REST pour extraire les données des rapports vers QRadar. Il n'accède pas à l'interface utilisateur. |
Publier dans QRadar | Octroie un accès à QRadar. |
Configurer l'intégration QRadar | Configure l'intégration à QRadar et peut révoquer l'accès aux rapports. |
Publier dans SiteProtector | Exporte les vulnérabilités vers SiteProtector. |
Configurer l'intégration SiteProtector | Configure l'intégration à SiteProtector. |