Welcome
管理
製品の管理方法について説明します。
ユーザー、グループ、アクセス許可の管理
ユーザー・グループとアクセス権限を管理する方法について説明します。
AppScan Enterprise へのユーザーの追加
AppScan Enterprise アプリケーション内でユーザーを追加する方法を説明します。
ユーザー・タイプがユーザー・グループに与える影響
すべてのユーザーには、製品管理者によってユーザー・タイプが割り当てられます。ユーザー・タイプは、インストール済み環境内のすべてのフォルダーに適用されます。

いらっしゃいませ
HCL AppScan Enterprise 10.10.0 ドキュメントへようこそ。このドキュメントでは、HCL AppScan Enterprise のインストール、保守、および使用方法について説明します。
エンタープライズのAppScan®アクセシビリティ機能
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品の概要
インストール
製品のインストール方法について説明します。
アップグレードおよびマイグレーション
製品のアップグレード方法について説明します。
統合
製品の他のソリューションとの統合方法について説明します。
DevOps
REST API およびプラグインを使用した製品の拡張方法について説明します。
ベスト・プラクティス
製品を使用するためのベスト・プラクティスについて説明します。
構成
製品の構成方法について説明します。
管理
製品の管理方法について説明します。
- ユーザー、グループ、アクセス許可の管理
  ユーザー・グループとアクセス権限を管理する方法について説明します。
  - ユーザー・タイプとロール
    ユーザーのタイプおよびロールの管理方法を説明します。
  - フォルダーに対するアクセス許可
    フォルダ―に対するアクセス許可は、まず上位レベルで大まかに制御してから、下位レベルのフォルダーやフォルダー項目でより細かく制御するようにします。フォルダー項目に機密情報が含まれている場合は、その項目に対するアクセスを制限します。
  - AppScan Enterprise へのユーザーの追加
    AppScan Enterprise アプリケーション内でユーザーを追加する方法を説明します。
    - ユーザーの作成
      ユーザーを作成し、ユーザー・タイプを割り当てます。ベスト・プラクティスとして、初めて新規ユーザーを作成した場合は、フォルダー許可の構成が終了するまで、それらの新規ユーザーに「アクセス権限なし」ユーザー・タイプを割り当て、後でユーザー・タイプを任意のタイプに変更します。これによって、新規ユーザーの権限を構成している間に、彼らがログインして本来許可されない領域にアクセスするのを防ぐことができます。
    - デフォルト・ユーザー・テンプレートを使用したユーザーの作成
      標準的なユーザーが必要とするプロパティーの大部分を「デフォルト・ユーザー」テンプレートに指定して、新規ユーザーを作成するたびに自動的に使用されるようにすることができます。
    - ユーザーのインポート
      個別のユーザーをインポートして、それらにユーザー・タイプを割り当てることができます。
    - LDAP ユーザー・グループのインポート
      LDAP サーバーから個々のユーザー・グループをインポートして、それらにユーザー・タイプを割り当てることができます。グループをインポートするには、どのグループでも有効な LDAP アカウントを持っている必要があります。ユーザー・タイプに Inherit access が選択されている場合、有効な権限を計算するためにユーザー・グループが使用されます。
    - ユーザー・タイプがユーザー・グループに与える影響
      すべてのユーザーには、製品管理者によってユーザー・タイプが割り当てられます。ユーザー・タイプは、インストール済み環境内のすべてのフォルダーに適用されます。
- AppScan Enterprise での SAML シングル・サインオン
- AI設定の構成
  <uicontrol>Intelligent Finding Analytics (IFA)</uicontrol> を有効にし、スキャン結果の精度を向上させるために、<uicontrol>AppScan Enterprise</uicontrol> を <uicontrol>Microsoft Azure OpenAI</uicontrol> サービスと統合します。
- Enterprise Console および AppScan Server のログ・ファイルの構成およびダウンロード
  管理者は、Enterprise Console および AppScan Server のログ・ファイルの設定を構成し、それらを問題のトラブルシューティングに必要なときにダウンロードすることができます。この機能を使用すると、Enterprise Console や AppScan Server がインストールされているコンピューターのファイル・システムを検索する必要がなくなります。
- AppScan Enterprise での ASE AdminUtil ツールを使ったサービス・アカウント・パスワードのリセット
  AdminUtil ツールを使用すると、ユーザーは AppScan Enterprise Server と DAST Scanner で構成ウィザードを再実行しなくても、パスワードをリセットできます。このユーティリティーは、対話モードとサイレント・モードの 2 つのモードで実行できます。対話モードによるサービス・アカウント・パスワードのリセットについて詳しくは、「サイレント・モードの ASE AdminUtil ツールによる AppScan Enterprise でのサービス・アカウント・パスワードのリセット」を参照してください。
- サイレント・モードの AppScan Enterprise での ASE AdminUtil ツールを使ったサービス・アカウント・パスワードのリセット
  AppScan Enterprise (ASE) AdminUtil ツールを使用すると、サービス・アカウント・パスワードをリセットするために、ユーザーが AppScan Enterprise Server、IAST Communication Service、DAST Scanner、データベース・サービス、警告サービスで構成ウィザードを再実行することを回避できます。このユーティリティーを対話モードとサイレント・モードの 2 つのモードで実行することで、これを達成できます。対話モードによるサービス・アカウント・パスワードのリセットについて詳しくは、「ASE AdminUtil ツールによる AppScan Enterprise でのサービス・アカウント・パスワードのリセット」を参照してください。
- AppScan Enterprise 使用状況のモニター
  「アクティビティー・ログ」レポートを作成して、AppScan Enterprise を使用しているユーザーおよびそのユーザーが AppScan Enterprise で実行していることを判別できます。レポートには、変更を行ったユーザーと変更が行われた時間がリストされています。ログは常にアクティビティーを記録しているため、ユーザーはレポートを作成するだけで済みます。「アクティビティー・ログ」レポートを作成できるのは管理者のみですが、どのユーザーに対しても、レポート・パックのプロパティーの一部としてレポートに対するアクセス権限を与えることができます。他のユーザーが「アクティビティー・ログ」レポートを見ることを望まない場合は、レポート・パックの「ユーザーおよびグループ」ページで「他のすべてのユーザー」を「No Access」に変更します。
- アクティビティー・ログ
  アクティビティー・ログを使用して、AppScan Enterprise を使用しているユーザーおよびそのユーザーが AppScan Enterprise で実行していることを判別できます。アクティビティー・ログには、変更を行ったユーザーと変更が行われた時間がリストされています。これは、セキュリティー監査で、ユーザーによって実行された可能性のある許可されていないアクティビティーまたは異常なアクティビティーを検出する場合に役立ちます。管理者のみがアクティビティー・ログを表示できます。デフォルトでは、アクティビティー・ログ・データは 1 年間保持されます。
- サーバーの管理
  製品管理者は、各サーバーが最適なパフォーマンスになるよう管理する責任があります。
- スキャン・キューの管理
  現在実行中または実行を待機中のスキャン・ジョブの状況を確認し、主要なスキャン・ジョブを実行する優先順位付けを行うことができます。例えば、時間依存の成果物 (休日の特売品など) の一部であるスキャン・ジョブがあるとします。それらのジョブをキューの先頭に移動することで、確実にスケジュール内でのそのジョブの優先順位を最初にすることができます。
- セキュリティー・ルールの更新
  セキュリティー・ルールは、AppScan® Enterprise リリースの一部として更新されます。セキュリティー・ルールのバージョンおよびリリースの日付は、AppScan Enterprise のメインメニューの「バージョン情報」リンクから確認することができます。
- AppScan Standard からのユーザー定義テストのインポート
  AppScan® Standard は、何千ものテストのデータベースを提供しています。ただし、ご使用の Web アプリケーションが固有の問題を抱えている場合や、問題を解決するための独自のアドバイザリーを書き込みたい場合、独自のテストを作成できます。それらのテストは、AppScan のテストのデータベースに保存され、組み込まれます。それらは *.udt ファイルとしてエクスポートして AppScan Enterprise にインポートすることも可能です。
- SQL Server データベースの保守
  SQL Server データベースの保守には、SQL Server のアップグレード、SQL データベースのバックアップ、ログ・ファイルの構成、データベースの使用法が含まれています。
- セキュリティー・テストの準備
  AppScan Enterprise でセキュリティー・テストを準備する方法について説明します。
- スキャン・テンプレートの作成
  AppScan Enterprise でスキャン・テンプレートを作成する方法について説明します。
アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
トラブルシューティングおよびサポート
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
参照
製品の参照情報を確認します。
用語集

ユーザー・タイプがユーザー・グループに与える影響

すべてのユーザーには、製品管理者によってユーザー・タイプが割り当てられます。ユーザー・タイプは、インストール済み環境内のすべてのフォルダーに適用されます。

ある LDAP グループのユーザーのユーザー・タイプが「アクセス継承」である場合、このユーザーは自分が所属するグループの最大限の許可を常に継承します。例えば、次の表では、Rob は 3 つのグループに属しています。これらのグループすべてにおける最大限の許可によって、Rob は、ユーザーの作成、編集、削除、およびテスト・ポリシーの構成を行うことができます。


グループ	ユーザー・タイプ	拡張表示	ユーザーの作成/編集	ユーザーの削除	サーバー・グループの構成	テスト・ポリシーの構成
すべてのスタッフ	標準ユーザー	Y	N	N	N	N
セキュリティー・アナリスト	テスト・ポリシー管理者	Y	N	N	N	Y
開発者	ユーザー管理者	Y	Y	Y	N	N
最大限の許可	N/A	Y	Y	Y	N	Y