カスタム・ユーザー・タイプの権限
これらの許可は、組織におけるワークフローに合わせてユーザーに割り当てることができるカスタム・ユーザー許可です。
| 権限 | 説明 |
|---|---|
| 詳細ビュー | クイック・スキャン・ロールを持つ標準ユーザーには、クイック・スキャン構成からジョブの詳細構成 UI への追加アクセス権が与えられます。 |
| ユーザー/グループの追加 | ユーザーとグループは追加および編集できますが、ユーザー・セキュリティー・スキャン権限を編集することはできません。 |
| ユーザー/グループの編集 | ユーザー・セキュリティー・スキャン権限を含む、ユーザーとグループを編集できます。セキュリティー・スキャン権限を編集しているユーザーは、自分が持つスキャン権限のみを割り当てることができます。ただし、編集しているユーザーがサーバー・グループまたはセキュリティー・テスト・ポリシー権限も持っている場合は除きます。 |
| これで、すべてのスキャン権限が使用可能になります。 | ユーザー/グループの削除 |
| ユーザーとグループを削除する権限が付与されます。 | サーバー・グループの構成 |
| サーバー・グループ (ユニットとしてテストできる項目のグループ) を作成し、ジョブ管理者に割り当てます。 | セキュリティー・テスト・ポリシーの構成セキュリティー・テスト・ポリシー (事前定義されたセキュリティー・テストのセット) を作成します。ユーザーがセキュリティー・スキャンを実行するには、サーバー・グループとテスト・ポリシーの許可の両方がユーザーにあらかじめ割り当てられている必要があります。 |
| セキュリティー・スキャンを実行する前に、ユーザーにサーバー・グループとテスト・ポリシーの両方を割り当てる必要があります。 | グローバル・スキャン設定の構成「管理」タブで以下のページへのアクセス権が与えられます:「エージェント・サーバー」、「サーバーおよびドメイン」、「カスタム・エラー」ページ。 |
| グローバルスキャンのログの表示 | ユーザーは、組織全体のすべてのスキャンの表示、ログのダウンロード、スキャン統計へのアクセスができます。 Note: アプリケーションの権限傾向の表示 |
| アプリケーションの許可 | |
| DAST クライアント構成への全アクセス権限 | ユーザーは、[ダッシュボード] タブで傾向グラフを表示できます。 |
| 新規アプリケーションの作成 | 新しいアプリケーションを作成できます。 |
| アプリケーションの削除 | 特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションを削除できます。 |
| すべてのアプリケーションで、アプリケーションの属性を表示 | すべてのアプリケーションを表示できます。 |
| 例えば、セキュリティー最高責任者のユーザー・タイプを作成して、アプリケーションを表示することはできますが、アプリケーションのプロパティーを変更または削除することはできません。 | 重大度値と CVSS 属性を変更するためのアクセスを制限する問題の重大度値と CVSS 属性は変更できません。 |
| 問題のステータスを変更するためのアクセスを制限する | 問題のステータスは変更できません。 |
| すべてのアプリケーションで、アプリケーションの属性を変更 | 特定のアプリケーションに与えられたアクセス権に関係なく、すべてのアプリケーションを変更できます。 |
| すべてのアプリケーションでのアクセス制御の管理 | 特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションのアクセス権を変更できます。 |
| すべてのアプリケーションでの関連スキャンの管理 | 特定のアプリケーションに付与されたアクセス権に関係なく、すべてのアプリケーションで関連スキャンを管理できます。 |
| アプリケーション・プロファイルの変更 | プロファイル属性 (事前定義された属性を除く) を作成、変更、または削除して、アプリケーションと、それらに割り当てられているスキャンおよびユーザーを定義できます。 |
| 問題の権限 | すべてのアプリケーションでの問題の管理 |
| すべてのアプリケーションで問題の管理を実行できます。 | |
| この権限は、基本アクセス・タイプと全アクセス・タイプに自動的に追加されます。 | 問題プロファイルの変更プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題を定義できます。 |
| スキャナー・プロファイルの変更 | プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題または検出結果をインポートするスキャナーを定義できます。 |
| グローバル・オプション | グローバル・オプションの読み取り |
| グローバル・オプションを表示できます。 | |
| グローバル・オプションの変更 | グローバル・オプションを変更できます。 |
| サード・パーティー統合の権限 | DAST クライアントからトラフィック・データをエクスポート |
| DAST クライアントからトラフィック・データをエクスポートできます。 | |
| AppScan Source 関連の権限 | カスタム・ルールを作成 (共有) する機能 |
| AppScan Source でカスタム・ルールを作成または削除できます。 | |
| サーバー上の公開された評価を削除する機能 | AppScan Enterprise サーバーに公開された評価ファイルを削除できます。 |
| 新しい評価をサーバーに公開する機能 | AppScan Source から AppScan Enterprise サーバーに評価ファイルを公開できます。 |
| 公開された評価をサーバーから取得する機能 | AppScan Source から AppScan Enterprise サーバーに公開された評価ファイルを表示できます。 |
| サーバー経由でフィルターを共有する機能 | AppScan Source で共有フィルターを表示、作成、変更、および削除できます。 |
| サーバー経由でスキャン構成を共有する機能 | AppScan Source で共有スキャン構成を表示、作成、変更、および削除できます。 |
| サーバー上に PBSA スキャン・ルールを作成する機能。 | AppScan Source でルールとルール・セットを表示、作成、変更、および削除できます。 |
| サーバー上に PBSA スキャン・ルールを作成する機能。 | AppScan Source でルールとルール・セットを表示、作成、変更、および削除できます。 |