カスタム・ユーザー・タイプの権限
これらの許可は、組織におけるワークフローに合わせてユーザーに割り当てることができるカスタム・ユーザー許可です。
権限 | 説明 |
---|---|
詳細ビュー | クイック・スキャン・ロールを持つ標準ユーザーには、クイック・スキャン構成からジョブの詳細構成 UI への追加アクセス権が与えられます。 |
ユーザー/グループの追加 | ユーザーとグループは追加および編集できますが、ユーザー・セキュリティー・スキャン権限を編集することはできません。 |
ユーザー/グループの編集 | ユーザー・セキュリティー・スキャン権限を含む、ユーザーとグループを編集できます。セキュリティー・スキャン権限を編集しているユーザーは、自分が持つスキャン権限のみを割り当てることができます。ただし、編集しているユーザーがサーバー・グループまたはセキュリティー・テスト・ポリシー権限も持っている場合は除きます。 |
これで、すべてのスキャン権限が使用可能になります。 | ユーザー/グループの削除 |
ユーザーとグループを削除する権限が付与されます。 | サーバー・グループの構成 |
サーバー・グループ (ユニットとしてテストできる項目のグループ) を作成し、ジョブ管理者に割り当てます。 | セキュリティー・テスト・ポリシーの構成セキュリティー・テスト・ポリシー (事前定義されたセキュリティー・テストのセット) を作成します。ユーザーがセキュリティー・スキャンを実行するには、サーバー・グループとテスト・ポリシーの許可の両方がユーザーにあらかじめ割り当てられている必要があります。 |
セキュリティー・スキャンを実行する前に、ユーザーにサーバー・グループとテスト・ポリシーの両方を割り当てる必要があります。 | グローバル・スキャン設定の構成「管理」タブで以下のページへのアクセス権が与えられます:「エージェント・サーバー」、「サーバーおよびドメイン」、「カスタム・エラー」ページ。 |
グローバルスキャンのログの表示 | ユーザーは、組織全体のすべてのスキャンの表示、ログのダウンロード、スキャン統計へのアクセスができます。 Note: アプリケーションの権限傾向の表示 |
アプリケーションの許可 | |
DAST クライアント構成への全アクセス権限 | ユーザーは、[ダッシュボード] タブで傾向グラフを表示できます。 |
新規アプリケーションの作成 | 新しいアプリケーションを作成できます。 |
アプリケーションの削除 | 特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションを削除できます。 |
すべてのアプリケーションで、アプリケーションの属性を表示 | すべてのアプリケーションを表示できます。 |
例えば、セキュリティー最高責任者のユーザー・タイプを作成して、アプリケーションを表示することはできますが、アプリケーションのプロパティーを変更または削除することはできません。 | 重大度値と CVSS 属性を変更するためのアクセスを制限する問題の重大度値と CVSS 属性は変更できません。 |
問題のステータスを変更するためのアクセスを制限する | 問題のステータスは変更できません。 |
すべてのアプリケーションで、アプリケーションの属性を変更 | 特定のアプリケーションに与えられたアクセス権に関係なく、すべてのアプリケーションを変更できます。 |
すべてのアプリケーションでのアクセス制御の管理 | 特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションのアクセス権を変更できます。 |
すべてのアプリケーションでの関連スキャンの管理 | 特定のアプリケーションに付与されたアクセス権に関係なく、すべてのアプリケーションで関連スキャンを管理できます。 |
アプリケーション・プロファイルの変更 | プロファイル属性 (事前定義された属性を除く) を作成、変更、または削除して、アプリケーションと、それらに割り当てられているスキャンおよびユーザーを定義できます。 |
問題の権限 | すべてのアプリケーションでの問題の管理 |
すべてのアプリケーションで問題の管理を実行できます。 | |
この権限は、基本アクセス・タイプと全アクセス・タイプに自動的に追加されます。 | 問題プロファイルの変更プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題を定義できます。 |
スキャナー・プロファイルの変更 | プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題または検出結果をインポートするスキャナーを定義できます。 |
グローバル・オプション | グローバル・オプションの読み取り |
グローバル・オプションを表示できます。 | |
グローバル・オプションの変更 | グローバル・オプションを変更できます。 |
サード・パーティー統合の権限 | DAST クライアントからトラフィック・データをエクスポート |
DAST クライアントからトラフィック・データをエクスポートできます。 | |
AppScan Source 関連の権限 | カスタム・ルールを作成 (共有) する機能 |
AppScan Source でカスタム・ルールを作成または削除できます。 | |
サーバー上の公開された評価を削除する機能 | AppScan Enterprise サーバーに公開された評価ファイルを削除できます。 |
新しい評価をサーバーに公開する機能 | AppScan Source から AppScan Enterprise サーバーに評価ファイルを公開できます。 |
公開された評価をサーバーから取得する機能 | AppScan Source から AppScan Enterprise サーバーに公開された評価ファイルを表示できます。 |
サーバー経由でフィルターを共有する機能 | AppScan Source で共有フィルターを表示、作成、変更、および削除できます。 |
サーバー経由でスキャン構成を共有する機能 | AppScan Source で共有スキャン構成を表示、作成、変更、および削除できます。 |
サーバー上に PBSA スキャン・ルールを作成する機能。 | AppScan Source でルールとルール・セットを表示、作成、変更、および削除できます。 |
サーバー上に PBSA スキャン・ルールを作成する機能。 | AppScan Source でルールとルール・セットを表示、作成、変更、および削除できます。 |