カスタム・ユーザー・タイプの権限

これらの許可は、組織におけるワークフローに合わせてユーザーに割り当てることができるカスタム・ユーザー許可です。

Table 1. カスタム・ユーザー・タイプの権限

権限 説明
詳細ビュー クイック・スキャン・ロールを持つ標準ユーザーには、クイック・スキャン構成からジョブの詳細構成 UI への追加アクセス権が与えられます。
ユーザー/グループの追加 ユーザーとグループは追加および編集できますが、ユーザー・セキュリティー・スキャン権限を編集することはできません。
ユーザー/グループの編集 ユーザー・セキュリティー・スキャン権限を含む、ユーザーとグループを編集できます。セキュリティー・スキャン権限を編集しているユーザーは、自分が持つスキャン権限のみを割り当てることができます。ただし、編集しているユーザーがサーバー・グループまたはセキュリティー・テスト・ポリシー権限も持っている場合は除きます。
これで、すべてのスキャン権限が使用可能になります。 ユーザー/グループの削除
ユーザーとグループを削除する権限が付与されます。 サーバー・グループの構成
サーバー・グループ (ユニットとしてテストできる項目のグループ) を作成し、ジョブ管理者に割り当てます。 セキュリティー・テスト・ポリシーの構成セキュリティー・テスト・ポリシー (事前定義されたセキュリティー・テストのセット) を作成します。ユーザーがセキュリティー・スキャンを実行するには、サーバー・グループとテスト・ポリシーの許可の両方がユーザーにあらかじめ割り当てられている必要があります。
セキュリティー・スキャンを実行する前に、ユーザーにサーバー・グループとテスト・ポリシーの両方を割り当てる必要があります。 グローバル・スキャン設定の構成「管理」タブで以下のページへのアクセス権が与えられます:「エージェント・サーバー」、「サーバーおよびドメイン」、「カスタム・エラー」ページ。
グローバルスキャンのログの表示 ユーザーは、組織全体のすべてのスキャンの表示、ログのダウンロード、スキャン統計へのアクセスができます。
Note: アプリケーションの権限傾向の表示
アプリケーションの許可
DAST クライアント構成への全アクセス権限 ユーザーは、[ダッシュボード] タブで傾向グラフを表示できます。
新規アプリケーションの作成 新しいアプリケーションを作成できます。
アプリケーションの削除 特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションを削除できます。
すべてのアプリケーションで、アプリケーションの属性を表示 すべてのアプリケーションを表示できます。
例えば、セキュリティー最高責任者のユーザー・タイプを作成して、アプリケーションを表示することはできますが、アプリケーションのプロパティーを変更または削除することはできません。 重大度値と CVSS 属性を変更するためのアクセスを制限する問題の重大度値と CVSS 属性は変更できません。
問題のステータスを変更するためのアクセスを制限する 問題のステータスは変更できません。
すべてのアプリケーションで、アプリケーションの属性を変更 特定のアプリケーションに与えられたアクセス権に関係なく、すべてのアプリケーションを変更できます。
すべてのアプリケーションでのアクセス制御の管理 特定のアプリケーションに与えられたアクセス権に関係なく、任意のアプリケーションのアクセス権を変更できます。
すべてのアプリケーションでの関連スキャンの管理 特定のアプリケーションに付与されたアクセス権に関係なく、すべてのアプリケーションで関連スキャンを管理できます。
アプリケーション・プロファイルの変更 プロファイル属性 (事前定義された属性を除く) を作成、変更、または削除して、アプリケーションと、それらに割り当てられているスキャンおよびユーザーを定義できます。
問題の権限 すべてのアプリケーションでの問題の管理
すべてのアプリケーションで問題の管理を実行できます。
この権限は、基本アクセス・タイプと全アクセス・タイプに自動的に追加されます。 問題プロファイルの変更プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題を定義できます。
スキャナー・プロファイルの変更 プロファイル属性 (定義済み属性を除く) を作成、変更、または削除して、問題または検出結果をインポートするスキャナーを定義できます。
グローバル・オプション グローバル・オプションの読み取り
グローバル・オプションを表示できます。
グローバル・オプションの変更 グローバル・オプションを変更できます。
サード・パーティー統合の権限 DAST クライアントからトラフィック・データをエクスポート
DAST クライアントからトラフィック・データをエクスポートできます。
AppScan Source 関連の権限 カスタム・ルールを作成 (共有) する機能
AppScan Source でカスタム・ルールを作成または削除できます。
サーバー上の公開された評価を削除する機能 AppScan Enterprise サーバーに公開された評価ファイルを削除できます。
新しい評価をサーバーに公開する機能 AppScan Source から AppScan Enterprise サーバーに評価ファイルを公開できます。
公開された評価をサーバーから取得する機能 AppScan Source から AppScan Enterprise サーバーに公開された評価ファイルを表示できます。
サーバー経由でフィルターを共有する機能 AppScan Source で共有フィルターを表示、作成、変更、および削除できます。
サーバー経由でスキャン構成を共有する機能 AppScan Source で共有スキャン構成を表示、作成、変更、および削除できます。
サーバー上に PBSA スキャン・ルールを作成する機能。 AppScan Source でルールとルール・セットを表示、作成、変更、および削除できます。
サーバー上に PBSA スキャン・ルールを作成する機能。 AppScan Source でルールとルール・セットを表示、作成、変更、および削除できます。