HCL AppScan Enterprise 中文文檔 10.0.1 與 IBM Security SiteProtector 集成
您可以將掃描結果導出到 IBM? Security SiteProtector?,以便 SiteProtector 引擎能夠使用該知識來更好地對網絡流量進行分類。
關于此任務
注: SiteProtector Fusion 模塊使用從 AppScan Enterprise 發布的 X-Force 標識來將實時流量與漏洞數據相關聯。
然后,SiteProtector 管理員可以查看網絡流量與由 AppScan? Enterprise 所生成的漏洞數據之間的聯機相關性,并就基于沒有漏洞的數據的可能策略保護規則來通知其用戶。
過程
- 設置 SiteProtector 集成。
- 一旦運行了安全掃描,便請選擇包含了要導出到SiteProtector的漏洞的報告。
用戶類型是應用于用戶,讓他們能夠執行某些管理任務的一組許可權。創建用戶帳戶之前,如果您想要將有限的管理任務分配給標準用戶,但又不想使他們成為完全的產品管理員,那么必須創建定制的用戶類型。
關于此任務
用戶角色:產品管理員
注:
- 作為組織的安全手段,被指定了有限管理許可權的用戶可以看到簡化的“管理”選項卡視圖,但只能訪問其有權使用的管理頁面。例如,Rob 的用戶類型設置為“繼承訪問權”,并且他屬于兩個組:具有“服務器組管理員”定制用戶類型的“開發者”組和具有“用戶管理員”定制用戶類型的“業務”組。當 Rob 訪問“管理”選項卡時,他會看到“用戶和組”以及“服務器組”菜單選項。但是,如果 Rob 被顯式指定了某個用戶類型,那么該用戶類型的許可權將覆蓋他所屬組的許可權。
- 如果您編輯或刪除定制用戶類型或其許可權之一,那么已被給予定制用戶類型的所有用戶都將受此更改的影響。
- 如果您刪除了指定給用戶的用戶類型,那么在您為其指定新用戶類型前,該用戶的用戶類型為No Access。
過程
- 轉至 Enterprise Console 的“管理”視圖。
- 在“用戶類型”頁面上,單擊創建。
- 創建用戶類型,選擇其用戶許可權,然后單擊創建。
定制用戶類型許可權
這些許可權是您可分配給用戶以與貴組織中的工作流程相符的定制用戶許可權。
表 1. 定制用戶類型許可權
| 許可權 | 描述 |
|---|---|
| 高級視圖 | 為 QuickScan 角色的 Standard 用戶提供對 QuickScan 配置中高級作業配置 UI 的附加訪問權。 |
| 添加用戶/組 | 添加和編輯用戶及組,但是無法編輯用戶安全性掃描許可權。 |
| 編輯用戶/組 | 編輯用戶和組,包括用戶安全掃描許可權。在編輯安全掃描許可權的用戶只能分配其擁有的掃描許可權,除非在進行編輯的用戶還擁有“服務器組”或“安全測試策略”許可權。在這種情況下,所有掃描許可權都可用。 |
| 配置服務器組 | 創建服務器組(可以作為一個單元進行測試的一組項),并將其分配給作業管理員。 |
| 配置安全性測試策略 | 創建安全性測試策略(一組預定義的安全性測試)。必須向用戶分配服務器組和測試策略這兩者,然后他們才能運行安全掃描。 |
| 配置全局掃描設置 | 提供對“管理”選項卡中以下頁面的訪問權:“代理服務器”、“服務器和域”和“定制錯誤”頁面。 |
| 應用程序許可權 | |
| 查看趨勢 | 用戶可在“儀表板”選項卡中查看趨勢圖表。 |
| 刪除任何應用程序 | 用戶可以刪除任何應用程序,而無論所提供的對特定應用程序的訪問權如何。 |
| 完整 DAST 客戶機配置訪問權 | 用戶可在 AppScan Dynamic Analysis Client 中查看和編輯“基本”和“其他”掃描選項。 |
| 查看所有應用程序上的應用程序屬性 | 用戶可以查看所有應用程序。例如,您可以為首席安全主管創建將允許他們查看應用程序但不允許修改或刪除應用程序屬性的用戶類型。 |
| 修改所有應用程序上的應用程序屬性 | 用戶可以修改所有應用程序,而無論所提供的對特定應用程序的訪問權如何。 |
| 管理對所有應用程序的訪問控制 | 用戶可以更改任何單獨應用程序的訪問權,而無論所提供的對特定應用程序的訪問權如何。 |
| 修改應用程序概要文件 | 用戶可創建、修改或刪除概要文件屬性(預定義屬性除外)來描述應用程序。 |
| 問題許可權 | |
| 管理所有應用程序上的問題 | 用戶可對所有應用程序執行問題管理。該許可權將自動添加到“基本”和“完整”訪問權類型。 |
| 修改問題概要文件 | 用戶可創建、修改或刪除概要文件屬性(預定義屬性除外)來定義問題。 |
| 修改掃描程序概要文件 | 用戶可創建、修改或刪除概要文件屬性(預定義屬性除外)來定義導入問題或結果的掃描程序。 |
| 修改應用程序概要文件 | 用戶可創建、修改或刪除概要文件屬性(預定義屬性除外)來定義應用程序以及分配給應用程序的掃描和用戶。 |
| 第三方集成許可權 | |
| QRadar 服務帳戶 | 此帳戶使用 REST API 將報告數據導入 QRadar。該帳戶不會訪問用戶接口。 |
| 發布到 QRadar | 向 QRadar 授予報告訪問權。 |
| 配置 QRadar 集成 | 配置與 QRadar 的集成并可撤銷報告訪問權。 |
| 發布到 SiteProtector | 將漏洞導出到 SiteProtector。 |
| 配置 SiteProtector 集成 | 配置與 SiteProtector 的集成。 |
設置 SiteProtector 的集成
配置以下設置以支持與 IBM? Security SiteProtector? 的集成。
關于此任務
用戶角色:產品管理員
過程
轉至管理 > 網絡管理設置 > SiteProtector 集成設置。
選擇集成復選框,并輸入主機名和端口(缺省值為 3995),然后單擊測試連接以確保已擁有正確信息并單擊完成。
轉至應用程序部署映射頁面,編輯選項以將應用程序測試域映射到已部署應用程序的域。
注:
應用程序部署映射設置適用于所有類型的網絡安全性系統集成。
該映射是在一對多基礎上完成的。例如,如果 altoromutual.com 上存在漏洞,且應用程序部署在五臺不同的機器上,那么您實際具有五個漏洞,而不是一個。
**
映射
**
應用程序測試位置(主機、模式或 IP 地址) 應用程序生產位置(IPv4 地址) test1.altoromutual.com ServerIPv4Address1 test1.altoromutual.com ServerIPv4Address2 test1.altoromutual.com ServerIPv4Address3 test1.altoromutual.com ServerIPv4Address4 test1.altoromutual.com ServerIPv4Address5
下一步做什么
您現在可以運行掃描并將漏洞導出到SiteProtector。
發布漏洞到 SiteProtector
您可以將掃描結果導出到 IBM? Security SiteProtector?,以便 SiteProtector 引擎能夠使用該知識來更好地對網絡流量進行分類。
關于此任務
用戶角色:產品管理員;作業管理員(對文件夾);報告管理員(對文件夾)
過程
瀏覽至相關安全性報告并選擇以下其中一個選項:
- 選擇特定問題,并從“操作”列表中選擇發布到 SiteProtector > 應用。
- 在報告標題欄的“導出”列表中選擇發布到 SiteProtector 以導出報告中的所有問題。
下一步做什么
登錄到 SiteProtector 以查看已導出的漏洞。
在 SiteProtector 中查看 AppScan Enterprise 結果
在 IBM? Security SiteProtector? 中查看已發布的問題以將網絡流量與漏洞數據相關聯。
過程
- 登錄到 SiteProtector 并檢查您的計算機是否在代理程序列表中。在轉至:列表中選擇代理程序。
- 在左側的“代理程序”列表中,驗證您的計算機是否位于該列表中。
- 在轉至:列表中選擇分析。
- 在左側列表中選擇您的計算機,然后單擊裝入視圖。
- 選擇 AppScan - 安全問題詳細信息或 AppScan - 安全問題摘要。
- 為該視圖選擇時間數據過濾器,然后單擊應用以顯示結果。
推薦文章: