Сервисные роли для модуля Контроль конфигурации (CSPM)

С помощью сервисных ролей модуля Контроль конфигурации (CSPM) вы можете управлять доступом пользователей к ресурсам модуля CSPM и их настройкам, а также к данным, содержащимся в результатах проверок конфигурации на соответствие стандартам безопасности.

cspm.workercspm.worker

Роль cspm.worker позволяет просматривать информацию об организации, просматривать список облаков и каталогов, а также информацию о них в составе контролируемых ресурсов окружения Security Deck.

Роль выдается сервисному аккаунту, от имени которого будет выполняться проверка на соответствие стандартам безопасности, заданным в настройках модуля CSPM, и назначается на организацию, облако или каталог.

cspm.auditorcspm.auditor

Роль cspm.auditor позволяет просматривать информацию о заданиях проверок инфраструктуры на соответствие стандартам безопасности, заданным в настройках модуля CSPM.

cspm.viewercspm.viewer

Роль cspm.viewer позволяет просматривать информацию о заданиях проверок инфраструктуры на соответствие стандартам безопасности, заданным в настройках модуля CSPM, о результатах таких проверок, а также о заданных исключениях из правил проверок.

Включает разрешения, предоставляемые ролью cspm.auditor.

cspm.editorcspm.editor

Роль cspm.editor позволяет управлять заданиями проверок инфраструктуры на соответствие стандартам безопасности модуля CSPM и исключениями из правил проверок.

Пользователи с этой ролью могут:

• просматривать информацию о заданиях проверок инфраструктуры на соответствие стандартам безопасности, заданным в настройках модуля CSPM;
• просматривать результаты проверок безопасности модуля CSPM;
• создавать, приостанавливать, возобновлять, изменять и удалять задания проверок модуля CSPM;
• просматривать заданные исключения из правил проверок модуля CSPM, а также создавать и удалять такие исключения.

Включает разрешения, предоставляемые ролью cspm.viewer.

cspm.admincspm.admin

Роль cspm.admin позволяет управлять заданиями проверок инфраструктуры на соответствие стандартам безопасности модуля CSPM и исключениями из правил проверок.

Пользователи с этой ролью могут:

• просматривать информацию о заданиях проверок инфраструктуры на соответствие стандартам безопасности, заданным в настройках модуля CSPM;
• просматривать результаты проверок безопасности модуля CSPM;
• создавать, приостанавливать, возобновлять, изменять и удалять задания проверок модуля CSPM;
• просматривать заданные исключения из правил проверок модуля CSPM, а также создавать и удалять такие исключения.

Включает разрешения, предоставляемые ролью cspm.editor.