アプリケーションの例外 (Northstar)
何らかの理由により報告が不要なイベントを制御するために、例外を使用できます。Contrastエージェントの検査範囲外で外部のセキュリティ制御を使用している場合は、イベントの制御が必要になる場合があります。例:
管理者としては、クロスサイトスクリプティング(XSS)の脆弱性に該当するとしても、Webページに表示されるHTMLの変更が必要な場合があります。この場合、例外を作成して、このような変更が報告されないようにすることができます。
エッジデバイスを使用して、アウトバウンドHTTPのレスポンスに正しいヘッダを含めることで、クリックジャッキング攻撃を防いでいるとします。ただし、アプリケーションには必要な防御がされていないために、この問題が適切に報告される可能性があります。
ベータ版のルールをテストする際などに、例外を使用することで誤検知を抑えることができます。
Java、Node.js、NET、Python、Go、Rubyエージェントを使用している場合は、ポリシーの管理から、または攻撃イベントの一覧からアプリケーションの例外を追加できます。
To view a list of existing exclusions, from the left navigation, select Explorer and select an application. From the details panel, select Exclusion rules.
To add application exclusions for a specific application, select an application in Explorer and, in the details panel, select Exclusion rules, and select Add exclusion.