アプリケーションの例外
何らかの理由により報告が不要なイベントを制御するために、例外を使用できます。Contrastエージェントの検査範囲外で外部のセキュリティ制御を使用している場合は、イベントの制御が必要になる場合があります。例:
管理者としては、クロスサイトスクリプティング(XSS)の脆弱性に該当するとしても、Webページに表示されるHTMLの変更が必要な場合があります。この場合、例外を作成して、このような変更が報告されないようにすることができます。
エッジデバイスを使用して、アウトバウンドHTTPのレスポンスに正しいヘッダを含めることで、クリックジャッキング攻撃を防いでいるとします。ただし、アプリケーションには必要な防御がされていないために、この問題が適切に報告される可能性があります。
ベータ版のルールをテストする際などに、例外を使用することで誤検知を抑えることができます。
If you are using Java, Node.js, .NET, Python, Go, or Ruby agents, you can add an application exclusion under policy management, or from the list of attack events.
定義済みの例外の一覧を表示するには、アプリケーション > アプリケーション名 > ポリシー > 例外、またはユーザメニュー > ポリシーの管理 > アプリケーションの例外を選択します。
特定のアプリケーションに例外を追加するには、アプリケーション > アプリケーション名> ポリシー > 例外または攻撃 > 攻撃イベントにアクセスしてください。