- 攻撃イベント
攻撃イベント
攻撃イベントとは、権限のない個人やグループが、アプリケーションのシステム、データ、あるいは機能に損害を与えたり、中断したり、不正にアクセスしたりするために実行するあらゆるアクションのことです。攻撃イベントの例を次に示します。
SQL インジェクション:攻撃者がアプリケーションのデータベースクエリに悪意のあるコードを挿入し、データを盗んだりシステムを制御したりします。
クロスサイトスクリプティング(XSS):攻撃者が悪意のあるスクリプトをアプリケーションに挿入し、ユーザデータを盗んだり、悪意のあるWebサイトにリダイレクトしたりします。
API攻撃:攻撃者がAPIの脆弱性を悪用し、データや機能に不正にアクセスします。
イベントデータの保持
Contrastでは、攻撃イベントデータは最長1年間保存されます。また、以下も可能です。
Webhookは、指定されたイベントが発生した場合にのみ、POSTリクエストでデータを受信します。Webhookはイベントを確認すると、データを収集して指定されたURLに送信します。
操作
Contrastで、次のような操作ができます。