- 攻撃イベント
攻撃イベント
攻撃イベントとは、権限のない個人やグループが、アプリケーションのシステム、データ、あるいは機能に損害を与えたり、中断したり、不正にアクセスしたりするために実行するあらゆるアクションのことです。攻撃イベントの例を次に示します。
SQL インジェクション:攻撃者がアプリケーションのデータベースクエリに悪意のあるコードを挿入し、データを盗んだりシステムを制御したりします。
クロスサイトスクリプティング(XSS):攻撃者が悪意のあるスクリプトをアプリケーションに挿入し、ユーザデータを盗んだり、悪意のあるWebサイトにリダイレクトしたりします。
API攻撃:攻撃者がAPIの脆弱性を悪用し、データや機能に不正にアクセスします。
イベントデータの保持
Contrastでは、攻撃イベントデータは最長1年間保存されます。また、以下も可能です。
Webhookは、指定されたイベントが発生した場合にのみ、POSTリクエストでデータを受信します。Webhookはイベントを確認すると、データを収集して指定されたURLに送信します。
SIEM(セキュリティ情報/イベント管理)ツールにContrast ADRを連携
探査検出イベントデータの除外
探査検出(PROBED)の結果の攻撃イベントのデータの保存を停止することを選択できます。Contrast Webインターフェイスのパフォーマンスを向上させたい場合は、これを行うことをお勧めします。
探査検出のイベントデータの保存を停止するには、 Contrastサポートまでお問合せ下さい。
操作
Contrastで、次のような操作ができます。