ルートの有効期限ポリシーの設定
ルートの有効期限ポリシーを設定することで、Contrastのルートカバレッジ指標をより正確にすることができます。
このポリシーは、Contrastで表示されるルートデータに次のように影響します。
ルートの期限切れは、検出または疎通されたルートがあるアクティブなアプリケーションに対してのみになります。
ルートの有効期限のため、設定した期間内にContrastで少なくとも1つのルートが観察または疎通された場合、アプリケーションはアクティブと見なされます。例えば、ルートの有効期限ポリシーを30日に設定した場合、アプリケーションのルートが有効期限の対象となるには、アプリケーションで過去30日以内にルートアクティビティのインスタンスが少なくとも1つ存在している必要があります。
指定された日数が経過しても、アクティブなアプリケーションで、検出または疎通されたルートが確認されない場合、そのルートは期限切れと見なされます。
指定した有効期限が経過すると、期限切れのルートはContrastで削除されます。
削除されたルートは、ルートカバレッジの計算には含まれません。
期限切れのルートがContrastで削除される前に、そのルートに関連する脆弱性のステータスが修復済 - 自動検証に設定されます。
アプリケーションがアクティブでなく、検出または疎通されたルートがない場合、ルートは期限切れになりません。
開始する前に
ポリシーは、全てのアプリケーションに適用されます。
ポリシーは、1日1回適用されます。
期限切れのルートの数によっては、有効期限が切れた当日に全てのルートを削除できない場合があります。
手順
ユーザメニューから、組織の設定を選択します。
アプリケーションを選択します。
「デフォルト値」のセクションのルートの有効期限ポリシーで、期限切れのルートを削除するチェックボックスを選択し、Contrastでアクティビティのないルートを期限切れにするまでの日数を指定します。
最小値は1日で、最大値は365日です。デフォルトの値は30日です。