カスタム通知の作成
組織の管理者は、通知のデフォルト設定を指定したり、カスタム通知を作成したりすることができます。
カスタム通知を作成するには:
組織の設定 > 通知 > カスタム通知にアクセスし、通知を作成を選択します。表示される画面で、次のフィールドに入力します。
ラジオボタンを使用して、脆弱性か攻撃を選択します。
通知の名前を入力します。
ドロップダウンを使用して、通知の頻度を
日次、週次またはイベント時に設定します。通知の目的などを説明に入力します。
フィールドをクリックして(複数選択可)、この通知が適用されるアプリケーションを選択します。
この通知に適用するアプリケーションのタグを選択します。
通知を受信する組織のユーザを選択します。
ドロップダウンを使用して、条件を選択します。
条件を追加するには、条件を追加をクリックします。
Contrastのカスタム通知には、以下の条件を指定できます。
通知タイプ
条件
説明
カテゴリ(Category)
等しい(=)、等しくない(≠)
カテゴリとは、認証やインジェクション、暗号化などのルールタイプに関する上位レベルのグループです。Contrastのルールタイプには、11のカテゴリがあります。
影響度(Impact)
等しい(=)、より低い、より高い
影響度とは、ルールタイプが特定の組織にどのように影響するかに基づいて、高、中、低の評価で測定されます。全てのルールタイプには、デフォルトの影響度が設定されていますが、カスタマイズできます。
可能性(Likelihood)
等しい(=)、より低い、より高い
可能性とは、ルールタイプが発生する頻度に基づいて、高、中、低の評価で測定されます。すべてのルールタイプには、デフォルトの可能性が設定されていますが、カスタマイズできます。
URL
等しい(=)、含む、〜で始まる
アプリケーションの特定のURLです。
クラス (Class)
等しい(=)、含む、〜で始まる
Javaまたは.NETの特定のクラスです。
メソッド (Method)
等しい(=)、含む、〜で始まる
Javaまたは.NETの特定のメソッドです。
重要
複数の条件を選択した場合、ContrastはANDロジックで通知を行います。選択した条件が全て該当した場合に通知が生成されます。