Skip to main content

Protectを有効にする

ユーザに対してProtectを有効にすると、そのユーザがProtectデータにアクセスして表示できるようになります。サーバに対してProtectを有効にすると、アプリケーションがProtectを使用して攻撃の監視やブロックができるようになります。

注記

既存のアプリケーションがあるサーバでProtectを有効にした場合は、Protectを有効にするためにアプリケーションを再起動する必要があります。

開始する前に
  • 組織の設定 > ユーザに移動し、 ProtectデータとProtectの設定にアクセスする権限があることを確認します。

    • SaaS版をご利用のお客様の場合、Contrast Securityが組織全体および組織内のユーザロールにProtect権限を付与します。

    • オンプレミス版をご利用のお客様の場合、組織にProtect権限を付与するには、SuperAdminかServerAdmin、またはSystemAdminロールが必要です。

      これらのロールは、どのユーザロールがProtectデータにアクセスできるかを設定することもできます。

  • サーバに適用できるライセンスがあることを確認してください。

  • ユーザに対してProtectを有効にするには、組織管理者(Admin)ロールが必要です。

手順
  1. Contrast WebインターフェイスでProtectの設定を行うために、Contrast Webインターフェイスにログインします。

  2. ユーザがProtectデータを表示・使用できるようにするには:

    1. ユーザメニューで、組織の設定を選択します。

    2. ユーザを選択します。

    3. Protectデータへのアクセスを必要とするユーザごとに、Protectのトグルボタン( Image shows Protect setting turned on )をオンにします。

    4. 新しい設定を有効にするために、ユーザはContrast Webインターフェイスからログアウトし、再度ログインするよう指示してください。

  3. サーバでProtectを有効にするには:

    注記

    自動的にライセンスを適用するには、組織管理者(Admin)またはルール管理者(Rules Admin)ロールが必要です。このオプションは、サーバのProtectを1台づつ手動で有効にしたくない場合に便利です。

    1. Contrast Webインターフェイスのナビゲーションバーで、サーバを選択します。

    2. サーバを選択します。

    3. Contrast WebインターフェイスでProtectを有効にするには、Protectのトグルボタン( Image shows Protect setting turned on )をオンにします。以下のいずれかの方法で行います。

      • サーバの一覧にあるProtect列でトグルボタンをオンにします。

      • サーバ名を選択し、概要タブでProtectのトグルボタンをオンにします。

      • 組織の設定でサーバを選択し、環境を選択して、Protectのトグルボタンをオンにします。

      重要

      エージェントの設定ファイルでのProtectの設定は、 Contrast Webインターフェイスでの設定よりも優先されます。

  4. 特定のサーバでProtectがオンになっていることを確認するには、「サーバ」タブでそのサーバを選択し、概要を選択します。

    サーバがホストしている1つ以上のアプリケーションでProtectを使用するよう設定されていない場合は、Protectのトグルの横に警告アイコンが表示されます。

    This image shows the setting for Protect turned on with a warning icon
  5. 特定のアプリケーションに関して、アプリケーションをホストしている各サーバでProtectが有効であるかを確認するには、「アプリケーション」ページにアクセスします。

    1. Contrast Webインターフェイスのナビゲーションバーでアプリケーションを選択します。

    2. アプリケーションの一覧で、アプリケーション名をクリックします。

    3. 概要タブの各環境で、Protectのステータスがオンになっていることを確認します。

      アプリケーションをホストしているサーバのうち、Protectがオンになっている数が、Protectのステータスの横にyサーバ中のxサーバという形式で表示されます(例、17サーバ中の11サーバ)

    4. アプリケーションをホストしている各サーバで、そのアプリケーションがProtectを使用するように設定されているかを確認するには、Protectのステータス( ProtectServerStatus.png )を選択します。

      アプリケーションが特定のサーバでProtectを使用するように設定されていない場合は、サーバ名の横に警告アイコンが表示されます。

      Image shows that an application is not configured for Protect on a specific server
  6. (任意)Protectを使用するようにアプリケーションを設定:

    1. エージェントの設定ファイルでProtectの設定をtrueにします。

    2. Protectを有効にするために、アプリケーションを再起動します。

      アプリケーションを再起動すると、Contrastは攻撃の監視、攻撃のブロック、および攻撃データのContrast Webインターフェイスへの表示を開始します。

    重要

    エージェントの設定ファイルでのProtectの設定は、 Contrast Webインターフェイスでの設定よりも優先されます。

ライセンス適用の動き

次の条件の場合、サーバに自動的にProtectライセンスが適用されます。

  • 組織でProtectが有効である。

  • 組織でProtectライセンスの自動適用が有効である。

  • サーバは、ライセンスの自動適用が有効になっている1つ以上の環境に存在する。

また、エージェントの設定ファイルでProtectの設定を使用する場合、ライセンス適用の動きは次のようになります。

  • エージェントの設定ファイルでProtectが有効

    • アプリケーションの起動時にProtectライセンスが利用可能な場合は、非常に短時間でサーバにライセンスが適用されます。エージェントがアプリケーションを登録すると同時に、自動的にライセンスが消費されます。

    • アプリケーションの起動時に利用可能なProtectライセンスが無い場合は、エージェントがContrastと通信するたびに、Contrastはサーバへのライセンスの適用を試みます。

  • エージェントの設定ファイルでProtectが無効

    • アプリケーションの起動時にProtectライセンスが利用可能な場合、サーバにライセンスが適用されます。アプリケーションがContrastに登録されると、サーバに適用されたライセンスが消費されます。

    • アプリケーションの起動時に利用可能なProtectライセンスが無い場合、サーバにライセンスは適用されません。