Protectを有効にする
ユーザに対してProtectを有効にすると、そのユーザがProtectデータにアクセスして表示できるようになります。サーバに対してProtectを有効にすると、アプリケーションがProtectを使用して攻撃の監視やブロックができるようになります。
注記
既存のアプリケーションがあるサーバでProtectを有効にした場合は、Protectを有効にするためにアプリケーションを再起動する必要があります。
組織の設定 > ユーザに移動し、 ProtectデータとProtectの設定にアクセスする権限があることを確認します。
SaaS版をご利用のお客様の場合、Contrast Securityが組織全体および組織内のユーザロールにProtect権限を付与します。
オンプレミス版をご利用のお客様の場合、組織にProtect権限を付与するには、SuperAdminかServerAdmin、またはSystemAdminロールが必要です。
これらのロールは、どのユーザロールがProtectデータにアクセスできるかを設定することもできます。
サーバに適用できるライセンスがあることを確認してください。
ユーザに対してProtectを有効にするには、組織管理者(Admin)ロールが必要です。
Contrast WebインターフェイスでProtectの設定を行うために、Contrast Webインターフェイスにログインします。
ユーザがProtectデータを表示・使用できるようにするには:
ユーザメニューで、組織の設定を選択します。
ユーザを選択します。
Protectデータへのアクセスを必要とするユーザごとに、Protectのトグルボタン(
)をオンにします。
新しい設定を有効にするために、ユーザはContrast Webインターフェイスからログアウトし、再度ログインするよう指示してください。
サーバでProtectを有効にするには:
注記
自動的にライセンスを適用するには、組織管理者(Admin)またはルール管理者(Rules Admin)ロールが必要です。このオプションは、サーバのProtectを1台づつ手動で有効にしたくない場合に便利です。
Contrast Webインターフェイスのナビゲーションバーで、サーバを選択します。
サーバを選択します。
Contrast WebインターフェイスでProtectを有効にするには、Protectのトグルボタン(
)をオンにします。以下のいずれかの方法で行います。
サーバの一覧にあるProtect列でトグルボタンをオンにします。
サーバ名を選択し、概要タブでProtectのトグルボタンをオンにします。
組織の設定でサーバを選択し、環境を選択して、Protectのトグルボタンをオンにします。
重要
エージェントの設定ファイルでのProtectの設定は、 Contrast Webインターフェイスでの設定よりも優先されます。
特定のサーバでProtectがオンになっていることを確認するには、「サーバ」タブでそのサーバを選択し、概要を選択します。
サーバがホストしている1つ以上のアプリケーションでProtectを使用するよう設定されていない場合は、Protectのトグルの横に警告アイコンが表示されます。
特定のアプリケーションに関して、アプリケーションをホストしている各サーバでProtectが有効であるかを確認するには、「アプリケーション」ページにアクセスします。
Contrast Webインターフェイスのナビゲーションバーでアプリケーションを選択します。
アプリケーションの一覧で、アプリケーション名をクリックします。
概要タブの各環境で、Protectのステータスがオンになっていることを確認します。
アプリケーションをホストしているサーバのうち、Protectがオンになっている数が、Protectのステータスの横にyサーバ中のxサーバという形式で表示されます(例、17サーバ中の11サーバ)
アプリケーションをホストしている各サーバで、そのアプリケーションがProtectを使用するように設定されているかを確認するには、Protectのステータス(
)を選択します。
アプリケーションが特定のサーバでProtectを使用するように設定されていない場合は、サーバ名の横に警告アイコンが表示されます。
(任意)Protectを使用するようにアプリケーションを設定:
エージェントの設定ファイルでProtectの設定を
true
にします。Protectを有効にするために、アプリケーションを再起動します。
アプリケーションを再起動すると、Contrastは攻撃の監視、攻撃のブロック、および攻撃データのContrast Webインターフェイスへの表示を開始します。
重要
エージェントの設定ファイルでのProtectの設定は、 Contrast Webインターフェイスでの設定よりも優先されます。
ライセンス適用の動き
次の条件の場合、サーバに自動的にProtectライセンスが適用されます。
組織でProtectが有効である。
組織でProtectライセンスの自動適用が有効である。
サーバは、ライセンスの自動適用が有効になっている1つ以上の環境に存在する。
また、エージェントの設定ファイルでProtectの設定を使用する場合、ライセンス適用の動きは次のようになります。
エージェントの設定ファイルでProtectが有効
アプリケーションの起動時にProtectライセンスが利用可能な場合は、非常に短時間でサーバにライセンスが適用されます。エージェントがアプリケーションを登録すると同時に、自動的にライセンスが消費されます。
アプリケーションの起動時に利用可能なProtectライセンスが無い場合は、エージェントがContrastと通信するたびに、Contrastはサーバへのライセンスの適用を試みます。
エージェントの設定ファイルでProtectが無効
アプリケーションの起動時にProtectライセンスが利用可能な場合、サーバにライセンスが適用されます。アプリケーションがContrastに登録されると、サーバに適用されたライセンスが消費されます。
アプリケーションの起動時に利用可能なProtectライセンスが無い場合、サーバにライセンスは適用されません。