エクスプローラー(Northstar)
エクスプローラーは、組織のアプリケーション層の包括的なビューを提供し、セキュリティ体制をより深く理解するのに役立ちます。これにより、アプリケーションとその関連エンティティ全体のリスクを比較できます。
開発者やアプリケーションセキュリティ担当は、エクスプローラーを活用して、管理対象のアプリケーションと関連するリスクをより深く理解できます。
セキュリティ運用(SOC)担当は、エクスプローラーを活用して、組織全体の攻撃対象範囲とリスクをより深く理解できます。
エクスプローラーにおけるエンティティとは、アプリケーション、サーバ、呼び出しAPI、データベース、データストアなどを指します。
エクスプローラーの機能
アプリケーションエンティティの詳細パネルから、次のことができます。
選択したアプリケーションに関連するインシデントや課題を表示
Assessルール、ADR(Protect)ルール、例外のポリシーの設定
開始する前に
エクスプローラーに表示されるエンティティは、アクセス制御の設定で定義された、特定のリソースを表示するために必要なアクセス権限によって異なります。
エクスプローラーエンティティを表示
左側のナビゲーションで、 エクスプローラーを選択します。
最初に表示されるのは、組織全体のアプリケーション層を視覚的に表現したものです。
アプリケーションエンティティにはContrastスコア が表示されるため、アプリケーション内で最もリスクの高い領域をすぐに確認できます。
マウス、トラックパッド、またはその他のナビゲーションデバイスを使用して、表示を拡大したり移動したりできます。
特定のエンティティとその接続に表示を絞り込むには、検索バーにエンティティ名の一部または全部を入力してください。
検索結果には、検索されたエンティティとそれに接続されているすべてのエンティティが含まれます。結果にはフィルター設定も反映されます。
エンティティを選択すると、その詳細パネルが開きます。
エンティティ
詳細
アプリケーション
課題:アプリケーションに関連付けられている課題の数。数字を選択すると、課題リストが表示されます。
インシデント:アプリケーションに関連付けられているインシデントの数。数字を選択すると、インシデントリストが表示されます。
その他の情報:
環境:アプリケーションが実行されている環境(開発、QA、または本番)。
言語:アプリケーションで使用されている言語。
最終確認日:Northstarでアプリケーションのアクティビティが最後に観測された日付。
ポリシー:リンクを選択すると、Assessルール、Protectルール、例外の現在のポリシー設定が表示されます。
Assess rules: Lets you view and change modes for Assess rules
Protect rules: Lets you view and change modes for Protect rules
Exclusion rules: Lets you view and create application exclusions
サーバ
種類:1つ以上のアプリケーションに関連付けられているサーバの種類。
エージェントの言語:サーバに関連付けられているアプリケーションで使用されるエージェントの言語。
エージェントのバージョン:サーバに関連付けられているアプリケーションで使用されるエージェントのバージョン。
呼び出しAPI
ドメイン:API のドメイン名。
データベース
サーバアドレス:サーバのアドレス。
システム:データベースの種類(例、MySQL)。
サーバポート:データベースがサーバとの通信に使用しているポートの番号。
エクスプローラーの表示の絞り込み
表示を絞り込むには、フィルターアイコン(
)を選択してフィルターパネルを開き、1つ以上のフィルターとフィルターオプションを選択します。利用可能なフィルターは次のとおりです。
種類: エンティティの種類(アプリケーション、サーバ、API、データベース)
環境:アプリケーションが実行されている環境(開発、QA、本番)
言語: 表示したいアプリケーションの言語
未対応課題の深刻度:課題の深刻度
未対応インシデントの深刻度:インシデントの深刻度
アプリケーション:アプリケーション名