Skip to main content

エクスプローラー(Northstar)

エクスプローラーは、組織のアプリケーション層の包括的なビューを提供し、セキュリティ体制をより深く理解するのに役立ちます。これにより、アプリケーションとその関連エンティティ全体のリスクを比較できます。

  • 開発者やアプリケーションセキュリティ担当は、エクスプローラーを活用して、管理対象のアプリケーションと関連するリスクをより深く理解できます。

  • セキュリティ運用(SOC)担当は、エクスプローラーを活用して、組織全体の攻撃対象範囲とリスクをより深く理解できます。

Entities in Explorerエクスプローラー are applications, servers, called APIs, and databases or datastore.

エクスプローラーの機能

アプリケーションエンティティの詳細パネルから、次のことができます。

  • 選択したアプリケーションに関連するインシデントや課題を表示

  • Assessルール、ADR(Protect)ルール、例外のポリシーの設定

開始する前に

エクスプローラーに表示されるエンティティは、アクセス制御の設定で定義された、特定のリソースを表示するために必要なアクセス権限によって異なります。

エクスプローラーエンティティを表示

  1. 左側のナビゲーションで、 エクスプローラーを選択します。

    最初に表示されるのは、組織全体のアプリケーション層を視覚的に表現したものです。

    アプリケーションエンティティにはContrastスコア が表示されるため、アプリケーション内で最もリスクの高い領域をすぐに確認できます。

    Image shows the score indicator on an application entity in Contrast Explorer

    マウス、トラックパッド、またはその他のナビゲーションデバイスを使用して、表示を拡大したり移動したりできます。

  2. Select an environment to focus the view on entities in that environment only.

    By default, Explorerエクスプローラー shows the highest-priority environment that has Contrast data. For example, if you have applications running in the production environment, Explorerエクスプローラー shows entities in that environment only. If you do not have anything running in the production environment, Explorerエクスプローラー shows entities for the QA or Development environment, depending on which environment has data.

    Image shows the Environment selector at the top of the Explorer view.

  3. 特定のエンティティとその接続に表示を絞り込むには、検索バーにエンティティ名の一部または全部を入力してください。

    検索結果には、検索されたエンティティとそれに接続されているすべてのエンティティが含まれます。結果にはフィルター設定も反映されます。

  4. エンティティを選択すると、その詳細パネルが開きます。

    エンティティ

    詳細

    アプリケーション

    Contrastスコア

    課題:アプリケーションに関連付けられている課題の数。数字を選択すると、課題リストが表示されます

    インシデント:アプリケーションに関連付けられているインシデントの数。数字を選択すると、インシデントリストが表示されます

    その他の情報:

    • 環境:アプリケーションが実行されている環境(開発、QA、または本番)。

    • 言語:アプリケーションで使用されている言語。

    • 最終確認日Northstarでアプリケーションのアクティビティが最後に観測された日付。

    • ポリシー:リンクを選択すると、AssessルールProtectルール、例外の現在のポリシー設定が表示されます。

      • Assess rules: Lets you view and change modes for Assess rules

      • ADR rules or Protect rules: Lets you view or change modes for ADR or Protect rules, depending on the type of licenses you purchased.

      • Exclusion rules: Lets you view and create application exclusions

    • ルート:リンクを選択すると、アプリケーションの現在のルート カバレッジが表示されます。

    サーバ

    種類:1つ以上のアプリケーションに関連付けられているサーバの種類。

    エージェントの言語:サーバに関連付けられているアプリケーションで使用されるエージェントの言語。

    エージェントのバージョン:サーバに関連付けられているアプリケーションで使用されるエージェントのバージョン。

    呼び出しAPI

    ドメイン:API のドメイン名。

    データベース

    サーバアドレス:サーバのアドレス。

    システム:データベースの種類(例、MySQL)。

    サーバポート:データベースがサーバとの通信に使用しているポートの番号。

    Libraries

    Library entities represent either a root open-source library or a transitive dependency.

    Root library entities show the number of dependencies. You can expand these entities to view all dependencies or just the next level of entities in the dependency chain.

    Image shows a root library entity

    The details panel for root library entities shows:

    • CVEs tab

      • CVE: CVE numbers linked to the NIST CVE description.

      • Score: The Contrast score

      • Library: The name of the affected library

      • Path: The path in the application to the library.

    • Dependencies tab: The Dependencies tab shows the dependency tree for the root library. Select the SBOM button to generate a CycloneDX version of the report. It includes the component name and version, origin or source (open-source or proprietary), license information, supply chain relationships (dependencies), and vulnerabilities.

    Entities for transitive dependencies show the name of the library. In some cases, you can expand these entities to view another level of dependencies.

    Image shows a transitive dependency.

    The details panel for a transitive dependency entity can include:

    • Name: The name of the library.

    • Version: The library version.

    • Language: The library language.

    • Licenses: The name of the license that applies to the library. For example, Apache-2.0.

    • Released: The date the library was released.

    • Ancestors (if applicable): The libraries that uses the transitive dependency indirectly.

      For example, If Library 1 calls Library 2, Library 1 is the ancestor of Library 2.

    • Issues (if applicable): A link to the issues that Contrast created.

      Selecting a link opens the Issues view.

    • Direct CVEs (if applicable): CVEs that indicates a software flaw exists that lets an attacker take direct action, unauthorized access, or control of software.

    • Descendant CVEs (if applicable):

      A descendant CVE is a vulnerability in a child process (descendant) of another process.

      • CVE link: A link to the NIST description of the CVE

      • Library: The name of the transitive dependency

      • Path: The path to the affected dependencies

      • Score: The CCVSS (Common Vulnerability Scoring System) score

エクスプローラーの表示の絞り込み

表示を絞り込むには、フィルターアイコン(icon-filter.svg)を選択してフィルターパネルを開き、1つ以上のフィルターとフィルターオプションを選択します。利用可能なフィルターは次のとおりです。

  • 種類: エンティティの種類(アプリケーション、サーバ、API、データベース)

  • 言語: 表示したいアプリケーションの言語

  • 未対応課題の深刻度:課題の深刻度

  • 未対応インシデントの深刻度:インシデントの深刻度

  • アプリケーション:アプリケーション名

このセクションの内容:

Contrastスコアは、特定の時間における問題またはインシデントのリスクを表します。Contrastは、Contrast SAST、IAST、SCA、ADR、及びオブザーバビリティテクノロジからの情報を使用中してこのスコアを決定します。

課題

インシデントは、1つ以上の問題及び観測の集合であり、組織からの即時対応を要求します。ContrastはADRルールに基づいて自動的にインシデントを作成します。

Contrast scoreContrast posture score