Skip to main content

エクスプローラー(Northstar)

エクスプローラーは、組織のアプリケーション層の包括的なビューを提供し、セキュリティ体制をより深く理解するのに役立ちます。これにより、アプリケーションとその関連エンティティ全体のリスクを比較できます。

  • 開発者やアプリケーションセキュリティ担当は、エクスプローラーを活用して、管理対象のアプリケーションと関連するリスクをより深く理解できます。

  • セキュリティ運用(SOC)担当は、エクスプローラーを活用して、組織全体の攻撃対象範囲とリスクをより深く理解できます。

Entities in Explorerエクスプローラー are applications, servers, called APIs, and databases or datastore.

エクスプローラーの機能

アプリケーションエンティティの詳細パネルから、次のことができます。

  • 選択したアプリケーションに関連するインシデントや課題を表示

  • Assessルール、ADR(Protect)ルール、例外のポリシーの設定

開始する前に

エクスプローラーに表示されるエンティティは、アクセス制御の設定で定義された、特定のリソースを表示するために必要なアクセス権限によって異なります。

エクスプローラーエンティティを表示

  1. 左側のナビゲーションで、 エクスプローラーを選択します。

    最初に表示されるのは、組織全体のアプリケーション層を視覚的に表現したものです。

    アプリケーションエンティティにはContrastスコア が表示されるため、アプリケーション内で最もリスクの高い領域をすぐに確認できます。

    Image shows the score indicator on an application entity in Contrast Explorer

    マウス、トラックパッド、またはその他のナビゲーションデバイスを使用して、表示を拡大したり移動したりできます。

  2. Select an environment to focus the view on entities in that environment only.

    By default, Explorerエクスプローラー shows the highest-priority environment that has Contrast data. For example, if you have applications running in the production environment, Explorerエクスプローラー shows entities in that environment only. If you do not have anything running in the production environment, Explorerエクスプローラー shows entities for the QA or Development environment, depending on which environment has data.

    Image shows the Environment selector at the top of the Explorer view.

  3. 特定のエンティティとその接続に表示を絞り込むには、検索バーにエンティティ名の一部または全部を入力してください。

    検索結果には、検索されたエンティティとそれに接続されているすべてのエンティティが含まれます。結果にはフィルター設定も反映されます。

  4. エンティティを選択すると、その詳細パネルが開きます。

    エンティティ

    詳細

    アプリケーション

    Contrastスコア

    課題:アプリケーションに関連付けられている課題の数。数字を選択すると、課題リストが表示されます

    インシデント:アプリケーションに関連付けられているインシデントの数。数字を選択すると、インシデントリストが表示されます

    その他の情報:

    • 環境:アプリケーションが実行されている環境(開発、QA、または本番)。

    • 言語:アプリケーションで使用されている言語。

    • 最終確認日Northstarでアプリケーションのアクティビティが最後に観測された日付。

    • ポリシー:リンクを選択すると、AssessルールProtectルール、例外の現在のポリシー設定が表示されます。

      • Assess rules: Lets you view and change modes for Assess rules

      • ADR rules or Protect rules: Lets you view or change modes for ADR or Protect rules, depending on the type of licenses you purchased.

      • Exclusion rules: Lets you view and create application exclusions

    • ルート:リンクを選択すると、アプリケーションの現在のルート カバレッジが表示されます。

    サーバ

    種類:1つ以上のアプリケーションに関連付けられているサーバの種類。

    エージェントの言語:サーバに関連付けられているアプリケーションで使用されるエージェントの言語。

    エージェントのバージョン:サーバに関連付けられているアプリケーションで使用されるエージェントのバージョン。

    呼び出しAPI

    ドメイン:API のドメイン名。

    データベース

    サーバアドレス:サーバのアドレス。

    システム:データベースの種類(例、MySQL)。

    サーバポート:データベースがサーバとの通信に使用しているポートの番号。

エクスプローラーの表示の絞り込み

表示を絞り込むには、フィルターアイコン(icon-filter.svg)を選択してフィルターパネルを開き、1つ以上のフィルターとフィルターオプションを選択します。利用可能なフィルターは次のとおりです。

  • 種類: エンティティの種類(アプリケーション、サーバ、API、データベース)

  • 言語: 表示したいアプリケーションの言語

  • 未対応課題の深刻度:課題の深刻度

  • 未対応インシデントの深刻度:インシデントの深刻度

  • アプリケーション:アプリケーション名

このセクションの内容:

Contrastスコアは、特定の時間における問題またはインシデントのリスクを表します。Contrastは、Contrast SAST、IAST、SCA、ADR、及びオブザーバビリティテクノロジからの情報を使用中してこのスコアを決定します。

課題

インシデントは、1つ以上の問題及び観測の集合であり、組織からの即時対応を要求します。ContrastはADRルールに基づいて自動的にインシデントを作成します。