Skip to main content

エクスプローラー(Northstar)

エクスプローラーは、組織のアプリケーション層を包括的に可視化し、セキュリティ状況を詳細に把握するためのツールです。アプリケーション全体のリスクや関連するエンティティ全体のリスクを比較できます。

  • 開発者やアプリケーションセキュリティ担当は、エクスプローラーを活用して、管理対象のアプリケーションと関連するリスクをより深く理解できます。

  • セキュリティ運用(SOC)担当は、エクスプローラーを活用して、組織全体の攻撃対象範囲とリスクをより深く理解できます。

エクスプローラーにおけるエンティティとは、アプリケーション、サーバ、呼び出しAPI、データベース、データストアなどを指します。

エクスプローラーの機能

アプリケーションエンティティの詳細パネルから、次のことができます。

  • 選択したアプリケーションに関連するインシデントや課題を表示

  • Assessルール、ADR(Protect)ルール、例外のポリシーの設定

開始する前に

エクスプローラーに表示されるエンティティは、アクセス制御の設定で定義された、特定のリソースを表示するために必要なアクセス権限によって異なります。

エクスプローラーエンティティの表示

  1. 左側のナビゲーションで、 エクスプローラーを選択します。

    最初に表示されるのは、組織全体のアプリケーション層を視覚的に表現したものです。

    アプリケーションエンティティにはContrastスコア が表示されるため、アプリケーション内で最もリスクの高い領域をすぐに確認できます。

    Image shows the score indicator on an application entity in Contrast Explorer

    マウス、トラックパッド、またはその他のナビゲーションデバイスを使用して、表示を拡大したり移動したりできます。

  2. 特定のエンティティに表示を絞り込むには、検索バーにアプリケーション名の一部または全部を入力して下さい。

  3. エンティティを選択すると、その詳細パネルが開きます。

    エンティティ

    詳細

    アプリケーション

    Contrastスコア

    課題:アプリケーションに関連付けられている課題の数。数字を選択すると、課題の一覧が表示されます。

    インシデント:アプリケーションに関連付けられているインシデント数。数字を選択すると、インシデントの一覧が表示されます。

    その他の情報

    • 環境:アプリケーションが実行されている環境(開発、QA、または本番)。

    • 言語:アプリケーションで使用されている言語。

    • 最終確認日Northstarでアプリケーションのアクティビティが最後に観測された日付。

    • ポリシー:リンクを選択すると、AssessルールProtectルール、例外の現在のポリシー設定が表示されます。

    • ルート:リンクを選択すると、アプリケーションの現在のルート カバレッジが表示されます。

    サーバ

    種類:1つ以上のアプリケーションに関連付けられているサーバの種類。

    エージェントの言語:サーバに関連付けられているアプリケーションで使用されるエージェントの言語。

    エージェントのバージョン:サーバに関連付けられているアプリケーションで使用されるエージェントのバージョン。

    呼び出しAPI

    ドメイン:API のドメイン名。

    データベース

    サーバアドレス:サーバのアドレス。

    システム:データベースの種類(例、MySQL)。

    サーバポート:データベースがサーバとの通信に使用しているポートの番号。

エクスプローラーの表示の絞り込み

表示を絞り込むには、 フィルタアイコン(icon-filter.svg)を選択してフィルタパネルを開き、1 つ以上のフィルタとフィルタオプションを選択します。使用可能なフィルターは以下のとおりです。

  • 種類: エンティティの種類(アプリケーション、サーバ、API、データベース)

  • 環境:アプリケーションが実行されている環境(開発、QA、本番)

  • 言語: 表示したいアプリケーションの言語

  • 未対応課題の深刻度:課題の深刻度

  • 未対応インシデントの深刻度:インシデントの深刻度

  • アプリケーション:アプリケーション名

このセクションの内容:
ContrastスコアContrastスコア課題インシデント