Generic Webhookの変数

NEW_VULNERABILITYSERVER_OFFLINEなどのContrastイベントからのデータを使用して、Generic Webhookのレスポンスをカスタマイズできます。各イベントには、ペイロードのリクエストで呼び出すことができる変数があります。変数には、一般的な共通情報として利用するもの、もしくは、アプリケーション用、サーバ用、脆弱性用があります。

変数

説明

共通変数

$EventType

Webhookのトリガーとなるイベントタイプ

例:SERVER_OFFLINE

$Message

Webhookのトリガーとなったイベントの概要を表すメッセージ

$OrganizationId

Contrastで組織の作成時に、組織に割り当てられた一意のID

$OrganizationName

組織の名前

$Title

常に“Contrast Security”を返す

アプリケーション変数

$ApplicationChild

アプリケーションが子アプリケーションの場合は真(true)を返し、そうでない場合は偽(false)を返す

$ApplicationCode

アプリケーションのタイトルに表示されるアプリケーション名の省略形、デフォルトでは空白

例:TEST

$ApplicationContextPath

アプリケーションのコンテキストパス

例: /example/somethingelse

$ApplicationFirstSeen

アプリケーションが最初に検知された日時(Unix時間)

例:1572033840000

$ApplicationHasParentApp

アプリケーションに親がある場合は真(true)を返し、そうでない場合は偽(false)を返す

$ApplicationImportance

アプリケーションの重要度の列挙値(enum値)

例:MEDIUM

$ApplicationId

Contrastでアプリケーションの登録時に、アプリケーションに割り当てられた一意のID

例: 49fe2978-1833-4441-83db-2b7o486d9413

$ApplicationImportanceDescription

アプリケーションに割り当てられた重要度、例:Medium

$ApplicationLanguage

アプリケーションのプログラミング言語

$ApplicationLastSeen

アプリケーションが最後に検知された日時(Unix時間)、例: 1572033840000

$ApplicationLicenseLevel

アプリケーションにAssessライセンスがあるかどうか、値:Licensed、Unlicensed

$ApplicationMaster

アプリケーションがマスターアプリケーションである場合は真(true)を返し、そうでない場合は偽(false)を返す

$ApplicationName

アプリケーションの名前

$ApplicationParentAppId

Contrastでアプリケーション(この場合は親アプリケーション)の登録時に、アプリケーションに割り当てられた一意のID(存在する場合)

例: 49fe2978-1833-4441-83db-2b7o486d9413

$ApplicationTotalModules

アプリケーションにあるモジュールの数

サーバ変数

$Environment

サーバの環境、値:DEVELOPMENT、QA、PRODUCTION

$ServerId

イベントに関与しているサーバのID

複数サーバが関与している場合、カンマ区切りのサーバIDリスト

$ServerName

イベントに関与しているサーバの名前

複数サーバが関与している場合、カンマ区切りのサーバ名リスト

脆弱性変数

$Severity

イベントのトリガーが脆弱性の場合、脆弱性の深刻度を返す

$Status

イベントのトリガーが脆弱性の場合、脆弱性のステータスを返す

$TraceId

イベントのトリガーが脆弱性の場合、脆弱性IDを返す

$VulnerabilityAppVersionTags

脆弱性が検出されたアプリケーションのバージョン

例:v1.2.3

$VulnerabilityAutoRemediatedExpirationPeriod

脆弱性が自動修復される有効期間(Unix時間)

例:1572033840000

$VulnerabilityBugTrackerTickets

脆弱性情報がバグ管理システムに送信されて、作成されたチケットのリスト(カンマ区切り)

例:ticket1, ticket2, ticket3

$VulnerabilityCategory

検出された脆弱性のカテゴリー、例:Injection

$VulnerabilityClosedTime

脆弱性がクローズされた日時(Unix時間)

例:1572033840000

$VulnerabilityConfidence

脆弱性の信頼度

$VulnerabilityDefaultSeverity

脆弱性のデフォルトの深刻度

$VulnerabilityDiscovered

脆弱性が最初に検出された日時(Unix時間)

例:1572033840000

$VulnerabilityEvidence

脆弱性のエビデンス

$VulnerabilityInstanceUuid

Contrastで脆弱性インスタンスの作成時に、脆弱性インスタンスに割り当てられた一意のID

例:  R33T-N00B-TGIF-RM6P

$VulnerabilityFirstTimeSeen

脆弱性が最初に検出された日時(Unix時間)、例: 1572033840000

$VulnerabilityImpact

脆弱性の影響度レベル、値:Low、Medium、High

$VulnerabilityLanguage

脆弱性を検出したエージェントのプログラミング言語

$VulnerabilityLastTimeSeen

脆弱性が最後に確認された日時(Unix時間)、例: 1572033840000

$VulnerabilityInstanceLastTimeSeen

脆弱性インスタンスが最後に確認された日時(Unix時間)、例:1572033840000

$VulnerabilityLicenseLevel

脆弱性のライセンスレベル

$VulnerabilityLikelihood

脆弱性の可能性レベル

値:Low、Medium、High

$VulnerabilityReportedToBugTracker

脆弱性がバグ管理システムに送信された日時(Unix時間)

例:1572033840000

$VulnerabilityReportedToBugTrackerTime

脆弱性がバグ管理システムに送信された場合、真(true)を返す

$VulnerabilityRule

脆弱性に関連付けられたルール

$VulnerabilityRuleName

脆弱性に関連付けられたルールの名前

$VulnerabilityRuleTitle

脆弱性に関連付けられたルールのタイトル

$VulnerabilitySubStatus

脆弱性のサブステータス

$VulnerabilitySubTitle

脆弱性のサブタイトル

$VulnerabilityTags

脆弱性に関連付けられたカスタムタグ

例:my-custom-tag

$VulnerabilityTitle

脆弱性のタイトル

$VulnerabilitySubStatusKeyCode

脆弱性サブステータスのキーコード

$VulnerabilityTotalTracesReceived

脆弱性が受信された合計回数

$VulnerabilityVisible

脆弱性にライセンスがあり参照可能である場合は真(true)を返し、そうでない場合は偽(false)を返す

$VulnerabilityRule

イベントのトリガーが脆弱性の場合、脆弱性が違反したルールを返す

$VulnerabilityTags

イベントのトリガーが脆弱性の場合、脆弱性に関連付けられたタグのリスト(カンマ区切り)を返す