Generic Webhookの変数

共通変数

$EventType

Webhookのトリガーとなるイベントタイプ

例：SERVER_OFFLINE

$Message

Webhookのトリガーとなったイベントの概要を表すメッセージ

$OrganizationId

Contrastで組織の作成時に、組織に割り当てられた一意のID

$OrganizationName

組織の名前

$Title

常に“Contrast Security”を返す

アプリケーション変数

$ApplicationChild

アプリケーションが子アプリケーションの場合は真(true)を返し、そうでない場合は偽(false)を返す

$ApplicationCode

アプリケーションのタイトルに表示されるアプリケーション名の省略形、デフォルトでは空白

例：TEST

$ApplicationContextPath

アプリケーションのコンテキストパス

例： /example/somethingelse

$ApplicationFirstSeen

アプリケーションが最初に検知された日時(Unix時間)

例：1572033840000

$ApplicationHasParentApp

アプリケーションに親がある場合は真(true)を返し、そうでない場合は偽(false)を返す

$ApplicationImportance

アプリケーションの重要度の列挙値(enum値)

例：MEDIUM

$ApplicationId

Contrastでアプリケーションの登録時に、アプリケーションに割り当てられた一意のID

例： 49fe2978-1833-4441-83db-2b7o486d9413

$ApplicationImportanceDescription

アプリケーションに割り当てられた重要度、例：Medium

$ApplicationLanguage

アプリケーションのプログラミング言語

$ApplicationLastSeen

アプリケーションが最後に検知された日時(Unix時間)、例： 1572033840000

$ApplicationLicenseLevel

アプリケーションにAssessライセンスがあるかどうか、値：Licensed、Unlicensed

$ApplicationMaster

アプリケーションがマスターアプリケーションである場合は真(true)を返し、そうでない場合は偽(false)を返す

$ApplicationName

アプリケーションの名前

$ApplicationParentAppId

Contrastでアプリケーション(この場合は親アプリケーション)の登録時に、アプリケーションに割り当てられた一意のID(存在する場合)

例： 49fe2978-1833-4441-83db-2b7o486d9413

$ApplicationTags

アプリケーションのタグのカンマ区切りリスト

$ApplicationTotalModules

アプリケーションにあるモジュールの数

サーバ変数

$Environment

サーバの環境、値：DEVELOPMENT、QA、PRODUCTION

$ServerId

イベントに関与しているサーバのID

複数サーバが関与している場合、カンマ区切りのサーバIDリスト

$ServerName

イベントに関与しているサーバの名前

複数サーバが関与している場合、カンマ区切りのサーバ名リスト

脆弱性変数

$Severity

イベントのトリガーが脆弱性の場合、脆弱性の深刻度を返す

$Status

イベントのトリガーが脆弱性の場合、脆弱性のステータスを返す

$TraceId

イベントのトリガーが脆弱性の場合、脆弱性IDを返す

$VulnerabilityAgentLanguage

脆弱性が検知されたアプリケーションの言語またはフレームワーク名（例：.Java、.NET、Rubyなど）

$VulnerabilityAppVersionTags

脆弱性が検出されたアプリケーションのバージョン

例：v1.2.3

$VulnerabilityAutoRemediatedExpirationPeriod

脆弱性が自動修復される有効期間(Unix時間)

例：1572033840000

$VulnerabilityBugTrackerTickets

脆弱性情報がバグ管理システムに送信されて、作成されたチケットのリスト(カンマ区切り)

例：ticket1, ticket2, ticket3

$VulnerabilityCategory

検出された脆弱性のカテゴリー、例：Injection

$VulnerabilityClosedTime

脆弱性がクローズされた日時(Unix時間)

例：1572033840000

$VulnerabilityConfidence

脆弱性の信頼度

$VulnerabilityDefaultSeverity

脆弱性のデフォルトの深刻度

$VulnerabilityDiscovered

脆弱性が最初に検出された日時(Unix時間)

例：1572033840000

$VulnerabilityEvidence

脆弱性のエビデンス

$VulnerabilityInstanceUuid

Contrastで脆弱性インスタンスの作成時に、脆弱性インスタンスに割り当てられた一意のID

例：  R33T-N00B-TGIF-RM6P

$VulnerabilityFirstTimeSeen

脆弱性が最初に検出された日時(Unix時間)、例： 1572033840000

$VulnerabilityImpact

脆弱性の影響度レベル、値：Low、Medium、High

$VulnerabilityLastTimeSeen

脆弱性が最後に確認された日時(Unix時間)、例： 1572033840000

$VulnerabilityInstanceLastTimeSeen

脆弱性が最後に確認された日時(Unix時間)、例：1572033840000

$VulnerabilityLicenseLevel

脆弱性のライセンスレベル

$VulnerabilityLikelihood

脆弱性の可能性レベル

値：Low、Medium、High

$VulnerabilityReportedToBugTracker

脆弱性がバグ管理システムに送信された日時(Unix時間)

例：1572033840000

$VulnerabilityReportedToBugTrackerTime

脆弱性がバグ管理システムに送信された場合、真(true)を返す

$VulnerabilityRule

脆弱性に関連付けられたルール

$VulnerabilityRuleName

脆弱性に関連付けられたルールの名前

$VulnerabilityRuleTitle

脆弱性に関連付けられたルールのタイトル

$VulnerabilitySubStatus

脆弱性のサブステータス

$VulnerabilityTags

脆弱性に関連付けられたカスタムタグ

例：my-custom-tag

$VulnerabilityTitle

脆弱性のタイトル

$VulnerabilitySubStatusKeyCode

脆弱性サブステータスのキーコード

$VulnerabilityTotalTracesReceived

脆弱性が受信された合計回数

$VulnerabilityUuid

脆弱性を検索するために使用される一意のID

$VulnerabilityVisible

脆弱性にライセンスがあり参照可能である場合は真(true)を返し、そうでない場合は偽(false)を返す

$VulnerabilityRule

イベントのトリガーが脆弱性の場合、脆弱性が違反したルールを返す

$VulnerabilityTags

イベントのトリガーが脆弱性の場合、脆弱性に関連付けられたタグのリスト(カンマ区切り)を返す