デベロッパーガイド- 攻撃の監視・ブロック
- アプリケーションにエージェントを組み込んでProtectを使用
アプリケーションにエージェントを組み込んでProtectを使用
Contrast Protectをオンにすると、Contrastエージェントを使用して、本番環境のアプリケーションに対する攻撃を検知、監視、ブロックすることができます。
開始する前に
スーパー管理者(SuperAdmin)に問い合わせて、組織でContrast Protectが有効になっていることを確認すること。
組織管理者(Admin)に問い合わせて、Protectの情報を表示できる権限があることを確認すること。
手順
アプリケーションで使用している言語に合わせて、その言語のContrastエージェントをインストールして設定します。
Contrastエージェントは、パッケージマネージャやリポジトリからダウンロードできます。Contrastエージェントは、直接インストールすることもできますし、インテグレーションを使用してContrastを他のツールに組み込むこともできます。
Contrastエージェントの設定ファイル(YAMLファイル)で:
Contrast Protectをオンにします。
Protectルールのモード(監視、ブロック、オフ)を指定します。
アプリケーションを実行して、Contrastが機能していることを確認します。例えば、アプリケーションのWebインターフェイスをクリックしたり、APIやCLIコマンドをいくつか送信してみてください。