IPの管理
拒否リスト、許可リスト(信頼できるホスト)、ソース名に関して、組織のIPポリシーを管理できます。
注記
拒否リストおよび許可リストに対して、Contrastはクライアントの接続元アドレスやX-Forwarded-Forリクエストヘッダをチェックして、IPアドレスがリストにあるエントリと一致するかどうかを確認します。
IP拒否リスト: Contrast Protectでリスト内の全てのIPアドレスをブロックするようにルールを設定します。
拒否リストの使用は、より永続的なProtectポリシーを導入できるまでの間か、調査を実施できるようになるまでの間の、即時的なトリアージに適しています。
IP許可リスト:脆弱性スキャンを実行する信頼できるホストを登録して、安全なIPアドレスとして設定します。このリストに登録されたIPアドレスからのデータはContrastでは表示されなくなります。
IP許可リストのエントリ(登録されたIPアドレス)は、IP拒否リストのエントリを上書きしません。
Contrast Assess機能には影響せず、通常通り機能します。
Contrast Protectは、このリストにあるエントリと一致する全てのIPアドレス(またはIP範囲)を無視します。リストに指定されているIPアドレスからの攻撃を監視したり、ブロックをしません。
関連項目
[en] Block or allow IPs