Skip to main content

IPの管理

拒否リスト、許可リスト(信頼できるホスト)、ソース名に関して、組織のIPポリシーを管理できます。

注記

拒否リストおよび許可リストに対して、Contrastはクライアントの接続元アドレスX-Forwarded-Forリクエストヘッダをチェックして、IPアドレスがリストにあるエントリと一致するかどうかを確認します。

  • IP拒否リスト: Contrast Protectでリスト内の全てのIPアドレスをブロックするようにルールを設定します。

    拒否リストの使用は、より永続的なProtectポリシーを導入できるまでの間か、調査を実施できるようになるまでの間の、即時的なトリアージに適しています。

  • IP許可リスト:脆弱性スキャンを実行する信頼できるホストを登録して、安全なIPアドレスとして設定します。このリストに登録されたIPアドレスからのデータはContrastでは表示されなくなります。

    IP許可リストのエントリ(登録されたIPアドレス)は、IP拒否リストのエントリを上書きしません。

    Contrast Assess機能には影響せず、通常通り機能します。

    Contrast Protectは、このリストにあるエントリと一致する全てのIPアドレス(またはIP範囲)を無視します。リストに指定されているIPアドレスからの攻撃を監視したり、ブロックをしません。

  • ソース名: 1つ以上のIPアドレスまたはサブネットマスクで、既知のソース(ペネトレーションテスト担当者など)から発生する攻撃イベントにラベルを付けることができます。

    攻撃 > 監視および攻撃の詳細ページで攻撃を表示すると、攻撃者のIP情報の代わりにソース名が表示されます。この値を表示することによって、想定しているイベントと注意が必要な攻撃イベントをすばやく特定して区別することができます。

関連項目