IPの管理

IP拒否リスト： Contrast Protectでリスト内の全てのIPアドレスをブロックするようにルールを設定します。

拒否リストの使用は、より永続的なProtectポリシーを導入できるまでの間か、調査を実施できるようになるまでの間の、即時的なトリアージに適しています。

IP許可リスト：脆弱性スキャンを実行する信頼できるホストを登録して、安全なIPアドレスとして設定します。このリストに登録されたIPアドレスからのデータはContrastでは表示されなくなります。

IP許可リストのエントリ(登録されたIPアドレス)は、IP拒否リストのエントリを上書きしません。

Contrast Assess機能には影響せず、通常通り機能します。

Contrast Protectは、このリストにあるエントリと一致する全てのIPアドレス(またはIP範囲)を無視します。リストに指定されているIPアドレスからの攻撃を監視したり、ブロックをしません。

ソース名： 1つ以上のIPアドレスまたはサブネットマスクで、既知のソース(ペネトレーションテスト担当者など)から発生する攻撃イベントにラベルを付けることができます。

攻撃 > 監視および攻撃の詳細ページで攻撃を表示すると、攻撃者のIP情報の代わりにソース名が表示されます。この値を表示することによって、想定しているイベントと注意が必要な攻撃イベントをすばやく特定して区別することができます。