ADRルールをContrast Assessの検出結果にマッピングする
Contrast Assessの結果をContrast ADR(アプリケーションにおける検知と対応)ルールと関連付けることができます。これによって、脆弱性のトリアージ方法についてより賢明な意思決定を行うことができます。
[en] Contrast can correlate Assess fi ndings with ADR rules. Doing so helps you make intelligent decisions about how to triage incidents and issues.
以下のワークフローで、この関連付けから最良の結果を得る方法について説明します。
開始する前に
ロールベースのアクセス制御が有効な場合、次のアクションのあるロールが必要です:「Protectのポリシー管理」、「組織のルールの管理」
組織のユーザとグループを使用している場合は、組織のAdmin(管理者)ロールが必要です。
脆弱性一覧で「シンクごとにグループ化」を選択した場合、脆弱性グループに複数のアプリケーションが含まれていると、アプリケーションごとに設定が異なる可能性があるため、ADRルールのステータスは表示されません。
ADRルールを設定
使用するADR(Protect)ルールのモードと環境を設定します。
ユーザメニューからポリシーの管理を選択します。
Protectルールを選択します。
[en] From the left navigation, select Policies > ADR rules.
画面の右上にあるデフォルトポリシーを設定を選択します。
特定のルールのモードをブロックまたは監視に変更します。
[en] Change the mode for specific rules to Block or Monitor.
ルールのマッピングを設定
ルールモードを適用する環境を選択します。
ユーザメニューから、組織の設定を選択します。
アプリケーションを選択します。
[en] From the left navigation, under Administration, select Applications.
「Assess検出結果へのProtectルールのマッピング」で、環境を選択します。
デフォルトの設定は、本番環境です。
マッピングしたADRルールに設定されたモードが、選択した環境に適用されます。
[en] Under Correlate ADR to Assess vulnerabilities, select an environment.
デフォルトの設定は、本番環境です。
マッピングしたADRルールに設定されたモードが、選択した環境に適用されます。
実行するアクションを決定
アプリケーションを疎通します。
Contrastで脆弱性が検出されると、脆弱性一覧に表示されます。「XX環境でのProtectルール」 列には、各脆弱性にマップされたADRルールのモードが表示されます。この列は、Contrast Webインターフェイスのルール設定を示します。
特定のエージェントで、誤ってProtectがオフに設定されている場合があるかもしれません。この場合、Protectがオンに設定されるまで、そのサーバは保護されません。
アクションの実行:
ルールのモードを監視またはブロックに変更できます。
1つのルールのモードを変更するには、脆弱性の行の最後にあるマップアイコン(
)を選択します。複数のルールのモードを一度に変更するには、 組織レベルでルールモードを変更します。
[en] To change the mode for multiple rules at one time, change the rule modes at an organization level.
脆弱性の深刻度を下げることを選択できます。これは、ADRルールによってその脆弱性からアプリケーションが保護されているためです。