ADRルールとContrast Assessの検出結果をマッピングする(Northstar)
Contrast Assessの結果をContrast ADR(アプリケーションにおける検知と対応)ルールと関連付けることができます。これによって、インシデントや課題のトリアージ方法についてより賢明な意思決定を行うことができます。
以下のワークフローで、この関連付けから最良の結果を得る方法について説明します。
開始する前に
ロールベースのアクセス制御が有効な場合、次のアクションのあるロールが必要です:「Protectデータのアクセス」、「アプリケーションの閲覧」
組織のユーザとグループを使用している場合は、組織のAdmin(管理者)ロールが必要です。
ADRルールを設定
使用するADR(Protect)ルールのモードと環境を設定します。
左側のナビゲーションから、ポリシー > ADRルールを選択します。
画面の右上にあるデフォルトポリシーを設定を選択します。
特定のルールのモードをブロックまたは監視に変更します。
ルールのマッピングを設定
ルールモードを適用する環境を選択します。
アプリケーションを選択します。
左側のナビゲーションの「Administration」で、アプリケーションを選択します。
「Assess検出結果とADRの関連付け」で、環境を選択します。
デフォルトの設定は、本番環境です。
マッピングしたADRルールに設定されたモードが、選択した環境に適用されます。
「Assess検出結果とADRの関連付け」で、環境を選択します。
デフォルトの設定は、本番環境です。
マッピングしたADRルールに設定されたモードが、選択した環境に適用されます。
実行するアクションを決定
アプリケーションを疎通します。
Contrastで脆弱性が検出されると、脆弱性一覧に表示されます。「XX環境でのProtectルール」 列には、各脆弱性にマップされたADRルールのモードが表示されます。この列は、Contrast Webインターフェイスのルール設定を示します。
特定のエージェントで、誤ってProtectがオフに設定されている場合があるかもしれません。この場合、Protectがオンに設定されるまで、そのサーバは保護されません。
アクションの実行:
ルールのモードを監視またはブロックに変更できます。
複数のルールのモードを一度に変更するには、 組織レベルでルールモードを変更します。