Skip to main content

ADRルールとContrast Assessの検出結果をマッピングする(Northstar)

Contrast Assessの結果をContrast ADR(アプリケーションにおける検知と対応)ルールと関連付けることができます。これによって、インシデント課題のトリアージ方法についてより賢明な意思決定を行うことができます。

以下のワークフローで、この関連付けから最良の結果を得る方法について説明します。

開始する前に

  • ロールベースのアクセス制御が有効な場合、次のアクションのあるロールが必要です:「Protectデータのアクセス」、「アプリケーションの閲覧」

  • 組織のユーザとグループを使用している場合は、組織のAdmin(管理者)ロールが必要です。

ADRルールを設定

使用するADR(Protect)ルールのモードと環境を設定します。

  1. 左側のナビゲーションから、ポリシー > ADRルールを選択します。

  2. 画面の右上にあるデフォルトポリシーを設定を選択します。

  3. 特定のルールのモードブロックまたは監視に変更します。

ルールのマッピングを設定

ルールモードを適用する環境を選択します。

  1. アプリケーションを選択します。

  2. 左側のナビゲーションの「Administration」で、アプリケーションを選択します。

  3. 「Assess検出結果とADRの関連付け」で、環境を選択します。

    デフォルトの設定は、本番環境です。

    マッピングしたADRルールに設定されたモードが、選択した環境に適用されます。

  4. 「Assess検出結果とADRの関連付け」で、環境を選択します。

    デフォルトの設定は、本番環境です。

    マッピングしたADRルールに設定されたモードが、選択した環境に適用されます。

実行するアクションを決定

  1. アプリケーションを疎通します。

    Contrastで脆弱性が検出されると、脆弱性一覧に表示されます。「XX環境でのProtectルール」 列には、各脆弱性にマップされたADRルールのモードが表示されます。この列は、Contrast Webインターフェイスのルール設定を示します。

    特定のエージェントで、誤ってProtectがオフに設定されている場合があるかもしれません。この場合、Protectがオンに設定されるまで、そのサーバは保護されません。

  2. アクションの実行:

注記

When Contrast correlates runtime and Assess findings, the incident displays the runtime rule as the primary rule. If the correlated findings have different rule names, the incident detail overview shows both rules. For static-to-runtime correlations, Contrast uses Common Weakness Enumeration (CWE) to match findings; static rules appear on the associated issue, not the incident. For a list of rule name exceptions, see Rule correlation exceptions.