ADRルールをContrast Assessの検出結果にマッピングする
[en] Contrast can correlate Assess fi ndings with ADR rules. Doing so helps you make intelligent decisions about how to triage incidents and issues.
以下のワークフローで、この関連付けから最良の結果を得る方法について説明します。
開始する前に
ロールベースのアクセス制御が有効な場合、次のアクションのあるロールが必要です:「Protectのポリシー管理」、「組織のルールの管理」
組織のユーザとグループを使用している場合は、組織のAdmin(管理者)ロールが必要です。
ADRルールを設定
使用するADR(Protect)ルールのモードと環境を設定します。
[en] From the left navigation, select Policies > ADR rules.
画面の右上にあるデフォルトポリシーを設定を選択します。
[en] Change the mode for specific rules to Block or Monitor.
ルールのマッピングを設定
ルールモードを適用する環境を選択します。
アプリケーションを選択します。
[en] From the left navigation, under Administration, select Applications.
「Assess検出結果へのProtectルールのマッピング」で、環境を選択します。
デフォルトの設定は、本番環境です。
マッピングしたADRルールに設定されたモードが、選択した環境に適用されます。
[en] Under Correlate ADR to Assess vulnerabilities, select an environment.
デフォルトの設定は、本番環境です。
マッピングしたADRルールに設定されたモードが、選択した環境に適用されます。
実行するアクションを決定
アプリケーションを疎通します。
Contrastで脆弱性が検出されると、脆弱性一覧に表示されます。「XX環境でのProtectルール」 列には、各脆弱性にマップされたADRルールのモードが表示されます。この列は、Contrast Webインターフェイスのルール設定を示します。
特定のエージェントで、誤ってProtectがオフに設定されている場合があるかもしれません。この場合、Protectがオンに設定されるまで、そのサーバは保護されません。
アクションの実行:
ルールのモードを監視またはブロックに変更できます。
[en] To change the mode for multiple rules at one time, change the rule modes at an organization level.