優先順位
設定値が有効になる順序は、以下の優先順位を使用します:
ライセンスの有効期限が切れていたり、ライセンス数を超えていたりすると、設定に関係なく全てのエージェントの動作が無効になります。
コマンドラインまたはシステムのプロパティ値(使用している言語に合わせて適切なプロパティが指定されている場合)
例:
-Dcontrast.enable例:
CONTRAST__ENABLEアプリケーション固有の設定ファイル(.NET Frameworkのみ)
YAMLファイルの設定値。 設定値は、全てのファイルから取得され、最も優先順位が高いファイルから値が使用されます。
例えば、現在の作業ディレクトリにある
contrast_security.yamlでapplication.tagsにアプリケーション固有の値があり、/etc/contrast_security.yamlに組織レベルの接続情報がある場合、エージェントは両方にアクセスすることになります。/etc/contrast_security.yamlにもapplication.tagsのデフォルト値がある場合、現在の作業ディレクトリの設定にある値のみが、優先順位が高いものとして、読み込まれます。application.tagsの2つの値は結合されません。ユーザが指定したYAMLファイル
例:
Java:
contrast.config.pathシステムプロパティすべてのエージェント:
CONTRAST_CONFIG_PATH環境変数
現在の作業ディレクトリにあるcontrast_security.yamlファイル(Javaを除く全てのエージェント)
例:./contrast_security.yaml
アプリケーションの構成ディレクトリにあるcontrast_security.yamlファイル(RubyおよびPythonのみ)
例:
Ruby on Rails:./config/contrast_security.yaml
Django:./settings/contrast_security.yaml
エージェント固有の設定ディレクトリにあるcontrast_security.yamlファイル。エージェントがサービスを使用しており、エージェントとサービスに個別のYAMLファイルを使用する必要がある場合に、このディレクトリを使用します。
例:
/etc/contrast/agentname/contrast_security.yaml (agentnameは次のいずれか:dotnet、go、java、node、python、ruby、 webserver)
%ProgramData%\Contrast\agentname\contrast_security.yaml(agentnameは次のいずれか:dotnet、dotnet-core、java、node、python、ruby、 webserver)
サーバの/etc/contrastディレクトリ内にあるcontrast_security.yamlファイル(.NET Frameworkと.NET Core以外の全てのエージェント)。エージェントがサービスを使用しており、エージェントとサービス間で共有するYAMLファイルを使用する必要がある場合に、このディレクトリを使用します。
例:
/etc/contrast/contrast_security.yaml
%ProgramData%\Contrast\contrast_security.yaml
Contrast Webインターフェイスで設定されている値
例:Contrast WebインターフェイスでのAssessやProtectモードのトグルボタンでの切り替えは、
assess.enableやprotect.enableに対応付けられます。Contrast Securityが設定したデフォルト値