組織レベルでのサーバのデフォルト設定

サーバの設定では、新しいサーバ(およびエージェント)がオンボードされた時のデフォルトの設定を定義します。組織管理者は、これらの設定をカスタマイズし、各環境ごとに特定のデフォルトを設定できます。

サーバのデフォルトを設定するには:

  1. 組織の設定で、サーバを選択します。

  2. ドロップダウンメニューを使用して、デフォルトにする環境(開発、QA、本番環境のいずれか)を選択します。サーバのデフォルト環境に指定する場合は、デフォルト環境として設定するの横にあるチェックボックスをオンにします。

  3. ドロップダウンメニューで、ログレベルを選択します。デフォルトのログレベルは、ERRORが選択されます。

  4. サーバクリーンアップの自動化オプションでは、サーバがオフラインになってから自動的にクリーンアップされるまでの時間を指定します。

    バックグラウンドタスクが5分ごとに実行され、自動サーバクリーンアップが有効になっている組織があるかどうかチェックが行われます。

    サーバクリーンアップが有効であり、設定された時間内にアクティビティが受信されなかったサーバが1つ以上ある場合、サーバは自動的に無効になりサーバ画面に表示されなくなります。

    これらのサーバに関連する脆弱性と攻撃の情報は、無効化された後も維持されます。無効化されたサーバのProtectライセンスは、ライセンスプールに戻ります。

  5. Assessオプションでは、キャプチャするスタックトレース(全て、一部、なし)を選択します。

  6. パフォーマンス向上のためサンプリングを有効にするのチェックボックスをオンにすると、サンプリングによって、リクエストが選別され、Contrastで繰り返しの解析を避けるようになります。サンプリングには、以下を設定します。

    • 基準: サンプリングが完了するまでに、ContrastでURLが分析される回数です。デフォルトの設定は、5です。

    • 頻度: 基準のサンプル回数を取得後、毎回N番目のリクエストのみを解析します。頻度には、Nの値を指定します。デフォルトの設定は、10です。

    • サンプル保持画面: 基準に戻る前に、Contrastでサンプルを保持する秒数。指定した秒数が経過すると、サンプリングはリセットされ基準サンプルが再度行われます。デフォルトの設定は、180です。

  7. Protectオプションでは、トグルを緑色にするとProtectが有効になります。

    重要

    デフォルトでProtectをオンにするには、Protectライセンスがサーバに自動で適用される必要があります。

    管理者は、サーバにライセンスが適用されるたびにEメールを受信します。サーバが頻繁に起動したりダウンしたりする場合に、不要なトラフィックに対するメールのフィルター設定が必要になる場合があります。

  8. ボットのブロックを有効にするには、チェックボックスをオンにします。ボットをブロックすることで、スクレーパー、攻撃ツール、その他の自動化からの不要なトラフィックをブロックできます。

    ブロックされたポッドのアクティビティを表示するには、攻撃 > 攻撃イベントで、自動化フィルターを使用します。

    注記

    ボットのブロックは、各言語(Java、.NET Framework、.NET Core、Ruby、Python)のエージェントのYAML設定ファイルで指定できます。

  9. SyslogへProtectイベントの出力を有効にするには、チェックボックスをオンにします。

  10. 指定されたフィールドにIPアドレスポートを入力します。ドロップダウンメニューを使用して機能を選択します。

  11. イベントの深刻度バッジをクリックして、ドロップダウンメニューを使用し、各メッセージの深刻度を選択します。デフォルトは次のとおりです。

    • 「攻撃検出済み」は、1 - Alertになります。

    • 「ブロック済」は、4 - Warningになります。

    • 「探査検出」は、5 - Noticeになります。

  12. システムレベルで許可されている場合は、Protectに関して新しいサーバにライセンスを自動で適用するチェックボックスをオンにできます。