サーバの設定

サーバの設定画面より、各環境(開発、テスト、本番)でサーバがどのように機能するかを設定できます。

手順

  1. Contrast Webインターフェイスのナビゲーションバーで、サーバを選択します。

  2. 以下のいずれかの方法で、設定を変更するサーバを検索します。

    • サーバ列の上部にあるフィルターアイコン(icon-filter.svg)を選択

    • 虫眼鏡のアイコン(icon-search.svg)を使用して検索

  3. 以下のいずれかの方法で、「サーバの設定」にアクセスします。

    • サーバの行の最後にカーソルを合わせ、設定アイコン(icon-settings.svg)を選択

    • サーバの名前を選択してドリルダウンして、画面右上の設定アイコン(icon-settings.svg)を選択

  4. 必要に応じて、設定を変更します。

    • サーバ名を変更する。

    • サーバが稼働する環境(Development、QA、Production)を指定する。

    • 「サーバログファイル」のフィールドに、優先するパスを入力して、既存のサーバログファイルのパスを上書きする。

      注記

      サーバのログファイルは、ファイル形式が.LOGまたは.TXTのみに制限されます。

    • サーバのログレベルを設定する。

    • ボットのブロックを設定する。

      ボットをブロックすることで、スクレーパー、攻撃ツール、その他の自動化からの不要なトラフィックをブロックできます。

      ブロックされたポッドのアクティビティを表示するには、攻撃 >攻撃イベントで、フィルターにを選択します。

      サポート対象の言語: Java、.NET Framework、.NET Core、Ruby、Python

      注記

      ボットのブロックは、各言語(Java、.NET Framework、.NET Core、Ruby、Python)のエージェントのYAML設定ファイルで指定できます。

    • パフォーマンス向上のためサンプリングを有効にするを選択する。

      この設定は、Assessが有効な時に利用できます。

      サンプリングによって、リクエストが選別され、Contrastで繰り返しの解析を避けることができます。

      1. Contrastで同じURLが複数回呼び出されているのが確認されると、「基準」の設定に指定した回数に基づいてURLが解析されます。

      2. その後、Contrastで同じURLが引き続き確認された場合、「頻度」の設定に基づいてのみチェックが行われます。

      3. サンプルは、「サンプル保持」の設定で指定した秒数だけ保持されます。「サンプル保持」の設定で指定した時間が経過すると、「基準」の設定に従って再度URLが解析されます。

      サンプリングには、以下を設定します。

      • 基準:サンプリングが完了するまでに、ContrastでURLを解析する回数。デフォルトの設定は、5です。

      • 頻度:基準のサンプル回数を取得後、毎回N番目のリクエストのみを解析します。頻度には、Nの値を指定します。デフォルトの設定は、10です。

      • サンプル保持画面 :基準に戻る前に、Contrastでサンプルを保持する秒数。指定した秒数が経過すると、サンプリングはリセットされ基準サンプルが再度行われます。デフォルトの設定は、180です。

      例:

      contrast.assess.sampling.request_frequency	25
      contrast.assess.sampling.window_ms	360_000
      contrast.assess.sampling.baseline	1
      
    • SyslogへProtectイベントの出力を有効にするを選択する。

      この設定は、Protectが有効な時に利用できます。

      サーバがsyslogに出力するsyslogメッセージの重要度レベルを選択します。Contrastで提供されるsyslogメッセージの重要度は、syslog RFC 3164の仕様に従って分類されます。