Skip to main content

ADRルールモードの設定

この手順を使用して、選択したインシデントのアプリケーション、検出、および応答 (ADR) ルールのモードを設定します。

開始する前に

  • インシデント管理」アクションのあるロールが必要です。

手順

  1. 左のナビゲーションで、インシデントを選択します。

  2. インシデントを選択します

  3. [封じ込めアクション] セクションで、 [ADR ルールの構成] を選択します。

    Image shows the Configure ADR rules button in the Containment actions section.

    ADRルールパネルには、次の情報が表示されます。

    • ルール:インシデントに関連付けられたルールの名前

    • 説明:ルールの説明

    • 開発、QA、および本番環境の現在のモード:

      • オフ: ルールは完全に無効になります。

      • ペリメータでブロック: エージェントは、アプリケーションが攻撃を処理する前に、攻撃の可能性をブロックします。このオプションは全てのルールで利用できるわけではありません。

      • 監視: エージェントは攻撃を特定し、報告します。

      • ブロック: エージェントは攻撃を特定して報告し、ブロックします。

        重要

        攻撃がルールと一致し、そのルールがブロックモードに設定されている場合、エージェント(Java、.NET Framework、.NET Core)はAttackBlockedExceptionをスローします。

        アプリケーションがクラッシュしないように、AttackBlockedExceptionを処理するようにアプリケーションを設定してください。

  4. ADRルールパネルで、いずれかまたはすべての環境のドロップダウンからモードを選択します。

    Image shows the mode dropdown options for the Production environment.

  5. Submitを選択します。

このセクションの内容: