Skip to main content

組織のCVEシールドのモードを設定

Contrastの組織内のアプリケーションにエージェントを追加して設定すると、デフォルトのCVEシールドセットが適用されます。

注記

2021年8月から、新しい組織には最適化されたCVEシールドセットが含まれます。この構成は、パフォーマンスの向上など、Contrastをご利用の皆様に最高の価値を提供するためのものです。

組織レベルでCVEシールドのデフォルト設定を変更するには、以下の手順を実行してください。ここでの設定は、Contrastの組織に新規に追加される全てのアプリケーションに適用され、組織内の既存のアプリケーションには影響しません。

設定を行う前に

  • 組織管理者(Adminロール)またはルール管理者(Rules Adminロール)であることを確認してください。

  • 正しい組織にログインするか、選択してください。

手順

CVEシールドのモードを変更するには:

  1. ユーザメニューから、ポリシーの管理を選択します。

  2. CVEシールドを選択します。

  3. デフォルトポリシーを設定を選択します。

    This image shows the link to configure default CVE shields

  4. CVEシールドごとに、アプリケーションがホストされている環境(開発環境、QA、本番環境)のドロップダウンを選択します。

  5. 次のいずれかのモードを選択します。

    • オフ:このモードでは、CVEシールドが完全に無効になります。

    • 監視:このモードでは、CVEシールドが攻撃を特定し報告します。

    • ペリメータで監視:このモードでは、アプリケーションが攻撃を処理する前に、CVEシールドが攻撃の可能性の特定と報告を試みます。このオプションは、全てのCVEシールドで利用できるわけではありません。

    • ブロック:このモードでは、CVEシールドが攻撃を特定して報告し、ブロックします。

このセクションの内容: