Skip to main content

CVEシールドのモードを設定

CVEシールドは、攻撃のカテゴリを検知するのではなく、アプリケーションに含まれる特定のCVEを攻撃から守るものです。

開発環境、QA環境または本番環境で実行中のサーバでホストされているアプリケーションに対して、以下のいずれかのモードを設定します。

  • オフ:このモードでは、CVEシールドが完全に無効になります。

  • 監視:このモードでは、CVEシールドが攻撃を特定し報告します。

  • ペリメータで監視:このモードでは、アプリケーションが攻撃を処理する前に、CVEシールドが攻撃の可能性の特定と報告を試みます。このオプションは、全てのCVEシールドで利用できるわけではありません。

  • ブロック:このモードでは、CVEシールドが攻撃を特定して報告し、ブロックします。

設定を行う前に

  • 必須:組織またはルールの管理者権限(AdminもしくはRules Adminロール)があることを確認してください。

  • サーバの設定を確認し、アプリケーションをホストするサーバの環境が正しく設定されていることを確認してください。

手順

CVEシールドのモードを設定するには:

  1. ユーザメニューから、ポリシーの管理を選択します。

  2. CVEシールドを選択したら、CVEシールド名をクリックします。

    特定のCVEを検索するには、検索ボックスにCVEシールド名の全文または一部分を入力します。

  3. 全てまたは複数のアプリケーションのモードを設定するには:

    This image shows selecting modes for all applications

    1. 全てのアプリケーションを選択する場合は、アプリケーションのチェックボックスを選択します。複数のアプリケーションを選択する場合は、各アプリケーションのチェックボックスを選択します。

    2. モードを変更をクリックします。

    3. 「モードの変更」画面で、選択したアプリケーションのCVEシールドのモードを1つまたは複数の環境で選択したら、保存します。

    4. 完了をクリックします。

  4. 1つのアプリケーションのモードを設定するには:

    This image shows how to select modes for a single application

    1. アプリケーションの行の最後にある、環境の列でメニューを選択します。

      アプリケーションをホストするサーバに環境が定義されていない場合、その環境にカーソルを合わせると、ツールチップが表示されます。その環境にサーバを設定するには、設定するをクリックして、サーバの行の最後にある設定アイコン( settingsIcon.png)を選択します。

      This image shows the tooltip that lets you define an environment for a server hosting selected applications

    2. 選択した環境で、アプリケーションのCVEシールドのモードを選択します。

    3. 完了をクリックします。

このセクションの内容: