組織のProtectルールの設定
アプリケーションにエージェントを追加・設定したり、新しい組織を作成すると、デフォルトのProtectルールセットが適用されます。
注記
2021年8月から、新しい組織には最適化されたProtectルールセットが含まれます。この構成は、パフォーマンスの向上など、Contrastをご利用の皆様に最高の価値を提供するためのものです。
組織レベルでProtectルールのデフォルト設定を変更するには、以下の手順を実行してください。 ここでの設定の変更は、Contrastの組織に追加する新しいアプリケーションに適用されます。組織内の既存のアプリケーションには影響しません。
設定を行う前に
組織管理者(Adminロール)またはルール管理者(Rules Adminロール)であることを確認してください。
ログインして、該当する組織を選択します。
手順
ユーザメニューから、ポリシーの管理を選択します。
Protectルールを選択します。
デフォルトポリシーを設定を選択します。
Protectルールごとに、アプリケーションがホストされている環境(開発環境、QA、本番環境)のドロップダウンを選択します。
次のいずれかのモードを選択します。
オフ:ルールは完全に無効になります。
監視:エージェントは攻撃を特定し、報告します。
ブロック:エージェントは攻撃を特定して報告し、ブロックします。
ペリメータでブロック: エージェントは、アプリケーションが攻撃を処理する前に、攻撃の可能性をブロックします。このオプションは全てのルールで利用できるわけではありません。
ペリメータで監視:エージェントは、アプリケーションが攻撃を処理する前に、攻撃の可能性の特定と報告を試みます。このオプションは全てのルールで利用できるわけではありません。