観測データの表示 (Northstar)
すべての Contrast観察結果を表示したり、特定の問題に関する観察結果を表示したりできます。
すべての観測結果を表示
左側のナビゲーションで、 [Observations]を選択します。
観測データには以下が含まれます。
深刻度: Contrastがその観測に割り当てた深刻度。重大度フィルターは以下の通りです。
重大
高
低
中
なし
コントラスト スコア:コントラストが観察に割り当てたスコア。
ソースIP:攻撃イベントの発生元のIPアドレス。
関連する問題 ID: Contrast が問題に割り当てる識別子。この形式です。
ISS-<year>-<numberOfIssues>例えば、
ISS-2025-10は、2025年に発生し、Contrastで報告された10件目の課題を表します。アプリケーション:Contrastで攻撃イベントが検知されたアプリケーションの名前。
アプリケーションとその関連エンティティ(サーバ、呼び出しAPI、データベース)の間の関係を表示するには、アプリケーションのリンクを選択してエクスプローラーでビューを開きます。
結果:攻撃イベントの結果。考えられる結果としては、深刻度の高い順に次のとおりです:
攻撃検出済:
Contrastで、攻撃イベントが境界(ペリメータ)で検知され、シンクで攻撃が成立したことが確認されました。モードは監視に設定されています。
次の深刻度にマップされます:重大または高
疑わしい:
境界のみを対象とするルールがブロックモードに設定されている場合に、信頼度の低い攻撃イベントが境界で検知されました。
境界のみを対象とするルールが監視モードに設定されている場合に、信頼性の高いまたは低い攻撃イベントが境界で検知されました。
シンクのみのヒューリスティックを使用して攻撃イベントが検知されました。モードは監視に設定されています。
次の深刻度にマップされます:中
ブロック済:
Contrastで、攻撃イベントが境界で検知され、シンクで攻撃が成立したことが確認されました。モードはブロックに設定されています。
シンクのみのヒューリスティックを使用して攻撃イベントが検知されました。モードはブロックに設定されています。
次の深刻度にマップされます:情報
探査検出:
境界で攻撃イベントが検知されましたが、シンクでは攻撃が成立したことが確認されませんでした。モードはブロックまたは監視に設定されています。
これらは、攻撃者がアプリケーションの脆弱性を探索、スキャン、ファジングしている可能性を示す、効果のない攻撃です。
次の深刻度にマップされます:低
ルール:攻撃値が違反したContrastルールの名前。
検知:Contrastで攻撃イベントが検知された時間。
Value: The value associated with the observation.
For attack observations, this value is the attack value.
For vulnerability observations, no value is shown.
ビューを絞り込むには、フィルターアイコンを選択します。利用可能なフィルターは:
深刻度: Contrastがその観測に割り当てた深刻度。
問題あり:問題が関連付けられている観測。
環境: アプリケーションが実行されている環境: 開発、QA、または本番。
言語:観測に関連付けられたコードの言語。
特定の観察に関する詳細を表示するには、関連する問題リンクを選択します。
この操作により、「Issues」ビューが開きます。Contrastがその問題を作成するために使用したデータを表示するには、エビデンスまたはオブザベーションを選択します。
エクスプローラーで、関連するアプリケーションとその接続のマップを表示するには、Application リンクを選択します。
課題の観測結果を表示
左のナビゲーションで、課題を選択します。
課題を選択します。
観測データタブを選択します。観測データには次のものが含まれます。
ソースIP:攻撃イベントの発生元のIPアドレス。
ルール:攻撃値が違反したContrastルールの名前。
アプリケーション:Contrastで攻撃イベントが検知されたアプリケーションの名前。
アプリケーションとその関連エンティティ(サーバ、呼び出しAPI、データベース)の間の関係を表示するには、アプリケーションのリンクを選択してエクスプローラーでビューを開きます。
サーバ:Contrastで攻撃イベントが検知されたサーバ名。
検知:Contrastで攻撃イベントが検知された時間。
結果:攻撃イベントの結果。考えられる結果としては、深刻度の高い順に次のとおりです:
攻撃検出済:
Contrastで、攻撃イベントが境界(ペリメータ)で検知され、シンクで攻撃が成立したことが確認されました。モードは監視に設定されています。
次の深刻度にマップされます:重大または高
疑わしい:
境界のみを対象とするルールがブロックモードに設定されている場合に、信頼度の低い攻撃イベントが境界で検知されました。
境界のみを対象とするルールが監視モードに設定されている場合に、信頼性の高いまたは低い攻撃イベントが境界で検知されました。
シンクのみのヒューリスティックを使用して攻撃イベントが検知されました。モードは監視に設定されています。
次の深刻度にマップされます:中
ブロック済:
Contrastで、攻撃イベントが境界で検知され、シンクで攻撃が成立したことが確認されました。モードはブロックに設定されています。
シンクのみのヒューリスティックを使用して攻撃イベントが検知されました。モードはブロックに設定されています。
次の深刻度にマップされます:情報
探査検出:
境界で攻撃イベントが検知されましたが、シンクでは攻撃が成立したことが確認されませんでした。モードはブロックまたは監視に設定されています。
これらは、攻撃者がアプリケーションの脆弱性を探索、スキャン、ファジングしている可能性を示す、効果のない攻撃です。
次の深刻度にマップされます:低
URL:攻撃者が攻撃イベントに使用したパス。
攻撃値:攻撃者が送信した値であり、Contrastエージェントがシンクへの送信を検知した値。