Skip to main content

観測データの表示 (Northstar)

すべての Contrast観察結果を表示したり、特定の問題に関する観察結果を表示したりできます。

開始する前に

すべての観測結果を表示

  1. 左側のナビゲーションで、 [Observations]を選択します。

    観測データには以下が含まれます。

    • Title: The name of the Contrast rule associated with the observation or a description of an event.

      For libraries, the title includes the name of the CVE that Contrast observed in the library.

    • Data type: The source of the observation: a vulnerability, an attack event, or behavior (from observability).

      • Vulnerability

      • Attack event

      • Behavior (from observability)

      • ai-ml-usage: An observation recorded when an agent detected a call to an AI or machine learning library or external AI service. Each observation of this type includes the library name, the function or method invoked, and the network address of the destination if the call was made to a known external AI service endpoint.

    • ソースIP:攻撃イベントの発生元のIPアドレス。

    • 関連する問題 ID: Contrast が問題に割り当てる識別子。この形式です。

      ISS-<year>-<numberOfIssues>

      例えば、ISS-2025-10は、2025年に発生し、Contrastで報告された10件目の課題を表します。

    • アプリケーション:Contrastで攻撃イベントが検知されたアプリケーションの名前。

      アプリケーションとその関連エンティティ(サーバ、呼び出しAPI、データベース)の間の関係を表示するには、アプリケーションのリンクを選択してエクスプローラーでビューを開きます。

    • 結果:攻撃イベントの結果。考えられる結果としては、深刻度の高い順に次のとおりです:

      • 攻撃検出済:

        • Contrastで、攻撃イベントが境界(ペリメータ)で検知され、シンクで攻撃が成立したことが確認されました。モードは監視に設定されています。

        • 次の深刻度にマップされます:重大または高

      • 疑わしい

        • 境界のみを対象とするルールがブロックモードに設定されている場合に、信頼度の低い攻撃イベントが境界で検知されました。

        • 境界のみを対象とするルールが監視モードに設定されている場合に、信頼性の高いまたは低い攻撃イベントが境界で検知されました。

        • シンクのみのヒューリスティックを使用して攻撃イベントが検知されました。モードは監視に設定されています。

        • 次の深刻度にマップされます:中

      • ブロック済:

        • Contrastで、攻撃イベントが境界で検知され、シンクで攻撃が成立したことが確認されました。モードはブロックに設定されています。

        • シンクのみのヒューリスティックを使用して攻撃イベントが検知されました。モードはブロックに設定されています。

        • 次の深刻度にマップされます:情報

      • 探査検出

        • 境界で攻撃イベントが検知されましたが、シンクでは攻撃が成立したことが確認されませんでした。モードはブロックまたは監視に設定されています。

        • これらは、攻撃者がアプリケーションの脆弱性を探索、スキャン、ファジングしている可能性を示す、効果のない攻撃です。

        • 次の深刻度にマップされます:低

    • 検知:Contrastで攻撃イベントが検知された時間。

    • Value: The value associated with the observation.

      • For attack observations, this value is the attack value.

      • For vulnerability observations, no value is shown.

  2. 特定の観察に関する詳細を表示するには、関連する問題リンクを選択します。

    この操作により、「Issues」ビューが開きます。Contrastがその問題を作成するために使用したデータを表示するには、エビデンスまたはオブザベーションを選択します。

    View observation details describes the information in this view.

  3. 特定の観察に関する詳細を表示するには、関連する問題リンクを選択します。

    この操作により、「Issues」ビューが開きます。Contrastがその問題を作成するために使用したデータを表示するには、エビデンスまたはオブザベーションを選択します。

  4. エクスプローラーで、関連するアプリケーションとその接続のマップを表示するには、Application リンクを選択します。

課題の観測結果を表示

  1. 左のナビゲーションで、課題を選択します。

  2. 課題を選択します。

  3. 観測データタブを選択します。観測データには次のものが含まれます。

    • ソースIP:攻撃イベントの発生元のIPアドレス。

    • ルール:攻撃値が違反したContrastルールの名前。

    • アプリケーション:Contrastで攻撃イベントが検知されたアプリケーションの名前。

      アプリケーションとその関連エンティティ(サーバ、呼び出しAPI、データベース)の間の関係を表示するには、アプリケーションのリンクを選択してエクスプローラーでビューを開きます。

    • サーバ:Contrastで攻撃イベントが検知されたサーバ名。

    • 検知:Contrastで攻撃イベントが検知された時間。

    • 結果:攻撃イベントの結果。考えられる結果としては、深刻度の高い順に次のとおりです:

      • 攻撃検出済:

        • Contrastで、攻撃イベントが境界(ペリメータ)で検知され、シンクで攻撃が成立したことが確認されました。モードは監視に設定されています。

        • 次の深刻度にマップされます:重大または高

      • 疑わしい

        • 境界のみを対象とするルールがブロックモードに設定されている場合に、信頼度の低い攻撃イベントが境界で検知されました。

        • 境界のみを対象とするルールが監視モードに設定されている場合に、信頼性の高いまたは低い攻撃イベントが境界で検知されました。

        • シンクのみのヒューリスティックを使用して攻撃イベントが検知されました。モードは監視に設定されています。

        • 次の深刻度にマップされます:中

      • ブロック済:

        • Contrastで、攻撃イベントが境界で検知され、シンクで攻撃が成立したことが確認されました。モードはブロックに設定されています。

        • シンクのみのヒューリスティックを使用して攻撃イベントが検知されました。モードはブロックに設定されています。

        • 次の深刻度にマップされます:情報

      • 探査検出

        • 境界で攻撃イベントが検知されましたが、シンクでは攻撃が成立したことが確認されませんでした。モードはブロックまたは監視に設定されています。

        • これらは、攻撃者がアプリケーションの脆弱性を探索、スキャン、ファジングしている可能性を示す、効果のない攻撃です。

        • 次の深刻度にマップされます:低

    • URL:攻撃者が攻撃イベントに使用したパス。

    • 攻撃値:攻撃者が送信した値であり、Contrastエージェントがシンクへの送信を検知した値。

Refine the view

ビューを絞り込むには、フィルターアイコンを選択します。利用可能なフィルターは:

  • Time: The time frame for the view

    Select a displayed time frame or select Custom to specify a customized time frame.

  • Severity: The severity of the observation.

  • 問題あり:問題が関連付けられている観測。

  • Data type: The source of the observation:

    • Vulnerability

    • Attack

    • Behavior

    • AI usage: Observations where an agent detected a call to an AI/ML library or external AI service

  • Target: What Contrast analyzed. The current filters are Code and Library.

  • Sensor: How Contrast detected the observation. The current filter is Contrast agent.

  • Technique: The analysis technique. The current filters are Runtime and Static.

  • Quantum unsafe: Contrast observed the use of quantum unsafe algorithms

  • AI usage: Filter by whether an observation is associated with AI/ML activity

    • Has AI usage: Show only observations of the type ai-ml-usage

    • No AI usage: Exclude observations of the type ai-ml-usage

  • 環境: アプリケーションが実行されている環境: 開発、QA、または本番。

  • 言語:観測に関連付けられたコードの言語。

  • Results: The results of an observed attack:

    • Exploited

    • Suspicious

    • Blocked

    • Blocked (P): blocked at perimeter

    • Probed

このセクションの内容:
観察結果