Contrast UI articles:

Contrast UIとは

Avatar
Atsuko Matsuzawa
  • 更新
ライセンス オンプレミスおよびSaas
製品 AssessとProtectの両方、もしくは単体
製品カテゴリ   Contrast UI
サブカテゴリ 使い方

 

本項の内容

本項では、Contrastインターフェイス(Contrast UI)を初めて利用する組織のユーザ向けに、Contrast UIの基本機能について説明します。

Contrast UIという1つのインターフェイスにより、アプリケーションの脆弱性を分析し、脆弱なライブラリを検出し、攻撃を検出するためのビューが提供されます。Contrast UIを使用して、Contrastエージェントをアプリケーションに組み込むための設定を行い、アプリケーションを継続的に監視しながらアプリケーションの弱点をトリアージするために使用することができます。

 

ナビゲーションバーとダッシュボード

Contrast UIにログインすると以下のような画面が表示されます。

__________2020-12-21_22.34.31.png

Contrast UIの上部のナビゲーションバーは、Contrast UI内を移動しても常に表示され、いつでも主要な機能に簡単にアクセスできます。ナビゲーションバーの以下のメニューをクリックすることで各機能にアクセスできます。

注:Contrast UIにログインしているアカウントの権限やライセンスにより表示されないメニューもあります。

ダッシュボードは、組織のポートフォリオに関する詳細な情報を可視化します。組織内の管理対象のアセットやアプリケーションの状況など、組織におけるアプリケーションのセキュリティリスクを総合的に把握することができます。左上のContrast Securityのロゴをクリックすると、いつでもこのページに戻ることができます。

Logo.png

 

アプリケーション

アプリケーションタブでは、Contrastエージェントが組み込まれているアプリケーションが一覧表示され、アプリケーションの検索やソートが可能です。アプリケーションへのライセンスの適用、タグ付け、アーカイブ、リセットなどの機能を実行できます。一覧にあるアプリケーション名をクリックすると、そのアプリケーションの詳細情報が表示されます。アプリケーションタブの各機能については、弊社ドキュメントを参照ください。

____________.png

 

サーバ

サーバタブでは、アプリケーションをホストしているサーバが一覧表示され、サーバの検索やソートが可能です。サーバに対して、環境の指定、AssessやProtectの有効化、タグ付け、削除などの機能を実行できます。一覧にあるサーバ名をクリックすると、そのサーバの詳細情報が表示されます。サーバタブの各機能については、弊社ドキュメントを参照ください。

_______.png

 

ライブラリ

ライブラリタブでは、組織内の全てのアプリケーションで使用されているライブラリが一覧表示され、ライブラリの検索やソートが可能です。ライブラリに対して、タグ付けやマニフェストの確認などの機能を実行できます。また、ライブラリに存在する既知の脆弱性やバージョンの古いライブラリの統計情報も参照できます。ライブラリタブの各機能については、弊社ドキュメントを参照ください。

_________.png

 

脆弱性

脆弱性タブでは、組織内の全てのアプリケーションで検出された脆弱性が一覧表示され、脆弱性の検索やソートが可能です。脆弱性のマージ、共有、タグ付け、ステータスの管理などの機能を実行できます。一覧にある脆弱性をクリックすると、より詳細な情報と修復するためのガイダンスを参照することができます。脆弱性タブの各機能については、弊社ドキュメントを参照ください。

______.png

 

攻撃

攻撃タブでは、組織内の全てのアプリケーションで発生している/発生した攻撃が一覧表示され、攻撃の検索が可能です。攻撃を上位レベルで表示したり、ドリルダウンして個々の攻撃イベントの詳細を参照することができます。IPのブラックリスト化、仮想パッチの作成、例外の追加など攻撃に関する機能などがあります。攻撃タブの各機能については、弊社ドキュメントを参照してください。

_____.png

 

エージェントを追加

アプリケーションの脆弱性を検出するためのエージェントをダウンロードします。詳細については、弊社ドキュメントを参照してください。

AddAgentDemo.png

 

通知

ベルアイコンをクリックすると通知メッセージが表示されます。通知機能により、主要なイベントが発生した際にリアルタイムのメッセージを受け取ることができます。新たな脆弱性の検出や攻撃の発生時など、通知の設定に基づいてメッセージが配信され、イベントに対して迅速に対応できます。

NotificationBell.png

 

ユーザメニュー

アカウントの情報、組織の設定、ポリシーの管理(権限がある場合)、レポート、リリース情報など、主要機能を補足するための設定ページにアクセスできます。複数の組織に属しているアカウントの場合は、このメニューから組織を切り替えます。Contrastエージェントが通信する際に必要な認証情報(APIキーなど)も参照できます。ユーザメニューの詳細については、弊社ドキュメントを参照してください。

UserMenuClick.png

 

関連情報