ライセンス | オンプレミスおよびSaas |
製品 | AssessとProtectの両方、もしくは単体 |
製品カテゴリ | Contrast UI |
サブカテゴリ | 使い方 |
本項の内容
本項では、Contrastインターフェイス(Contrast UI)を初めて利用する組織のユーザ向けに、Contrast UIの基本機能について説明します。
Contrast UIという1つのインターフェイスにより、アプリケーションの脆弱性を分析し、脆弱なライブラリを検出し、攻撃を検出するためのビューが提供されます。Contrast UIを使用して、Contrastエージェントをアプリケーションに組み込むための設定を行い、アプリケーションを継続的に監視しながらアプリケーションの弱点をトリアージするために使用することができます。
ナビゲーションバーとダッシュボード
Contrast UIにログインすると以下のような画面が表示されます。
Contrast UIの上部のナビゲーションバーは、Contrast UI内を移動しても常に表示され、いつでも主要な機能に簡単にアクセスできます。ナビゲーションバーの以下のメニューをクリックすることで各機能にアクセスできます。
注:Contrast UIにログインしているアカウントの権限やライセンスにより表示されないメニューもあります。
ダッシュボードは、組織のポートフォリオに関する詳細な情報を可視化します。組織内の管理対象のアセットやアプリケーションの状況など、組織におけるアプリケーションのセキュリティリスクを総合的に把握することができます。左上のContrast Securityのロゴをクリックすると、いつでもこのページに戻ることができます。
アプリケーション
アプリケーションタブでは、Contrastエージェントが組み込まれているアプリケーションが一覧表示され、アプリケーションの検索やソートが可能です。アプリケーションへのライセンスの適用、タグ付け、アーカイブ、リセットなどの機能を実行できます。一覧にあるアプリケーション名をクリックすると、そのアプリケーションの詳細情報が表示されます。アプリケーションタブの各機能については、弊社ドキュメントを参照ください。
サーバ
サーバタブでは、アプリケーションをホストしているサーバが一覧表示され、サーバの検索やソートが可能です。サーバに対して、環境の指定、AssessやProtectの有効化、タグ付け、削除などの機能を実行できます。一覧にあるサーバ名をクリックすると、そのサーバの詳細情報が表示されます。サーバタブの各機能については、弊社ドキュメントを参照ください。
ライブラリ
ライブラリタブでは、組織内の全てのアプリケーションで使用されているライブラリが一覧表示され、ライブラリの検索やソートが可能です。ライブラリに対して、タグ付けやマニフェストの確認などの機能を実行できます。また、ライブラリに存在する既知の脆弱性やバージョンの古いライブラリの統計情報も参照できます。ライブラリタブの各機能については、弊社ドキュメントを参照ください。
脆弱性
脆弱性タブでは、組織内の全てのアプリケーションで検出された脆弱性が一覧表示され、脆弱性の検索やソートが可能です。脆弱性のマージ、共有、タグ付け、ステータスの管理などの機能を実行できます。一覧にある脆弱性をクリックすると、より詳細な情報と修復するためのガイダンスを参照することができます。脆弱性タブの各機能については、弊社ドキュメントを参照ください。
攻撃
攻撃タブでは、組織内の全てのアプリケーションで発生している/発生した攻撃が一覧表示され、攻撃の検索が可能です。攻撃を上位レベルで表示したり、ドリルダウンして個々の攻撃イベントの詳細を参照することができます。IPのブラックリスト化、仮想パッチの作成、例外の追加など攻撃に関する機能などがあります。攻撃タブの各機能については、弊社ドキュメントを参照してください。
エージェントを追加
アプリケーションの脆弱性を検出するためのエージェントをダウンロードします。詳細については、弊社ドキュメントを参照してください。
通知
ベルアイコンをクリックすると通知メッセージが表示されます。通知機能により、主要なイベントが発生した際にリアルタイムのメッセージを受け取ることができます。新たな脆弱性の検出や攻撃の発生時など、通知の設定に基づいてメッセージが配信され、イベントに対して迅速に対応できます。
ユーザメニュー
アカウントの情報、組織の設定、ポリシーの管理(権限がある場合)、レポート、リリース情報など、主要機能を補足するための設定ページにアクセスできます。複数の組織に属しているアカウントの場合は、このメニューから組織を切り替えます。Contrastエージェントが通信する際に必要な認証情報(APIキーなど)も参照できます。ユーザメニューの詳細については、弊社ドキュメントを参照してください。