Javaエージェントのオプション一覧

ContrastのJavaエージェントで指定できるオプションについて確認するには、以下のコマンドを実行すると、一般的に使用されるオプションが一覧表示されます。

java -jar <Contrastエージェントのjarファイルのパス名> properties

Javaエージェントのオプションは、YAMLファイルで指定したり、環境変数やシステムプロパティで指定できますが優先順位があります。

• 環境変数とシステムプロパティの両方が設定されている場合：システムプロパティを優先 
• 環境変数とシステムプロパティが設定されていない場合：JavaエージェントはYAML設定ファイルの値(YAMLプロパティ)を参照 

以下に、Javaエージェント(バージョン3.9.0.23825)のオプション一覧を記載します。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

CONFIG_PATH: 

説明 ： YAML設定ファイルへのパスを指定します。例：/path/to/contrast_security.yml 

環境変数 ： CONTRAST_CONFIG_PATH
システムプロパティ ： -Dcontrast.config.path 

AGENT_METADATA: 

説明 ： エージェントからContrast Webインタフェースへ送るメタデータを指定します。形式はHTTPリクエストヘッダと同じように、キー=値のペアでセミコロンで区切ります。キーと値の間、およびエントリの間のスペースは必要ありません。(例：キー=値;キー=値) 

デフォルト : なし 

YAML プロパティ ： application.metadata
環境変数 ： CONTRAST__APPLICATION__METADATA
システムプロパティ ： -Dcontrast.application.metadata 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.agent.metadata 

SESSION_ID: 

説明 ： Contrast Webインタフェースに既に存在するセッションのIDを指定します。エージェントによって検出された脆弱性は、このセッションに関連付けられます。無効なIDが指定された場合、エージェントは無効になります。このオプションと`application.session_metadata`は排他関係にあり、両方が設定されている場合エージェントは無効になります。 

デフォルト : なし 

YAML プロパティ ： application.session_id
環境変数 ： CONTRAST__APPLICATION__SESSION_ID
システムプロパティ ： -Dcontrast.application.session_id 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dapplication.session_id 

SESSION_METADATA: 

説明 ： Contrast Webインタフェースでセッションの新規作成時に使用されるメタデータを指定します。エージェントによって検出された脆弱性は、この新しいセッションに関連付けられます。この値は、キー=値のペアのフォーマットで指定します(RFC2253に準拠)。この設定で使用できるキーは、branchName、buildNumber、commitHash、committer、gitTag、repository、testRun、およびversionです。この設定と`application.session_id` は排他関係にあり、両方が設定されている場合エージェントは無効になります。 

デフォルト : なし 

YAML プロパティ ： application.session_metadata
環境変数 ： CONTRAST__APPLICATION__SESSION_METADATA
システムプロパティ ： -Dcontrast.application.session_metadata 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dapplication.session_metadata 

SCHEDULED_SHUTDOWN_TIME: 

説明 ： エージェントをシャットダウンするまでのエージェントの実行時間(ミリ秒単位)を指定します。マイナス数を指定すると計画的なシャットダウンは無効になります。 

デフォルト : なし 

YAML プロパティ ： agent.shutdown_time_ms
環境変数 ： CONTRAST__AGENT__SHUTDOWN_TIME_MS
システムプロパティ ： -Dcontrast.agent.shutdown_time_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.shutdown.time 

INVENTORY_PRUNE_LIBRARY_MANIFEST: 

説明 ： ライブラリに対して報告されるマニフェスト情報を制限します。 

デフォルト : true 

YAML プロパティ ： inventory.prune_package_details
環境変数 ： CONTRAST__INVENTORY__PRUNE_PACKAGE_DETAILS
システムプロパティ ： -Dcontrast.inventory.prune_package_details 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.inventory.prune.library.manifest 

INVENTORY_LIBRARIES: 

説明 ： ライブラリを解析するかどうかを制御します。 

デフォルト : true 

YAML プロパティ ： inventory.analyze_libraries
環境変数 ： CONTRAST__INVENTORY__ANALYZE_LIBRARIES
システムプロパティ ： -Dcontrast.inventory.analyze_libraries 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.inventory.libraries 

LIBRARY_USAGE_REPORTING: 

説明 ： ライブラリの使用状況を報告するかどうかを制御します。 

デフォルト : true 

YAML プロパティ ： agent.java.library_usage.reporting.enable
環境変数 ： CONTRAST__AGENT__JAVA__LIBRARY_USAGE__REPORTING__ENABLE
システムプロパティ ： -Dcontrast.agent.java.library_usage.reporting.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.libraries.reporting 

IGNORE_CERTIFICATE_ERRORS: 

説明 ： TeamServerと通信するときの証明書エラーを無視するかどうかを指定します。 

デフォルト : false 

YAML プロパティ ： api.ignore_cert_errors
環境変数 ： CONTRAST__API__IGNORE_CERT_ERRORS
システムプロパティ ： -Dcontrast.api.ignore_cert_errors 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.ignore_cert_errors
環境変数： CONTRAST__CONTRAST__IGNORE_CERT_ERRORS
システムプロパティ： -Dcontrast.contrast.ignore_cert_errors, -Dcontrast.agent.http.ignorecerterrors 

WEB_SESSION_TIMEOUT: 

説明 ： アプリケーションのweb.xmlファイルやServletContext.setSessionTimeout(整数)、またはSpring Bootのapplication.propertiesで設定された<session-timeout>に、この"安全な"セッションタイムアウトの最大値を上書きします。デフォルト値は30分です。 

デフォルト : 30 

YAML プロパティ ： agent.java.web_session_timeout
環境変数 ： CONTRAST__AGENT__JAVA__WEB_SESSION_TIMEOUT
システムプロパティ ： -Dcontrast.agent.java.web_session_timeout 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dweb.session.timeout 

JACKSON_INTERN_ENABLE: 

説明 ： Jacksonでの文字列のインターン化の有効／無効を指定します。デフォルト値はtrueです。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_jackson_intern
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_JACKSON_INTERN
システムプロパティ ： -Dcontrast.agent.java.enable_jackson_intern 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.supporter.jackson.interning 

SUPPORTER_MINIDEV_JSON: 

説明 ： net.minidev.jsonパッケージを利用する／しないを指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_minidev_json_support
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_MINIDEV_JSON_SUPPORT
システムプロパティ ： -Dcontrast.agent.java.enable_minidev_json_support 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.supporter.minidevjson 

CACHE_HIERARCHY: 

説明 ： 階層キャッシュの有効／無効を指定します。 

デフォルト : true 

YAML プロパティ ： assess.cache.hierarchy_enable
環境変数 ： CONTRAST__ASSESS__CACHE__HIERARCHY_ENABLE
システムプロパティ ： -Dcontrast.assess.cache.hierarchy_enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.cache.hierarchy 

HIERARCHY_REBUILD: 

説明 ： 階層キャッシュのリビルド/リセットトリガの有効／無効を指定します。 

デフォルト : false 

YAML プロパティ ： assess.cache.hierarchy_rebuild
環境変数 ： CONTRAST__ASSESS__CACHE__HIERARCHY_REBUILD
システムプロパティ ： -Dcontrast.assess.cache.hierarchy_rebuild 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.hierarchy.rebuild 

HIERARCHY_UPDATE: 

説明 ： 階層キャッシュの更新トリガの有効／無効を指定します。 

デフォルト : false 

YAML プロパティ ： assess.cache.hierarchy_update
環境変数 ： CONTRAST__ASSESS__CACHE__HIERARCHY_UPDATE
システムプロパティ ： -Dcontrast.assess.cache.hierarchy_update 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： システムプロパティ：-Dcontrast.hierarchy.update 

NESTED_LIBS_DEPTH: 

説明 ： ライブラリを解析する際にアーカイブを展開する最大深度を設定します。 

デフォルト : 3 

YAML プロパティ ： inventory.library_depth
環境変数 ： CONTRAST__INVENTORY__LIBRARY_DEPTH
システムプロパティ ： -Dcontrast.inventory.library_depth 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.nested.libs.depth 

CLASSPATH_LIBS: 

説明 ： java.class.pathパラメータにリストされているライブラリの解析の有効／無効を指定します。Contrastが*java.class.path* パラメータに指定されたライブラリの追跡をするかどうかを決めます。これは、J2SE/desktopの状況でのみオンにします。 

デフォルト : false 

YAML プロパティ ： agent.java.enable_classpath_libs
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_CLASSPATH_LIBS
システムプロパティ ： -Dcontrast.agent.java.enable_classpath_libs 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.classpath.libs 

EXTERNAL_LIB_DIR: 

説明 ： ライブラリ解析に用いられる外部ライブラリが格納されているディレクトリのリストを設定します。Windowsでは';'で区切り、Unixでは':'で区切ります 

デフォルト : なし 

YAML プロパティ ： inventory.library_dirs
環境変数 ： CONTRAST__INVENTORY__LIBRARY_DIRS
システムプロパティ ： -Dcontrast.inventory.library_dirs 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.external.lib.dir 

APPLICATION_NAME: 

説明 ： アプリケーションの名前を設定します。この名前はTeamServerで認識されます。 

デフォルト : なし 

YAML プロパティ ： application.name
環境変数 ： CONTRAST__APPLICATION__NAME
システムプロパティ ： -Dcontrast.application.name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.override.appname 

APPLICATION_VERSION: 

説明 ： アプリケーションのバージョンを設定します。このバージョン情報はTeamServerで認識されます。 

デフォルト : なし 

YAML プロパティ ： application.version
環境変数 ： CONTRAST__APPLICATION__VERSION
システムプロパティ ： -Dcontrast.application.version 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： システムパラメータ-Dcontrast.override.appversion 

CONCURRENT_REQUESTS: 

説明 ： 一度にアプリケーションにログインする同時ユーザーの平均数を設定します。 

デフォルト : 20 

YAML プロパティ ： agent.concurrent_requests
環境変数 ： CONTRAST__AGENT__CONCURRENT_REQUESTS
システムプロパティ ： -Dcontrast.agent.concurrent_requests 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.concurrent.requests 

STANDALONE_APPNAME: 

説明 ： アプリケーションが、指定された名前を持つスタンドアロンアプリケーションであることを指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.standalone_app_name
環境変数 ： CONTRAST__AGENT__JAVA__STANDALONE_APP_NAME
システムプロパティ ： -Dcontrast.agent.java.standalone_app_name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.standalone.appname 

TEAMSERVER_CHANNEL_PAUSE_PERIOD: 

説明 ： TeamServerとの通信で正しくない応答コードが受信された場合に、エージェントの通信を一時停止する時間を設定します。 900000(ミリ秒単位：15分) 。

デフォルト : 900000 

YAML プロパティ ： agent.polling.contrast_ui_channel_pause_period_ms
環境変数 ： CONTRAST__AGENT__POLLING__CONTRAST_UI_CHANNEL_PAUSE_PERIOD_MS
システムプロパティ ： -Dcontrast.agent.polling.contrast_ui_channel_pause_period_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.teamserver.channel.pause.period 

TEAMSERVER_URL: 

説明 ： Contrast WebインタフェースのURLを指定します。 

デフォルト : https://app.contrastsecurity.com/Contrast 

YAML プロパティ ： api.url
環境変数 ： CONTRAST__API__URL
システムプロパティ ： -Dcontrast.api.url 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.url
環境変数： CONTRAST__CONTRAST__URL
システムプロパティ： -Dcontrast.contrast.url, -Dcontrast.teamserver.url 

TIMEOUT: 

⚠️ ⚠ ️このパラメータは非推奨であり、将来のリリースで削除される予定です。 

説明 ： この値は、TeamServerと通信するための既定のタイムアウト(秒単位)を上書きします。両方の値が設定されている場合、エージェントは*api.timeout_ms*を優先します。 

デフォルト : 10 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： システムパラメータ：-Dcontrast.timeout 

TIMEOUT_MS: 

説明 ： この値は、TeamServerと通信するための既定のタイムアウト(ミリ秒単位)を上書きします。この値は、非推奨の*contrast.timeout*の代替パラメータです。両方の値が設定されている場合、エージェントは*api.timeout_ms*を優先します。 

デフォルト : なし 

YAML プロパティ ： api.timeout_ms
環境変数 ： CONTRAST__API__TIMEOUT_MS
システムプロパティ ： -Dcontrast.api.timeout_ms 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.timeout_ms
環境変数： CONTRAST__CONTRAST__TIMEOUT_MS
システムプロパティ： -Dcontrast.contrast.timeout_ms 

PROXY_ENABLED: 

説明 ： エージェントがプロキシ経由でTeamServerと通信する場合に設定します。プロキシホストとプロキシポートを正しく設定してください。 

デフォルト : なし 

YAML プロパティ ： api.proxy.enable
環境変数 ： CONTRAST__API__PROXY__ENABLE
システムプロパティ ： -Dcontrast.api.proxy.enable 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.enable
環境変数： CONTRAST__CONTRAST__PROXY__ENABLE
システムプロパティ： -Dcontrast.contrast.proxy.enable, -Dcontrast.proxy.enable 

PROXY_URL: 

説明 ： プロキシのURLを指定します。例：http://host:port 'scheme'、'host'、'port'パラメータを指定しない場合、代わりにこの値を指定する必要があります。この値と他のパラメータの値の両方が設定されている場合は、ContrastConfigurationException例外が発生します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.url
環境変数 ： CONTRAST__API__PROXY__URL
システムプロパティ ： -Dcontrast.api.proxy.url 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.url
環境変数： CONTRAST__CONTRAST__PROXY__URL
システムプロパティ： -Dcontrast.contrast.proxy.url, -Dcontrast.proxy.url 

PROXY_PROTOCOL: 

説明 ： プロキシプロトコルを指定します。例：http、https 

デフォルト : なし 

YAML プロパティ ： api.proxy.scheme
環境変数 ： CONTRAST__API__PROXY__SCHEME
システムプロパティ ： -Dcontrast.api.proxy.scheme 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.scheme
環境変数： CONTRAST__CONTRAST__PROXY__SCHEME
システムプロパティ： -Dcontrast.contrast.proxy.scheme, -Dcontrast.proxy.protocol 

PROXY_AUTH: 

説明 ： プロキシの認証タイプを指定します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.auth_type
環境変数 ： CONTRAST__API__PROXY__AUTH_TYPE
システムプロパティ ： -Dcontrast.api.proxy.auth_type 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.auth_type
環境変数： CONTRAST__CONTRAST__PROXY__AUTH_TYPE
システムプロパティ： -Dcontrast.contrast.proxy.auth_type, -Dproxy.auth 

PROXY_HOST: 

説明 ： プロキシのホストを指定します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.host
環境変数 ： CONTRAST__API__PROXY__HOST
システムプロパティ ： -Dcontrast.api.proxy.host 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.host
環境変数： CONTRAST__CONTRAST__PROXY__HOST
システムプロパティ： -Dcontrast.contrast.proxy.host, -Dproxy.host 

PROXY_PORT: 

説明 ： プロキシのポートを指定します。デフォルトは0で、無効なポート番号です。 

デフォルト : 0 

YAML プロパティ ： api.proxy.port
環境変数 ： CONTRAST__API__PROXY__PORT
システムプロパティ ： -Dcontrast.api.proxy.port 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.port
環境変数： CONTRAST__CONTRAST__PROXY__PORT
システムプロパティ： -Dcontrast.contrast.proxy.port, -Dproxy.port 

PROXY_USER: 

説明 ： プロキシ認証のユーザIDを指定します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.user
環境変数 ： CONTRAST__API__PROXY__USER
システムプロパティ ： -Dcontrast.api.proxy.user 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.user
環境変数： CONTRAST__CONTRAST__PROXY__USER
システムプロパティ： -Dcontrast.contrast.proxy.user, -Dproxy.user 

PROXY_PASSWORD: 

説明 ： プロキシ認証のパスワードを指定します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.pass
環境変数 ： CONTRAST__API__PROXY__PASS
システムプロパティ ： -Dcontrast.api.proxy.pass 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.pass
環境変数： CONTRAST__CONTRAST__PROXY__PASS
システムプロパティ： -Dcontrast.contrast.proxy.pass, -Dproxy.pass 

ACTIVITY: 

説明 ： Contrastアクティビティスレッドの有効／無効を指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_activity_thread
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_ACTIVITY_THREAD
システムプロパティ ： -Dcontrast.agent.java.enable_activity_thread 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.activity 

APP_ACTIVITY_PERIOD_MS: 

説明 ： Contrastのアクティビティスレッドのポーリング周期をミリ秒単位で指定します。 30000(ミリ秒単位：30秒) 。

デフォルト : 30000 

YAML プロパティ ： agent.polling.app_activity_ms
環境変数 ： CONTRAST__AGENT__POLLING__APP_ACTIVITY_MS
システムプロパティ ： -Dcontrast.agent.polling.app_activity_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.app.activity.period 

STALE_APP_ACTIVITY_UPDATE_MS: 

説明 ： TeamServerへ"アプリケーションの設定"の更新をチェックする最大時間間隔を指定します。通常、エージェントはアクティビティを送信するたびに新しい設定を取得しますが、アクティビティがない場合はこの設定時間で取得します。デフォルトは300000(ミリ秒単位：5分)です。 

デフォルト : 300000 

YAML プロパティ ： agent.polling.app_activity_stale_ms
環境変数 ： CONTRAST__AGENT__POLLING__APP_ACTIVITY_STALE_MS
システムプロパティ ： -Dcontrast.agent.polling.app_activity_stale_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.stale.app.activity.update.ms 

APPUPDATE: 

説明 ： アプリケーションに関する情報更新をTeamServerに送信するスレッドの有効／無効を指定します。 

デフォルト : true 

YAML プロパティ ： application.enable_app_updates
環境変数 ： CONTRAST__APPLICATION__ENABLE_APP_UPDATES
システムプロパティ ： -Dcontrast.application.enable_app_updates 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.appupdate 

APP_UPDATE_PERIOD: 

説明 ： アプリケーションの情報を更新するスレッドのポーリング間隔をミリ秒単位で指定します。 

デフォルト : 5000 

YAML プロパティ ： agent.polling.app_update_ms
環境変数 ： CONTRAST__AGENT__POLLING__APP_UPDATE_MS
システムプロパティ ： -Dcontrast.agent.polling.app_update_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.app.update.period 

APP_FEATURES: 

説明 ： アプリケーションの説明をJSONファイルで指定します。 

デフォルト : なし 

YAML プロパティ ： application.app_features_file
環境変数 ： CONTRAST__APPLICATION__APP_FEATURES_FILE
システムプロパティ ： -Dcontrast.application.app_features_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.app.features 

DENYLIST_PATH: 

説明 ： 一時的に除外するクラスのリストを記述したファイルのパスを指定します。ここにリストされているクラスは、エージェントで無視されます。 

デフォルト : なし 

YAML プロパティ ： agent.blacklist
環境変数 ： CONTRAST__AGENT__BLACKLIST
システムプロパティ ： -Dcontrast.agent.blacklist 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.blacklist 

CLONEINPUT: 

説明 ： 追跡するオブジェクトの複製を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_input_cloning
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_INPUT_CLONING
システムプロパティ ： -Dcontrast.agent.java.enable_input_cloning 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.cloneinput 

DEEP_CLONEINPUT: 

説明 ： デシリアライズされたオブジェクトでの分岐ノードの複製を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_deep_cloning
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_DEEP_CLONING
システムプロパティ ： -Dcontrast.agent.java.enable_deep_cloning 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.deepclone 

DEEP_TAINTKEYS: 

説明 ： デシリアライズされたオブジェクトのマップ内のキーに変更を加えることを有効/無効にするかを指定します。 

デフォルト : false 

YAML プロパティ ： agent.java.taint_map_key
環境変数 ： CONTRAST__AGENT__JAVA__TAINT_MAP_KEY
システムプロパティ ： -Dcontrast.agent.java.taint_map_key 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.deep.mapkeys 

SERVER_TYPE: 

説明 ： Webアプリケーションのコンテナ名/IDを指定します。 

デフォルト : なし 

YAML プロパティ ： server.type
環境変数 ： CONTRAST__SERVER__TYPE
システムプロパティ ： -Dcontrast.server.type 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.container 

WORKING_DIR: 

説明 ： Contrastエージェントの作業ディレクトリを指定します。指定しない場合はアプリケーションが実行されるユーザアカウントの${HOME}/.contrastになります。 

デフォルト : なし 

YAML プロパティ ： agent.contrast_working_dir
環境変数 ： CONTRAST__AGENT__CONTRAST_WORKING_DIR
システムプロパティ ： -Dcontrast.agent.contrast_working_dir 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.dir 

SERVER_TAGS: 

説明 ： サーバ情報の作成および更新時に送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： server.tags
環境変数 ： CONTRAST__SERVER__TAGS
システムプロパティ ： -Dcontrast.server.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dserver.tags 

APPLICATION_TAGS: 

説明 ： アプリケーション情報として送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： application.tags
環境変数 ： CONTRAST__APPLICATION__TAGS
システムプロパティ ： -Dcontrast.application.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dapplication.tags 

INVENTORY_TAGS: 

説明 ： インベントリメッセージと共に送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： inventory.tags
環境変数 ： CONTRAST__INVENTORY__TAGS
システムプロパティ ： -Dcontrast.inventory.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dinventory.tags 

ASSESS_TAGS: 

説明 ： Contrast Assessのメッセージで送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： assess.tags
環境変数 ： CONTRAST__ASSESS__TAGS
システムプロパティ ： -Dcontrast.assess.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dassess.tags 

HTTP_ANALYSIS_PARAMETERS: 

説明 ： HTTPパラメータの解析の有効/無効を指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_http_parameter_analysis
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_HTTP_PARAMETER_ANALYSIS
システムプロパティ ： -Dcontrast.agent.java.enable_http_parameter_analysis 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.http.analysis.parameters 

DBINSPECTION: 

説明 ： アプリケーションのアーキテクチャの解析時にDB検査を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： inventory.inspect_database
環境変数 ： CONTRAST__INVENTORY__INSPECT_DATABASE
システムプロパティ ： -Dcontrast.inventory.inspect_database 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.dbinspection 

INVENTORY_MONITOR_LDAP: 

説明 ： LDAPの呼び出しのカウントと解析を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： inventory.inspect_ldap
環境変数 ： CONTRAST__INVENTORY__INSPECT_LDAP
システムプロパティ ： -Dcontrast.inventory.inspect_ldap 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.monitorldap 

INVENTORY_MONITOR_WEB_CALL: 

説明 ： アプリケーションへのHTTPリクエストのカウントおよび解析を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： inventory.inspect_web_calls
環境変数 ： CONTRAST__INVENTORY__INSPECT_WEB_CALLS
システムプロパティ ： -Dcontrast.inventory.inspect_web_calls 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.monitorwebcalls 

ENABLED: 

説明 ： ContrastエージェントがJVMを監視するかどうかを決定します。 この機能を使用すると、*-javaagent*フラグを削除せずにContrastのオン/オフをすばやく切り替えることができます。 

デフォルト : true 

YAML プロパティ ： enable
環境変数 ： CONTRAST__ENABLE
システムプロパティ ： -Dcontrast.enable 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.enable
環境変数： CONTRAST__CONTRAST__ENABLE
システムプロパティ： -Dcontrast.contrast.enable, -Dcontrast.enabled 

LAST_CONFIG_PATH: 

説明 ： TeamServerからの最後の設定をロードまたはリロードするファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： api.last_config_path
環境変数 ： CONTRAST__API__LAST_CONFIG_PATH
システムプロパティ ： -Dcontrast.api.last_config_path 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.last_config_path
環境変数： CONTRAST__CONTRAST__LAST_CONFIG_PATH
システムプロパティ： -Dcontrast.contrast.last_config_path, -Dcontrast.last_config_path 

IDENTITYTAGS: 

説明 ： IDタグを有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_identity_tagging
環境変数 ： CONTRAST__ASSESS__ENABLE_IDENTITY_TAGGING
システムプロパティ ： -Dcontrast.assess.enable_identity_tagging 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.identitytags 

J2EE_CLASSCACHE: 

説明 ： インストゥルメントされたクラスのキャッシュを有効/無効にする指定をします。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_j2ee_class_cache
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_J2EE_CLASS_CACHE
システムプロパティ ： -Dcontrast.agent.java.enable_j2ee_class_cache 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.j2ee.classcache 

J2EE_CONTEXT_DISCOVERY: 

説明 ： J2EEコンテキスト検出の有効/無効を指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.j2ee_context_discovery
環境変数 ： CONTRAST__AGENT__JAVA__J2EE_CONTEXT_DISCOVERY
システムプロパティ ： -Dcontrast.agent.java.j2ee_context_discovery 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.j2ee.context.discovery 

ASSESS_ENABLED: 

説明 ： Contrast Assessを有効にするかどうかを指定します。指定されていない場合は、Contrast Webインタフェースの設定によって決定されます。 

デフォルト : false 

YAML プロパティ ： assess.enable
環境変数 ： CONTRAST__ASSESS__ENABLE
システムプロパティ ： -Dcontrast.assess.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.assess.enabled 

INVENTORY_ENABLED: 

説明 ： インベントリ機能を有効にするかどうかを指定します。インベントリ機能には、ライブラリの検出と使用状況、HTTPリクエストのカウント、データベースの使用状況分析などのアプリケーション解析が含まれます。 

デフォルト : true 

YAML プロパティ ： inventory.enable
環境変数 ： CONTRAST__INVENTORY__ENABLE
システムプロパティ ： -Dcontrast.inventory.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.inventory.enabled 

SERVER_PATH: 

説明 ： Contrastの作業ディレクトリを指定します。指定しない場合はカレントディレクトリ(CWD)です。 

デフォルト : なし 

YAML プロパティ ： server.path
環境変数 ： CONTRAST__SERVER__PATH
システムプロパティ ： -Dcontrast.server.path 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.path 

SERVER_VERSION: 

説明 ： サーバのバージョンを指定します。 

デフォルト : なし 

YAML プロパティ ： server.version
環境変数 ： CONTRAST__SERVER__VERSION
システムプロパティ ： -Dcontrast.server.version 

ROOTAPP: 

説明 ： ルートコンテキストで実行されているアプリの名前を指定します。これは、Contrastがアプリケーションの解析を収集する際に使われます。 

デフォルト : なし 

YAML プロパティ ： agent.java.root_app_name
環境変数 ： CONTRAST__AGENT__JAVA__ROOT_APP_NAME
システムプロパティ ： -Dcontrast.agent.java.root_app_name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.rootapp 

SAMPLING: 

説明 ： サンプリングモードを有効にします。パラメータ値を指定しない場合、デフォルトで最初に5回のリクエストを分析し(基準回数)、その後180秒間(サンプル期間)は5回に1回のサンプリング(サンプル頻度)で分析します。つまり同じリクエストは最初の5回を分析した後、180秒間は5回に1回だけ分析されることを意味します。パラメータ値は"#,#,#"の形式で指定します。１つ目が基準回数、2つ目がサンプル頻度、３つ目がサンプル期間の秒数です。 設定する場合は、3つの値をすべてを指定する必要があります。 

デフォルト : なし 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： -Dcontrast.sampling 

ASSESS_SAMPLING_ENABLED: 

説明 ： サンプリングモードの有効/無効を指定します。 

デフォルト : false 

YAML プロパティ ： assess.sampling.enable
環境変数 ： CONTRAST__ASSESS__SAMPLING__ENABLE
システムプロパティ ： -Dcontrast.assess.sampling.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.enabled 

ASSESS_SAMPLING_BASELINE: 

説明 ： サンプリングを開始する前に、解析するリクエストの基準回数を指定します。 

デフォルト : 5 

YAML プロパティ ： assess.sampling.baseline
環境変数 ： CONTRAST__ASSESS__SAMPLING__BASELINE
システムプロパティ ： -Dcontrast.assess.sampling.baseline 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.baseline 

ASSESS_SAMPLING_REQ_FREQUENCY: 

説明 ： 基準回数のリクエストの解析後にサンプリングするレスポンスの頻度を指定します。 

デフォルト : 10 

YAML プロパティ ： assess.sampling.request_frequency
環境変数 ： CONTRAST__ASSESS__SAMPLING__REQUEST_FREQUENCY
システムプロパティ ： -Dcontrast.assess.sampling.request_frequency 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.request_frequency 

ASSESS_SAMPLING_RES_FREQUENCY: 

説明 ： 基準回数のリクエストの解析後にサンプリングするレスポンスの頻度を指定します。 

デフォルト : 25 

YAML プロパティ ： assess.sampling.response_frequency
環境変数 ： CONTRAST__ASSESS__SAMPLING__RESPONSE_FREQUENCY
システムプロパティ ： -Dcontrast.assess.sampling.response_frequency 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.response_frequency 

ASSESS_SAMPLING_WINDOW_MS: 

説明 ： サンプリングを行う期間をミリ秒(ms)単位で指定します。 

デフォルト : 180000(180秒) 

YAML プロパティ ： assess.sampling.window_ms
環境変数 ： CONTRAST__ASSESS__SAMPLING__WINDOW_MS
システムプロパティ ： -Dcontrast.assess.sampling.window_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.window_ms 

SAVEBYTECODE: 

説明 ： センサが追加されたクラスの*before/afterバイトコード*を保存する場所を指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.save_bytecode
環境変数 ： CONTRAST__AGENT__JAVA__SAVE_BYTECODE
システムプロパティ ： -Dcontrast.agent.java.save_bytecode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.savebytecode 

SAVERESULTS: 

説明 ： Contrastが検出した結果をローカルに保存するかどうかを指定します。 

デフォルト : Never 

YAML プロパティ ： assess.save_results
環境変数 ： CONTRAST__ASSESS__SAVE_RESULTS
システムプロパティ ： -Dcontrast.assess.save_results 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.saveresults 

LOCAL_RESULTS_DIR: 

説明 ： Contrastが検出した結果をローカルに保存する場所を指定します。 

デフォルト : なし 

YAML プロパティ ： assess.local_results_dir
環境変数 ： CONTRAST__ASSESS__LOCAL_RESULTS_DIR
システムプロパティ ： -Dcontrast.assess.local_results_dir 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.local.results.dir 

JARVERIFIER_OVERRIDE: 

説明 ： Contrastの検出中にJarInputStreamの署名検証を無効にするかどうか指定します。 

デフォルト : false 

YAML プロパティ ： agent.java.override_scoped_jar_verifier
環境変数 ： CONTRAST__AGENT__JAVA__OVERRIDE_SCOPED_JAR_VERIFIER
システムプロパティ ： -Dcontrast.agent.java.override_scoped_jar_verifier 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.scoped.jarverifier 

SCANRESPONSES: 

説明 ： Contrast AssessとProtectのHTTPレスポンスのスキャンを有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： -Dcontrast.scanresponses 

SCAN_ASSESS_RESPONSES: 

説明 ： HTTPレスポンスのスキャンを有効/無効にするかを指定します(Contrast Assessのみ) 。

デフォルト : true 

YAML プロパティ ： assess.enable_scan_response
環境変数 ： CONTRAST__ASSESS__ENABLE_SCAN_RESPONSE
システムプロパティ ： -Dcontrast.assess.enable_scan_response 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.assess.scanresponses 

SERVER_NAME: 

説明 ： TeamServerに表示されるサーバの名前を指定します。"myserver-1/myapp"や"john_dev"など、任意の有効なパス文字を含めることができます。 

デフォルト : なし 

YAML プロパティ ： server.name
環境変数 ： CONTRAST__SERVER__NAME
システムプロパティ ： -Dcontrast.server.name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.server 

SERVER_ACTIVITY_PERIOD: 

説明 ： TeamServerへのポーリング間隔をミリ秒単位で指定します。 

デフォルト : 30000 

YAML プロパティ ： agent.polling.server_activity_ms
環境変数 ： CONTRAST__AGENT__POLLING__SERVER_ACTIVITY_MS
システムプロパティ ： -Dcontrast.agent.polling.server_activity_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.server.activity.period 

STALE_SERVER_ACTIVITY_UPDATE_MS: 

説明 ： TeamServerから新しい"サーバ設定"を要求するまでの最大待機時間。通常、エージェントはアクティビティを送信するたびに新しい設定を受信しますが、アクティビティがない場合はこの設定時間で取得します(ミリ秒単位で5分) 。

デフォルト : 300000 

YAML プロパティ ： agent.polling.server_activity_stale_ms
環境変数 ： CONTRAST__AGENT__POLLING__SERVER_ACTIVITY_STALE_MS
システムプロパティ ： -Dcontrast.agent.polling.server_activity_stale_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.stale.server.activity.update.ms 

STACKS_MAXDEPTH: 

説明 ： 報告された検出結果に含める最大スタックの深さを指定します(最小2) 。

デフォルト : 75 

YAML プロパティ ： agent.java.max_stack_depth
環境変数 ： CONTRAST__AGENT__JAVA__MAX_STACK_DEPTH
システムプロパティ ： -Dcontrast.agent.java.max_stack_depth 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.stacks.maxdepth 

TELEMETRY_DIR: 

説明 ： テレメトリの出力ディレクトリを指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.telemetry_directory
環境変数 ： CONTRAST__AGENT__JAVA__TELEMETRY_DIRECTORY
システムプロパティ ： -Dcontrast.agent.java.telemetry_directory 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.telemetry.dir 

USECONFIG: 

説明 ： 別のcontrast.jarファイル内のcontrast.configを使うように指定します。 

デフォルト : なし 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： -Dcontrast.useconfig 

LOGGER_STDOUT: 

説明 ： trueに設定すると、すべてのログがファイルシステムではなくSTDOUTに出力されます。STDERRの設定により、STDOUT 、STDERRの両方に出力されます。 

デフォルト : false 

YAML プロパティ ： agent.logger.stdout
環境変数 ： CONTRAST__AGENT__LOGGER__STDOUT
システムプロパティ ： -Dcontrast.agent.logger.stdout 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.stdout 

SUPPRESS_STDOUT: 

説明 ： trueに設定すると、すべての通常メッセージのSTDOUTへの出力が抑制されます。ファイルやsyslogへの出力には影響しません。 

デフォルト : false 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： -Dcontrast.stdout.quiet 

SECURITY_LOGGER_LEVEL: 

説明 ： セキュリティログのログレベルを指定します。値には、trace、debug、info、warn、error、fatal、offのいずれかを指定します。これをoffに設定すると、セキュリティログが無効になります。 

デフォルト : INFO 

YAML プロパティ ： agent.security_logger.level
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__LEVEL
システムプロパティ ： -Dcontrast.agent.security_logger.level 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.level 

LOGGER_LEVEL: 

説明 ： ログ出力レベルを指定します。 

デフォルト : INFO 

YAML プロパティ ： agent.logger.level
環境変数 ： CONTRAST__AGENT__LOGGER__LEVEL
システムプロパティ ： -Dcontrast.agent.logger.level 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.level 

SECURITY_LOGGER_FILE: 

説明 ： セキュリティイベントが発生した時のログ出力先ファイルを指定します。デフォルトでは、このファイルは${HOME}/.contrast/security.logになります。 

デフォルト : security.log 

YAML プロパティ ： agent.security_logger.path
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__PATH
システムプロパティ ： -Dcontrast.agent.security_logger.path 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.file 

LOGGER_LOCATION: 

説明 ： *診断ログ*を有効にします。これはパフォーマンスに影響を与えますが、デバッグに有効です。ログの出力先を指定します。指定した場所にログファイルが存在しない場合は、ログファイルが作成されます。例えば、*/opt/Contrast/*ディレクトリにログファイル*contrast.log*を作成し、自動的にローテーションします。デフォルトでは、このファイルは${HOME}/.contrast/contrast.logになります。 

デフォルト : contrast.log 

YAML プロパティ ： agent.logger.path
環境変数 ： CONTRAST__AGENT__LOGGER__PATH
システムプロパティ ： -Dcontrast.agent.logger.path 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.log 

SECURITY_LOGGER_DAILY: 

説明 ： Contrastのセキュリティログ出力をファイルサイズによるローテーションから日付によるローテーションに変更します。サーバ時間の午前0時になると、前日のログがファイル名に.yyyy-MM-ddを付けて保存されます。注)この方式にはサイズ制限がないため、手動によるログの消去が必要になります。この設定には、バックアップやサイズオプションを併用することを推奨します。 

デフォルト : true 

YAML プロパティ ： agent.security_logger.roll_daily
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__ROLL_DAILY
システムプロパティ ： -Dcontrast.agent.security_logger.roll_daily 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.daily 

LOGGER_DAILY: 

説明 ： Contrastのログ出力をファイルサイズによるローテーションから日付によるローテーションに変更します。サーバ時間の午前0時になると、前日のログがファイル名に.yyyy-MM-ddを付けて保存されます。注)この方式にはサイズ制限がないため、手動によるログの消去が必要になります。この設定には、バックアップやサイズオプションを併用することを推奨します。 

デフォルト : true 

YAML プロパティ ： agent.logger.roll_daily
環境変数 ： CONTRAST__AGENT__LOGGER__ROLL_DAILY
システムプロパティ ： -Dcontrast.agent.logger.roll_daily 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.log.daily 

SECURITY_LOGGER_BACKUPS: 

説明 ： Contrastが古いログファイルを削除しないで残す数を指定します。この値の上限は100で、100個以上のログファイルを残すことはできません。この値に0を指定するとバックアップは残されず、指定最大サイズに達するとログが切り捨てられます。注：この設定はcontrast.security.log.daily=falseと一緒に指定する必要があります。指定されていないと日付毎にログが作成され、この制限は無視されます。 

デフォルト : 100 

YAML プロパティ ： agent.security_logger.backups
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__BACKUPS
システムプロパティ ： -Dcontrast.agent.security_logger.backups 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.backups 

LOGGER_BACKUPS: 

説明 ： Contrastが古いログファイルを削除しないで残す数を指定します。この値の上限は100で、100個以上のログファイルを残すことはできません。この値に0を指定するとバックアップは残されず、指定最大サイズに達するとログが切り捨てられます。注：この設定はcontrast.security.log.daily=falseと一緒に指定する必要があります。指定されていないと日付毎にログが作成され、この制限は無視されます。 

デフォルト : 100 

YAML プロパティ ： agent.logger.backups
環境変数 ： CONTRAST__AGENT__LOGGER__BACKUPS
システムプロパティ ： -Dcontrast.agent.logger.backups 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.log.backups 

SECURITY_LOGGER_SIZE: 

説明 ： 各ログファイルのファイルサイズの上限をMB単位で指定します。デフォルトでは、この値は"100"です。 

デフォルト : 100 

YAML プロパティ ： agent.security_logger.roll_size
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__ROLL_SIZE
システムプロパティ ： -Dcontrast.agent.security_logger.roll_size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.size 

LOGGER_SIZE: 

説明 ： 各ログファイルのファイルサイズの上限をMB単位で指定します。デフォルトでは、この値は"100"です。 

デフォルト : 100 

YAML プロパティ ： agent.logger.roll_size
環境変数 ： CONTRAST__AGENT__LOGGER__ROLL_SIZE
システムプロパティ ： -Dcontrast.agent.logger.roll_size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.log.size 

CEF_SYSLOGGER_ENABLE: 

説明 ： Syslogを使用するかしないかを指定します。 

デフォルト : false 

YAML プロパティ ： agent.security_logger.syslog.enable
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__ENABLE
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.enable 

CEF_SYSLOGGER_HOST: 

説明 ： エージェントがメッセージを送信するSyslogサーバのアドレスを指定します。ここでは、完全修飾ドメイン名またはIPアドレスを指定します。例えば、syslog.hostname.comまたは10.10.10.13です。 

デフォルト : なし 

YAML プロパティ ： agent.security_logger.syslog.ip
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__IP
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.ip 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.ip 

CEF_SYSLOGGER_PORT: 

説明 ： ログメッセージの送信先となるSyslogサーバのポート番号を指定します。 

デフォルト : 514 

YAML プロパティ ： agent.security_logger.syslog.port
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__PORT
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.port 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.port 

CEF_SYSLOGGER_FACILITY: 

説明 ： Syslogに送信するメッセージのファシリティコードを指定します。 

デフォルト : 19 

YAML プロパティ ： agent.security_logger.syslog.facility
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__FACILITY
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.facility 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.facility 

CEF_SYSLOGGER_HEARTBEAT: 

説明 ： Syslogのハートビート機能を有効にするには、`true`に設定します。ハートビート機能は、一定間隔でSyslogメッセージを発行します。 

デフォルト : false 

YAML プロパティ ： agent.security_logger.syslog.heartbeat.enable
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__HEARTBEAT__ENABLE
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.heartbeat.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.heartbeat.enable 

CEF_SYSLOGGER_HEARTBEAT_INTERVAL: 

説明 ： Syslogサーバにハートビートメッセージを送信する時間間隔を指定します(ミリ秒単位) 。

デフォルト : 60000 

YAML プロパティ ： agent.security_logger.syslog.heartbeat.interval_ms
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__HEARTBEAT__INTERVAL_MS
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.heartbeat.interval_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.heartbeat.interval_ms 

CEF_SYSLOGGER_EXPLOITED_LEVEL: 

説明 ： 攻撃検出(Exploited)される攻撃のログレベルを指定します。指定できる値は、`ALERT'、'CRITICAL'、'ERROR'、'WARNING'、'NOTICE'、'INFO'、および`DEBUG`です。 

デフォルト : ALERT 

YAML プロパティ ： agent.security_logger.syslog.severity_exploited
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_EXPLOITED
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.severity_exploited 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.severity_exploited 

CEF_SYSLOGGER_BLOCKED_LEVEL: 

説明 ： ブロック(Blocked)される攻撃のログレベルを指定します。指定できる値は、`ALERT'、'CRITICAL'、'ERROR'、'WARNING'、'NOTICE'、'INFO'、および`DEBUG`です。 

デフォルト : NOTICE 

YAML プロパティ ： agent.security_logger.syslog.severity_blocked
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_BLOCKED
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.severity_blocked 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.severity_blocked 

CEF_SYSLOGGER_PROBED_LEVEL: 

説明 ： 探査検出(Probed)される攻撃のログレベルを設定します。指定できる値は、`ALERT'、'CRITICAL'、'ERROR'、'WARNING'、'NOTICE'、'INFO'、および`DEBUG`です。 

デフォルト : DEBUG 

YAML プロパティ ： agent.security_logger.syslog.severity_probed
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_PROBED
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.severity_probed 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.severity_probed 

PROTECT_BEAN_INTROSPECTION_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2010-1622.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2010-1622__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2010-1622.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2010-1622.mode 

PROTECT_CMDI_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cmd-injection.mode
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__MODE
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cmd-injection.mode 

PROTECT_CMDI_BACKDOORS: 

説明 ： エージェントがシステムコマンドとして実行されるユーザパラメータを検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.cmd-injection.detect_parameter_command_backdoors
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_PARAMETER_COMMAND_BACKDOORS
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.detect_parameter_command_backdoors 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cmdinjection.backdoors 

PROTECT_CMDI_CHAINS: 

説明 ： 連鎖するコマンドを含むシステムコマンドが発行された場合に検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.cmd-injection.detect_chained_commands
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_CHAINED_COMMANDS
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.detect_chained_commands 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cmdinjection.chaining 

PROTECT_CMDI_DANGEROUS_PATH_ARGS: 

説明 ： 危険なパス引数(例:/etc/passwd)を含むシステムコマンドが発行されたことを検知します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.cmd-injection.detect_dangerous_path_args
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_DANGEROUS_PATH_ARGS
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.detect_dangerous_path_args 

PROTECT_CVE_2011_2730_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2011-2730.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2011-2730__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2011-2730.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2011-2730.mode 

PROTECT_CVE_2014_0112_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2014-0112.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2014-0112__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2014-0112.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2014-0112.mode 

PROTECT_CVE_2014_0114_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2014-0114.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2014-0114__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2014-0114.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2014-0114.mode 

PROTECT_CVE_2014_0116_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2014-0116.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2014-0116__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2014-0116.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2014-0116.mode 

PROTECT_CVE_2017_5638_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2017-5638.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2017-5638__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2017-5638.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2017-5638.mode 

PROTECT_CVE_2017_9791_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2017-9791.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2017-9791__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2017-9791.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2017-9791.mode 

PROTECT_CVE_2017_12616_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2017-12616.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2017-12616__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2017-12616.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2017-12616.mode 

PROTECT_CVE_2017_12617_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2017-12617.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2017-12617__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2017-12617.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2017-12617.mode 

PROTECT_CVE_2016_4438_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2016-4438.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2016-4438__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2016-4438.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2016-4438.mode 

PROTECT_CVE_2016_3081_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2016-3081.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2016-3081__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2016-3081.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2016-3081.mode 

PROTECT_EL_INJECTION_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.expression-language-injection.mode
環境変数 ： CONTRAST__PROTECT__RULES__EXPRESSION-LANGUAGE-INJECTION__MODE
システムプロパティ ： -Dcontrast.protect.rules.expression-language-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.expression-language-injection.mode 

PROTECT_METHOD_TAMPERING_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.method-tampering.mode
環境変数 ： CONTRAST__PROTECT__RULES__METHOD-TAMPERING__MODE
システムプロパティ ： -Dcontrast.protect.rules.method-tampering.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.method-tampering.mode 

PROTECT_MOTB_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2010-4476.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2010-4476__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2010-4476.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2010-4476.mode 

PROTECT_OGNL_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.ognl-injection.mode
環境変数 ： CONTRAST__PROTECT__RULES__OGNL-INJECTION__MODE
システムプロパティ ： -Dcontrast.protect.rules.ognl-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.ognl-injection.mode 

PROTECT_PADDING_ORACLE_MODE: 

説明 ： ルールのモードを制御します。monitor、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.padding-oracle.mode
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__MODE
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.padding-oracle.mode 

PROTECT_PATH_TRAVERSAL_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.path-traversal.mode
環境変数 ： CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__MODE
システムプロパティ ： -Dcontrast.protect.rules.path-traversal.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.path-traversal.mode 

PROTECT_PT_CUSTOM_CODE_ACCESS: 

説明 ： カスタムコードが機密性のあるシステムファイルにアクセスすることを検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.path-traversal.detect_custom_code_accessing_system_files
環境変数 ： CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__DETECT_CUSTOM_CODE_ACCESSING_SYSTEM_FILES
システムプロパティ ： -Dcontrast.protect.rules.path-traversal.detect_custom_code_accessing_system_files 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.pathtraversal.detect_custom_code_accessing_system_files 

PROTECT_PT_COMMON_EXPLOIT: 

説明 ： ユーザーが"::$DATA"チャネルまたはファイル名にnullバイトを使用してフィルタをバイパスしようとすることを検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.path-traversal.detect_common_file_exploits
環境変数 ： CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__DETECT_COMMON_FILE_EXPLOITS
システムプロパティ ： -Dcontrast.protect.rules.path-traversal.detect_common_file_exploits 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.pathtraversal.detect_common_file_exploits 

PROTECT_REDOS_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.redos.mode
環境変数 ： CONTRAST__PROTECT__RULES__REDOS__MODE
システムプロパティ ： -Dcontrast.protect.rules.redos.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.redos.mode 

PROTECT_SPRING_INJECTION_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2011-2732.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2011-2732__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2011-2732.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2011-2732.mode 

PROTECT_SQLI_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.sql-injection.mode
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__MODE
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sql-injection.mode 

PROTECT_SQL_SEMANTIC_UNIONS: 

説明 ： クエリのセマンティック分析によって、システムテーブルと機密情報に対してデータベースクエリが作成されていることを検出するかを指定します。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.detect_suspicious_unions
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_SUSPICIOUS_UNIONS
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.detect_suspicious_unions 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.suspiciousunions 

PROTECT_SQL_SEMANTIC_TAUTOLOGIES: 

説明 ： クエリのセマンティック分析によって、データ抜き取り攻撃で使用されるクエリを検出するようにエージェントに指示します(例："or 1=1" や"or 2<>3")。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.detect_tautologies
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_TAUTOLOGIES
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.detect_tautologies 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.tautologies 

PROTECT_SQL_SEMANTIC_CHAINING: 

説明 ： クエリのセマンティック分析で、通常ではない悪意のある連鎖クエリを検出するようにエージェントに指示します。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.detect_chained_queries
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_CHAINED_QUERIES
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.detect_chained_queries 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.chaining 

PROTECT_SQL_AGGRESSIVE_COMMENT: 

説明 ： コメントを利用した攻撃をブロックするフィルタを使用するかを指定します。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.aggressive_comment
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__AGGRESSIVE_COMMENT
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.aggressive_comment 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.aggressive_comment 

PROTECT_SQL_SEMANTIC_DANGEROUS_FUNCTIONS: 

説明 ： クエリのセマンティック分析によって、よく悪用されている危険な関数の呼び出しを検出するかどうか指定します。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.detect_dangerous_functions
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_DANGEROUS_FUNCTIONS
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.detect_dangerous_functions 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.dangerous_functions 

PROTECT_SQL_SEMANTIC_FINDING_CACHE_SIZE: 

説明 ： セマンティック分析の結果をキャッシュするクエリの数を指定します。キャッシュを無効にするには0に設定します。 

デフォルト : 300 

YAML プロパティ ： agent.java.semantic_findings_cache_size
環境変数 ： CONTRAST__AGENT__JAVA__SEMANTIC_FINDINGS_CACHE_SIZE
システムプロパティ ： -Dcontrast.agent.java.semantic_findings_cache_size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.semantic_findings_cache_size 

PROTECT_CVE_2013_2251_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2013-2251.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2013-2251__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2013-2251.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2013-2251.mode 

PROTECT_CVE_2021_44228_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2021-44228.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2021-44228__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2021-44228.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2021-44228.mode 

PROTECT_DESERIALIZATION_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.untrusted-deserialization.mode
環境変数 ： CONTRAST__PROTECT__RULES__UNTRUSTED-DESERIALIZATION__MODE
システムプロパティ ： -Dcontrast.protect.rules.untrusted-deserialization.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.untrusted-deserialization.mode 

PROTECT_XSLT_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2016-3082.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2016-3082__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2016-3082.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2016-3082.mode 

PROTECT_XSS_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.reflected-xss.mode
環境変数 ： CONTRAST__PROTECT__RULES__REFLECTED-XSS__MODE
システムプロパティ ： -Dcontrast.protect.rules.reflected-xss.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.reflected-xss.mode 

PROTECT_XXE_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.xxe.mode
環境変数 ： CONTRAST__PROTECT__RULES__XXE__MODE
システムプロパティ ： -Dcontrast.protect.rules.xxe.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.xxe.mode 

PROTECT_UNSAFE_FILE_UPLOAD_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.unsafe-file-upload.mode
環境変数 ： CONTRAST__PROTECT__RULES__UNSAFE-FILE-UPLOAD__MODE
システムプロパティ ： -Dcontrast.protect.rules.unsafe-file-upload.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.unsafe-file-upload.mode 

PROTECT_ZFO_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.zip-file-overwrite.mode
環境変数 ： CONTRAST__PROTECT__RULES__ZIP-FILE-OVERWRITE__MODE
システムプロパティ ： -Dcontrast.protect.rules.zip-file-overwrite.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.zip-file-overwrite.mode 

CUSTOM_RULES_JAR: 

説明 ： .jarファイルまたはURLパスを指定すると、Contrastはそこからルールをロードします(Java6以降のみ) 

デフォルト : なし 

YAML プロパティ ： agent.java.rules_jar
環境変数 ： CONTRAST__AGENT__JAVA__RULES_JAR
システムプロパティ ： -Dcontrast.agent.java.rules_jar 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.rules.jar 

POLICY: 

説明 ： ファイルまたはURLを指定すると、Contrastはそこからポリシーを読み込み、パッケージされた既定のセキュリティポリシーに追加します。つまり、Contrastの標準ポリシーと指定したカスタムポリシーの両方が適用されます。もし競合がある場合はカスタムポリシーが優先されます。例えば、2つに同じIDのルールがあれば、指定したカスタムポリシーが使用されます。 

デフォルト : なし 

YAML プロパティ ： agent.java.external_policy_files
環境変数 ： CONTRAST__AGENT__JAVA__EXTERNAL_POLICY_FILES
システムプロパティ ： -Dcontrast.agent.java.external_policy_files 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.policy 

POLICY_OVERRIDES: 

説明 ： Contrastのポリシーと機能的に同じものがある場合、優先度の高いものにリストされているものが優先されます。例えば、2つに同じIDのルールがあれば、優先度の高いものが使用されます。 

デフォルト : なし 

YAML プロパティ ： agent.java.external_policy_overrides
環境変数 ： CONTRAST__AGENT__JAVA__EXTERNAL_POLICY_OVERRIDES
システムプロパティ ： -Dcontrast.agent.java.external_policy_overrides 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.policy.overrides 

POLICY_STANDALONE: 

説明 ： ファイルまたはURLを指定すると、パッケージされた既定のセキュリティポリシーの代わりに使用されます。ルールのカスタマイズの詳細については、アカウント管理者にお問い合わせください。 

デフォルト : なし 

YAML プロパティ ： agent.java.standalone_policy
環境変数 ： CONTRAST__AGENT__JAVA__STANDALONE_POLICY
システムプロパティ ： -Dcontrast.agent.java.standalone_policy 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.policy.standalone 

ASSESS_DISABLED_RULES: 

説明 ： 無効にしたいルールIDのリストをカンマ区切りで指定します。 

デフォルト : なし 

YAML プロパティ ： assess.rules.disabled_rules
環境変数 ： CONTRAST__ASSESS__RULES__DISABLED_RULES
システムプロパティ ： -Dcontrast.assess.rules.disabled_rules 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.disabledrules 

DISABLEDSOURCES: 

説明 ： 無効にしたいソースIDのリストをカンマ区切りで指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.disabled_sources
環境変数 ： CONTRAST__AGENT__JAVA__DISABLED_SOURCES
システムプロパティ ： -Dcontrast.agent.java.disabled_sources 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.disabledsources 

DEADZONES: 

説明 ： ポリシーからデッドゾーンの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_deadzones
環境変数 ： CONTRAST__ASSESS__ENABLE_DEADZONES
システムプロパティ ： -Dcontrast.assess.enable_deadzones 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.deadzones 

SOURCES: 

説明 ： ポリシーからのソースの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_sources
環境変数 ： CONTRAST__ASSESS__ENABLE_SOURCES
システムプロパティ ： -Dcontrast.assess.enable_sources 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sources 

DYNAMIC_SOURCES: 

説明 ： ポリシーからの動的ソースの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_dynamic_sources
環境変数 ： CONTRAST__ASSESS__ENABLE_DYNAMIC_SOURCES
システムプロパティ ： -Dcontrast.assess.enable_dynamic_sources 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.dynamicsources 

PROPAGATORS: 

説明 ： ポリシーからのプロパゲータのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_propagators
環境変数 ： CONTRAST__ASSESS__ENABLE_PROPAGATORS
システムプロパティ ： -Dcontrast.assess.enable_propagators 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.propagators 

TAGS: 

説明 ： ポリシーからのタグの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_taggers
環境変数 ： CONTRAST__ASSESS__ENABLE_TAGGERS
システムプロパティ ： -Dcontrast.assess.enable_taggers 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.tags 

ENABLE_PROPERTIES: 

説明 ： ポリシーからのプロパティの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_properties
環境変数 ： CONTRAST__ASSESS__ENABLE_PROPERTIES
システムプロパティ ： -Dcontrast.assess.enable_properties 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.enable_properties 

ANNOTATIONS: 

説明 ： ポリシーからの注釈の読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_annotations
環境変数 ： CONTRAST__ASSESS__ENABLE_ANNOTATIONS
システムプロパティ ： -Dcontrast.assess.enable_annotations 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.annotations 

RULES: 

説明 ： ポリシーからのルールのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_rules
環境変数 ： CONTRAST__ASSESS__ENABLE_RULES
システムプロパティ ： -Dcontrast.assess.enable_rules 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.rules 

VALIDATORS: 

説明 ： ポリシーからのバリデータのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_validators
環境変数 ： CONTRAST__ASSESS__ENABLE_VALIDATORS
システムプロパティ ： -Dcontrast.assess.enable_validators 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.validators 

VALIDATOR_SCOPES: 

説明 ： バリデータスコープのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_validator_scopes
環境変数 ： CONTRAST__ASSESS__ENABLE_VALIDATOR_SCOPES
システムプロパティ ： -Dcontrast.assess.enable_validator_scopes 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.validator.scopes 

PROTECT_ENABLED: 

説明 ： Protect機能を有効/無効に設定します。指定されていない場合は、Contrast Webインタフェースの設定によって決定されます。 

デフォルト : false 

YAML プロパティ ： protect.enable
環境変数 ： CONTRAST__PROTECT__ENABLE
システムプロパティ ： -Dcontrast.protect.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.enabled 

PROTECT_API_BODY_READ: 

説明 ： APIのリクエストに既知のデシリアライザが使用されていない場合、リクエスト本文をスキャンするかどうかを設定します。 

デフォルト : true 

YAML プロパティ ： protect.enable_api_request_body_reading
環境変数 ： CONTRAST__PROTECT__ENABLE_API_REQUEST_BODY_READING
システムプロパティ ： -Dcontrast.protect.enable_api_request_body_reading 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.api.bodyread 

PROTECT_BOT_BLOCKER_ENABLE: 

説明 ： Contrastで簡単なシグネチャを使用して、スクレイパー、攻撃ツール、その他の不要な自動化からトラフィックをブロックするかどうかを設定します。 

デフォルト : false 

YAML プロパティ ： protect.rules.bot-blocker.enable
環境変数 ： CONTRAST__PROTECT__RULES__BOT-BLOCKER__ENABLE
システムプロパティ ： -Dcontrast.protect.rules.bot-blocker.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.botblocker 

PROTECT_PATTERNS: 

説明 ： PROTECTパターンファイルを上書きするファイルパスを指定します(ContrastがPROTECTモードの場合に使用) 。

デフォルト : なし 

YAML プロパティ ： protect.patterns_file
環境変数 ： CONTRAST__PROTECT__PATTERNS_FILE
システムプロパティ ： -Dcontrast.protect.patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.patterns 

PROTECT_TELEMETRY_DIR: 

説明 ： PROTECTテレメトリのディレクトリへのパスを指定します(ContrastがPROTECTモードの場合に使用)。 

デフォルト : なし 

YAML プロパティ ： protect.telemetry_directory
環境変数 ： CONTRAST__PROTECT__TELEMETRY_DIRECTORY
システムプロパティ ： -Dcontrast.protect.telemetry_directory 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.telemetry.dir 

XSS_KEYWORDS: 

説明 ： XSSのキーワードファイルを上書きするファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.xss_keywords_file
環境変数 ： CONTRAST__PROTECT__XSS_KEYWORDS_FILE
システムプロパティ ： -Dcontrast.protect.xss_keywords_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.xss.keywords 

XSS_PATTERNS: 

説明 ： XSSのパターンファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.xss_patterns_file
環境変数 ： CONTRAST__PROTECT__XSS_PATTERNS_FILE
システムプロパティ ： -Dcontrast.protect.xss_patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.xss.patterns 

SQLINJECTION_KEYWORDS: 

説明 ： SQLインジェクションのキーワードファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.sql-injection.keywords_file
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__KEYWORDS_FILE
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.keywords_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sqlinjection.keywords 

SQLINJECTION_PATTERNS: 

説明 ： SQLインジェクションのパターンファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.sql-injection.patterns_file
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__PATTERNS_FILE
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sqlinjection.patterns 

CMDINJECTION_KEYWORDS: 

説明 ： コマンドインジェクションのキーワードファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.cmd-injection.keywords_file
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__KEYWORDS_FILE
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.keywords_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.cmdinjection.keywords 

CMDINJECTION_PATTERNS: 

説明 ： コマンドインジェクションのパターンファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.cmd-injection.patterns_file
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__PATTERNS_FILE
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.cmdinjection.patterns 

REDOS_STRING_ACCESS_LIMIT: 

説明 ： 正規表現によるDoS攻撃をブロックする際に、処理する文字数の最大値を指定します。 

デフォルト : 3000000 

YAML プロパティ ： agent.java.redos_character_access_limit
環境変数 ： CONTRAST__AGENT__JAVA__REDOS_CHARACTER_ACCESS_LIMIT
システムプロパティ ： -Dcontrast.agent.java.redos_character_access_limit 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.redos.characcess.limit 

PROTECT_INEFFECTIVE_SAMPLES: 

説明 ： レポート期間中に検知された無効な攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 50 

YAML プロパティ ： protect.samples.probed
環境変数 ： CONTRAST__PROTECT__SAMPLES__PROBED
システムプロパティ ： -Dcontrast.protect.samples.probed 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.ineffective.samples 

PROTECT_BLOCKED_SAMPLES: 

説明 ： レポート期間中に検知されてブロックされた攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 25 

YAML プロパティ ： protect.samples.blocked
環境変数 ： CONTRAST__PROTECT__SAMPLES__BLOCKED
システムプロパティ ： -Dcontrast.protect.samples.blocked 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.blocked.samples 

PROTECT_PERIMETER_BLOCKED_SAMPLES: 

説明 ： レポート期間中にペリメータで検知されてブロックされた攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 25 

YAML プロパティ ： protect.samples.blocked_at_perimeter
環境変数 ： CONTRAST__PROTECT__SAMPLES__BLOCKED_AT_PERIMETER
システムプロパティ ： -Dcontrast.protect.samples.blocked_at_perimeter 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.blockedperimeter.samples 

PROTECT_EXPLOITED_SAMPLES: 

説明 ： レポート期間中に攻撃検出済とされた攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 100 

YAML プロパティ ： protect.samples.exploited
環境変数 ： CONTRAST__PROTECT__SAMPLES__EXPLOITED
システムプロパティ ： -Dcontrast.protect.samples.exploited 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.exploited.samples 

PROTECT_SUSPICIOUS_SAMPLES: 

説明 ： レポート期間中に疑わしい攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 100 

YAML プロパティ ： protect.samples.suspicious
環境変数 ： CONTRAST__PROTECT__SAMPLES__SUSPICIOUS
システムプロパティ ： -Dcontrast.protect.samples.suspicious 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.protect.suspicious.samples 

PROTECT_DISABLED_RULES: 

説明 ： このJVMで無効にするProtectルールをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.disabled_rules
環境変数 ： CONTRAST__PROTECT__RULES__DISABLED_RULES
システムプロパティ ： -Dcontrast.protect.rules.disabled_rules 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.disabled.rules 

PADDING_ORACLE_THRESHOLD: 

説明 ： パディングオラクル攻撃の検知で、悪意のあるものとして分類されるパディングエラーの最小数を指定します。 

デフォルト : 20 

YAML プロパティ ： protect.rules.padding-oracle.threshold
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__THRESHOLD
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.threshold 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： protect.padding_oracle_threshold
環境変数： CONTRAST__PROTECT__PADDING_ORACLE_THRESHOLD
システムプロパティ： -Dcontrast.protect.padding_oracle_threshold, -Dcontrast.defend.paddingoracle.threshold 

PADDING_ORACLE_WINDOW_SIZE: 

説明 ： エージェントがボリューム解析を使用してパディングオラクル攻撃を検知する移動時間幅をミリ秒単位で指定します。 

デフォルト : 900000 

YAML プロパティ ： protect.rules.padding-oracle.window_ms
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__WINDOW_MS
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.window_ms 

PADDING_ORACLE_ATTACKERS_MAX: 

説明 ： 同時に解析する潜在的な攻撃者の最大数を指定します。この値を大きくすると、Contrastはパディングオラクル攻撃の潜在的な攻撃者をより多く追跡できますが、より多くのメモリを消費します。 

デフォルト : 500 

YAML プロパティ ： protect.rules.padding-oracle.attackers_max
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__ATTACKERS_MAX
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.attackers_max 

PADDING_ORACLE_ATTACK_REPORT_RATE_MS: 

説明 ： パディングオラクル攻撃が最初に検出され、ブロックした攻撃を報告する速さを(ミリ秒単位)指定します。この設定により、パディングオラクル攻撃が継続する間にブロックした報告を冗長的に多く送信しないようにします。 

デフォルト : 600000 

YAML プロパティ ： protect.rules.padding-oracle.report_rate_ms
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__REPORT_RATE_MS
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.report_rate_ms 

USE_URL_IN_HASH: 

説明 ： 検知し報告された結果のハッシュ値を計算する際に、URLを考慮するかどうかを指定します。 

デフォルト : false 

YAML プロパティ ： assess.include_url_in_finding_hash
環境変数 ： CONTRAST__ASSESS__INCLUDE_URL_IN_FINDING_HASH
システムプロパティ ： -Dcontrast.assess.include_url_in_finding_hash 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.assess.hashing.includeurl 

WEBSPHERE_SHARED_LIB_DIR: 

説明 ： WebSphereの共有ライブラリのディレクトリを指定します。 

デフォルト : なし