Javaエージェントのオプション一覧

  • 更新

 

 

ContrastのJavaエージェントで指定できるオプションについて確認するには、以下のコマンドを実行すると、一般的に使用されるオプションが一覧表示されます。

java -jar <Contrastエージェントのjarファイルのパス名> properties

Javaエージェントのオプションは、YAMLファイルで指定したり、環境変数やシステムプロパティで指定できますが優先順位があります。

  • 環境変数とシステムプロパティの両方が設定されている場合:システムプロパティを優先 
  • 環境変数とシステムプロパティが設定されていない場合:JavaエージェントはYAML設定ファイルの値(YAMLプロパティ)を参照 

以下に、Javaエージェント(バージョン3.9.0.23825)のオプション一覧を記載します。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

CONFIG_PATH: 

説明YAML設定ファイルへのパスを指定します。例:/path/to/contrast_security.yml 

環境変数CONTRAST_CONFIG_PATH
システムプロパティ-Dcontrast.config.path 

 

AGENT_METADATA: 

説明 : エージェントからContrast Webインタフェースへ送るメタデータを指定します。形式はHTTPリクエストヘッダと同じように、キー=値のペアでセミコロンで区切ります。キーと値の間、およびエントリの間のスペースは必要ありません。(例:キー=;キー=) 

デフォルト : なし 

YAML プロパティapplication.metadata
環境変数CONTRAST__APPLICATION__METADATA
システムプロパティ-Dcontrast.application.metadata 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.agent.metadata 

 

SESSION_ID: 

説明Contrast Webインタフェースに既に存在するセッションのIDを指定します。エージェントによって検出された脆弱性は、このセッションに関連付けられます。無効なIDが指定された場合、エージェントは無効になります。このオプションと`application.session_metadata`は排他関係にあり、両方が設定されている場合エージェントは無効になります。 

デフォルト : なし 

YAML プロパティapplication.session_id
環境変数CONTRAST__APPLICATION__SESSION_ID
システムプロパティ-Dcontrast.application.session_id 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dapplication.session_id 

 

SESSION_METADATA: 

説明Contrast Webインタフェースでセッションの新規作成時に使用されるメタデータを指定します。エージェントによって検出された脆弱性は、この新しいセッションに関連付けられます。この値は、キー=値のペアのフォーマットで指定します(RFC2253に準拠)。この設定で使用できるキーは、branchNamebuildNumbercommitHashcommittergitTagrepositorytestRun、およびversionです。この設定と`application.session_id` は排他関係にあり、両方が設定されている場合エージェントは無効になります。 

デフォルト : なし 

YAML プロパティapplication.session_metadata
環境変数CONTRAST__APPLICATION__SESSION_METADATA
システムプロパティ-Dcontrast.application.session_metadata 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dapplication.session_metadata 

 

SCHEDULED_SHUTDOWN_TIME: 

説明 : エージェントをシャットダウンするまでのエージェントの実行時間(ミリ秒単位)を指定します。マイナス数を指定すると計画的なシャットダウンは無効になります 

デフォルト : なし 

YAML プロパティagent.shutdown_time_ms
環境変数CONTRAST__AGENT__SHUTDOWN_TIME_MS
システムプロパティ-Dcontrast.agent.shutdown_time_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.shutdown.time 

 

INVENTORY_PRUNE_LIBRARY_MANIFEST: 

説明 : ライブラリに対して報告されるマニフェスト情報を制限します。 

デフォルト : true 

YAML プロパティinventory.prune_package_details
環境変数CONTRAST__INVENTORY__PRUNE_PACKAGE_DETAILS
システムプロパティ-Dcontrast.inventory.prune_package_details 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.inventory.prune.library.manifest 

 

INVENTORY_LIBRARIES: 

説明 : ライブラリを解析するかどうかを制御します。 

デフォルト : true 

YAML プロパティinventory.analyze_libraries
環境変数CONTRAST__INVENTORY__ANALYZE_LIBRARIES
システムプロパティ-Dcontrast.inventory.analyze_libraries 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.inventory.libraries 

 

LIBRARY_USAGE_REPORTING: 

説明 : ライブラリの使用状況を報告するかどうかを制御します。 

デフォルト : true 

YAML プロパティagent.java.library_usage.reporting.enable
環境変数CONTRAST__AGENT__JAVA__LIBRARY_USAGE__REPORTING__ENABLE
システムプロパティ-Dcontrast.agent.java.library_usage.reporting.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.libraries.reporting 

 

IGNORE_CERTIFICATE_ERRORS: 

説明TeamServerと通信するときの証明書エラーを無視するかどうかを指定します。 

デフォルト : false 

YAML プロパティapi.ignore_cert_errors
環境変数CONTRAST__API__IGNORE_CERT_ERRORS
システムプロパティ-Dcontrast.api.ignore_cert_errors 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.ignore_cert_errors
環境変数:
CONTRAST__CONTRAST__IGNORE_CERT_ERRORS
システムプロパティ:
-Dcontrast.contrast.ignore_cert_errors, -Dcontrast.agent.http.ignorecerterrors 

 

WEB_SESSION_TIMEOUT: 

説明 : アプリケーションのweb.xmlファイルやServletContext.setSessionTimeout(整数)、またはSpring Bootapplication.propertiesで設定された<session-timeout>に、この"安全な"セッションタイムアウトの最大値を上書きします。デフォルト値は30分です。 

デフォルト : 30 

YAML プロパティagent.java.web_session_timeout
環境変数CONTRAST__AGENT__JAVA__WEB_SESSION_TIMEOUT
システムプロパティ-Dcontrast.agent.java.web_session_timeout 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dweb.session.timeout 

 

JACKSON_INTERN_ENABLE: 

説明Jacksonでの文字列のインターン化の有効/無効を指定します。デフォルト値はtrueです。 

デフォルト : true 

YAML プロパティagent.java.enable_jackson_intern
環境変数CONTRAST__AGENT__JAVA__ENABLE_JACKSON_INTERN
システムプロパティ-Dcontrast.agent.java.enable_jackson_intern 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.supporter.jackson.interning 

 

SUPPORTER_MINIDEV_JSON: 

説明net.minidev.jsonパッケージを利用する/しないを指定します。 

デフォルト : true 

YAML プロパティagent.java.enable_minidev_json_support
環境変数CONTRAST__AGENT__JAVA__ENABLE_MINIDEV_JSON_SUPPORT
システムプロパティ-Dcontrast.agent.java.enable_minidev_json_support 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.supporter.minidevjson 

 

CACHE_HIERARCHY: 

説明 : 階層キャッシュの有効/無効を指定します。 

デフォルト : true 

YAML プロパティassess.cache.hierarchy_enable
環境変数CONTRAST__ASSESS__CACHE__HIERARCHY_ENABLE
システムプロパティ-Dcontrast.assess.cache.hierarchy_enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.cache.hierarchy 

 

HIERARCHY_REBUILD: 

説明 : 階層キャッシュのリビルド/リセットトリガの有効/無効を指定します。 

デフォルト : false 

YAML プロパティassess.cache.hierarchy_rebuild
環境変数CONTRAST__ASSESS__CACHE__HIERARCHY_REBUILD
システムプロパティ-Dcontrast.assess.cache.hierarchy_rebuild 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.hierarchy.rebuild 

 

HIERARCHY_UPDATE: 

説明 : 階層キャッシュの更新トリガの有効/無効を指定します。 

デフォルト : false 

YAML プロパティassess.cache.hierarchy_update
環境変数CONTRAST__ASSESS__CACHE__HIERARCHY_UPDATE
システムプロパティ-Dcontrast.assess.cache.hierarchy_update 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: システムプロパティ:
-Dcontrast.hierarchy.update 

 

NESTED_LIBS_DEPTH: 

説明 : ライブラリを解析する際にアーカイブを展開する最大深度を設定します。 

デフォルト : 3 

YAML プロパティinventory.library_depth
環境変数CONTRAST__INVENTORY__LIBRARY_DEPTH
システムプロパティ-Dcontrast.inventory.library_depth 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.nested.libs.depth 

 

CLASSPATH_LIBS: 

説明java.class.pathパラメータにリストされているライブラリの解析の有効/無効を指定します。Contrast*java.class.path* パラメータに指定されたライブラリの追跡をするかどうかを決めます。これは、J2SE/desktopの状況でのみオンにします。 

デフォルト : false 

YAML プロパティagent.java.enable_classpath_libs
環境変数CONTRAST__AGENT__JAVA__ENABLE_CLASSPATH_LIBS
システムプロパティ-Dcontrast.agent.java.enable_classpath_libs 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.classpath.libs 

 

EXTERNAL_LIB_DIR: 

説明 : ライブラリ解析に用いられる外部ライブラリが格納されているディレクトリのリストを設定します。Windowsでは';'で区切り、Unixでは':'で区切ります 

デフォルト : なし 

YAML プロパティinventory.library_dirs
環境変数CONTRAST__INVENTORY__LIBRARY_DIRS
システムプロパティ-Dcontrast.inventory.library_dirs 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.external.lib.dir 

 

APPLICATION_NAME: 

説明 : アプリケーションの名前を設定します。この名前はTeamServerで認識されます。 

デフォルト : なし 

YAML プロパティapplication.name
環境変数CONTRAST__APPLICATION__NAME
システムプロパティ-Dcontrast.application.name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.override.appname 

 

APPLICATION_VERSION: 

説明 : アプリケーションのバージョンを設定します。このバージョン情報はTeamServerで認識されます。 

デフォルト : なし 

YAML プロパティapplication.version
環境変数CONTRAST__APPLICATION__VERSION
システムプロパティ-Dcontrast.application.version 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: システムパラメータ
-Dcontrast.override.appversion 

 

CONCURRENT_REQUESTS: 

説明 : 一度にアプリケーションにログインする同時ユーザーの平均数を設定します。 

デフォルト : 20 

YAML プロパティagent.concurrent_requests
環境変数CONTRAST__AGENT__CONCURRENT_REQUESTS
システムプロパティ-Dcontrast.agent.concurrent_requests 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.concurrent.requests 

 

STANDALONE_APPNAME: 

説明 : アプリケーションが、指定された名前を持つスタンドアロンアプリケーションであることを指定します。 

デフォルト : なし 

YAML プロパティagent.java.standalone_app_name
環境変数CONTRAST__AGENT__JAVA__STANDALONE_APP_NAME
システムプロパティ-Dcontrast.agent.java.standalone_app_name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.standalone.appname 

 

TEAMSERVER_CHANNEL_PAUSE_PERIOD: 

説明TeamServerとの通信で正しくない応答コードが受信された場合に、エージェントの通信を一時停止する時間を設定します。 900000(ミリ秒単位:15) 。

デフォルト : 900000 

YAML プロパティagent.polling.contrast_ui_channel_pause_period_ms
環境変数CONTRAST__AGENT__POLLING__CONTRAST_UI_CHANNEL_PAUSE_PERIOD_MS
システムプロパティ-Dcontrast.agent.polling.contrast_ui_channel_pause_period_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.teamserver.channel.pause.period 

 

TEAMSERVER_URL: 

説明Contrast WebインタフェースのURLを指定します。 

デフォルト : https://app.contrastsecurity.com/Contrast 

YAML プロパティapi.url
環境変数CONTRAST__API__URL
システムプロパティ-Dcontrast.api.url 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.url
環境変数:
CONTRAST__CONTRAST__URL
システムプロパティ:
-Dcontrast.contrast.url, -Dcontrast.teamserver.url 

 

TIMEOUT: 

⚠️このパラメータは非推奨であり、将来のリリースで削除される予定です。 

説明 : この値は、TeamServerと通信するための既定のタイムアウト(秒単位)を上書きします。両方の値が設定されている場合、エージェントは*api.timeout_ms*を優先します。 

デフォルト : 10 

YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ : システムパラメータ:-Dcontrast.timeout 

 

TIMEOUT_MS: 

説明 : この値は、TeamServerと通信するための既定のタイムアウト(ミリ秒単位)を上書きします。この値は、非推奨の*contrast.timeout*の代替パラメータです。両方の値が設定されている場合、エージェントは*api.timeout_ms*を優先します。 

デフォルト : なし 

YAML プロパティapi.timeout_ms
環境変数CONTRAST__API__TIMEOUT_MS
システムプロパティ-Dcontrast.api.timeout_ms 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.timeout_ms
環境変数:
CONTRAST__CONTRAST__TIMEOUT_MS
システムプロパティ:
-Dcontrast.contrast.timeout_ms 

 

PROXY_ENABLED: 

説明 : エージェントがプロキシ経由でTeamServerと通信する場合に設定します。プロキシホストとプロキシポートを正しく設定してください。 

デフォルト : なし 

YAML プロパティapi.proxy.enable
環境変数CONTRAST__API__PROXY__ENABLE
システムプロパティ-Dcontrast.api.proxy.enable 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.proxy.enable
環境変数:
CONTRAST__CONTRAST__PROXY__ENABLE
システムプロパティ:
-Dcontrast.contrast.proxy.enable, -Dcontrast.proxy.enable 

 

PROXY_URL: 

説明 : プロキシのURLを指定します。例:http://host:port 'scheme'、'host'、'port'パラメータを指定しない場合、代わりにこの値を指定する必要があります。この値と他のパラメータの値の両方が設定されている場合は、ContrastConfigurationException例外が発生します。 

デフォルト : なし 

YAML プロパティapi.proxy.url
環境変数CONTRAST__API__PROXY__URL
システムプロパティ-Dcontrast.api.proxy.url 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.proxy.url
環境変数:
CONTRAST__CONTRAST__PROXY__URL
システムプロパティ:
-Dcontrast.contrast.proxy.url, -Dcontrast.proxy.url 

 

PROXY_PROTOCOL: 

説明 : プロキシプロトコルを指定します。例:httphttps 

デフォルト : なし 

YAML プロパティapi.proxy.scheme
環境変数CONTRAST__API__PROXY__SCHEME
システムプロパティ-Dcontrast.api.proxy.scheme 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.proxy.scheme
環境変数:
CONTRAST__CONTRAST__PROXY__SCHEME
システムプロパティ:
-Dcontrast.contrast.proxy.scheme, -Dcontrast.proxy.protocol 

 

PROXY_AUTH: 

説明 : プロキシの認証タイプを指定します。 

デフォルト : なし 

YAML プロパティapi.proxy.auth_type
環境変数CONTRAST__API__PROXY__AUTH_TYPE
システムプロパティ-Dcontrast.api.proxy.auth_type 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.proxy.auth_type
環境変数:
CONTRAST__CONTRAST__PROXY__AUTH_TYPE
システムプロパティ:
-Dcontrast.contrast.proxy.auth_type, -Dproxy.auth 

 

PROXY_HOST: 

説明 : プロキシのホストを指定します。 

デフォルト : なし 

YAML プロパティapi.proxy.host
環境変数CONTRAST__API__PROXY__HOST
システムプロパティ-Dcontrast.api.proxy.host 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.proxy.host
環境変数:
CONTRAST__CONTRAST__PROXY__HOST
システムプロパティ:
-Dcontrast.contrast.proxy.host, -Dproxy.host 

 

PROXY_PORT: 

説明 : プロキシのポートを指定します。デフォルトは0で、無効なポート番号です。 

デフォルト : 0 

YAML プロパティapi.proxy.port
環境変数CONTRAST__API__PROXY__PORT
システムプロパティ-Dcontrast.api.proxy.port 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.proxy.port
環境変数:
CONTRAST__CONTRAST__PROXY__PORT
システムプロパティ:
-Dcontrast.contrast.proxy.port, -Dproxy.port 

 

PROXY_USER: 

説明 : プロキシ認証のユーザIDを指定します。 

デフォルト : なし 

YAML プロパティapi.proxy.user
環境変数CONTRAST__API__PROXY__USER
システムプロパティ-Dcontrast.api.proxy.user 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.proxy.user
環境変数:
CONTRAST__CONTRAST__PROXY__USER
システムプロパティ:
-Dcontrast.contrast.proxy.user, -Dproxy.user 

 

PROXY_PASSWORD: 

説明 : プロキシ認証のパスワードを指定します。 

デフォルト : なし 

YAML プロパティapi.proxy.pass
環境変数CONTRAST__API__PROXY__PASS
システムプロパティ-Dcontrast.api.proxy.pass 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.proxy.pass
環境変数:
CONTRAST__CONTRAST__PROXY__PASS
システムプロパティ:
-Dcontrast.contrast.proxy.pass, -Dproxy.pass 

 

ACTIVITY: 

説明Contrastアクティビティスレッドの有効/無効を指定します。 

デフォルト : true 

YAML プロパティagent.java.enable_activity_thread
環境変数CONTRAST__AGENT__JAVA__ENABLE_ACTIVITY_THREAD
システムプロパティ-Dcontrast.agent.java.enable_activity_thread 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.activity 

 

APP_ACTIVITY_PERIOD_MS: 

説明Contrastのアクティビティスレッドのポーリング周期をミリ秒単位で指定します。 30000(ミリ秒単位:30) 。

デフォルト : 30000 

YAML プロパティagent.polling.app_activity_ms
環境変数CONTRAST__AGENT__POLLING__APP_ACTIVITY_MS
システムプロパティ-Dcontrast.agent.polling.app_activity_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.app.activity.period 

 

STALE_APP_ACTIVITY_UPDATE_MS: 

説明TeamServer"アプリケーションの設定"の更新をチェックする最大時間間隔を指定します。通常、エージェントはアクティビティを送信するたびに新しい設定を取得しますが、アクティビティがない場合はこの設定時間で取得します。デフォルトは300000(ミリ秒単位:5)です。 

デフォルト : 300000 

YAML プロパティagent.polling.app_activity_stale_ms
環境変数CONTRAST__AGENT__POLLING__APP_ACTIVITY_STALE_MS
システムプロパティ-Dcontrast.agent.polling.app_activity_stale_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.stale.app.activity.update.ms 

 

APPUPDATE: 

説明 : アプリケーションに関する情報更新をTeamServerに送信するスレッドの有効/無効を指定します。 

デフォルト : true 

YAML プロパティapplication.enable_app_updates
環境変数CONTRAST__APPLICATION__ENABLE_APP_UPDATES
システムプロパティ-Dcontrast.application.enable_app_updates 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.appupdate 

 

APP_UPDATE_PERIOD: 

説明 : アプリケーションの情報を更新するスレッドのポーリング間隔をミリ秒単位で指定します。 

デフォルト : 5000 

YAML プロパティagent.polling.app_update_ms
環境変数CONTRAST__AGENT__POLLING__APP_UPDATE_MS
システムプロパティ-Dcontrast.agent.polling.app_update_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.app.update.period 

 

APP_FEATURES: 

説明 : アプリケーションの説明をJSONファイルで指定します。 

デフォルト : なし 

YAML プロパティapplication.app_features_file
環境変数CONTRAST__APPLICATION__APP_FEATURES_FILE
システムプロパティ-Dcontrast.application.app_features_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.app.features 

 

DENYLIST_PATH: 

説明 : 一時的に除外するクラスのリストを記述したファイルのパスを指定します。ここにリストされているクラスは、エージェントで無視されます。 

デフォルト : なし 

YAML プロパティagent.blacklist
環境変数CONTRAST__AGENT__BLACKLIST
システムプロパティ-Dcontrast.agent.blacklist 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.blacklist 

 

CLONEINPUT: 

説明 : 追跡するオブジェクトの複製を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティagent.java.enable_input_cloning
環境変数CONTRAST__AGENT__JAVA__ENABLE_INPUT_CLONING
システムプロパティ-Dcontrast.agent.java.enable_input_cloning 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.cloneinput 

 

DEEP_CLONEINPUT: 

説明 : デシリアライズされたオブジェクトでの分岐ノードの複製を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティagent.java.enable_deep_cloning
環境変数CONTRAST__AGENT__JAVA__ENABLE_DEEP_CLONING
システムプロパティ-Dcontrast.agent.java.enable_deep_cloning 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.deepclone 

 

DEEP_TAINTKEYS: 

説明 : デシリアライズされたオブジェクトのマップ内のキーに変更を加えることを有効/無効にするかを指定します。 

デフォルト : false 

YAML プロパティagent.java.taint_map_key
環境変数CONTRAST__AGENT__JAVA__TAINT_MAP_KEY
システムプロパティ-Dcontrast.agent.java.taint_map_key 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.deep.mapkeys 

 

SERVER_TYPE: 

説明Webアプリケーションのコンテナ名/IDを指定します。 

デフォルト : なし 

YAML プロパティserver.type
環境変数CONTRAST__SERVER__TYPE
システムプロパティ-Dcontrast.server.type 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.container 

 

WORKING_DIR: 

説明Contrastエージェントの作業ディレクトリを指定します。指定しない場合はアプリケーションが実行されるユーザアカウントの${HOME}/.contrastになります。 

デフォルト : なし 

YAML プロパティagent.contrast_working_dir
環境変数CONTRAST__AGENT__CONTRAST_WORKING_DIR
システムプロパティ-Dcontrast.agent.contrast_working_dir 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.dir 

 

SERVER_TAGS: 

説明 : サーバ情報の作成および更新時に送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティserver.tags
環境変数CONTRAST__SERVER__TAGS
システムプロパティ-Dcontrast.server.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dserver.tags 

 

APPLICATION_TAGS: 

説明 : アプリケーション情報として送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティapplication.tags
環境変数CONTRAST__APPLICATION__TAGS
システムプロパティ-Dcontrast.application.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dapplication.tags 

 

INVENTORY_TAGS: 

説明 : インベントリメッセージと共に送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティinventory.tags
環境変数CONTRAST__INVENTORY__TAGS
システムプロパティ-Dcontrast.inventory.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dinventory.tags 

 

ASSESS_TAGS: 

説明Contrast Assessのメッセージで送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティassess.tags
環境変数CONTRAST__ASSESS__TAGS
システムプロパティ-Dcontrast.assess.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dassess.tags 

 

HTTP_ANALYSIS_PARAMETERS: 

説明HTTPパラメータの解析の有効/無効を指定します。 

デフォルト : true 

YAML プロパティagent.java.enable_http_parameter_analysis
環境変数CONTRAST__AGENT__JAVA__ENABLE_HTTP_PARAMETER_ANALYSIS
システムプロパティ-Dcontrast.agent.java.enable_http_parameter_analysis 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.http.analysis.parameters 

 

DBINSPECTION: 

説明 : アプリケーションのアーキテクチャの解析時にDB検査を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティinventory.inspect_database
環境変数CONTRAST__INVENTORY__INSPECT_DATABASE
システムプロパティ-Dcontrast.inventory.inspect_database 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.dbinspection 

 

INVENTORY_MONITOR_LDAP: 

説明LDAPの呼び出しのカウントと解析を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティinventory.inspect_ldap
環境変数CONTRAST__INVENTORY__INSPECT_LDAP
システムプロパティ-Dcontrast.inventory.inspect_ldap 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.monitorldap 

 

INVENTORY_MONITOR_WEB_CALL: 

説明 : アプリケーションへのHTTPリクエストのカウントおよび解析を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティinventory.inspect_web_calls
環境変数CONTRAST__INVENTORY__INSPECT_WEB_CALLS
システムプロパティ-Dcontrast.inventory.inspect_web_calls 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.monitorwebcalls 

 

ENABLED: 

説明ContrastエージェントがJVMを監視するかどうかを決定します。 この機能を使用すると、*-javaagent*フラグを削除せずにContrastのオン/オフをすばやく切り替えることができます。 

デフォルト : true 

YAML プロパティenable
環境変数CONTRAST__ENABLE
システムプロパティ-Dcontrast.enable 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.enable
環境変数:
CONTRAST__CONTRAST__ENABLE
システムプロパティ:
-Dcontrast.contrast.enable, -Dcontrast.enabled 

 

LAST_CONFIG_PATH: 

説明TeamServerからの最後の設定をロードまたはリロードするファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティapi.last_config_path
環境変数CONTRAST__API__LAST_CONFIG_PATH
システムプロパティ-Dcontrast.api.last_config_path 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.last_config_path
環境変数:
CONTRAST__CONTRAST__LAST_CONFIG_PATH
システムプロパティ:
-Dcontrast.contrast.last_config_path, -Dcontrast.last_config_path 

 

IDENTITYTAGS: 

説明IDタグを有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティassess.enable_identity_tagging
環境変数CONTRAST__ASSESS__ENABLE_IDENTITY_TAGGING
システムプロパティ-Dcontrast.assess.enable_identity_tagging 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.identitytags 

 

J2EE_CLASSCACHE: 

説明 : インストゥルメントされたクラスのキャッシュを有効/無効にする指定をします。 

デフォルト : true 

YAML プロパティagent.java.enable_j2ee_class_cache
環境変数CONTRAST__AGENT__JAVA__ENABLE_J2EE_CLASS_CACHE
システムプロパティ-Dcontrast.agent.java.enable_j2ee_class_cache 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.j2ee.classcache 

 

J2EE_CONTEXT_DISCOVERY: 

説明J2EEコンテキスト検出の有効/無効を指定します。 

デフォルト : true 

YAML プロパティagent.java.j2ee_context_discovery
環境変数CONTRAST__AGENT__JAVA__J2EE_CONTEXT_DISCOVERY
システムプロパティ-Dcontrast.agent.java.j2ee_context_discovery 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.j2ee.context.discovery 

 

ASSESS_ENABLED: 

説明Contrast Assessを有効にするかどうかを指定します。指定されていない場合は、Contrast Webインタフェースの設定によって決定されます。 

デフォルト : false 

YAML プロパティassess.enable
環境変数CONTRAST__ASSESS__ENABLE
システムプロパティ-Dcontrast.assess.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.assess.enabled 

 

INVENTORY_ENABLED: 

説明 : インベントリ機能を有効にするかどうかを指定します。インベントリ機能には、ライブラリの検出と使用状況、HTTPリクエストのカウント、データベースの使用状況分析などのアプリケーション解析が含まれます。 

デフォルト : true 

YAML プロパティinventory.enable
環境変数CONTRAST__INVENTORY__ENABLE
システムプロパティ-Dcontrast.inventory.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.inventory.enabled 

 

SERVER_PATH: 

説明Contrastの作業ディレクトリを指定します。指定しない場合はカレントディレクトリ(CWD)です。 

デフォルト : なし 

YAML プロパティserver.path
環境変数CONTRAST__SERVER__PATH
システムプロパティ-Dcontrast.server.path 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.path 

 

SERVER_VERSION: 

説明 : サーバのバージョンを指定します。 

デフォルト : なし 

YAML プロパティserver.version
環境変数CONTRAST__SERVER__VERSION
システムプロパティ-Dcontrast.server.version 

 

ROOTAPP: 

説明 : ルートコンテキストで実行されているアプリの名前を指定します。これは、Contrastがアプリケーションの解析を収集する際に使われます。 

デフォルト : なし 

YAML プロパティagent.java.root_app_name
環境変数CONTRAST__AGENT__JAVA__ROOT_APP_NAME
システムプロパティ-Dcontrast.agent.java.root_app_name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.rootapp 

 

SAMPLING: 

説明 : サンプリングモードを有効にします。パラメータ値を指定しない場合、デフォルトで最初に5回のリクエストを分析し(基準回数)、その後180秒間(サンプル期間)5回に1回のサンプリング(サンプル頻度)で分析します。つまり同じリクエストは最初の5回を分析した後、180秒間は5回に1回だけ分析されることを意味します。パラメータ値は"#,#,#"の形式で指定します。1つ目が基準回数、2つ目がサンプル頻度、3つ目がサンプル期間の秒数です。 設定する場合は、3つの値をすべてを指定する必要があります。 

デフォルト : なし 

YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ-Dcontrast.sampling 

 

ASSESS_SAMPLING_ENABLED: 

説明 : サンプリングモードの有効/無効を指定します。 

デフォルト : false 

YAML プロパティassess.sampling.enable
環境変数CONTRAST__ASSESS__SAMPLING__ENABLE
システムプロパティ-Dcontrast.assess.sampling.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.sampling.enabled 

 

ASSESS_SAMPLING_BASELINE: 

説明 : サンプリングを開始する前に、解析するリクエストの基準回数を指定します。 

デフォルト : 5 

YAML プロパティassess.sampling.baseline
環境変数CONTRAST__ASSESS__SAMPLING__BASELINE
システムプロパティ-Dcontrast.assess.sampling.baseline 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.sampling.baseline 

 

ASSESS_SAMPLING_REQ_FREQUENCY: 

説明 : 基準回数のリクエストの解析後にサンプリングするレスポンスの頻度を指定します。 

デフォルト : 10 

YAML プロパティassess.sampling.request_frequency
環境変数CONTRAST__ASSESS__SAMPLING__REQUEST_FREQUENCY
システムプロパティ-Dcontrast.assess.sampling.request_frequency 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.sampling.request_frequency 

 

ASSESS_SAMPLING_RES_FREQUENCY: 

説明 : 基準回数のリクエストの解析後にサンプリングするレスポンスの頻度を指定します。 

デフォルト : 25 

YAML プロパティassess.sampling.response_frequency
環境変数CONTRAST__ASSESS__SAMPLING__RESPONSE_FREQUENCY
システムプロパティ-Dcontrast.assess.sampling.response_frequency 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.sampling.response_frequency 

 

ASSESS_SAMPLING_WINDOW_MS: 

説明 : サンプリングを行う期間をミリ秒(ms)単位で指定します。 

デフォルト : 180000(180秒) 

YAML プロパティassess.sampling.window_ms
環境変数CONTRAST__ASSESS__SAMPLING__WINDOW_MS
システムプロパティ-Dcontrast.assess.sampling.window_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.sampling.window_ms 

 

SAVEBYTECODE: 

説明 : センサが追加されたクラスの*before/afterバイトコード*を保存する場所を指定します。 

デフォルト : なし 

YAML プロパティagent.java.save_bytecode
環境変数CONTRAST__AGENT__JAVA__SAVE_BYTECODE
システムプロパティ-Dcontrast.agent.java.save_bytecode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.savebytecode 

 

SAVERESULTS: 

説明Contrastが検出した結果をローカルに保存するかどうかを指定します。 

デフォルト : Never 

YAML プロパティassess.save_results
環境変数CONTRAST__ASSESS__SAVE_RESULTS
システムプロパティ-Dcontrast.assess.save_results 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.saveresults 

 

LOCAL_RESULTS_DIR: 

説明Contrastが検出した結果をローカルに保存する場所を指定します。 

デフォルト : なし 

YAML プロパティassess.local_results_dir
環境変数CONTRAST__ASSESS__LOCAL_RESULTS_DIR
システムプロパティ-Dcontrast.assess.local_results_dir 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.local.results.dir 

 

JARVERIFIER_OVERRIDE: 

説明Contrastの検出中にJarInputStreamの署名検証を無効にするかどうか指定します。 

デフォルト : false 

YAML プロパティagent.java.override_scoped_jar_verifier
環境変数CONTRAST__AGENT__JAVA__OVERRIDE_SCOPED_JAR_VERIFIER
システムプロパティ-Dcontrast.agent.java.override_scoped_jar_verifier 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.scoped.jarverifier 

 

SCANRESPONSES: 

説明Contrast AssessProtectHTTPレスポンスのスキャンを有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ-Dcontrast.scanresponses 

 

SCAN_ASSESS_RESPONSES: 

説明HTTPレスポンスのスキャンを有効/無効にするかを指定します(Contrast Assessのみ) 。

デフォルト : true 

YAML プロパティassess.enable_scan_response
環境変数CONTRAST__ASSESS__ENABLE_SCAN_RESPONSE
システムプロパティ-Dcontrast.assess.enable_scan_response 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.assess.scanresponses 

 

SERVER_NAME: 

説明TeamServerに表示されるサーバの名前を指定します。"myserver-1/myapp""john_dev"など、任意の有効なパス文字を含めることができます。 

デフォルト : なし 

YAML プロパティserver.name
環境変数CONTRAST__SERVER__NAME
システムプロパティ-Dcontrast.server.name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.server 

 

SERVER_ACTIVITY_PERIOD: 

説明TeamServerへのポーリング間隔をミリ秒単位で指定します。 

デフォルト : 30000 

YAML プロパティagent.polling.server_activity_ms
環境変数CONTRAST__AGENT__POLLING__SERVER_ACTIVITY_MS
システムプロパティ-Dcontrast.agent.polling.server_activity_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.server.activity.period 

 

STALE_SERVER_ACTIVITY_UPDATE_MS: 

説明TeamServerから新しい"サーバ設定"を要求するまでの最大待機時間。通常、エージェントはアクティビティを送信するたびに新しい設定を受信しますが、アクティビティがない場合はこの設定時間で取得します(ミリ秒単位で5) 。

デフォルト : 300000 

YAML プロパティagent.polling.server_activity_stale_ms
環境変数CONTRAST__AGENT__POLLING__SERVER_ACTIVITY_STALE_MS
システムプロパティ-Dcontrast.agent.polling.server_activity_stale_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.stale.server.activity.update.ms 

 

STACKS_MAXDEPTH: 

説明 : 報告された検出結果に含める最大スタックの深さを指定します(最小2) 。

デフォルト : 75 

YAML プロパティagent.java.max_stack_depth
環境変数CONTRAST__AGENT__JAVA__MAX_STACK_DEPTH
システムプロパティ-Dcontrast.agent.java.max_stack_depth 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.stacks.maxdepth 

 

TELEMETRY_DIR: 

説明 : テレメトリの出力ディレクトリを指定します。 

デフォルト : なし 

YAML プロパティagent.java.telemetry_directory
環境変数CONTRAST__AGENT__JAVA__TELEMETRY_DIRECTORY
システムプロパティ-Dcontrast.agent.java.telemetry_directory 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.telemetry.dir 

 

USECONFIG: 

説明 : 別のcontrast.jarファイル内のcontrast.configを使うように指定します。 

デフォルト : なし 

YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ-Dcontrast.useconfig 

 

LOGGER_STDOUT: 

説明 : trueに設定すると、すべてのログがファイルシステムではなくSTDOUTに出力されます。STDERRの設定により、STDOUT STDERRの両方に出力されます。 

デフォルト : false 

YAML プロパティagent.logger.stdout
環境変数CONTRAST__AGENT__LOGGER__STDOUT
システムプロパティ-Dcontrast.agent.logger.stdout 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.stdout 

 

SUPPRESS_STDOUT: 

説明trueに設定すると、すべての通常メッセージのSTDOUTへの出力が抑制されます。ファイルやsyslogへの出力には影響しません。 

デフォルト : false 

YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ-Dcontrast.stdout.quiet 

 

SECURITY_LOGGER_LEVEL: 

説明 : セキュリティログのログレベルを指定します。値には、tracedebuginfowarnerrorfataloffのいずれかを指定します。これをoffに設定すると、セキュリティログが無効になります。 

デフォルト : INFO 

YAML プロパティagent.security_logger.level
環境変数CONTRAST__AGENT__SECURITY_LOGGER__LEVEL
システムプロパティ-Dcontrast.agent.security_logger.level 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.security.log.level 

 

LOGGER_LEVEL: 

説明 : ログ出力レベルを指定します。 

デフォルト : INFO 

YAML プロパティagent.logger.level
環境変数CONTRAST__AGENT__LOGGER__LEVEL
システムプロパティ-Dcontrast.agent.logger.level 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.level 

 

SECURITY_LOGGER_FILE: 

説明 : セキュリティイベントが発生した時のログ出力先ファイルを指定します。デフォルトでは、このファイルは${HOME}/.contrast/security.logになります。 

デフォルト : security.log 

YAML プロパティagent.security_logger.path
環境変数CONTRAST__AGENT__SECURITY_LOGGER__PATH
システムプロパティ-Dcontrast.agent.security_logger.path 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.security.log.file 

 

LOGGER_LOCATION: 

説明*診断ログ*を有効にします。これはパフォーマンスに影響を与えますが、デバッグに有効です。ログの出力先を指定します。指定した場所にログファイルが存在しない場合は、ログファイルが作成されます。例えば、*/opt/Contrast/*ディレクトリにログファイル*contrast.log*を作成し、自動的にローテーションします。デフォルトでは、このファイルは${HOME}/.contrast/contrast.logになります。 

デフォルト : contrast.log 

YAML プロパティagent.logger.path
環境変数CONTRAST__AGENT__LOGGER__PATH
システムプロパティ-Dcontrast.agent.logger.path 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.log 

 

SECURITY_LOGGER_DAILY: 

説明Contrastのセキュリティログ出力をファイルサイズによるローテーションから日付によるローテーションに変更します。サーバ時間の午前0時になると、前日のログがファイル名に.yyyy-MM-ddを付けて保存されます。注)この方式にはサイズ制限がないため、手動によるログの消去が必要になります。この設定には、バックアップやサイズオプションを併用することを推奨します。 

デフォルト : true 

YAML プロパティagent.security_logger.roll_daily
環境変数CONTRAST__AGENT__SECURITY_LOGGER__ROLL_DAILY
システムプロパティ-Dcontrast.agent.security_logger.roll_daily 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.security.log.daily 

 

LOGGER_DAILY: 

説明Contrastのログ出力をファイルサイズによるローテーションから日付によるローテーションに変更します。サーバ時間の午前0時になると、前日のログがファイル名に.yyyy-MM-ddを付けて保存されます。注)この方式にはサイズ制限がないため、手動によるログの消去が必要になります。この設定には、バックアップやサイズオプションを併用することを推奨します。 

デフォルト : true 

YAML プロパティagent.logger.roll_daily
環境変数CONTRAST__AGENT__LOGGER__ROLL_DAILY
システムプロパティ-Dcontrast.agent.logger.roll_daily 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.log.daily 

 

SECURITY_LOGGER_BACKUPS: 

説明Contrastが古いログファイルを削除しないで残す数を指定します。この値の上限は100で、100個以上のログファイルを残すことはできません。この値に0を指定するとバックアップは残されず、指定最大サイズに達するとログが切り捨てられます。注:この設定はcontrast.security.log.daily=falseと一緒に指定する必要があります。指定されていないと日付毎にログが作成され、この制限は無視されます。 

デフォルト : 100 

YAML プロパティagent.security_logger.backups
環境変数CONTRAST__AGENT__SECURITY_LOGGER__BACKUPS
システムプロパティ-Dcontrast.agent.security_logger.backups 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.security.log.backups 

 

LOGGER_BACKUPS: 

説明Contrastが古いログファイルを削除しないで残す数を指定します。この値の上限は100で、100個以上のログファイルを残すことはできません。この値に0を指定するとバックアップは残されず、指定最大サイズに達するとログが切り捨てられます。注:この設定はcontrast.security.log.daily=falseと一緒に指定する必要があります。指定されていないと日付毎にログが作成され、この制限は無視されます。 

デフォルト : 100 

YAML プロパティagent.logger.backups
環境変数CONTRAST__AGENT__LOGGER__BACKUPS
システムプロパティ-Dcontrast.agent.logger.backups 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.log.backups 

 

SECURITY_LOGGER_SIZE: 

説明 : 各ログファイルのファイルサイズの上限をMB単位で指定します。デフォルトでは、この値は"100"です。 

デフォルト : 100 

YAML プロパティagent.security_logger.roll_size
環境変数CONTRAST__AGENT__SECURITY_LOGGER__ROLL_SIZE
システムプロパティ-Dcontrast.agent.security_logger.roll_size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.security.log.size 

 

LOGGER_SIZE: 

説明 : 各ログファイルのファイルサイズの上限をMB単位で指定します。デフォルトでは、この値は"100"です。 

デフォルト : 100 

YAML プロパティagent.logger.roll_size
環境変数CONTRAST__AGENT__LOGGER__ROLL_SIZE
システムプロパティ-Dcontrast.agent.logger.roll_size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.log.size 

 

CEF_SYSLOGGER_ENABLE: 

説明Syslogを使用するかしないかを指定します。 

デフォルト : false 

YAML プロパティagent.security_logger.syslog.enable
環境変数CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__ENABLE
システムプロパティ-Dcontrast.agent.security_logger.syslog.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dagent.security_logger.syslog.enable 

 

CEF_SYSLOGGER_HOST: 

説明 : エージェントがメッセージを送信するSyslogサーバのアドレスを指定します。ここでは、完全修飾ドメイン名またはIPアドレスを指定します。例えば、syslog.hostname.comまたは10.10.10.13です。 

デフォルト : なし 

YAML プロパティagent.security_logger.syslog.ip
環境変数CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__IP
システムプロパティ-Dcontrast.agent.security_logger.syslog.ip 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dagent.security_logger.syslog.ip 

 

CEF_SYSLOGGER_PORT: 

説明 : ログメッセージの送信先となるSyslogサーバのポート番号を指定します。 

デフォルト : 514 

YAML プロパティagent.security_logger.syslog.port
環境変数CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__PORT
システムプロパティ-Dcontrast.agent.security_logger.syslog.port 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dagent.security_logger.syslog.port 

 

CEF_SYSLOGGER_FACILITY: 

説明Syslogに送信するメッセージのファシリティコードを指定します。 

デフォルト : 19 

YAML プロパティagent.security_logger.syslog.facility
環境変数CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__FACILITY
システムプロパティ-Dcontrast.agent.security_logger.syslog.facility 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dagent.security_logger.syslog.facility 

 

CEF_SYSLOGGER_HEARTBEAT: 

説明Syslogのハートビート機能を有効にするには、`true`に設定します。ハートビート機能は、一定間隔でSyslogメッセージを発行します。 

デフォルト : false 

YAML プロパティagent.security_logger.syslog.heartbeat.enable
環境変数CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__HEARTBEAT__ENABLE
システムプロパティ-Dcontrast.agent.security_logger.syslog.heartbeat.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dagent.security_logger.syslog.heartbeat.enable 

 

CEF_SYSLOGGER_HEARTBEAT_INTERVAL: 

説明Syslogサーバにハートビートメッセージを送信する時間間隔を指定します(ミリ秒単位) 。

デフォルト : 60000 

YAML プロパティagent.security_logger.syslog.heartbeat.interval_ms
環境変数CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__HEARTBEAT__INTERVAL_MS
システムプロパティ-Dcontrast.agent.security_logger.syslog.heartbeat.interval_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dagent.security_logger.syslog.heartbeat.interval_ms 

 

CEF_SYSLOGGER_EXPLOITED_LEVEL: 

説明 : 攻撃検出(Exploited)される攻撃のログレベルを指定します。指定できる値は、`ALERT''CRITICAL''ERROR''WARNING''NOTICE''INFO'、および`DEBUG`です。 

デフォルト : ALERT 

YAML プロパティagent.security_logger.syslog.severity_exploited
環境変数CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_EXPLOITED
システムプロパティ-Dcontrast.agent.security_logger.syslog.severity_exploited 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dagent.security_logger.syslog.severity_exploited 

 

CEF_SYSLOGGER_BLOCKED_LEVEL: 

説明 : ブロック(Blocked)される攻撃のログレベルを指定します。指定できる値は、`ALERT''CRITICAL''ERROR''WARNING''NOTICE''INFO'、および`DEBUG`です。 

デフォルト : NOTICE 

YAML プロパティagent.security_logger.syslog.severity_blocked
環境変数CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_BLOCKED
システムプロパティ-Dcontrast.agent.security_logger.syslog.severity_blocked 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dagent.security_logger.syslog.severity_blocked 

 

CEF_SYSLOGGER_PROBED_LEVEL: 

説明 : 探査検出(Probed)される攻撃のログレベルを設定します。指定できる値は、`ALERT''CRITICAL''ERROR''WARNING''NOTICE''INFO'、および`DEBUG`です。 

デフォルト : DEBUG 

YAML プロパティagent.security_logger.syslog.severity_probed
環境変数CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_PROBED
システムプロパティ-Dcontrast.agent.security_logger.syslog.severity_probed 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dagent.security_logger.syslog.severity_probed 

 

PROTECT_BEAN_INTROSPECTION_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2010-1622.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2010-1622__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2010-1622.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2010-1622.mode 

 

PROTECT_CMDI_MODE: 

説明 : ルールのモードを制御します。monitorblockblock_at_perimeteroffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cmd-injection.mode
環境変数CONTRAST__PROTECT__RULES__CMD-INJECTION__MODE
システムプロパティ-Dcontrast.protect.rules.cmd-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cmd-injection.mode 

 

PROTECT_CMDI_BACKDOORS: 

説明 : エージェントがシステムコマンドとして実行されるユーザパラメータを検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティprotect.rules.cmd-injection.detect_parameter_command_backdoors
環境変数CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_PARAMETER_COMMAND_BACKDOORS
システムプロパティ-Dcontrast.protect.rules.cmd-injection.detect_parameter_command_backdoors 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cmdinjection.backdoors 

 

PROTECT_CMDI_CHAINS: 

説明 : 連鎖するコマンドを含むシステムコマンドが発行された場合に検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティprotect.rules.cmd-injection.detect_chained_commands
環境変数CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_CHAINED_COMMANDS
システムプロパティ-Dcontrast.protect.rules.cmd-injection.detect_chained_commands 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cmdinjection.chaining 

 

PROTECT_CMDI_DANGEROUS_PATH_ARGS: 

説明 : 危険なパス引数(:/etc/passwd)を含むシステムコマンドが発行されたことを検知します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティprotect.rules.cmd-injection.detect_dangerous_path_args
環境変数CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_DANGEROUS_PATH_ARGS
システムプロパティ-Dcontrast.protect.rules.cmd-injection.detect_dangerous_path_args 

 

PROTECT_CVE_2011_2730_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2011-2730.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2011-2730__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2011-2730.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2011-2730.mode 

 

PROTECT_CVE_2014_0112_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2014-0112.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2014-0112__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2014-0112.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2014-0112.mode 

 

PROTECT_CVE_2014_0114_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2014-0114.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2014-0114__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2014-0114.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2014-0114.mode 

 

PROTECT_CVE_2014_0116_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2014-0116.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2014-0116__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2014-0116.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2014-0116.mode 

 

PROTECT_CVE_2017_5638_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2017-5638.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2017-5638__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2017-5638.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2017-5638.mode 

 

PROTECT_CVE_2017_9791_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2017-9791.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2017-9791__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2017-9791.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2017-9791.mode 

 

PROTECT_CVE_2017_12616_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2017-12616.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2017-12616__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2017-12616.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2017-12616.mode 

 

PROTECT_CVE_2017_12617_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2017-12617.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2017-12617__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2017-12617.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2017-12617.mode 

 

PROTECT_CVE_2016_4438_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2016-4438.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2016-4438__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2016-4438.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2016-4438.mode 

 

PROTECT_CVE_2016_3081_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2016-3081.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2016-3081__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2016-3081.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2016-3081.mode 

 

PROTECT_EL_INJECTION_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.expression-language-injection.mode
環境変数CONTRAST__PROTECT__RULES__EXPRESSION-LANGUAGE-INJECTION__MODE
システムプロパティ-Dcontrast.protect.rules.expression-language-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.expression-language-injection.mode 

 

PROTECT_METHOD_TAMPERING_MODE: 

説明 : ルールのモードを制御します。monitorblockblock_at_perimeteroffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.method-tampering.mode
環境変数CONTRAST__PROTECT__RULES__METHOD-TAMPERING__MODE
システムプロパティ-Dcontrast.protect.rules.method-tampering.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.method-tampering.mode 

 

PROTECT_MOTB_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2010-4476.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2010-4476__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2010-4476.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2010-4476.mode 

 

PROTECT_OGNL_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.ognl-injection.mode
環境変数CONTRAST__PROTECT__RULES__OGNL-INJECTION__MODE
システムプロパティ-Dcontrast.protect.rules.ognl-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.ognl-injection.mode 

 

PROTECT_PADDING_ORACLE_MODE: 

説明 : ルールのモードを制御します。monitoroffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.padding-oracle.mode
環境変数CONTRAST__PROTECT__RULES__PADDING-ORACLE__MODE
システムプロパティ-Dcontrast.protect.rules.padding-oracle.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.padding-oracle.mode 

 

PROTECT_PATH_TRAVERSAL_MODE: 

説明 : ルールのモードを制御します。monitorblockblock_at_perimeteroffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.path-traversal.mode
環境変数CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__MODE
システムプロパティ-Dcontrast.protect.rules.path-traversal.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.path-traversal.mode 

 

PROTECT_PT_CUSTOM_CODE_ACCESS: 

説明 : カスタムコードが機密性のあるシステムファイルにアクセスすることを検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティprotect.rules.path-traversal.detect_custom_code_accessing_system_files
環境変数CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__DETECT_CUSTOM_CODE_ACCESSING_SYSTEM_FILES
システムプロパティ-Dcontrast.protect.rules.path-traversal.detect_custom_code_accessing_system_files 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.pathtraversal.detect_custom_code_accessing_system_files 

 

PROTECT_PT_COMMON_EXPLOIT: 

説明 : ユーザーが"::$DATA"チャネルまたはファイル名にnullバイトを使用してフィルタをバイパスしようとすることを検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティprotect.rules.path-traversal.detect_common_file_exploits
環境変数CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__DETECT_COMMON_FILE_EXPLOITS
システムプロパティ-Dcontrast.protect.rules.path-traversal.detect_common_file_exploits 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.pathtraversal.detect_common_file_exploits 

 

PROTECT_REDOS_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.redos.mode
環境変数CONTRAST__PROTECT__RULES__REDOS__MODE
システムプロパティ-Dcontrast.protect.rules.redos.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.redos.mode 

 

PROTECT_SPRING_INJECTION_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2011-2732.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2011-2732__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2011-2732.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2011-2732.mode 

 

PROTECT_SQLI_MODE: 

説明 : ルールのモードを制御します。monitorblockblock_at_perimeteroffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.sql-injection.mode
環境変数CONTRAST__PROTECT__RULES__SQL-INJECTION__MODE
システムプロパティ-Dcontrast.protect.rules.sql-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.sql-injection.mode 

 

PROTECT_SQL_SEMANTIC_UNIONS: 

説明 : クエリのセマンティック分析によって、システムテーブルと機密情報に対してデータベースクエリが作成されていることを検出するかを指定します。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティprotect.rules.sql-injection.detect_suspicious_unions
環境変数CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_SUSPICIOUS_UNIONS
システムプロパティ-Dcontrast.protect.rules.sql-injection.detect_suspicious_unions 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.sqlinjection.suspiciousunions 

 

PROTECT_SQL_SEMANTIC_TAUTOLOGIES: 

説明 : クエリのセマンティック分析によって、データ抜き取り攻撃で使用されるクエリを検出するようにエージェントに指示します(例:"or 1=1" "or 2<>3")。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティprotect.rules.sql-injection.detect_tautologies
環境変数CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_TAUTOLOGIES
システムプロパティ-Dcontrast.protect.rules.sql-injection.detect_tautologies 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.sqlinjection.tautologies 

 

PROTECT_SQL_SEMANTIC_CHAINING: 

説明 : クエリのセマンティック分析で、通常ではない悪意のある連鎖クエリを検出するようにエージェントに指示します。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティprotect.rules.sql-injection.detect_chained_queries
環境変数CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_CHAINED_QUERIES
システムプロパティ-Dcontrast.protect.rules.sql-injection.detect_chained_queries 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.sqlinjection.chaining 

 

PROTECT_SQL_AGGRESSIVE_COMMENT: 

説明 : コメントを利用した攻撃をブロックするフィルタを使用するかを指定します。 

デフォルト : false 

YAML プロパティprotect.rules.sql-injection.aggressive_comment
環境変数CONTRAST__PROTECT__RULES__SQL-INJECTION__AGGRESSIVE_COMMENT
システムプロパティ-Dcontrast.protect.rules.sql-injection.aggressive_comment 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.sqlinjection.aggressive_comment 

 

PROTECT_SQL_SEMANTIC_DANGEROUS_FUNCTIONS: 

説明 : クエリのセマンティック分析によって、よく悪用されている危険な関数の呼び出しを検出するかどうか指定します。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティprotect.rules.sql-injection.detect_dangerous_functions
環境変数CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_DANGEROUS_FUNCTIONS
システムプロパティ-Dcontrast.protect.rules.sql-injection.detect_dangerous_functions 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.sqlinjection.dangerous_functions 

 

PROTECT_SQL_SEMANTIC_FINDING_CACHE_SIZE: 

説明 : セマンティック分析の結果をキャッシュするクエリの数を指定します。キャッシュを無効にするには0に設定します。 

デフォルト : 300 

YAML プロパティagent.java.semantic_findings_cache_size
環境変数CONTRAST__AGENT__JAVA__SEMANTIC_FINDINGS_CACHE_SIZE
システムプロパティ-Dcontrast.agent.java.semantic_findings_cache_size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.semantic_findings_cache_size 

 

PROTECT_CVE_2013_2251_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2013-2251.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2013-2251__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2013-2251.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2013-2251.mode 

 

PROTECT_CVE_2021_44228_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2021-44228.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2021-44228__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2021-44228.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2021-44228.mode 

 

PROTECT_DESERIALIZATION_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.untrusted-deserialization.mode
環境変数CONTRAST__PROTECT__RULES__UNTRUSTED-DESERIALIZATION__MODE
システムプロパティ-Dcontrast.protect.rules.untrusted-deserialization.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.untrusted-deserialization.mode 

 

PROTECT_XSLT_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.cve-2016-3082.mode
環境変数CONTRAST__PROTECT__RULES__CVE-2016-3082__MODE
システムプロパティ-Dcontrast.protect.rules.cve-2016-3082.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.cve-2016-3082.mode 

 

PROTECT_XSS_MODE: 

説明 : ルールのモードを制御します。monitorblockblock_at_perimeteroffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.reflected-xss.mode
環境変数CONTRAST__PROTECT__RULES__REFLECTED-XSS__MODE
システムプロパティ-Dcontrast.protect.rules.reflected-xss.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.reflected-xss.mode 

 

PROTECT_XXE_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.xxe.mode
環境変数CONTRAST__PROTECT__RULES__XXE__MODE
システムプロパティ-Dcontrast.protect.rules.xxe.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.xxe.mode 

 

PROTECT_UNSAFE_FILE_UPLOAD_MODE: 

説明 : ルールのモードを制御します。monitorblockblock_at_perimeteroffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.unsafe-file-upload.mode
環境変数CONTRAST__PROTECT__RULES__UNSAFE-FILE-UPLOAD__MODE
システムプロパティ-Dcontrast.protect.rules.unsafe-file-upload.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.unsafe-file-upload.mode 

 

PROTECT_ZFO_MODE: 

説明 : ルールのモードを制御します。monitorblockoffのいずれかを指定します(デフォルト:off) 。

デフォルト : off 

YAML プロパティprotect.rules.zip-file-overwrite.mode
環境変数CONTRAST__PROTECT__RULES__ZIP-FILE-OVERWRITE__MODE
システムプロパティ-Dcontrast.protect.rules.zip-file-overwrite.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.zip-file-overwrite.mode 

 

CUSTOM_RULES_JAR: 

説明.jarファイルまたはURLパスを指定すると、Contrastはそこからルールをロードします(Java6以降のみ) 

デフォルト : なし 

YAML プロパティagent.java.rules_jar
環境変数CONTRAST__AGENT__JAVA__RULES_JAR
システムプロパティ-Dcontrast.agent.java.rules_jar 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.rules.jar 

 

POLICY: 

説明 : ファイルまたはURLを指定すると、Contrastはそこからポリシーを読み込み、パッケージされた既定のセキュリティポリシーに追加します。つまり、Contrastの標準ポリシーと指定したカスタムポリシーの両方が適用されます。もし競合がある場合はカスタムポリシーが優先されます。例えば、2つに同じIDのルールがあれば、指定したカスタムポリシーが使用されます。 

デフォルト : なし 

YAML プロパティagent.java.external_policy_files
環境変数CONTRAST__AGENT__JAVA__EXTERNAL_POLICY_FILES
システムプロパティ-Dcontrast.agent.java.external_policy_files 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.policy 

 

POLICY_OVERRIDES: 

説明Contrastのポリシーと機能的に同じものがある場合、優先度の高いものにリストされているものが優先されます。例えば、2つに同じIDのルールがあれば、優先度の高いものが使用されます。 

デフォルト : なし 

YAML プロパティagent.java.external_policy_overrides
環境変数CONTRAST__AGENT__JAVA__EXTERNAL_POLICY_OVERRIDES
システムプロパティ-Dcontrast.agent.java.external_policy_overrides 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.policy.overrides 

 

POLICY_STANDALONE: 

説明 : ファイルまたはURLを指定すると、パッケージされた既定のセキュリティポリシーの代わりに使用されます。ルールのカスタマイズの詳細については、アカウント管理者にお問い合わせください。 

デフォルト : なし 

YAML プロパティagent.java.standalone_policy
環境変数CONTRAST__AGENT__JAVA__STANDALONE_POLICY
システムプロパティ-Dcontrast.agent.java.standalone_policy 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.policy.standalone 

 

ASSESS_DISABLED_RULES: 

説明 : 無効にしたいルールIDのリストをカンマ区切りで指定します。 

デフォルト : なし 

YAML プロパティassess.rules.disabled_rules
環境変数CONTRAST__ASSESS__RULES__DISABLED_RULES
システムプロパティ-Dcontrast.assess.rules.disabled_rules 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.disabledrules 

 

DISABLEDSOURCES: 

説明 : 無効にしたいソースIDのリストをカンマ区切りで指定します。 

デフォルト : なし 

YAML プロパティagent.java.disabled_sources
環境変数CONTRAST__AGENT__JAVA__DISABLED_SOURCES
システムプロパティ-Dcontrast.agent.java.disabled_sources 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.disabledsources 

 

DEADZONES: 

説明 : ポリシーからデッドゾーンの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_deadzones
環境変数CONTRAST__ASSESS__ENABLE_DEADZONES
システムプロパティ-Dcontrast.assess.enable_deadzones 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.deadzones 

 

SOURCES: 

説明 : ポリシーからのソースの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_sources
環境変数CONTRAST__ASSESS__ENABLE_SOURCES
システムプロパティ-Dcontrast.assess.enable_sources 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.sources 

 

DYNAMIC_SOURCES: 

説明 : ポリシーからの動的ソースの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_dynamic_sources
環境変数CONTRAST__ASSESS__ENABLE_DYNAMIC_SOURCES
システムプロパティ-Dcontrast.assess.enable_dynamic_sources 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.dynamicsources 

 

PROPAGATORS: 

説明 : ポリシーからのプロパゲータのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_propagators
環境変数CONTRAST__ASSESS__ENABLE_PROPAGATORS
システムプロパティ-Dcontrast.assess.enable_propagators 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.propagators 

 

TAGS: 

説明 : ポリシーからのタグの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_taggers
環境変数CONTRAST__ASSESS__ENABLE_TAGGERS
システムプロパティ-Dcontrast.assess.enable_taggers 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.tags 

 

ENABLE_PROPERTIES: 

説明 : ポリシーからのプロパティの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_properties
環境変数CONTRAST__ASSESS__ENABLE_PROPERTIES
システムプロパティ-Dcontrast.assess.enable_properties 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.enable_properties 

 

ANNOTATIONS: 

説明 : ポリシーからの注釈の読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_annotations
環境変数CONTRAST__ASSESS__ENABLE_ANNOTATIONS
システムプロパティ-Dcontrast.assess.enable_annotations 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.annotations 

 

RULES: 

説明 : ポリシーからのルールのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_rules
環境変数CONTRAST__ASSESS__ENABLE_RULES
システムプロパティ-Dcontrast.assess.enable_rules 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.rules 

 

VALIDATORS: 

説明 : ポリシーからのバリデータのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_validators
環境変数CONTRAST__ASSESS__ENABLE_VALIDATORS
システムプロパティ-Dcontrast.assess.enable_validators 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.validators 

 

VALIDATOR_SCOPES: 

説明 : バリデータスコープのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティassess.enable_validator_scopes
環境変数CONTRAST__ASSESS__ENABLE_VALIDATOR_SCOPES
システムプロパティ-Dcontrast.assess.enable_validator_scopes 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.validator.scopes 

 

PROTECT_ENABLED: 

説明Protect機能を有効/無効に設定します。指定されていない場合は、Contrast Webインタフェースの設定によって決定されます。 

デフォルト : false 

YAML プロパティprotect.enable
環境変数CONTRAST__PROTECT__ENABLE
システムプロパティ-Dcontrast.protect.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.enabled 

 

PROTECT_API_BODY_READ: 

説明APIのリクエストに既知のデシリアライザが使用されていない場合、リクエスト本文をスキャンするかどうかを設定します。 

デフォルト : true 

YAML プロパティprotect.enable_api_request_body_reading
環境変数CONTRAST__PROTECT__ENABLE_API_REQUEST_BODY_READING
システムプロパティ-Dcontrast.protect.enable_api_request_body_reading 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.api.bodyread 

 

PROTECT_BOT_BLOCKER_ENABLE: 

説明Contrastで簡単なシグネチャを使用して、スクレイパー、攻撃ツール、その他の不要な自動化からトラフィックをブロックするかどうかを設定します。 

デフォルト : false 

YAML プロパティprotect.rules.bot-blocker.enable
環境変数CONTRAST__PROTECT__RULES__BOT-BLOCKER__ENABLE
システムプロパティ-Dcontrast.protect.rules.bot-blocker.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.botblocker 

 

PROTECT_PATTERNS: 

説明PROTECTパターンファイルを上書きするファイルパスを指定します(ContrastがPROTECTモードの場合に使用) 。

デフォルト : なし 

YAML プロパティprotect.patterns_file
環境変数CONTRAST__PROTECT__PATTERNS_FILE
システムプロパティ-Dcontrast.protect.patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.patterns 

 

PROTECT_TELEMETRY_DIR: 

説明PROTECTテレメトリのディレクトリへのパスを指定します(ContrastがPROTECTモードの場合に使用)。 

デフォルト : なし 

YAML プロパティprotect.telemetry_directory
環境変数CONTRAST__PROTECT__TELEMETRY_DIRECTORY
システムプロパティ-Dcontrast.protect.telemetry_directory 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.telemetry.dir 

 

XSS_KEYWORDS: 

説明XSSのキーワードファイルを上書きするファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティprotect.xss_keywords_file
環境変数CONTRAST__PROTECT__XSS_KEYWORDS_FILE
システムプロパティ-Dcontrast.protect.xss_keywords_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.xss.keywords 

 

XSS_PATTERNS: 

説明XSSのパターンファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティprotect.xss_patterns_file
環境変数CONTRAST__PROTECT__XSS_PATTERNS_FILE
システムプロパティ-Dcontrast.protect.xss_patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.xss.patterns 

 

SQLINJECTION_KEYWORDS: 

説明SQLインジェクションのキーワードファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティprotect.rules.sql-injection.keywords_file
環境変数CONTRAST__PROTECT__RULES__SQL-INJECTION__KEYWORDS_FILE
システムプロパティ-Dcontrast.protect.rules.sql-injection.keywords_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.sqlinjection.keywords 

 

SQLINJECTION_PATTERNS: 

説明SQLインジェクションのパターンファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティprotect.rules.sql-injection.patterns_file
環境変数CONTRAST__PROTECT__RULES__SQL-INJECTION__PATTERNS_FILE
システムプロパティ-Dcontrast.protect.rules.sql-injection.patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.sqlinjection.patterns 

 

CMDINJECTION_KEYWORDS: 

説明 : コマンドインジェクションのキーワードファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティprotect.rules.cmd-injection.keywords_file
環境変数CONTRAST__PROTECT__RULES__CMD-INJECTION__KEYWORDS_FILE
システムプロパティ-Dcontrast.protect.rules.cmd-injection.keywords_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.cmdinjection.keywords 

 

CMDINJECTION_PATTERNS: 

説明 : コマンドインジェクションのパターンファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティprotect.rules.cmd-injection.patterns_file
環境変数CONTRAST__PROTECT__RULES__CMD-INJECTION__PATTERNS_FILE
システムプロパティ-Dcontrast.protect.rules.cmd-injection.patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.cmdinjection.patterns 

 

REDOS_STRING_ACCESS_LIMIT: 

説明 : 正規表現によるDoS攻撃をブロックする際に、処理する文字数の最大値を指定します。 

デフォルト : 3000000 

YAML プロパティagent.java.redos_character_access_limit
環境変数CONTRAST__AGENT__JAVA__REDOS_CHARACTER_ACCESS_LIMIT
システムプロパティ-Dcontrast.agent.java.redos_character_access_limit 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.redos.characcess.limit 

 

PROTECT_INEFFECTIVE_SAMPLES: 

説明 : レポート期間中に検知された無効な攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 50 

YAML プロパティprotect.samples.probed
環境変数CONTRAST__PROTECT__SAMPLES__PROBED
システムプロパティ-Dcontrast.protect.samples.probed 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.ineffective.samples 

 

PROTECT_BLOCKED_SAMPLES: 

説明 : レポート期間中に検知されてブロックされた攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 25 

YAML プロパティprotect.samples.blocked
環境変数CONTRAST__PROTECT__SAMPLES__BLOCKED
システムプロパティ-Dcontrast.protect.samples.blocked 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.blocked.samples 

 

PROTECT_PERIMETER_BLOCKED_SAMPLES: 

説明 : レポート期間中にペリメータで検知されてブロックされた攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 25 

YAML プロパティprotect.samples.blocked_at_perimeter
環境変数CONTRAST__PROTECT__SAMPLES__BLOCKED_AT_PERIMETER
システムプロパティ-Dcontrast.protect.samples.blocked_at_perimeter 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.blockedperimeter.samples 

 

PROTECT_EXPLOITED_SAMPLES: 

説明 : レポート期間中に攻撃検出済とされた攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 100 

YAML プロパティprotect.samples.exploited
環境変数CONTRAST__PROTECT__SAMPLES__EXPLOITED
システムプロパティ-Dcontrast.protect.samples.exploited 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.exploited.samples 

 

PROTECT_SUSPICIOUS_SAMPLES: 

説明 : レポート期間中に疑わしい攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 100 

YAML プロパティprotect.samples.suspicious
環境変数CONTRAST__PROTECT__SAMPLES__SUSPICIOUS
システムプロパティ-Dcontrast.protect.samples.suspicious 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.protect.suspicious.samples 

 

PROTECT_DISABLED_RULES: 

説明 : このJVMで無効にするProtectルールをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティprotect.rules.disabled_rules
環境変数CONTRAST__PROTECT__RULES__DISABLED_RULES
システムプロパティ-Dcontrast.protect.rules.disabled_rules 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.defend.disabled.rules 

 

PADDING_ORACLE_THRESHOLD: 

説明 : パディングオラクル攻撃の検知で、悪意のあるものとして分類されるパディングエラーの最小数を指定します。 

デフォルト : 20 

YAML プロパティprotect.rules.padding-oracle.threshold
環境変数CONTRAST__PROTECT__RULES__PADDING-ORACLE__THRESHOLD
システムプロパティ-Dcontrast.protect.rules.padding-oracle.threshold 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
protect.padding_oracle_threshold
環境変数:
CONTRAST__PROTECT__PADDING_ORACLE_THRESHOLD
システムプロパティ:
-Dcontrast.protect.padding_oracle_threshold, -Dcontrast.defend.paddingoracle.threshold 

 

PADDING_ORACLE_WINDOW_SIZE: 

説明 : エージェントがボリューム解析を使用してパディングオラクル攻撃を検知する移動時間幅をミリ秒単位で指定します。 

デフォルト : 900000 

YAML プロパティprotect.rules.padding-oracle.window_ms
環境変数CONTRAST__PROTECT__RULES__PADDING-ORACLE__WINDOW_MS
システムプロパティ-Dcontrast.protect.rules.padding-oracle.window_ms 

 

PADDING_ORACLE_ATTACKERS_MAX: 

説明 : 同時に解析する潜在的な攻撃者の最大数を指定します。この値を大きくすると、Contrastはパディングオラクル攻撃の潜在的な攻撃者をより多く追跡できますが、より多くのメモリを消費します。 

デフォルト : 500 

YAML プロパティprotect.rules.padding-oracle.attackers_max
環境変数CONTRAST__PROTECT__RULES__PADDING-ORACLE__ATTACKERS_MAX
システムプロパティ-Dcontrast.protect.rules.padding-oracle.attackers_max 

 

PADDING_ORACLE_ATTACK_REPORT_RATE_MS: 

説明 : パディングオラクル攻撃が最初に検出され、ブロックした攻撃を報告する速さを(ミリ秒単位)指定します。この設定により、パディングオラクル攻撃が継続する間にブロックした報告を冗長的に多く送信しないようにします。 

デフォルト : 600000 

YAML プロパティprotect.rules.padding-oracle.report_rate_ms
環境変数CONTRAST__PROTECT__RULES__PADDING-ORACLE__REPORT_RATE_MS
システムプロパティ-Dcontrast.protect.rules.padding-oracle.report_rate_ms 

 

USE_URL_IN_HASH: 

説明 : 検知し報告された結果のハッシュ値を計算する際に、URLを考慮するかどうかを指定します。 

デフォルト : false 

YAML プロパティassess.include_url_in_finding_hash
環境変数CONTRAST__ASSESS__INCLUDE_URL_IN_FINDING_HASH
システムプロパティ-Dcontrast.assess.include_url_in_finding_hash 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.assess.hashing.includeurl 

 

WEBSPHERE_SHARED_LIB_DIR: 

説明WebSphereの共有ライブラリのディレクトリを指定します。 

デフォルト : なし 

YAML プロパティagent.java.websphere_shared_libs_directory
環境変数CONTRAST__AGENT__JAVA__WEBSPHERE_SHARED_LIBS_DIRECTORY
システムプロパティ-Dcontrast.agent.java.websphere_shared_libs_directory 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.websphere.shared.libs 

 

ASSESS_AUTODETECT_CONTROLS: 

説明 : セキュリティセンサの検出の有効/無効を設定します。 

デフォルト : true 

YAML プロパティassess.enable_sensor_autodetection
環境変数CONTRAST__ASSESS__ENABLE_SENSOR_AUTODETECTION
システムプロパティ-Dcontrast.assess.enable_sensor_autodetection 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.assess.autodetect.controls 

 

ASSESS_DETECT_CANARIES: 

説明 : データベースから読み出される格納されたXSSやその他の二次インジェクション攻撃をテストするために、攻撃テストツールによって供給する値(カナリア)を指定します。 

デフォルト : なし 

YAML プロパティassess.second_order_canary
環境変数CONTRAST__ASSESS__SECOND_ORDER_CANARY
システムプロパティ-Dcontrast.assess.second_order_canary 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.assess.secondorder.canary 

 

ASSESS_THRESHOLD_ENTRIES: 

説明contrast.assess.threshold.periodで設定された期間に検出されるルールの種類ごとの脆弱性の最大数を指定します。 

デフォルト : 100 

YAML プロパティassess.threshold.entries
環境変数CONTRAST__ASSESS__THRESHOLD__ENTRIES
システムプロパティ-Dcontrast.assess.threshold.entries 

 

ASSESS_THRESHOLD_PERIOD_MS: 

説明 : ルールの種類ごとに脆弱性を検出する期間をミリ秒単位で指定します。 

デフォルト : なし 

YAML プロパティassess.threshold.period_ms
環境変数CONTRAST__ASSESS__THRESHOLD__PERIOD_MS
システムプロパティ-Dcontrast.assess.threshold.period_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.assess.threshold.period.ms 

 

ASSESS_THRESHOLD_PERIOD: 

⚠️このパラメータは非推奨であり、将来のリリースで削除される予定です。 

説明 : ルールの種類ごとに脆弱性を検出する期間を秒単位で指定します。 

デフォルト : 60 

YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ-Dcontrast.assess.threshold.period 

 

LIBRARY_UPDATE_QUEUE_SIZE: 

説明TeamServerに送信される予定のライブラリ更新イベントを保持するキューのサイズを指定します。 

デフォルト : 20000 

YAML プロパティagent.reporting.library_update.observations.queue.size
環境変数CONTRAST__AGENT__REPORTING__LIBRARY_UPDATE__OBSERVATIONS__QUEUE__SIZE
システムプロパティ-Dcontrast.agent.reporting.library_update.observations.queue.size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.agent.reporting.library_update.queue.size 

 

ROUTE_OBSERVATION_QUEUE_SIZE: 

説明TeamServerに送信される予定のルート監視イベントを保持するキューのサイズを指定します。 

デフォルト : 3000 

YAML プロパティagent.reporting.route_coverage.observations.queue.size
環境変数CONTRAST__AGENT__REPORTING__ROUTE_COVERAGE__OBSERVATIONS__QUEUE__SIZE
システムプロパティ-Dcontrast.agent.reporting.route_coverage.observations.queue.size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.agent.reporting.route_coverage.queue.size 

 

APP_INVENTORY_QUEUE_SIZE: 

説明TeamServerに送信される予定のアプリケーションのインベントリ情報を保持するキューのサイズを指定します。 

デフォルト : 300 

YAML プロパティagent.reporting.app_inventory.observations.queue.size
環境変数CONTRAST__AGENT__REPORTING__APP_INVENTORY__OBSERVATIONS__QUEUE__SIZE
システムプロパティ-Dcontrast.agent.reporting.app_inventory.observations.queue.size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.agent.reporting.app_inventory.queue.size 

 

LEGACY_REPORTING_PERIOD: 

説明 : スプールするレポートのポーリング時間間隔をミリ秒単位で指定します。 

デフォルト : 5000 

YAML プロパティagent.polling.reporting_period_ms
環境変数CONTRAST__AGENT__POLLING__REPORTING_PERIOD_MS
システムプロパティ-Dcontrast.agent.polling.reporting_period_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.reporting.period 

 

DUP_DELAY: 

説明Contrastのハッシュ方式に基づいてトレースの重複を抑制する期間をミリ秒単位で指定します。 

デフォルト : 5000 

YAML プロパティassess.duplicate_delay_ms
環境変数CONTRAST__ASSESS__DUPLICATE_DELAY_MS
システムプロパティ-Dcontrast.assess.duplicate_delay_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.duplicate.delay 

 

CSRF_IDEMPOTENT_URLS: 

説明CSRFトークンを必要としないサイトのURLパターンを行区切りでリストしたファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティagent.java.csrf_exempt_urls_file
環境変数CONTRAST__AGENT__JAVA__CSRF_EXEMPT_URLS_FILE
システムプロパティ-Dcontrast.agent.java.csrf_exempt_urls_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcsrf.allowed.urls 

 

CSRF_PROTECTED_URLS: 

説明CSRFトークンを必要とするサイトのURLパターンを行区切りでリストしたファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティagent.java.csrf_protected_urls_file
環境変数CONTRAST__AGENT__JAVA__CSRF_PROTECTED_URLS_FILE
システムプロパティ-Dcontrast.agent.java.csrf_protected_urls_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcsrf.protected.urls 

 

PREFLIGHT_FAIL_OPEN: 

説明 : プリフライト処理の開始エラーをレポートするかどうかを指定します。ここでの開始エラーとは、プリフライト処理のチェック中に発生するエラーを指し、すべてのレポートがTeamServerに送信されます。通常はContrastエージェントは事前にハッシュ方式を使用してレポートが重複することを回避し、TeamServerの負荷を軽減しています。場合によっては、このプロセスに圧倒されTeamServerが十分な速さで反応できないことがあります。このような場合に脆弱性の情報が失われないようにするため、エージェントはプリフライト処理でフィルタリングしてレポートを送信します。TeamServerはプリフライト処理を回復して再開しますが、そのため少し遅れる場合があります。(例えば、監視対象のアプリケーションがロードテストされている場合などです。)TeamServerの処理を遅れさせないためには、この設定をfalseに設定しますが、レポートが無視されるため脆弱性情報が失われる可能性があることに注意してください。 

デフォルト : false 

YAML プロパティagent.java.enable_preflight_fail_open
環境変数CONTRAST__AGENT__JAVA__ENABLE_PREFLIGHT_FAIL_OPEN
システムプロパティ-Dcontrast.agent.java.enable_preflight_fail_open 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.preflight.open 

 

SERVER_ENVIRONMENT: 

説明TeamServerで関連付けるサーバの環境の名前を指定します。 

デフォルト : なし 

YAML プロパティserver.environment
環境変数CONTRAST__SERVER__ENVIRONMENT
システムプロパティ-Dcontrast.server.environment 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.env 

 

GROUP: 

説明TeamServerで関連付けるアプリケーショングループの名前を指定します。 

デフォルト : なし 

YAML プロパティapplication.group
環境変数CONTRAST__APPLICATION__GROUP
システムプロパティ-Dcontrast.application.group 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.group 

 

APP_CODE: 

説明TeamServerで使用されるアプリケーションのコード名称を指定します。 

デフォルト : なし 

YAML プロパティapplication.code
環境変数CONTRAST__APPLICATION__CODE
システムプロパティ-Dcontrast.application.code 

 

USER_NAME: 

説明Contrastユーザ名を上書きします。 

デフォルト : なし 

YAML プロパティapi.user_name
環境変数CONTRAST__API__USER_NAME
システムプロパティ-Dcontrast.api.user_name 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.user_name
環境変数:
CONTRAST__CONTRAST__USER_NAME
システムプロパティ:
-Dcontrast.contrast.user_name, -Dcontrast.user.name 

 

API_KEY: 

説明Contrast APIキーを上書きします。 

デフォルト : なし 

YAML プロパティapi.api_key
環境変数CONTRAST__API__API_KEY
システムプロパティ-Dcontrast.api.api_key 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.api_key
環境変数:
CONTRAST__CONTRAST__API_KEY
システムプロパティ:
-Dcontrast.contrast.api_key, -Dcontrast.api.key 

 

SERVICE_KEY: 

説明Contrastサービスキーを上書きします。 

デフォルト : なし 

YAML プロパティapi.service_key
環境変数CONTRAST__API__SERVICE_KEY
システムプロパティ : システムパラメータ:-Dcontrast.api.service_key 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ:
contrast.service_key
環境変数:
CONTRAST__CONTRAST__SERVICE_KEY
システムプロパティ:
-Dcontrast.contrast.service_key, -Dcontrast.service.key 

 

APPLICATION_PATH: 

説明 : アプリケーションで検出されたコンテキストパス(場所)を上書きします。これは、レポートを送信する時の"Application-Path"ヘッダ値になります。この設定により、レポートが破棄される場合があります。 

デフォルト : なし 

YAML プロパティapplication.path
環境変数CONTRAST__APPLICATION__PATH
システムプロパティ-Dcontrast.application.path 

 

INVENTORY_CACHE_LIBRARY_FACTS: 

説明 : 検出されたライブラリから収集された基本的な情報のキャッシュの指定をします。 

デフォルト : true 

YAML プロパティagent.java.cache_library_facts
環境変数CONTRAST__AGENT__JAVA__CACHE_LIBRARY_FACTS
システムプロパティ-Dcontrast.agent.java.cache_library_facts 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ:
-Dcontrast.inventory.cache.library.facts 

 

ROUTE_COVERAGE: 

説明 : ルートベースのカバレッジ機能の有効/無効を指定します。 

デフォルト : true 

YAML プロパティagent.route_coverage.enable
環境変数CONTRAST__AGENT__ROUTE_COVERAGE__ENABLE
システムプロパティ-Dcontrast.agent.route_coverage.enable 

 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

他にご質問がございましたら、リクエストを送信してください