ContrastのJavaエージェントで指定できるオプションについて確認するには、以下のコマンドを実行すると、一般的に使用されるオプションが一覧表示されます。
java -jar <Contrastエージェントのjarファイルのパス名> properties
Javaエージェントのオプションは、YAMLファイルで指定したり、環境変数やシステムプロパティで指定できますが優先順位があります。
- 環境変数とシステムプロパティの両方が設定されている場合:システムプロパティを優先
- 環境変数とシステムプロパティが設定されていない場合:JavaエージェントはYAML設定ファイルの値(YAMLプロパティ)を参照
以下に、Javaエージェント(バージョン3.9.0.23825)のオプション一覧を記載します。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
CONFIG_PATH:
説明 : YAML設定ファイルへのパスを指定します。例:/path/to/contrast_security.yml
環境変数 : CONTRAST_CONFIG_PATH
システムプロパティ : -Dcontrast.config.path
AGENT_METADATA:
説明 : エージェントからContrast Webインタフェースへ送るメタデータを指定します。形式はHTTPリクエストヘッダと同じように、キー=値のペアでセミコロンで区切ります。キーと値の間、およびエントリの間のスペースは必要ありません。(例:キー=値;キー=値)
デフォルト : なし
YAML プロパティ : application.metadata
環境変数 : CONTRAST__APPLICATION__METADATA
システムプロパティ : -Dcontrast.application.metadata
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.agent.metadata
SESSION_ID:
説明 : Contrast Webインタフェースに既に存在するセッションのIDを指定します。エージェントによって検出された脆弱性は、このセッションに関連付けられます。無効なIDが指定された場合、エージェントは無効になります。このオプションと`application.session_metadata`は排他関係にあり、両方が設定されている場合エージェントは無効になります。
デフォルト : なし
YAML プロパティ : application.session_id
環境変数 : CONTRAST__APPLICATION__SESSION_ID
システムプロパティ : -Dcontrast.application.session_id
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dapplication.session_id
SESSION_METADATA:
説明 : Contrast Webインタフェースでセッションの新規作成時に使用されるメタデータを指定します。エージェントによって検出された脆弱性は、この新しいセッションに関連付けられます。この値は、キー=値のペアのフォーマットで指定します(RFC2253に準拠)。この設定で使用できるキーは、branchName、buildNumber、commitHash、committer、gitTag、repository、testRun、およびversionです。この設定と`application.session_id` は排他関係にあり、両方が設定されている場合エージェントは無効になります。
デフォルト : なし
YAML プロパティ : application.session_metadata
環境変数 : CONTRAST__APPLICATION__SESSION_METADATA
システムプロパティ : -Dcontrast.application.session_metadata
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dapplication.session_metadata
SCHEDULED_SHUTDOWN_TIME:
説明 : エージェントをシャットダウンするまでのエージェントの実行時間(ミリ秒単位)を指定します。マイナス数を指定すると計画的なシャットダウンは無効になります。
デフォルト : なし
YAML プロパティ : agent.shutdown_time_ms
環境変数 : CONTRAST__AGENT__SHUTDOWN_TIME_MS
システムプロパティ : -Dcontrast.agent.shutdown_time_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.shutdown.time
INVENTORY_PRUNE_LIBRARY_MANIFEST:
説明 : ライブラリに対して報告されるマニフェスト情報を制限します。
デフォルト : true
YAML プロパティ : inventory.prune_package_details
環境変数 : CONTRAST__INVENTORY__PRUNE_PACKAGE_DETAILS
システムプロパティ : -Dcontrast.inventory.prune_package_details
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.inventory.prune.library.manifest
INVENTORY_LIBRARIES:
説明 : ライブラリを解析するかどうかを制御します。
デフォルト : true
YAML プロパティ : inventory.analyze_libraries
環境変数 : CONTRAST__INVENTORY__ANALYZE_LIBRARIES
システムプロパティ : -Dcontrast.inventory.analyze_libraries
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.inventory.libraries
LIBRARY_USAGE_REPORTING:
説明 : ライブラリの使用状況を報告するかどうかを制御します。
デフォルト : true
YAML プロパティ : agent.java.library_usage.reporting.enable
環境変数 : CONTRAST__AGENT__JAVA__LIBRARY_USAGE__REPORTING__ENABLE
システムプロパティ : -Dcontrast.agent.java.library_usage.reporting.enable
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.libraries.reporting
IGNORE_CERTIFICATE_ERRORS:
説明 : TeamServerと通信するときの証明書エラーを無視するかどうかを指定します。
デフォルト : false
YAML プロパティ : api.ignore_cert_errors
環境変数 : CONTRAST__API__IGNORE_CERT_ERRORS
システムプロパティ : -Dcontrast.api.ignore_cert_errors
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.ignore_cert_errors
環境変数: CONTRAST__CONTRAST__IGNORE_CERT_ERRORS
システムプロパティ: -Dcontrast.contrast.ignore_cert_errors, -Dcontrast.agent.http.ignorecerterrors
WEB_SESSION_TIMEOUT:
説明 : アプリケーションのweb.xmlファイルやServletContext.setSessionTimeout(整数)、またはSpring Bootのapplication.propertiesで設定された<session-timeout>に、この"安全な"セッションタイムアウトの最大値を上書きします。デフォルト値は30分です。
デフォルト : 30
YAML プロパティ : agent.java.web_session_timeout
環境変数 : CONTRAST__AGENT__JAVA__WEB_SESSION_TIMEOUT
システムプロパティ : -Dcontrast.agent.java.web_session_timeout
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dweb.session.timeout
JACKSON_INTERN_ENABLE:
説明 : Jacksonでの文字列のインターン化の有効/無効を指定します。デフォルト値はtrueです。
デフォルト : true
YAML プロパティ : agent.java.enable_jackson_intern
環境変数 : CONTRAST__AGENT__JAVA__ENABLE_JACKSON_INTERN
システムプロパティ : -Dcontrast.agent.java.enable_jackson_intern
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.supporter.jackson.interning
SUPPORTER_MINIDEV_JSON:
説明 : net.minidev.jsonパッケージを利用する/しないを指定します。
デフォルト : true
YAML プロパティ : agent.java.enable_minidev_json_support
環境変数 : CONTRAST__AGENT__JAVA__ENABLE_MINIDEV_JSON_SUPPORT
システムプロパティ : -Dcontrast.agent.java.enable_minidev_json_support
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.supporter.minidevjson
CACHE_HIERARCHY:
説明 : 階層キャッシュの有効/無効を指定します。
デフォルト : true
YAML プロパティ : assess.cache.hierarchy_enable
環境変数 : CONTRAST__ASSESS__CACHE__HIERARCHY_ENABLE
システムプロパティ : -Dcontrast.assess.cache.hierarchy_enable
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.cache.hierarchy
HIERARCHY_REBUILD:
説明 : 階層キャッシュのリビルド/リセットトリガの有効/無効を指定します。
デフォルト : false
YAML プロパティ : assess.cache.hierarchy_rebuild
環境変数 : CONTRAST__ASSESS__CACHE__HIERARCHY_REBUILD
システムプロパティ : -Dcontrast.assess.cache.hierarchy_rebuild
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.hierarchy.rebuild
HIERARCHY_UPDATE:
説明 : 階層キャッシュの更新トリガの有効/無効を指定します。
デフォルト : false
YAML プロパティ : assess.cache.hierarchy_update
環境変数 : CONTRAST__ASSESS__CACHE__HIERARCHY_UPDATE
システムプロパティ : -Dcontrast.assess.cache.hierarchy_update
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: システムプロパティ:-Dcontrast.hierarchy.update
NESTED_LIBS_DEPTH:
説明 : ライブラリを解析する際にアーカイブを展開する最大深度を設定します。
デフォルト : 3
YAML プロパティ : inventory.library_depth
環境変数 : CONTRAST__INVENTORY__LIBRARY_DEPTH
システムプロパティ : -Dcontrast.inventory.library_depth
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.nested.libs.depth
CLASSPATH_LIBS:
説明 : java.class.pathパラメータにリストされているライブラリの解析の有効/無効を指定します。Contrastが*java.class.path* パラメータに指定されたライブラリの追跡をするかどうかを決めます。これは、J2SE/desktopの状況でのみオンにします。
デフォルト : false
YAML プロパティ : agent.java.enable_classpath_libs
環境変数 : CONTRAST__AGENT__JAVA__ENABLE_CLASSPATH_LIBS
システムプロパティ : -Dcontrast.agent.java.enable_classpath_libs
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.classpath.libs
EXTERNAL_LIB_DIR:
説明 : ライブラリ解析に用いられる外部ライブラリが格納されているディレクトリのリストを設定します。Windowsでは';'で区切り、Unixでは':'で区切ります
デフォルト : なし
YAML プロパティ : inventory.library_dirs
環境変数 : CONTRAST__INVENTORY__LIBRARY_DIRS
システムプロパティ : -Dcontrast.inventory.library_dirs
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.external.lib.dir
APPLICATION_NAME:
説明 : アプリケーションの名前を設定します。この名前はTeamServerで認識されます。
デフォルト : なし
YAML プロパティ : application.name
環境変数 : CONTRAST__APPLICATION__NAME
システムプロパティ : -Dcontrast.application.name
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.override.appname
APPLICATION_VERSION:
説明 : アプリケーションのバージョンを設定します。このバージョン情報はTeamServerで認識されます。
デフォルト : なし
YAML プロパティ : application.version
環境変数 : CONTRAST__APPLICATION__VERSION
システムプロパティ : -Dcontrast.application.version
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: システムパラメータ-Dcontrast.override.appversion
CONCURRENT_REQUESTS:
説明 : 一度にアプリケーションにログインする同時ユーザーの平均数を設定します。
デフォルト : 20
YAML プロパティ : agent.concurrent_requests
環境変数 : CONTRAST__AGENT__CONCURRENT_REQUESTS
システムプロパティ : -Dcontrast.agent.concurrent_requests
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.concurrent.requests
STANDALONE_APPNAME:
説明 : アプリケーションが、指定された名前を持つスタンドアロンアプリケーションであることを指定します。
デフォルト : なし
YAML プロパティ : agent.java.standalone_app_name
環境変数 : CONTRAST__AGENT__JAVA__STANDALONE_APP_NAME
システムプロパティ : -Dcontrast.agent.java.standalone_app_name
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.standalone.appname
TEAMSERVER_CHANNEL_PAUSE_PERIOD:
説明 : TeamServerとの通信で正しくない応答コードが受信された場合に、エージェントの通信を一時停止する時間を設定します。 900000(ミリ秒単位:15分) 。
デフォルト : 900000
YAML プロパティ : agent.polling.contrast_ui_channel_pause_period_ms
環境変数 : CONTRAST__AGENT__POLLING__CONTRAST_UI_CHANNEL_PAUSE_PERIOD_MS
システムプロパティ : -Dcontrast.agent.polling.contrast_ui_channel_pause_period_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.teamserver.channel.pause.period
TEAMSERVER_URL:
説明 : Contrast WebインタフェースのURLを指定します。
デフォルト : https://app.contrastsecurity.com/Contrast
YAML プロパティ : api.url
環境変数 : CONTRAST__API__URL
システムプロパティ : -Dcontrast.api.url
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.url
環境変数: CONTRAST__CONTRAST__URL
システムプロパティ: -Dcontrast.contrast.url, -Dcontrast.teamserver.url
TIMEOUT:
⚠️ ⚠ ️このパラメータは非推奨であり、将来のリリースで削除される予定です。
説明 : この値は、TeamServerと通信するための既定のタイムアウト(秒単位)を上書きします。両方の値が設定されている場合、エージェントは*api.timeout_ms*を優先します。
デフォルト : 10
YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ : システムパラメータ:-Dcontrast.timeout
TIMEOUT_MS:
説明 : この値は、TeamServerと通信するための既定のタイムアウト(ミリ秒単位)を上書きします。この値は、非推奨の*contrast.timeout*の代替パラメータです。両方の値が設定されている場合、エージェントは*api.timeout_ms*を優先します。
デフォルト : なし
YAML プロパティ : api.timeout_ms
環境変数 : CONTRAST__API__TIMEOUT_MS
システムプロパティ : -Dcontrast.api.timeout_ms
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.timeout_ms
環境変数: CONTRAST__CONTRAST__TIMEOUT_MS
システムプロパティ: -Dcontrast.contrast.timeout_ms
PROXY_ENABLED:
説明 : エージェントがプロキシ経由でTeamServerと通信する場合に設定します。プロキシホストとプロキシポートを正しく設定してください。
デフォルト : なし
YAML プロパティ : api.proxy.enable
環境変数 : CONTRAST__API__PROXY__ENABLE
システムプロパティ : -Dcontrast.api.proxy.enable
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.proxy.enable
環境変数: CONTRAST__CONTRAST__PROXY__ENABLE
システムプロパティ: -Dcontrast.contrast.proxy.enable, -Dcontrast.proxy.enable
PROXY_URL:
説明 : プロキシのURLを指定します。例:http://host:port 'scheme'、'host'、'port'パラメータを指定しない場合、代わりにこの値を指定する必要があります。この値と他のパラメータの値の両方が設定されている場合は、ContrastConfigurationException例外が発生します。
デフォルト : なし
YAML プロパティ : api.proxy.url
環境変数 : CONTRAST__API__PROXY__URL
システムプロパティ : -Dcontrast.api.proxy.url
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.proxy.url
環境変数: CONTRAST__CONTRAST__PROXY__URL
システムプロパティ: -Dcontrast.contrast.proxy.url, -Dcontrast.proxy.url
PROXY_PROTOCOL:
説明 : プロキシプロトコルを指定します。例:http、https
デフォルト : なし
YAML プロパティ : api.proxy.scheme
環境変数 : CONTRAST__API__PROXY__SCHEME
システムプロパティ : -Dcontrast.api.proxy.scheme
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.proxy.scheme
環境変数: CONTRAST__CONTRAST__PROXY__SCHEME
システムプロパティ: -Dcontrast.contrast.proxy.scheme, -Dcontrast.proxy.protocol
PROXY_AUTH:
説明 : プロキシの認証タイプを指定します。
デフォルト : なし
YAML プロパティ : api.proxy.auth_type
環境変数 : CONTRAST__API__PROXY__AUTH_TYPE
システムプロパティ : -Dcontrast.api.proxy.auth_type
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.proxy.auth_type
環境変数: CONTRAST__CONTRAST__PROXY__AUTH_TYPE
システムプロパティ: -Dcontrast.contrast.proxy.auth_type, -Dproxy.auth
PROXY_HOST:
説明 : プロキシのホストを指定します。
デフォルト : なし
YAML プロパティ : api.proxy.host
環境変数 : CONTRAST__API__PROXY__HOST
システムプロパティ : -Dcontrast.api.proxy.host
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.proxy.host
環境変数: CONTRAST__CONTRAST__PROXY__HOST
システムプロパティ: -Dcontrast.contrast.proxy.host, -Dproxy.host
PROXY_PORT:
説明 : プロキシのポートを指定します。デフォルトは0で、無効なポート番号です。
デフォルト : 0
YAML プロパティ : api.proxy.port
環境変数 : CONTRAST__API__PROXY__PORT
システムプロパティ : -Dcontrast.api.proxy.port
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.proxy.port
環境変数: CONTRAST__CONTRAST__PROXY__PORT
システムプロパティ: -Dcontrast.contrast.proxy.port, -Dproxy.port
PROXY_USER:
説明 : プロキシ認証のユーザIDを指定します。
デフォルト : なし
YAML プロパティ : api.proxy.user
環境変数 : CONTRAST__API__PROXY__USER
システムプロパティ : -Dcontrast.api.proxy.user
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.proxy.user
環境変数: CONTRAST__CONTRAST__PROXY__USER
システムプロパティ: -Dcontrast.contrast.proxy.user, -Dproxy.user
PROXY_PASSWORD:
説明 : プロキシ認証のパスワードを指定します。
デフォルト : なし
YAML プロパティ : api.proxy.pass
環境変数 : CONTRAST__API__PROXY__PASS
システムプロパティ : -Dcontrast.api.proxy.pass
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.proxy.pass
環境変数: CONTRAST__CONTRAST__PROXY__PASS
システムプロパティ: -Dcontrast.contrast.proxy.pass, -Dproxy.pass
ACTIVITY:
説明 : Contrastアクティビティスレッドの有効/無効を指定します。
デフォルト : true
YAML プロパティ : agent.java.enable_activity_thread
環境変数 : CONTRAST__AGENT__JAVA__ENABLE_ACTIVITY_THREAD
システムプロパティ : -Dcontrast.agent.java.enable_activity_thread
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.activity
APP_ACTIVITY_PERIOD_MS:
説明 : Contrastのアクティビティスレッドのポーリング周期をミリ秒単位で指定します。 30000(ミリ秒単位:30秒) 。
デフォルト : 30000
YAML プロパティ : agent.polling.app_activity_ms
環境変数 : CONTRAST__AGENT__POLLING__APP_ACTIVITY_MS
システムプロパティ : -Dcontrast.agent.polling.app_activity_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.app.activity.period
STALE_APP_ACTIVITY_UPDATE_MS:
説明 : TeamServerへ"アプリケーションの設定"の更新をチェックする最大時間間隔を指定します。通常、エージェントはアクティビティを送信するたびに新しい設定を取得しますが、アクティビティがない場合はこの設定時間で取得します。デフォルトは300000(ミリ秒単位:5分)です。
デフォルト : 300000
YAML プロパティ : agent.polling.app_activity_stale_ms
環境変数 : CONTRAST__AGENT__POLLING__APP_ACTIVITY_STALE_MS
システムプロパティ : -Dcontrast.agent.polling.app_activity_stale_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.stale.app.activity.update.ms
APPUPDATE:
説明 : アプリケーションに関する情報更新をTeamServerに送信するスレッドの有効/無効を指定します。
デフォルト : true
YAML プロパティ : application.enable_app_updates
環境変数 : CONTRAST__APPLICATION__ENABLE_APP_UPDATES
システムプロパティ : -Dcontrast.application.enable_app_updates
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.appupdate
APP_UPDATE_PERIOD:
説明 : アプリケーションの情報を更新するスレッドのポーリング間隔をミリ秒単位で指定します。
デフォルト : 5000
YAML プロパティ : agent.polling.app_update_ms
環境変数 : CONTRAST__AGENT__POLLING__APP_UPDATE_MS
システムプロパティ : -Dcontrast.agent.polling.app_update_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.app.update.period
APP_FEATURES:
説明 : アプリケーションの説明をJSONファイルで指定します。
デフォルト : なし
YAML プロパティ : application.app_features_file
環境変数 : CONTRAST__APPLICATION__APP_FEATURES_FILE
システムプロパティ : -Dcontrast.application.app_features_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.app.features
DENYLIST_PATH:
説明 : 一時的に除外するクラスのリストを記述したファイルのパスを指定します。ここにリストされているクラスは、エージェントで無視されます。
デフォルト : なし
YAML プロパティ : agent.blacklist
環境変数 : CONTRAST__AGENT__BLACKLIST
システムプロパティ : -Dcontrast.agent.blacklist
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.blacklist
CLONEINPUT:
説明 : 追跡するオブジェクトの複製を有効/無効にするかを指定します。
デフォルト : true
YAML プロパティ : agent.java.enable_input_cloning
環境変数 : CONTRAST__AGENT__JAVA__ENABLE_INPUT_CLONING
システムプロパティ : -Dcontrast.agent.java.enable_input_cloning
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.cloneinput
DEEP_CLONEINPUT:
説明 : デシリアライズされたオブジェクトでの分岐ノードの複製を有効/無効にするかを指定します。
デフォルト : true
YAML プロパティ : agent.java.enable_deep_cloning
環境変数 : CONTRAST__AGENT__JAVA__ENABLE_DEEP_CLONING
システムプロパティ : -Dcontrast.agent.java.enable_deep_cloning
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.deepclone
DEEP_TAINTKEYS:
説明 : デシリアライズされたオブジェクトのマップ内のキーに変更を加えることを有効/無効にするかを指定します。
デフォルト : false
YAML プロパティ : agent.java.taint_map_key
環境変数 : CONTRAST__AGENT__JAVA__TAINT_MAP_KEY
システムプロパティ : -Dcontrast.agent.java.taint_map_key
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.deep.mapkeys
SERVER_TYPE:
説明 : Webアプリケーションのコンテナ名/IDを指定します。
デフォルト : なし
YAML プロパティ : server.type
環境変数 : CONTRAST__SERVER__TYPE
システムプロパティ : -Dcontrast.server.type
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.container
WORKING_DIR:
説明 : Contrastエージェントの作業ディレクトリを指定します。指定しない場合はアプリケーションが実行されるユーザアカウントの${HOME}/.contrastになります。
デフォルト : なし
YAML プロパティ : agent.contrast_working_dir
環境変数 : CONTRAST__AGENT__CONTRAST_WORKING_DIR
システムプロパティ : -Dcontrast.agent.contrast_working_dir
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.dir
SERVER_TAGS:
説明 : サーバ情報の作成および更新時に送信されるタグをカンマ区切りのリストで指定します。
デフォルト : なし
YAML プロパティ : server.tags
環境変数 : CONTRAST__SERVER__TAGS
システムプロパティ : -Dcontrast.server.tags
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dserver.tags
APPLICATION_TAGS:
説明 : アプリケーション情報として送信されるタグをカンマ区切りのリストで指定します。
デフォルト : なし
YAML プロパティ : application.tags
環境変数 : CONTRAST__APPLICATION__TAGS
システムプロパティ : -Dcontrast.application.tags
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dapplication.tags
INVENTORY_TAGS:
説明 : インベントリメッセージと共に送信されるタグをカンマ区切りのリストで指定します。
デフォルト : なし
YAML プロパティ : inventory.tags
環境変数 : CONTRAST__INVENTORY__TAGS
システムプロパティ : -Dcontrast.inventory.tags
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dinventory.tags
ASSESS_TAGS:
説明 : Contrast Assessのメッセージで送信されるタグをカンマ区切りのリストで指定します。
デフォルト : なし
YAML プロパティ : assess.tags
環境変数 : CONTRAST__ASSESS__TAGS
システムプロパティ : -Dcontrast.assess.tags
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dassess.tags
HTTP_ANALYSIS_PARAMETERS:
説明 : HTTPパラメータの解析の有効/無効を指定します。
デフォルト : true
YAML プロパティ : agent.java.enable_http_parameter_analysis
環境変数 : CONTRAST__AGENT__JAVA__ENABLE_HTTP_PARAMETER_ANALYSIS
システムプロパティ : -Dcontrast.agent.java.enable_http_parameter_analysis
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.http.analysis.parameters
DBINSPECTION:
説明 : アプリケーションのアーキテクチャの解析時にDB検査を有効/無効にするかを指定します。
デフォルト : true
YAML プロパティ : inventory.inspect_database
環境変数 : CONTRAST__INVENTORY__INSPECT_DATABASE
システムプロパティ : -Dcontrast.inventory.inspect_database
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.dbinspection
INVENTORY_MONITOR_LDAP:
説明 : LDAPの呼び出しのカウントと解析を有効/無効にするかを指定します。
デフォルト : true
YAML プロパティ : inventory.inspect_ldap
環境変数 : CONTRAST__INVENTORY__INSPECT_LDAP
システムプロパティ : -Dcontrast.inventory.inspect_ldap
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.monitorldap
INVENTORY_MONITOR_WEB_CALL:
説明 : アプリケーションへのHTTPリクエストのカウントおよび解析を有効/無効にするかを指定します。
デフォルト : true
YAML プロパティ : inventory.inspect_web_calls
環境変数 : CONTRAST__INVENTORY__INSPECT_WEB_CALLS
システムプロパティ : -Dcontrast.inventory.inspect_web_calls
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.monitorwebcalls
ENABLED:
説明 : ContrastエージェントがJVMを監視するかどうかを決定します。 この機能を使用すると、*-javaagent*フラグを削除せずにContrastのオン/オフをすばやく切り替えることができます。
デフォルト : true
YAML プロパティ : enable
環境変数 : CONTRAST__ENABLE
システムプロパティ : -Dcontrast.enable
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.enable
環境変数: CONTRAST__CONTRAST__ENABLE
システムプロパティ: -Dcontrast.contrast.enable, -Dcontrast.enabled
LAST_CONFIG_PATH:
説明 : TeamServerからの最後の設定をロードまたはリロードするファイルのパスを指定します。
デフォルト : なし
YAML プロパティ : api.last_config_path
環境変数 : CONTRAST__API__LAST_CONFIG_PATH
システムプロパティ : -Dcontrast.api.last_config_path
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.last_config_path
環境変数: CONTRAST__CONTRAST__LAST_CONFIG_PATH
システムプロパティ: -Dcontrast.contrast.last_config_path, -Dcontrast.last_config_path
IDENTITYTAGS:
説明 : IDタグを有効/無効にするかを指定します。
デフォルト : true
YAML プロパティ : assess.enable_identity_tagging
環境変数 : CONTRAST__ASSESS__ENABLE_IDENTITY_TAGGING
システムプロパティ : -Dcontrast.assess.enable_identity_tagging
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.identitytags
J2EE_CLASSCACHE:
説明 : インストゥルメントされたクラスのキャッシュを有効/無効にする指定をします。
デフォルト : true
YAML プロパティ : agent.java.enable_j2ee_class_cache
環境変数 : CONTRAST__AGENT__JAVA__ENABLE_J2EE_CLASS_CACHE
システムプロパティ : -Dcontrast.agent.java.enable_j2ee_class_cache
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.j2ee.classcache
J2EE_CONTEXT_DISCOVERY:
説明 : J2EEコンテキスト検出の有効/無効を指定します。
デフォルト : true
YAML プロパティ : agent.java.j2ee_context_discovery
環境変数 : CONTRAST__AGENT__JAVA__J2EE_CONTEXT_DISCOVERY
システムプロパティ : -Dcontrast.agent.java.j2ee_context_discovery
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.j2ee.context.discovery
ASSESS_ENABLED:
説明 : Contrast Assessを有効にするかどうかを指定します。指定されていない場合は、Contrast Webインタフェースの設定によって決定されます。
デフォルト : false
YAML プロパティ : assess.enable
環境変数 : CONTRAST__ASSESS__ENABLE
システムプロパティ : -Dcontrast.assess.enable
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.assess.enabled
INVENTORY_ENABLED:
説明 : インベントリ機能を有効にするかどうかを指定します。インベントリ機能には、ライブラリの検出と使用状況、HTTPリクエストのカウント、データベースの使用状況分析などのアプリケーション解析が含まれます。
デフォルト : true
YAML プロパティ : inventory.enable
環境変数 : CONTRAST__INVENTORY__ENABLE
システムプロパティ : -Dcontrast.inventory.enable
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.inventory.enabled
SERVER_PATH:
説明 : Contrastの作業ディレクトリを指定します。指定しない場合はカレントディレクトリ(CWD)です。
デフォルト : なし
YAML プロパティ : server.path
環境変数 : CONTRAST__SERVER__PATH
システムプロパティ : -Dcontrast.server.path
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.path
SERVER_VERSION:
説明 : サーバのバージョンを指定します。
デフォルト : なし
YAML プロパティ : server.version
環境変数 : CONTRAST__SERVER__VERSION
システムプロパティ : -Dcontrast.server.version
ROOTAPP:
説明 : ルートコンテキストで実行されているアプリの名前を指定します。これは、Contrastがアプリケーションの解析を収集する際に使われます。
デフォルト : なし
YAML プロパティ : agent.java.root_app_name
環境変数 : CONTRAST__AGENT__JAVA__ROOT_APP_NAME
システムプロパティ : -Dcontrast.agent.java.root_app_name
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.rootapp
SAMPLING:
説明 : サンプリングモードを有効にします。パラメータ値を指定しない場合、デフォルトで最初に5回のリクエストを分析し(基準回数)、その後180秒間(サンプル期間)は5回に1回のサンプリング(サンプル頻度)で分析します。つまり同じリクエストは最初の5回を分析した後、180秒間は5回に1回だけ分析されることを意味します。パラメータ値は"#,#,#"の形式で指定します。1つ目が基準回数、2つ目がサンプル頻度、3つ目がサンプル期間の秒数です。 設定する場合は、3つの値をすべてを指定する必要があります。
デフォルト : なし
YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ : -Dcontrast.sampling
ASSESS_SAMPLING_ENABLED:
説明 : サンプリングモードの有効/無効を指定します。
デフォルト : false
YAML プロパティ : assess.sampling.enable
環境変数 : CONTRAST__ASSESS__SAMPLING__ENABLE
システムプロパティ : -Dcontrast.assess.sampling.enable
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.sampling.enabled
ASSESS_SAMPLING_BASELINE:
説明 : サンプリングを開始する前に、解析するリクエストの基準回数を指定します。
デフォルト : 5
YAML プロパティ : assess.sampling.baseline
環境変数 : CONTRAST__ASSESS__SAMPLING__BASELINE
システムプロパティ : -Dcontrast.assess.sampling.baseline
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.sampling.baseline
ASSESS_SAMPLING_REQ_FREQUENCY:
説明 : 基準回数のリクエストの解析後にサンプリングするレスポンスの頻度を指定します。
デフォルト : 10
YAML プロパティ : assess.sampling.request_frequency
環境変数 : CONTRAST__ASSESS__SAMPLING__REQUEST_FREQUENCY
システムプロパティ : -Dcontrast.assess.sampling.request_frequency
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.sampling.request_frequency
ASSESS_SAMPLING_RES_FREQUENCY:
説明 : 基準回数のリクエストの解析後にサンプリングするレスポンスの頻度を指定します。
デフォルト : 25
YAML プロパティ : assess.sampling.response_frequency
環境変数 : CONTRAST__ASSESS__SAMPLING__RESPONSE_FREQUENCY
システムプロパティ : -Dcontrast.assess.sampling.response_frequency
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.sampling.response_frequency
ASSESS_SAMPLING_WINDOW_MS:
説明 : サンプリングを行う期間をミリ秒(ms)単位で指定します。
デフォルト : 180000(180秒)
YAML プロパティ : assess.sampling.window_ms
環境変数 : CONTRAST__ASSESS__SAMPLING__WINDOW_MS
システムプロパティ : -Dcontrast.assess.sampling.window_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.sampling.window_ms
SAVEBYTECODE:
説明 : センサが追加されたクラスの*before/afterバイトコード*を保存する場所を指定します。
デフォルト : なし
YAML プロパティ : agent.java.save_bytecode
環境変数 : CONTRAST__AGENT__JAVA__SAVE_BYTECODE
システムプロパティ : -Dcontrast.agent.java.save_bytecode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.savebytecode
SAVERESULTS:
説明 : Contrastが検出した結果をローカルに保存するかどうかを指定します。
デフォルト : Never
YAML プロパティ : assess.save_results
環境変数 : CONTRAST__ASSESS__SAVE_RESULTS
システムプロパティ : -Dcontrast.assess.save_results
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.saveresults
LOCAL_RESULTS_DIR:
説明 : Contrastが検出した結果をローカルに保存する場所を指定します。
デフォルト : なし
YAML プロパティ : assess.local_results_dir
環境変数 : CONTRAST__ASSESS__LOCAL_RESULTS_DIR
システムプロパティ : -Dcontrast.assess.local_results_dir
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.local.results.dir
JARVERIFIER_OVERRIDE:
説明 : Contrastの検出中にJarInputStreamの署名検証を無効にするかどうか指定します。
デフォルト : false
YAML プロパティ : agent.java.override_scoped_jar_verifier
環境変数 : CONTRAST__AGENT__JAVA__OVERRIDE_SCOPED_JAR_VERIFIER
システムプロパティ : -Dcontrast.agent.java.override_scoped_jar_verifier
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.scoped.jarverifier
SCANRESPONSES:
説明 : Contrast AssessとProtectのHTTPレスポンスのスキャンを有効/無効にするかを指定します。
デフォルト : true
YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ : -Dcontrast.scanresponses
SCAN_ASSESS_RESPONSES:
説明 : HTTPレスポンスのスキャンを有効/無効にするかを指定します(Contrast Assessのみ) 。
デフォルト : true
YAML プロパティ : assess.enable_scan_response
環境変数 : CONTRAST__ASSESS__ENABLE_SCAN_RESPONSE
システムプロパティ : -Dcontrast.assess.enable_scan_response
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.assess.scanresponses
SERVER_NAME:
説明 : TeamServerに表示されるサーバの名前を指定します。"myserver-1/myapp"や"john_dev"など、任意の有効なパス文字を含めることができます。
デフォルト : なし
YAML プロパティ : server.name
環境変数 : CONTRAST__SERVER__NAME
システムプロパティ : -Dcontrast.server.name
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.server
SERVER_ACTIVITY_PERIOD:
説明 : TeamServerへのポーリング間隔をミリ秒単位で指定します。
デフォルト : 30000
YAML プロパティ : agent.polling.server_activity_ms
環境変数 : CONTRAST__AGENT__POLLING__SERVER_ACTIVITY_MS
システムプロパティ : -Dcontrast.agent.polling.server_activity_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.server.activity.period
STALE_SERVER_ACTIVITY_UPDATE_MS:
説明 : TeamServerから新しい"サーバ設定"を要求するまでの最大待機時間。通常、エージェントはアクティビティを送信するたびに新しい設定を受信しますが、アクティビティがない場合はこの設定時間で取得します(ミリ秒単位で5分) 。
デフォルト : 300000
YAML プロパティ : agent.polling.server_activity_stale_ms
環境変数 : CONTRAST__AGENT__POLLING__SERVER_ACTIVITY_STALE_MS
システムプロパティ : -Dcontrast.agent.polling.server_activity_stale_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.stale.server.activity.update.ms
STACKS_MAXDEPTH:
説明 : 報告された検出結果に含める最大スタックの深さを指定します(最小2) 。
デフォルト : 75
YAML プロパティ : agent.java.max_stack_depth
環境変数 : CONTRAST__AGENT__JAVA__MAX_STACK_DEPTH
システムプロパティ : -Dcontrast.agent.java.max_stack_depth
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.stacks.maxdepth
TELEMETRY_DIR:
説明 : テレメトリの出力ディレクトリを指定します。
デフォルト : なし
YAML プロパティ : agent.java.telemetry_directory
環境変数 : CONTRAST__AGENT__JAVA__TELEMETRY_DIRECTORY
システムプロパティ : -Dcontrast.agent.java.telemetry_directory
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.telemetry.dir
USECONFIG:
説明 : 別のcontrast.jarファイル内のcontrast.configを使うように指定します。
デフォルト : なし
YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ : -Dcontrast.useconfig
LOGGER_STDOUT:
説明 : trueに設定すると、すべてのログがファイルシステムではなくSTDOUTに出力されます。STDERRの設定により、STDOUT 、STDERRの両方に出力されます。
デフォルト : false
YAML プロパティ : agent.logger.stdout
環境変数 : CONTRAST__AGENT__LOGGER__STDOUT
システムプロパティ : -Dcontrast.agent.logger.stdout
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.stdout
SUPPRESS_STDOUT:
説明 : trueに設定すると、すべての通常メッセージのSTDOUTへの出力が抑制されます。ファイルやsyslogへの出力には影響しません。
デフォルト : false
YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ : -Dcontrast.stdout.quiet
SECURITY_LOGGER_LEVEL:
説明 : セキュリティログのログレベルを指定します。値には、trace、debug、info、warn、error、fatal、offのいずれかを指定します。これをoffに設定すると、セキュリティログが無効になります。
デフォルト : INFO
YAML プロパティ : agent.security_logger.level
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__LEVEL
システムプロパティ : -Dcontrast.agent.security_logger.level
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.security.log.level
LOGGER_LEVEL:
説明 : ログ出力レベルを指定します。
デフォルト : INFO
YAML プロパティ : agent.logger.level
環境変数 : CONTRAST__AGENT__LOGGER__LEVEL
システムプロパティ : -Dcontrast.agent.logger.level
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.level
SECURITY_LOGGER_FILE:
説明 : セキュリティイベントが発生した時のログ出力先ファイルを指定します。デフォルトでは、このファイルは${HOME}/.contrast/security.logになります。
デフォルト : security.log
YAML プロパティ : agent.security_logger.path
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__PATH
システムプロパティ : -Dcontrast.agent.security_logger.path
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.security.log.file
LOGGER_LOCATION:
説明 : *診断ログ*を有効にします。これはパフォーマンスに影響を与えますが、デバッグに有効です。ログの出力先を指定します。指定した場所にログファイルが存在しない場合は、ログファイルが作成されます。例えば、*/opt/Contrast/*ディレクトリにログファイル*contrast.log*を作成し、自動的にローテーションします。デフォルトでは、このファイルは${HOME}/.contrast/contrast.logになります。
デフォルト : contrast.log
YAML プロパティ : agent.logger.path
環境変数 : CONTRAST__AGENT__LOGGER__PATH
システムプロパティ : -Dcontrast.agent.logger.path
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.log
SECURITY_LOGGER_DAILY:
説明 : Contrastのセキュリティログ出力をファイルサイズによるローテーションから日付によるローテーションに変更します。サーバ時間の午前0時になると、前日のログがファイル名に.yyyy-MM-ddを付けて保存されます。注)この方式にはサイズ制限がないため、手動によるログの消去が必要になります。この設定には、バックアップやサイズオプションを併用することを推奨します。
デフォルト : true
YAML プロパティ : agent.security_logger.roll_daily
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__ROLL_DAILY
システムプロパティ : -Dcontrast.agent.security_logger.roll_daily
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.security.log.daily
LOGGER_DAILY:
説明 : Contrastのログ出力をファイルサイズによるローテーションから日付によるローテーションに変更します。サーバ時間の午前0時になると、前日のログがファイル名に.yyyy-MM-ddを付けて保存されます。注)この方式にはサイズ制限がないため、手動によるログの消去が必要になります。この設定には、バックアップやサイズオプションを併用することを推奨します。
デフォルト : true
YAML プロパティ : agent.logger.roll_daily
環境変数 : CONTRAST__AGENT__LOGGER__ROLL_DAILY
システムプロパティ : -Dcontrast.agent.logger.roll_daily
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.log.daily
SECURITY_LOGGER_BACKUPS:
説明 : Contrastが古いログファイルを削除しないで残す数を指定します。この値の上限は100で、100個以上のログファイルを残すことはできません。この値に0を指定するとバックアップは残されず、指定最大サイズに達するとログが切り捨てられます。注:この設定はcontrast.security.log.daily=falseと一緒に指定する必要があります。指定されていないと日付毎にログが作成され、この制限は無視されます。
デフォルト : 100
YAML プロパティ : agent.security_logger.backups
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__BACKUPS
システムプロパティ : -Dcontrast.agent.security_logger.backups
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.security.log.backups
LOGGER_BACKUPS:
説明 : Contrastが古いログファイルを削除しないで残す数を指定します。この値の上限は100で、100個以上のログファイルを残すことはできません。この値に0を指定するとバックアップは残されず、指定最大サイズに達するとログが切り捨てられます。注:この設定はcontrast.security.log.daily=falseと一緒に指定する必要があります。指定されていないと日付毎にログが作成され、この制限は無視されます。
デフォルト : 100
YAML プロパティ : agent.logger.backups
環境変数 : CONTRAST__AGENT__LOGGER__BACKUPS
システムプロパティ : -Dcontrast.agent.logger.backups
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.log.backups
SECURITY_LOGGER_SIZE:
説明 : 各ログファイルのファイルサイズの上限をMB単位で指定します。デフォルトでは、この値は"100"です。
デフォルト : 100
YAML プロパティ : agent.security_logger.roll_size
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__ROLL_SIZE
システムプロパティ : -Dcontrast.agent.security_logger.roll_size
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.security.log.size
LOGGER_SIZE:
説明 : 各ログファイルのファイルサイズの上限をMB単位で指定します。デフォルトでは、この値は"100"です。
デフォルト : 100
YAML プロパティ : agent.logger.roll_size
環境変数 : CONTRAST__AGENT__LOGGER__ROLL_SIZE
システムプロパティ : -Dcontrast.agent.logger.roll_size
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.log.size
CEF_SYSLOGGER_ENABLE:
説明 : Syslogを使用するかしないかを指定します。
デフォルト : false
YAML プロパティ : agent.security_logger.syslog.enable
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__ENABLE
システムプロパティ : -Dcontrast.agent.security_logger.syslog.enable
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dagent.security_logger.syslog.enable
CEF_SYSLOGGER_HOST:
説明 : エージェントがメッセージを送信するSyslogサーバのアドレスを指定します。ここでは、完全修飾ドメイン名またはIPアドレスを指定します。例えば、syslog.hostname.comまたは10.10.10.13です。
デフォルト : なし
YAML プロパティ : agent.security_logger.syslog.ip
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__IP
システムプロパティ : -Dcontrast.agent.security_logger.syslog.ip
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dagent.security_logger.syslog.ip
CEF_SYSLOGGER_PORT:
説明 : ログメッセージの送信先となるSyslogサーバのポート番号を指定します。
デフォルト : 514
YAML プロパティ : agent.security_logger.syslog.port
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__PORT
システムプロパティ : -Dcontrast.agent.security_logger.syslog.port
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dagent.security_logger.syslog.port
CEF_SYSLOGGER_FACILITY:
説明 : Syslogに送信するメッセージのファシリティコードを指定します。
デフォルト : 19
YAML プロパティ : agent.security_logger.syslog.facility
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__FACILITY
システムプロパティ : -Dcontrast.agent.security_logger.syslog.facility
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dagent.security_logger.syslog.facility
CEF_SYSLOGGER_HEARTBEAT:
説明 : Syslogのハートビート機能を有効にするには、`true`に設定します。ハートビート機能は、一定間隔でSyslogメッセージを発行します。
デフォルト : false
YAML プロパティ : agent.security_logger.syslog.heartbeat.enable
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__HEARTBEAT__ENABLE
システムプロパティ : -Dcontrast.agent.security_logger.syslog.heartbeat.enable
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dagent.security_logger.syslog.heartbeat.enable
CEF_SYSLOGGER_HEARTBEAT_INTERVAL:
説明 : Syslogサーバにハートビートメッセージを送信する時間間隔を指定します(ミリ秒単位) 。
デフォルト : 60000
YAML プロパティ : agent.security_logger.syslog.heartbeat.interval_ms
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__HEARTBEAT__INTERVAL_MS
システムプロパティ : -Dcontrast.agent.security_logger.syslog.heartbeat.interval_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dagent.security_logger.syslog.heartbeat.interval_ms
CEF_SYSLOGGER_EXPLOITED_LEVEL:
説明 : 攻撃検出(Exploited)される攻撃のログレベルを指定します。指定できる値は、`ALERT'、'CRITICAL'、'ERROR'、'WARNING'、'NOTICE'、'INFO'、および`DEBUG`です。
デフォルト : ALERT
YAML プロパティ : agent.security_logger.syslog.severity_exploited
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_EXPLOITED
システムプロパティ : -Dcontrast.agent.security_logger.syslog.severity_exploited
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dagent.security_logger.syslog.severity_exploited
CEF_SYSLOGGER_BLOCKED_LEVEL:
説明 : ブロック(Blocked)される攻撃のログレベルを指定します。指定できる値は、`ALERT'、'CRITICAL'、'ERROR'、'WARNING'、'NOTICE'、'INFO'、および`DEBUG`です。
デフォルト : NOTICE
YAML プロパティ : agent.security_logger.syslog.severity_blocked
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_BLOCKED
システムプロパティ : -Dcontrast.agent.security_logger.syslog.severity_blocked
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dagent.security_logger.syslog.severity_blocked
CEF_SYSLOGGER_PROBED_LEVEL:
説明 : 探査検出(Probed)される攻撃のログレベルを設定します。指定できる値は、`ALERT'、'CRITICAL'、'ERROR'、'WARNING'、'NOTICE'、'INFO'、および`DEBUG`です。
デフォルト : DEBUG
YAML プロパティ : agent.security_logger.syslog.severity_probed
環境変数 : CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_PROBED
システムプロパティ : -Dcontrast.agent.security_logger.syslog.severity_probed
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dagent.security_logger.syslog.severity_probed
PROTECT_BEAN_INTROSPECTION_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2010-1622.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2010-1622__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2010-1622.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2010-1622.mode
PROTECT_CMDI_MODE:
説明 : ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cmd-injection.mode
環境変数 : CONTRAST__PROTECT__RULES__CMD-INJECTION__MODE
システムプロパティ : -Dcontrast.protect.rules.cmd-injection.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cmd-injection.mode
PROTECT_CMDI_BACKDOORS:
説明 : エージェントがシステムコマンドとして実行されるユーザパラメータを検出します。有効な場合、エージェントはブロックします。
デフォルト : true
YAML プロパティ : protect.rules.cmd-injection.detect_parameter_command_backdoors
環境変数 : CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_PARAMETER_COMMAND_BACKDOORS
システムプロパティ : -Dcontrast.protect.rules.cmd-injection.detect_parameter_command_backdoors
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cmdinjection.backdoors
PROTECT_CMDI_CHAINS:
説明 : 連鎖するコマンドを含むシステムコマンドが発行された場合に検出します。有効な場合、エージェントはブロックします。
デフォルト : true
YAML プロパティ : protect.rules.cmd-injection.detect_chained_commands
環境変数 : CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_CHAINED_COMMANDS
システムプロパティ : -Dcontrast.protect.rules.cmd-injection.detect_chained_commands
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cmdinjection.chaining
PROTECT_CMDI_DANGEROUS_PATH_ARGS:
説明 : 危険なパス引数(例:/etc/passwd)を含むシステムコマンドが発行されたことを検知します。有効な場合、エージェントはブロックします。
デフォルト : true
YAML プロパティ : protect.rules.cmd-injection.detect_dangerous_path_args
環境変数 : CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_DANGEROUS_PATH_ARGS
システムプロパティ : -Dcontrast.protect.rules.cmd-injection.detect_dangerous_path_args
PROTECT_CVE_2011_2730_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2011-2730.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2011-2730__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2011-2730.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2011-2730.mode
PROTECT_CVE_2014_0112_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2014-0112.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2014-0112__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2014-0112.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2014-0112.mode
PROTECT_CVE_2014_0114_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2014-0114.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2014-0114__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2014-0114.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2014-0114.mode
PROTECT_CVE_2014_0116_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2014-0116.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2014-0116__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2014-0116.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2014-0116.mode
PROTECT_CVE_2017_5638_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2017-5638.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2017-5638__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2017-5638.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2017-5638.mode
PROTECT_CVE_2017_9791_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2017-9791.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2017-9791__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2017-9791.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2017-9791.mode
PROTECT_CVE_2017_12616_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2017-12616.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2017-12616__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2017-12616.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2017-12616.mode
PROTECT_CVE_2017_12617_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2017-12617.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2017-12617__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2017-12617.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2017-12617.mode
PROTECT_CVE_2016_4438_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2016-4438.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2016-4438__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2016-4438.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2016-4438.mode
PROTECT_CVE_2016_3081_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2016-3081.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2016-3081__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2016-3081.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2016-3081.mode
PROTECT_EL_INJECTION_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.expression-language-injection.mode
環境変数 : CONTRAST__PROTECT__RULES__EXPRESSION-LANGUAGE-INJECTION__MODE
システムプロパティ : -Dcontrast.protect.rules.expression-language-injection.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.expression-language-injection.mode
PROTECT_METHOD_TAMPERING_MODE:
説明 : ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.method-tampering.mode
環境変数 : CONTRAST__PROTECT__RULES__METHOD-TAMPERING__MODE
システムプロパティ : -Dcontrast.protect.rules.method-tampering.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.method-tampering.mode
PROTECT_MOTB_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2010-4476.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2010-4476__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2010-4476.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2010-4476.mode
PROTECT_OGNL_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.ognl-injection.mode
環境変数 : CONTRAST__PROTECT__RULES__OGNL-INJECTION__MODE
システムプロパティ : -Dcontrast.protect.rules.ognl-injection.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.ognl-injection.mode
PROTECT_PADDING_ORACLE_MODE:
説明 : ルールのモードを制御します。monitor、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.padding-oracle.mode
環境変数 : CONTRAST__PROTECT__RULES__PADDING-ORACLE__MODE
システムプロパティ : -Dcontrast.protect.rules.padding-oracle.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.padding-oracle.mode
PROTECT_PATH_TRAVERSAL_MODE:
説明 : ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.path-traversal.mode
環境変数 : CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__MODE
システムプロパティ : -Dcontrast.protect.rules.path-traversal.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.path-traversal.mode
PROTECT_PT_CUSTOM_CODE_ACCESS:
説明 : カスタムコードが機密性のあるシステムファイルにアクセスすることを検出します。有効な場合、エージェントはブロックします。
デフォルト : true
YAML プロパティ : protect.rules.path-traversal.detect_custom_code_accessing_system_files
環境変数 : CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__DETECT_CUSTOM_CODE_ACCESSING_SYSTEM_FILES
システムプロパティ : -Dcontrast.protect.rules.path-traversal.detect_custom_code_accessing_system_files
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.pathtraversal.detect_custom_code_accessing_system_files
PROTECT_PT_COMMON_EXPLOIT:
説明 : ユーザーが"::$DATA"チャネルまたはファイル名にnullバイトを使用してフィルタをバイパスしようとすることを検出します。有効な場合、エージェントはブロックします。
デフォルト : true
YAML プロパティ : protect.rules.path-traversal.detect_common_file_exploits
環境変数 : CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__DETECT_COMMON_FILE_EXPLOITS
システムプロパティ : -Dcontrast.protect.rules.path-traversal.detect_common_file_exploits
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.pathtraversal.detect_common_file_exploits
PROTECT_REDOS_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.redos.mode
環境変数 : CONTRAST__PROTECT__RULES__REDOS__MODE
システムプロパティ : -Dcontrast.protect.rules.redos.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.redos.mode
PROTECT_SPRING_INJECTION_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2011-2732.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2011-2732__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2011-2732.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2011-2732.mode
PROTECT_SQLI_MODE:
説明 : ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.sql-injection.mode
環境変数 : CONTRAST__PROTECT__RULES__SQL-INJECTION__MODE
システムプロパティ : -Dcontrast.protect.rules.sql-injection.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.sql-injection.mode
PROTECT_SQL_SEMANTIC_UNIONS:
説明 : クエリのセマンティック分析によって、システムテーブルと機密情報に対してデータベースクエリが作成されていることを検出するかを指定します。有効な場合、エージェントはブロックします。
デフォルト : false
YAML プロパティ : protect.rules.sql-injection.detect_suspicious_unions
環境変数 : CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_SUSPICIOUS_UNIONS
システムプロパティ : -Dcontrast.protect.rules.sql-injection.detect_suspicious_unions
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.sqlinjection.suspiciousunions
PROTECT_SQL_SEMANTIC_TAUTOLOGIES:
説明 : クエリのセマンティック分析によって、データ抜き取り攻撃で使用されるクエリを検出するようにエージェントに指示します(例:"or 1=1" や"or 2<>3")。有効な場合、エージェントはブロックします。
デフォルト : false
YAML プロパティ : protect.rules.sql-injection.detect_tautologies
環境変数 : CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_TAUTOLOGIES
システムプロパティ : -Dcontrast.protect.rules.sql-injection.detect_tautologies
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.sqlinjection.tautologies
PROTECT_SQL_SEMANTIC_CHAINING:
説明 : クエリのセマンティック分析で、通常ではない悪意のある連鎖クエリを検出するようにエージェントに指示します。有効な場合、エージェントはブロックします。
デフォルト : false
YAML プロパティ : protect.rules.sql-injection.detect_chained_queries
環境変数 : CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_CHAINED_QUERIES
システムプロパティ : -Dcontrast.protect.rules.sql-injection.detect_chained_queries
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.sqlinjection.chaining
PROTECT_SQL_AGGRESSIVE_COMMENT:
説明 : コメントを利用した攻撃をブロックするフィルタを使用するかを指定します。
デフォルト : false
YAML プロパティ : protect.rules.sql-injection.aggressive_comment
環境変数 : CONTRAST__PROTECT__RULES__SQL-INJECTION__AGGRESSIVE_COMMENT
システムプロパティ : -Dcontrast.protect.rules.sql-injection.aggressive_comment
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.sqlinjection.aggressive_comment
PROTECT_SQL_SEMANTIC_DANGEROUS_FUNCTIONS:
説明 : クエリのセマンティック分析によって、よく悪用されている危険な関数の呼び出しを検出するかどうか指定します。有効な場合、エージェントはブロックします。
デフォルト : false
YAML プロパティ : protect.rules.sql-injection.detect_dangerous_functions
環境変数 : CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_DANGEROUS_FUNCTIONS
システムプロパティ : -Dcontrast.protect.rules.sql-injection.detect_dangerous_functions
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.sqlinjection.dangerous_functions
PROTECT_SQL_SEMANTIC_FINDING_CACHE_SIZE:
説明 : セマンティック分析の結果をキャッシュするクエリの数を指定します。キャッシュを無効にするには0に設定します。
デフォルト : 300
YAML プロパティ : agent.java.semantic_findings_cache_size
環境変数 : CONTRAST__AGENT__JAVA__SEMANTIC_FINDINGS_CACHE_SIZE
システムプロパティ : -Dcontrast.agent.java.semantic_findings_cache_size
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.semantic_findings_cache_size
PROTECT_CVE_2013_2251_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2013-2251.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2013-2251__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2013-2251.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2013-2251.mode
PROTECT_CVE_2021_44228_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2021-44228.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2021-44228__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2021-44228.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2021-44228.mode
PROTECT_DESERIALIZATION_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.untrusted-deserialization.mode
環境変数 : CONTRAST__PROTECT__RULES__UNTRUSTED-DESERIALIZATION__MODE
システムプロパティ : -Dcontrast.protect.rules.untrusted-deserialization.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.untrusted-deserialization.mode
PROTECT_XSLT_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.cve-2016-3082.mode
環境変数 : CONTRAST__PROTECT__RULES__CVE-2016-3082__MODE
システムプロパティ : -Dcontrast.protect.rules.cve-2016-3082.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.cve-2016-3082.mode
PROTECT_XSS_MODE:
説明 : ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.reflected-xss.mode
環境変数 : CONTRAST__PROTECT__RULES__REFLECTED-XSS__MODE
システムプロパティ : -Dcontrast.protect.rules.reflected-xss.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.reflected-xss.mode
PROTECT_XXE_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.xxe.mode
環境変数 : CONTRAST__PROTECT__RULES__XXE__MODE
システムプロパティ : -Dcontrast.protect.rules.xxe.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.xxe.mode
PROTECT_UNSAFE_FILE_UPLOAD_MODE:
説明 : ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.unsafe-file-upload.mode
環境変数 : CONTRAST__PROTECT__RULES__UNSAFE-FILE-UPLOAD__MODE
システムプロパティ : -Dcontrast.protect.rules.unsafe-file-upload.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.unsafe-file-upload.mode
PROTECT_ZFO_MODE:
説明 : ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト:off) 。
デフォルト : off
YAML プロパティ : protect.rules.zip-file-overwrite.mode
環境変数 : CONTRAST__PROTECT__RULES__ZIP-FILE-OVERWRITE__MODE
システムプロパティ : -Dcontrast.protect.rules.zip-file-overwrite.mode
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.zip-file-overwrite.mode
CUSTOM_RULES_JAR:
説明 : .jarファイルまたはURLパスを指定すると、Contrastはそこからルールをロードします(Java6以降のみ)
デフォルト : なし
YAML プロパティ : agent.java.rules_jar
環境変数 : CONTRAST__AGENT__JAVA__RULES_JAR
システムプロパティ : -Dcontrast.agent.java.rules_jar
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.rules.jar
POLICY:
説明 : ファイルまたはURLを指定すると、Contrastはそこからポリシーを読み込み、パッケージされた既定のセキュリティポリシーに追加します。つまり、Contrastの標準ポリシーと指定したカスタムポリシーの両方が適用されます。もし競合がある場合はカスタムポリシーが優先されます。例えば、2つに同じIDのルールがあれば、指定したカスタムポリシーが使用されます。
デフォルト : なし
YAML プロパティ : agent.java.external_policy_files
環境変数 : CONTRAST__AGENT__JAVA__EXTERNAL_POLICY_FILES
システムプロパティ : -Dcontrast.agent.java.external_policy_files
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.policy
POLICY_OVERRIDES:
説明 : Contrastのポリシーと機能的に同じものがある場合、優先度の高いものにリストされているものが優先されます。例えば、2つに同じIDのルールがあれば、優先度の高いものが使用されます。
デフォルト : なし
YAML プロパティ : agent.java.external_policy_overrides
環境変数 : CONTRAST__AGENT__JAVA__EXTERNAL_POLICY_OVERRIDES
システムプロパティ : -Dcontrast.agent.java.external_policy_overrides
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.policy.overrides
POLICY_STANDALONE:
説明 : ファイルまたはURLを指定すると、パッケージされた既定のセキュリティポリシーの代わりに使用されます。ルールのカスタマイズの詳細については、アカウント管理者にお問い合わせください。
デフォルト : なし
YAML プロパティ : agent.java.standalone_policy
環境変数 : CONTRAST__AGENT__JAVA__STANDALONE_POLICY
システムプロパティ : -Dcontrast.agent.java.standalone_policy
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.policy.standalone
ASSESS_DISABLED_RULES:
説明 : 無効にしたいルールIDのリストをカンマ区切りで指定します。
デフォルト : なし
YAML プロパティ : assess.rules.disabled_rules
環境変数 : CONTRAST__ASSESS__RULES__DISABLED_RULES
システムプロパティ : -Dcontrast.assess.rules.disabled_rules
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.disabledrules
DISABLEDSOURCES:
説明 : 無効にしたいソースIDのリストをカンマ区切りで指定します。
デフォルト : なし
YAML プロパティ : agent.java.disabled_sources
環境変数 : CONTRAST__AGENT__JAVA__DISABLED_SOURCES
システムプロパティ : -Dcontrast.agent.java.disabled_sources
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.disabledsources
DEADZONES:
説明 : ポリシーからデッドゾーンの読み込みを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_deadzones
環境変数 : CONTRAST__ASSESS__ENABLE_DEADZONES
システムプロパティ : -Dcontrast.assess.enable_deadzones
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.deadzones
SOURCES:
説明 : ポリシーからのソースの読み込みを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_sources
環境変数 : CONTRAST__ASSESS__ENABLE_SOURCES
システムプロパティ : -Dcontrast.assess.enable_sources
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.sources
DYNAMIC_SOURCES:
説明 : ポリシーからの動的ソースの読み込みを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_dynamic_sources
環境変数 : CONTRAST__ASSESS__ENABLE_DYNAMIC_SOURCES
システムプロパティ : -Dcontrast.assess.enable_dynamic_sources
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.dynamicsources
PROPAGATORS:
説明 : ポリシーからのプロパゲータのロードを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_propagators
環境変数 : CONTRAST__ASSESS__ENABLE_PROPAGATORS
システムプロパティ : -Dcontrast.assess.enable_propagators
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.propagators
TAGS:
説明 : ポリシーからのタグの読み込みを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_taggers
環境変数 : CONTRAST__ASSESS__ENABLE_TAGGERS
システムプロパティ : -Dcontrast.assess.enable_taggers
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.tags
ENABLE_PROPERTIES:
説明 : ポリシーからのプロパティの読み込みを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_properties
環境変数 : CONTRAST__ASSESS__ENABLE_PROPERTIES
システムプロパティ : -Dcontrast.assess.enable_properties
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.enable_properties
ANNOTATIONS:
説明 : ポリシーからの注釈の読み込みを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_annotations
環境変数 : CONTRAST__ASSESS__ENABLE_ANNOTATIONS
システムプロパティ : -Dcontrast.assess.enable_annotations
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.annotations
RULES:
説明 : ポリシーからのルールのロードを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_rules
環境変数 : CONTRAST__ASSESS__ENABLE_RULES
システムプロパティ : -Dcontrast.assess.enable_rules
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.rules
VALIDATORS:
説明 : ポリシーからのバリデータのロードを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_validators
環境変数 : CONTRAST__ASSESS__ENABLE_VALIDATORS
システムプロパティ : -Dcontrast.assess.enable_validators
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.validators
VALIDATOR_SCOPES:
説明 : バリデータスコープのロードを有効/無効に設定します。
デフォルト : true
YAML プロパティ : assess.enable_validator_scopes
環境変数 : CONTRAST__ASSESS__ENABLE_VALIDATOR_SCOPES
システムプロパティ : -Dcontrast.assess.enable_validator_scopes
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.validator.scopes
PROTECT_ENABLED:
説明 : Protect機能を有効/無効に設定します。指定されていない場合は、Contrast Webインタフェースの設定によって決定されます。
デフォルト : false
YAML プロパティ : protect.enable
環境変数 : CONTRAST__PROTECT__ENABLE
システムプロパティ : -Dcontrast.protect.enable
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.enabled
PROTECT_API_BODY_READ:
説明 : APIのリクエストに既知のデシリアライザが使用されていない場合、リクエスト本文をスキャンするかどうかを設定します。
デフォルト : true
YAML プロパティ : protect.enable_api_request_body_reading
環境変数 : CONTRAST__PROTECT__ENABLE_API_REQUEST_BODY_READING
システムプロパティ : -Dcontrast.protect.enable_api_request_body_reading
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.api.bodyread
PROTECT_BOT_BLOCKER_ENABLE:
説明 : Contrastで簡単なシグネチャを使用して、スクレイパー、攻撃ツール、その他の不要な自動化からトラフィックをブロックするかどうかを設定します。
デフォルト : false
YAML プロパティ : protect.rules.bot-blocker.enable
環境変数 : CONTRAST__PROTECT__RULES__BOT-BLOCKER__ENABLE
システムプロパティ : -Dcontrast.protect.rules.bot-blocker.enable
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.botblocker
PROTECT_PATTERNS:
説明 : PROTECTパターンファイルを上書きするファイルパスを指定します(ContrastがPROTECTモードの場合に使用) 。
デフォルト : なし
YAML プロパティ : protect.patterns_file
環境変数 : CONTRAST__PROTECT__PATTERNS_FILE
システムプロパティ : -Dcontrast.protect.patterns_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.patterns
PROTECT_TELEMETRY_DIR:
説明 : PROTECTテレメトリのディレクトリへのパスを指定します(ContrastがPROTECTモードの場合に使用)。
デフォルト : なし
YAML プロパティ : protect.telemetry_directory
環境変数 : CONTRAST__PROTECT__TELEMETRY_DIRECTORY
システムプロパティ : -Dcontrast.protect.telemetry_directory
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.telemetry.dir
XSS_KEYWORDS:
説明 : XSSのキーワードファイルを上書きするファイルのパスを指定します。
デフォルト : なし
YAML プロパティ : protect.xss_keywords_file
環境変数 : CONTRAST__PROTECT__XSS_KEYWORDS_FILE
システムプロパティ : -Dcontrast.protect.xss_keywords_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.xss.keywords
XSS_PATTERNS:
説明 : XSSのパターンファイルのパスを指定します。
デフォルト : なし
YAML プロパティ : protect.xss_patterns_file
環境変数 : CONTRAST__PROTECT__XSS_PATTERNS_FILE
システムプロパティ : -Dcontrast.protect.xss_patterns_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.xss.patterns
SQLINJECTION_KEYWORDS:
説明 : SQLインジェクションのキーワードファイルのパスを指定します。
デフォルト : なし
YAML プロパティ : protect.rules.sql-injection.keywords_file
環境変数 : CONTRAST__PROTECT__RULES__SQL-INJECTION__KEYWORDS_FILE
システムプロパティ : -Dcontrast.protect.rules.sql-injection.keywords_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.sqlinjection.keywords
SQLINJECTION_PATTERNS:
説明 : SQLインジェクションのパターンファイルのパスを指定します。
デフォルト : なし
YAML プロパティ : protect.rules.sql-injection.patterns_file
環境変数 : CONTRAST__PROTECT__RULES__SQL-INJECTION__PATTERNS_FILE
システムプロパティ : -Dcontrast.protect.rules.sql-injection.patterns_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.sqlinjection.patterns
CMDINJECTION_KEYWORDS:
説明 : コマンドインジェクションのキーワードファイルのパスを指定します。
デフォルト : なし
YAML プロパティ : protect.rules.cmd-injection.keywords_file
環境変数 : CONTRAST__PROTECT__RULES__CMD-INJECTION__KEYWORDS_FILE
システムプロパティ : -Dcontrast.protect.rules.cmd-injection.keywords_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.cmdinjection.keywords
CMDINJECTION_PATTERNS:
説明 : コマンドインジェクションのパターンファイルのパスを指定します。
デフォルト : なし
YAML プロパティ : protect.rules.cmd-injection.patterns_file
環境変数 : CONTRAST__PROTECT__RULES__CMD-INJECTION__PATTERNS_FILE
システムプロパティ : -Dcontrast.protect.rules.cmd-injection.patterns_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.cmdinjection.patterns
REDOS_STRING_ACCESS_LIMIT:
説明 : 正規表現によるDoS攻撃をブロックする際に、処理する文字数の最大値を指定します。
デフォルト : 3000000
YAML プロパティ : agent.java.redos_character_access_limit
環境変数 : CONTRAST__AGENT__JAVA__REDOS_CHARACTER_ACCESS_LIMIT
システムプロパティ : -Dcontrast.agent.java.redos_character_access_limit
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.redos.characcess.limit
PROTECT_INEFFECTIVE_SAMPLES:
説明 : レポート期間中に検知された無効な攻撃に対して生成される詳細レポートの最大数を指定します。
デフォルト : 50
YAML プロパティ : protect.samples.probed
環境変数 : CONTRAST__PROTECT__SAMPLES__PROBED
システムプロパティ : -Dcontrast.protect.samples.probed
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.ineffective.samples
PROTECT_BLOCKED_SAMPLES:
説明 : レポート期間中に検知されてブロックされた攻撃に対して生成される詳細レポートの最大数を指定します。
デフォルト : 25
YAML プロパティ : protect.samples.blocked
環境変数 : CONTRAST__PROTECT__SAMPLES__BLOCKED
システムプロパティ : -Dcontrast.protect.samples.blocked
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.blocked.samples
PROTECT_PERIMETER_BLOCKED_SAMPLES:
説明 : レポート期間中にペリメータで検知されてブロックされた攻撃に対して生成される詳細レポートの最大数を指定します。
デフォルト : 25
YAML プロパティ : protect.samples.blocked_at_perimeter
環境変数 : CONTRAST__PROTECT__SAMPLES__BLOCKED_AT_PERIMETER
システムプロパティ : -Dcontrast.protect.samples.blocked_at_perimeter
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.blockedperimeter.samples
PROTECT_EXPLOITED_SAMPLES:
説明 : レポート期間中に攻撃検出済とされた攻撃に対して生成される詳細レポートの最大数を指定します。
デフォルト : 100
YAML プロパティ : protect.samples.exploited
環境変数 : CONTRAST__PROTECT__SAMPLES__EXPLOITED
システムプロパティ : -Dcontrast.protect.samples.exploited
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.exploited.samples
PROTECT_SUSPICIOUS_SAMPLES:
説明 : レポート期間中に疑わしい攻撃に対して生成される詳細レポートの最大数を指定します。
デフォルト : 100
YAML プロパティ : protect.samples.suspicious
環境変数 : CONTRAST__PROTECT__SAMPLES__SUSPICIOUS
システムプロパティ : -Dcontrast.protect.samples.suspicious
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.protect.suspicious.samples
PROTECT_DISABLED_RULES:
説明 : このJVMで無効にするProtectルールをカンマ区切りのリストで指定します。
デフォルト : なし
YAML プロパティ : protect.rules.disabled_rules
環境変数 : CONTRAST__PROTECT__RULES__DISABLED_RULES
システムプロパティ : -Dcontrast.protect.rules.disabled_rules
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.defend.disabled.rules
PADDING_ORACLE_THRESHOLD:
説明 : パディングオラクル攻撃の検知で、悪意のあるものとして分類されるパディングエラーの最小数を指定します。
デフォルト : 20
YAML プロパティ : protect.rules.padding-oracle.threshold
環境変数 : CONTRAST__PROTECT__RULES__PADDING-ORACLE__THRESHOLD
システムプロパティ : -Dcontrast.protect.rules.padding-oracle.threshold
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: protect.padding_oracle_threshold
環境変数: CONTRAST__PROTECT__PADDING_ORACLE_THRESHOLD
システムプロパティ: -Dcontrast.protect.padding_oracle_threshold, -Dcontrast.defend.paddingoracle.threshold
PADDING_ORACLE_WINDOW_SIZE:
説明 : エージェントがボリューム解析を使用してパディングオラクル攻撃を検知する移動時間幅をミリ秒単位で指定します。
デフォルト : 900000
YAML プロパティ : protect.rules.padding-oracle.window_ms
環境変数 : CONTRAST__PROTECT__RULES__PADDING-ORACLE__WINDOW_MS
システムプロパティ : -Dcontrast.protect.rules.padding-oracle.window_ms
PADDING_ORACLE_ATTACKERS_MAX:
説明 : 同時に解析する潜在的な攻撃者の最大数を指定します。この値を大きくすると、Contrastはパディングオラクル攻撃の潜在的な攻撃者をより多く追跡できますが、より多くのメモリを消費します。
デフォルト : 500
YAML プロパティ : protect.rules.padding-oracle.attackers_max
環境変数 : CONTRAST__PROTECT__RULES__PADDING-ORACLE__ATTACKERS_MAX
システムプロパティ : -Dcontrast.protect.rules.padding-oracle.attackers_max
PADDING_ORACLE_ATTACK_REPORT_RATE_MS:
説明 : パディングオラクル攻撃が最初に検出され、ブロックした攻撃を報告する速さを(ミリ秒単位)指定します。この設定により、パディングオラクル攻撃が継続する間にブロックした報告を冗長的に多く送信しないようにします。
デフォルト : 600000
YAML プロパティ : protect.rules.padding-oracle.report_rate_ms
環境変数 : CONTRAST__PROTECT__RULES__PADDING-ORACLE__REPORT_RATE_MS
システムプロパティ : -Dcontrast.protect.rules.padding-oracle.report_rate_ms
USE_URL_IN_HASH:
説明 : 検知し報告された結果のハッシュ値を計算する際に、URLを考慮するかどうかを指定します。
デフォルト : false
YAML プロパティ : assess.include_url_in_finding_hash
環境変数 : CONTRAST__ASSESS__INCLUDE_URL_IN_FINDING_HASH
システムプロパティ : -Dcontrast.assess.include_url_in_finding_hash
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.assess.hashing.includeurl
WEBSPHERE_SHARED_LIB_DIR:
説明 : WebSphereの共有ライブラリのディレクトリを指定します。
デフォルト : なし
YAML プロパティ : agent.java.websphere_shared_libs_directory
環境変数 : CONTRAST__AGENT__JAVA__WEBSPHERE_SHARED_LIBS_DIRECTORY
システムプロパティ : -Dcontrast.agent.java.websphere_shared_libs_directory
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.websphere.shared.libs
ASSESS_AUTODETECT_CONTROLS:
説明 : セキュリティセンサの検出の有効/無効を設定します。
デフォルト : true
YAML プロパティ : assess.enable_sensor_autodetection
環境変数 : CONTRAST__ASSESS__ENABLE_SENSOR_AUTODETECTION
システムプロパティ : -Dcontrast.assess.enable_sensor_autodetection
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.assess.autodetect.controls
ASSESS_DETECT_CANARIES:
説明 : データベースから読み出される格納されたXSSやその他の二次インジェクション攻撃をテストするために、攻撃テストツールによって供給する値(カナリア)を指定します。
デフォルト : なし
YAML プロパティ : assess.second_order_canary
環境変数 : CONTRAST__ASSESS__SECOND_ORDER_CANARY
システムプロパティ : -Dcontrast.assess.second_order_canary
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.assess.secondorder.canary
ASSESS_THRESHOLD_ENTRIES:
説明 : contrast.assess.threshold.periodで設定された期間に検出されるルールの種類ごとの脆弱性の最大数を指定します。
デフォルト : 100
YAML プロパティ : assess.threshold.entries
環境変数 : CONTRAST__ASSESS__THRESHOLD__ENTRIES
システムプロパティ : -Dcontrast.assess.threshold.entries
ASSESS_THRESHOLD_PERIOD_MS:
説明 : ルールの種類ごとに脆弱性を検出する期間をミリ秒単位で指定します。
デフォルト : なし
YAML プロパティ : assess.threshold.period_ms
環境変数 : CONTRAST__ASSESS__THRESHOLD__PERIOD_MS
システムプロパティ : -Dcontrast.assess.threshold.period_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.assess.threshold.period.ms
ASSESS_THRESHOLD_PERIOD:
⚠️ ⚠ ️このパラメータは非推奨であり、将来のリリースで削除される予定です。
説明 : ルールの種類ごとに脆弱性を検出する期間を秒単位で指定します。
デフォルト : 60
YAML プロパティ : サポートされていません。
環境変数 : サポートされていません。
システムプロパティ : -Dcontrast.assess.threshold.period
LIBRARY_UPDATE_QUEUE_SIZE:
説明 : TeamServerに送信される予定のライブラリ更新イベントを保持するキューのサイズを指定します。
デフォルト : 20000
YAML プロパティ : agent.reporting.library_update.observations.queue.size
環境変数 : CONTRAST__AGENT__REPORTING__LIBRARY_UPDATE__OBSERVATIONS__QUEUE__SIZE
システムプロパティ : -Dcontrast.agent.reporting.library_update.observations.queue.size
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.agent.reporting.library_update.queue.size
ROUTE_OBSERVATION_QUEUE_SIZE:
説明 : TeamServerに送信される予定のルート監視イベントを保持するキューのサイズを指定します。
デフォルト : 3000
YAML プロパティ : agent.reporting.route_coverage.observations.queue.size
環境変数 : CONTRAST__AGENT__REPORTING__ROUTE_COVERAGE__OBSERVATIONS__QUEUE__SIZE
システムプロパティ : -Dcontrast.agent.reporting.route_coverage.observations.queue.size
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.agent.reporting.route_coverage.queue.size
APP_INVENTORY_QUEUE_SIZE:
説明 : TeamServerに送信される予定のアプリケーションのインベントリ情報を保持するキューのサイズを指定します。
デフォルト : 300
YAML プロパティ : agent.reporting.app_inventory.observations.queue.size
環境変数 : CONTRAST__AGENT__REPORTING__APP_INVENTORY__OBSERVATIONS__QUEUE__SIZE
システムプロパティ : -Dcontrast.agent.reporting.app_inventory.observations.queue.size
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.agent.reporting.app_inventory.queue.size
LEGACY_REPORTING_PERIOD:
説明 : スプールするレポートのポーリング時間間隔をミリ秒単位で指定します。
デフォルト : 5000
YAML プロパティ : agent.polling.reporting_period_ms
環境変数 : CONTRAST__AGENT__POLLING__REPORTING_PERIOD_MS
システムプロパティ : -Dcontrast.agent.polling.reporting_period_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.reporting.period
DUP_DELAY:
説明 : Contrastのハッシュ方式に基づいてトレースの重複を抑制する期間をミリ秒単位で指定します。
デフォルト : 5000
YAML プロパティ : assess.duplicate_delay_ms
環境変数 : CONTRAST__ASSESS__DUPLICATE_DELAY_MS
システムプロパティ : -Dcontrast.assess.duplicate_delay_ms
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.duplicate.delay
CSRF_IDEMPOTENT_URLS:
説明 : CSRFトークンを必要としないサイトのURLパターンを行区切りでリストしたファイルのパスを指定します。
デフォルト : なし
YAML プロパティ : agent.java.csrf_exempt_urls_file
環境変数 : CONTRAST__AGENT__JAVA__CSRF_EXEMPT_URLS_FILE
システムプロパティ : -Dcontrast.agent.java.csrf_exempt_urls_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcsrf.allowed.urls
CSRF_PROTECTED_URLS:
説明 : CSRFトークンを必要とするサイトのURLパターンを行区切りでリストしたファイルのパスを指定します。
デフォルト : なし
YAML プロパティ : agent.java.csrf_protected_urls_file
環境変数 : CONTRAST__AGENT__JAVA__CSRF_PROTECTED_URLS_FILE
システムプロパティ : -Dcontrast.agent.java.csrf_protected_urls_file
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcsrf.protected.urls
PREFLIGHT_FAIL_OPEN:
説明 : プリフライト処理の開始エラーをレポートするかどうかを指定します。ここでの開始エラーとは、プリフライト処理のチェック中に発生するエラーを指し、すべてのレポートがTeamServerに送信されます。通常はContrastエージェントは事前にハッシュ方式を使用してレポートが重複することを回避し、TeamServerの負荷を軽減しています。場合によっては、このプロセスに圧倒されTeamServerが十分な速さで反応できないことがあります。このような場合に脆弱性の情報が失われないようにするため、エージェントはプリフライト処理でフィルタリングしてレポートを送信します。TeamServerはプリフライト処理を回復して再開しますが、そのため少し遅れる場合があります。(例えば、監視対象のアプリケーションがロードテストされている場合などです。)TeamServerの処理を遅れさせないためには、この設定をfalseに設定しますが、レポートが無視されるため脆弱性情報が失われる可能性があることに注意してください。
デフォルト : false
YAML プロパティ : agent.java.enable_preflight_fail_open
環境変数 : CONTRAST__AGENT__JAVA__ENABLE_PREFLIGHT_FAIL_OPEN
システムプロパティ : -Dcontrast.agent.java.enable_preflight_fail_open
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.preflight.open
SERVER_ENVIRONMENT:
説明 : TeamServerで関連付けるサーバの環境の名前を指定します。
デフォルト : なし
YAML プロパティ : server.environment
環境変数 : CONTRAST__SERVER__ENVIRONMENT
システムプロパティ : -Dcontrast.server.environment
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.env
GROUP:
説明 : TeamServerで関連付けるアプリケーショングループの名前を指定します。
デフォルト : なし
YAML プロパティ : application.group
環境変数 : CONTRAST__APPLICATION__GROUP
システムプロパティ : -Dcontrast.application.group
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.group
APP_CODE:
説明 : TeamServerで使用されるアプリケーションのコード名称を指定します。
デフォルト : なし
YAML プロパティ : application.code
環境変数 : CONTRAST__APPLICATION__CODE
システムプロパティ : -Dcontrast.application.code
USER_NAME:
説明 : Contrastユーザ名を上書きします。
デフォルト : なし
YAML プロパティ : api.user_name
環境変数 : CONTRAST__API__USER_NAME
システムプロパティ : -Dcontrast.api.user_name
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.user_name
環境変数: CONTRAST__CONTRAST__USER_NAME
システムプロパティ: -Dcontrast.contrast.user_name, -Dcontrast.user.name
API_KEY:
説明 : Contrast APIキーを上書きします。
デフォルト : なし
YAML プロパティ : api.api_key
環境変数 : CONTRAST__API__API_KEY
システムプロパティ : -Dcontrast.api.api_key
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.api_key
環境変数: CONTRAST__CONTRAST__API_KEY
システムプロパティ: -Dcontrast.contrast.api_key, -Dcontrast.api.key
SERVICE_KEY:
説明 : Contrastサービスキーを上書きします。
デフォルト : なし
YAML プロパティ : api.service_key
環境変数 : CONTRAST__API__SERVICE_KEY
システムプロパティ : システムパラメータ:-Dcontrast.api.service_key
⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ: contrast.service_key
環境変数: CONTRAST__CONTRAST__SERVICE_KEY
システムプロパティ: -Dcontrast.contrast.service_key, -Dcontrast.service.key
APPLICATION_PATH:
説明 : アプリケーションで検出されたコンテキストパス(場所)を上書きします。これは、レポートを送信する時の"Application-Path"ヘッダ値になります。この設定により、レポートが破棄される場合があります。
デフォルト : なし
YAML プロパティ : application.path
環境変数 : CONTRAST__APPLICATION__PATH
システムプロパティ : -Dcontrast.application.path
INVENTORY_CACHE_LIBRARY_FACTS:
説明 : 検出されたライブラリから収集された基本的な情報のキャッシュの指定をします。
デフォルト : true
YAML プロパティ : agent.java.cache_library_facts
環境変数 : CONTRAST__AGENT__JAVA__CACHE_LIBRARY_FACTS
システムプロパティ : -Dcontrast.agent.java.cache_library_facts
⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ: -Dcontrast.inventory.cache.library.facts
ROUTE_COVERAGE:
説明 : ルートベースのカバレッジ機能の有効/無効を指定します。
デフォルト : true
YAML プロパティ : agent.route_coverage.enable
環境変数 : CONTRAST__AGENT__ROUTE_COVERAGE__ENABLE
システムプロパティ : -Dcontrast.agent.route_coverage.enable