Javaエージェントのオプション一覧

 

 

ContrastのJavaエージェントで指定できるオプションについて確認するには、以下のコマンドを実行すると、一般的に使用されるオプションが一覧表示されます。

java -jar <Contrastエージェントのjarファイルのパス名> properties

Javaエージェントのオプションは、YAMLファイルで指定したり、環境変数やシステムプロパティで指定できますが優先順位があります。

• 環境変数とシステムプロパティの両方が設定されている場合：システムプロパティを優先 
• 環境変数とシステムプロパティが設定されていない場合：JavaエージェントはYAML設定ファイルの値(YAMLプロパティ)を参照 

以下に、Javaエージェント(バージョン3.9.0.23825)のオプション一覧を記載します。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

CONFIG_PATH: 

説明 ： YAML設定ファイルへのパスを指定します。例：/path/to/contrast_security.yml 

環境変数 ： CONTRAST_CONFIG_PATH
システムプロパティ ： -Dcontrast.config.path 

 

AGENT_METADATA: 

説明 ： エージェントからContrast Webインタフェースへ送るメタデータを指定します。形式はHTTPリクエストヘッダと同じように、キー=値のペアでセミコロンで区切ります。キーと値の間、およびエントリの間のスペースは必要ありません。(例：キー=値;キー=値) 

デフォルト : なし 

YAML プロパティ ： application.metadata
環境変数 ： CONTRAST__APPLICATION__METADATA
システムプロパティ ： -Dcontrast.application.metadata 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.agent.metadata 

 

SESSION_ID: 

説明 ： Contrast Webインタフェースに既に存在するセッションのIDを指定します。エージェントによって検出された脆弱性は、このセッションに関連付けられます。無効なIDが指定された場合、エージェントは無効になります。このオプションと`application.session_metadata`は排他関係にあり、両方が設定されている場合エージェントは無効になります。 

デフォルト : なし 

YAML プロパティ ： application.session_id
環境変数 ： CONTRAST__APPLICATION__SESSION_ID
システムプロパティ ： -Dcontrast.application.session_id 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dapplication.session_id 

 

SESSION_METADATA: 

説明 ： Contrast Webインタフェースでセッションの新規作成時に使用されるメタデータを指定します。エージェントによって検出された脆弱性は、この新しいセッションに関連付けられます。この値は、キー=値のペアのフォーマットで指定します(RFC2253に準拠)。この設定で使用できるキーは、branchName、buildNumber、commitHash、committer、gitTag、repository、testRun、およびversionです。この設定と`application.session_id` は排他関係にあり、両方が設定されている場合エージェントは無効になります。 

デフォルト : なし 

YAML プロパティ ： application.session_metadata
環境変数 ： CONTRAST__APPLICATION__SESSION_METADATA
システムプロパティ ： -Dcontrast.application.session_metadata 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dapplication.session_metadata 

 

SCHEDULED_SHUTDOWN_TIME: 

説明 ： エージェントをシャットダウンするまでのエージェントの実行時間(ミリ秒単位)を指定します。マイナス数を指定すると計画的なシャットダウンは無効になります。 

デフォルト : なし 

YAML プロパティ ： agent.shutdown_time_ms
環境変数 ： CONTRAST__AGENT__SHUTDOWN_TIME_MS
システムプロパティ ： -Dcontrast.agent.shutdown_time_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.shutdown.time 

 

INVENTORY_PRUNE_LIBRARY_MANIFEST: 

説明 ： ライブラリに対して報告されるマニフェスト情報を制限します。 

デフォルト : true 

YAML プロパティ ： inventory.prune_package_details
環境変数 ： CONTRAST__INVENTORY__PRUNE_PACKAGE_DETAILS
システムプロパティ ： -Dcontrast.inventory.prune_package_details 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.inventory.prune.library.manifest 

 

INVENTORY_LIBRARIES: 

説明 ： ライブラリを解析するかどうかを制御します。 

デフォルト : true 

YAML プロパティ ： inventory.analyze_libraries
環境変数 ： CONTRAST__INVENTORY__ANALYZE_LIBRARIES
システムプロパティ ： -Dcontrast.inventory.analyze_libraries 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.inventory.libraries 

 

LIBRARY_USAGE_REPORTING: 

説明 ： ライブラリの使用状況を報告するかどうかを制御します。 

デフォルト : true 

YAML プロパティ ： agent.java.library_usage.reporting.enable
環境変数 ： CONTRAST__AGENT__JAVA__LIBRARY_USAGE__REPORTING__ENABLE
システムプロパティ ： -Dcontrast.agent.java.library_usage.reporting.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.libraries.reporting 

 

IGNORE_CERTIFICATE_ERRORS: 

説明 ： TeamServerと通信するときの証明書エラーを無視するかどうかを指定します。 

デフォルト : false 

YAML プロパティ ： api.ignore_cert_errors
環境変数 ： CONTRAST__API__IGNORE_CERT_ERRORS
システムプロパティ ： -Dcontrast.api.ignore_cert_errors 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.ignore_cert_errors
環境変数： CONTRAST__CONTRAST__IGNORE_CERT_ERRORS
システムプロパティ： -Dcontrast.contrast.ignore_cert_errors, -Dcontrast.agent.http.ignorecerterrors 

 

WEB_SESSION_TIMEOUT: 

説明 ： アプリケーションのweb.xmlファイルやServletContext.setSessionTimeout(整数)、またはSpring Bootのapplication.propertiesで設定された<session-timeout>に、この"安全な"セッションタイムアウトの最大値を上書きします。デフォルト値は30分です。 

デフォルト : 30 

YAML プロパティ ： agent.java.web_session_timeout
環境変数 ： CONTRAST__AGENT__JAVA__WEB_SESSION_TIMEOUT
システムプロパティ ： -Dcontrast.agent.java.web_session_timeout 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dweb.session.timeout 

 

JACKSON_INTERN_ENABLE: 

説明 ： Jacksonでの文字列のインターン化の有効／無効を指定します。デフォルト値はtrueです。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_jackson_intern
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_JACKSON_INTERN
システムプロパティ ： -Dcontrast.agent.java.enable_jackson_intern 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.supporter.jackson.interning 

 

SUPPORTER_MINIDEV_JSON: 

説明 ： net.minidev.jsonパッケージを利用する／しないを指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_minidev_json_support
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_MINIDEV_JSON_SUPPORT
システムプロパティ ： -Dcontrast.agent.java.enable_minidev_json_support 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.supporter.minidevjson 

 

CACHE_HIERARCHY: 

説明 ： 階層キャッシュの有効／無効を指定します。 

デフォルト : true 

YAML プロパティ ： assess.cache.hierarchy_enable
環境変数 ： CONTRAST__ASSESS__CACHE__HIERARCHY_ENABLE
システムプロパティ ： -Dcontrast.assess.cache.hierarchy_enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.cache.hierarchy 

 

HIERARCHY_REBUILD: 

説明 ： 階層キャッシュのリビルド/リセットトリガの有効／無効を指定します。 

デフォルト : false 

YAML プロパティ ： assess.cache.hierarchy_rebuild
環境変数 ： CONTRAST__ASSESS__CACHE__HIERARCHY_REBUILD
システムプロパティ ： -Dcontrast.assess.cache.hierarchy_rebuild 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.hierarchy.rebuild 

 

HIERARCHY_UPDATE: 

説明 ： 階層キャッシュの更新トリガの有効／無効を指定します。 

デフォルト : false 

YAML プロパティ ： assess.cache.hierarchy_update
環境変数 ： CONTRAST__ASSESS__CACHE__HIERARCHY_UPDATE
システムプロパティ ： -Dcontrast.assess.cache.hierarchy_update 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： システムプロパティ：-Dcontrast.hierarchy.update 

 

NESTED_LIBS_DEPTH: 

説明 ： ライブラリを解析する際にアーカイブを展開する最大深度を設定します。 

デフォルト : 3 

YAML プロパティ ： inventory.library_depth
環境変数 ： CONTRAST__INVENTORY__LIBRARY_DEPTH
システムプロパティ ： -Dcontrast.inventory.library_depth 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.nested.libs.depth 

 

CLASSPATH_LIBS: 

説明 ： java.class.pathパラメータにリストされているライブラリの解析の有効／無効を指定します。Contrastが*java.class.path* パラメータに指定されたライブラリの追跡をするかどうかを決めます。これは、J2SE/desktopの状況でのみオンにします。 

デフォルト : false 

YAML プロパティ ： agent.java.enable_classpath_libs
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_CLASSPATH_LIBS
システムプロパティ ： -Dcontrast.agent.java.enable_classpath_libs 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.classpath.libs 

 

EXTERNAL_LIB_DIR: 

説明 ： ライブラリ解析に用いられる外部ライブラリが格納されているディレクトリのリストを設定します。Windowsでは';'で区切り、Unixでは':'で区切ります 

デフォルト : なし 

YAML プロパティ ： inventory.library_dirs
環境変数 ： CONTRAST__INVENTORY__LIBRARY_DIRS
システムプロパティ ： -Dcontrast.inventory.library_dirs 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.external.lib.dir 

 

APPLICATION_NAME: 

説明 ： アプリケーションの名前を設定します。この名前はTeamServerで認識されます。 

デフォルト : なし 

YAML プロパティ ： application.name
環境変数 ： CONTRAST__APPLICATION__NAME
システムプロパティ ： -Dcontrast.application.name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.override.appname 

 

APPLICATION_VERSION: 

説明 ： アプリケーションのバージョンを設定します。このバージョン情報はTeamServerで認識されます。 

デフォルト : なし 

YAML プロパティ ： application.version
環境変数 ： CONTRAST__APPLICATION__VERSION
システムプロパティ ： -Dcontrast.application.version 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： システムパラメータ-Dcontrast.override.appversion 

 

CONCURRENT_REQUESTS: 

説明 ： 一度にアプリケーションにログインする同時ユーザーの平均数を設定します。 

デフォルト : 20 

YAML プロパティ ： agent.concurrent_requests
環境変数 ： CONTRAST__AGENT__CONCURRENT_REQUESTS
システムプロパティ ： -Dcontrast.agent.concurrent_requests 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.concurrent.requests 

 

STANDALONE_APPNAME: 

説明 ： アプリケーションが、指定された名前を持つスタンドアロンアプリケーションであることを指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.standalone_app_name
環境変数 ： CONTRAST__AGENT__JAVA__STANDALONE_APP_NAME
システムプロパティ ： -Dcontrast.agent.java.standalone_app_name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.standalone.appname 

 

TEAMSERVER_CHANNEL_PAUSE_PERIOD: 

説明 ： TeamServerとの通信で正しくない応答コードが受信された場合に、エージェントの通信を一時停止する時間を設定します。 900000(ミリ秒単位：15分) 。

デフォルト : 900000 

YAML プロパティ ： agent.polling.contrast_ui_channel_pause_period_ms
環境変数 ： CONTRAST__AGENT__POLLING__CONTRAST_UI_CHANNEL_PAUSE_PERIOD_MS
システムプロパティ ： -Dcontrast.agent.polling.contrast_ui_channel_pause_period_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.teamserver.channel.pause.period 

 

TEAMSERVER_URL: 

説明 ： Contrast WebインタフェースのURLを指定します。 

デフォルト : https://app.contrastsecurity.com/Contrast 

YAML プロパティ ： api.url
環境変数 ： CONTRAST__API__URL
システムプロパティ ： -Dcontrast.api.url 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.url
環境変数： CONTRAST__CONTRAST__URL
システムプロパティ： -Dcontrast.contrast.url, -Dcontrast.teamserver.url 

 

TIMEOUT: 

⚠️ ⚠ ️このパラメータは非推奨であり、将来のリリースで削除される予定です。 

説明 ： この値は、TeamServerと通信するための既定のタイムアウト(秒単位)を上書きします。両方の値が設定されている場合、エージェントは*api.timeout_ms*を優先します。 

デフォルト : 10 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： システムパラメータ：-Dcontrast.timeout 

 

TIMEOUT_MS: 

説明 ： この値は、TeamServerと通信するための既定のタイムアウト(ミリ秒単位)を上書きします。この値は、非推奨の*contrast.timeout*の代替パラメータです。両方の値が設定されている場合、エージェントは*api.timeout_ms*を優先します。 

デフォルト : なし 

YAML プロパティ ： api.timeout_ms
環境変数 ： CONTRAST__API__TIMEOUT_MS
システムプロパティ ： -Dcontrast.api.timeout_ms 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.timeout_ms
環境変数： CONTRAST__CONTRAST__TIMEOUT_MS
システムプロパティ： -Dcontrast.contrast.timeout_ms 

 

PROXY_ENABLED: 

説明 ： エージェントがプロキシ経由でTeamServerと通信する場合に設定します。プロキシホストとプロキシポートを正しく設定してください。 

デフォルト : なし 

YAML プロパティ ： api.proxy.enable
環境変数 ： CONTRAST__API__PROXY__ENABLE
システムプロパティ ： -Dcontrast.api.proxy.enable 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.enable
環境変数： CONTRAST__CONTRAST__PROXY__ENABLE
システムプロパティ： -Dcontrast.contrast.proxy.enable, -Dcontrast.proxy.enable 

 

PROXY_URL: 

説明 ： プロキシのURLを指定します。例：http://host:port 'scheme'、'host'、'port'パラメータを指定しない場合、代わりにこの値を指定する必要があります。この値と他のパラメータの値の両方が設定されている場合は、ContrastConfigurationException例外が発生します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.url
環境変数 ： CONTRAST__API__PROXY__URL
システムプロパティ ： -Dcontrast.api.proxy.url 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.url
環境変数： CONTRAST__CONTRAST__PROXY__URL
システムプロパティ： -Dcontrast.contrast.proxy.url, -Dcontrast.proxy.url 

 

PROXY_PROTOCOL: 

説明 ： プロキシプロトコルを指定します。例：http、https 

デフォルト : なし 

YAML プロパティ ： api.proxy.scheme
環境変数 ： CONTRAST__API__PROXY__SCHEME
システムプロパティ ： -Dcontrast.api.proxy.scheme 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.scheme
環境変数： CONTRAST__CONTRAST__PROXY__SCHEME
システムプロパティ： -Dcontrast.contrast.proxy.scheme, -Dcontrast.proxy.protocol 

 

PROXY_AUTH: 

説明 ： プロキシの認証タイプを指定します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.auth_type
環境変数 ： CONTRAST__API__PROXY__AUTH_TYPE
システムプロパティ ： -Dcontrast.api.proxy.auth_type 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.auth_type
環境変数： CONTRAST__CONTRAST__PROXY__AUTH_TYPE
システムプロパティ： -Dcontrast.contrast.proxy.auth_type, -Dproxy.auth 

 

PROXY_HOST: 

説明 ： プロキシのホストを指定します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.host
環境変数 ： CONTRAST__API__PROXY__HOST
システムプロパティ ： -Dcontrast.api.proxy.host 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.host
環境変数： CONTRAST__CONTRAST__PROXY__HOST
システムプロパティ： -Dcontrast.contrast.proxy.host, -Dproxy.host 

 

PROXY_PORT: 

説明 ： プロキシのポートを指定します。デフォルトは0で、無効なポート番号です。 

デフォルト : 0 

YAML プロパティ ： api.proxy.port
環境変数 ： CONTRAST__API__PROXY__PORT
システムプロパティ ： -Dcontrast.api.proxy.port 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.port
環境変数： CONTRAST__CONTRAST__PROXY__PORT
システムプロパティ： -Dcontrast.contrast.proxy.port, -Dproxy.port 

 

PROXY_USER: 

説明 ： プロキシ認証のユーザIDを指定します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.user
環境変数 ： CONTRAST__API__PROXY__USER
システムプロパティ ： -Dcontrast.api.proxy.user 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.user
環境変数： CONTRAST__CONTRAST__PROXY__USER
システムプロパティ： -Dcontrast.contrast.proxy.user, -Dproxy.user 

 

PROXY_PASSWORD: 

説明 ： プロキシ認証のパスワードを指定します。 

デフォルト : なし 

YAML プロパティ ： api.proxy.pass
環境変数 ： CONTRAST__API__PROXY__PASS
システムプロパティ ： -Dcontrast.api.proxy.pass 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.proxy.pass
環境変数： CONTRAST__CONTRAST__PROXY__PASS
システムプロパティ： -Dcontrast.contrast.proxy.pass, -Dproxy.pass 

 

ACTIVITY: 

説明 ： Contrastアクティビティスレッドの有効／無効を指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_activity_thread
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_ACTIVITY_THREAD
システムプロパティ ： -Dcontrast.agent.java.enable_activity_thread 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.activity 

 

APP_ACTIVITY_PERIOD_MS: 

説明 ： Contrastのアクティビティスレッドのポーリング周期をミリ秒単位で指定します。 30000(ミリ秒単位：30秒) 。

デフォルト : 30000 

YAML プロパティ ： agent.polling.app_activity_ms
環境変数 ： CONTRAST__AGENT__POLLING__APP_ACTIVITY_MS
システムプロパティ ： -Dcontrast.agent.polling.app_activity_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.app.activity.period 

 

STALE_APP_ACTIVITY_UPDATE_MS: 

説明 ： TeamServerへ"アプリケーションの設定"の更新をチェックする最大時間間隔を指定します。通常、エージェントはアクティビティを送信するたびに新しい設定を取得しますが、アクティビティがない場合はこの設定時間で取得します。デフォルトは300000(ミリ秒単位：5分)です。 

デフォルト : 300000 

YAML プロパティ ： agent.polling.app_activity_stale_ms
環境変数 ： CONTRAST__AGENT__POLLING__APP_ACTIVITY_STALE_MS
システムプロパティ ： -Dcontrast.agent.polling.app_activity_stale_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.stale.app.activity.update.ms 

 

APPUPDATE: 

説明 ： アプリケーションに関する情報更新をTeamServerに送信するスレッドの有効／無効を指定します。 

デフォルト : true 

YAML プロパティ ： application.enable_app_updates
環境変数 ： CONTRAST__APPLICATION__ENABLE_APP_UPDATES
システムプロパティ ： -Dcontrast.application.enable_app_updates 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.appupdate 

 

APP_UPDATE_PERIOD: 

説明 ： アプリケーションの情報を更新するスレッドのポーリング間隔をミリ秒単位で指定します。 

デフォルト : 5000 

YAML プロパティ ： agent.polling.app_update_ms
環境変数 ： CONTRAST__AGENT__POLLING__APP_UPDATE_MS
システムプロパティ ： -Dcontrast.agent.polling.app_update_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.app.update.period 

 

APP_FEATURES: 

説明 ： アプリケーションの説明をJSONファイルで指定します。 

デフォルト : なし 

YAML プロパティ ： application.app_features_file
環境変数 ： CONTRAST__APPLICATION__APP_FEATURES_FILE
システムプロパティ ： -Dcontrast.application.app_features_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.app.features 

 

DENYLIST_PATH: 

説明 ： 一時的に除外するクラスのリストを記述したファイルのパスを指定します。ここにリストされているクラスは、エージェントで無視されます。 

デフォルト : なし 

YAML プロパティ ： agent.blacklist
環境変数 ： CONTRAST__AGENT__BLACKLIST
システムプロパティ ： -Dcontrast.agent.blacklist 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.blacklist 

 

CLONEINPUT: 

説明 ： 追跡するオブジェクトの複製を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_input_cloning
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_INPUT_CLONING
システムプロパティ ： -Dcontrast.agent.java.enable_input_cloning 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.cloneinput 

 

DEEP_CLONEINPUT: 

説明 ： デシリアライズされたオブジェクトでの分岐ノードの複製を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_deep_cloning
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_DEEP_CLONING
システムプロパティ ： -Dcontrast.agent.java.enable_deep_cloning 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.deepclone 

 

DEEP_TAINTKEYS: 

説明 ： デシリアライズされたオブジェクトのマップ内のキーに変更を加えることを有効/無効にするかを指定します。 

デフォルト : false 

YAML プロパティ ： agent.java.taint_map_key
環境変数 ： CONTRAST__AGENT__JAVA__TAINT_MAP_KEY
システムプロパティ ： -Dcontrast.agent.java.taint_map_key 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.deep.mapkeys 

 

SERVER_TYPE: 

説明 ： Webアプリケーションのコンテナ名/IDを指定します。 

デフォルト : なし 

YAML プロパティ ： server.type
環境変数 ： CONTRAST__SERVER__TYPE
システムプロパティ ： -Dcontrast.server.type 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.container 

 

WORKING_DIR: 

説明 ： Contrastエージェントの作業ディレクトリを指定します。指定しない場合はアプリケーションが実行されるユーザアカウントの${HOME}/.contrastになります。 

デフォルト : なし 

YAML プロパティ ： agent.contrast_working_dir
環境変数 ： CONTRAST__AGENT__CONTRAST_WORKING_DIR
システムプロパティ ： -Dcontrast.agent.contrast_working_dir 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.dir 

 

SERVER_TAGS: 

説明 ： サーバ情報の作成および更新時に送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： server.tags
環境変数 ： CONTRAST__SERVER__TAGS
システムプロパティ ： -Dcontrast.server.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dserver.tags 

 

APPLICATION_TAGS: 

説明 ： アプリケーション情報として送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： application.tags
環境変数 ： CONTRAST__APPLICATION__TAGS
システムプロパティ ： -Dcontrast.application.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dapplication.tags 

 

INVENTORY_TAGS: 

説明 ： インベントリメッセージと共に送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： inventory.tags
環境変数 ： CONTRAST__INVENTORY__TAGS
システムプロパティ ： -Dcontrast.inventory.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dinventory.tags 

 

ASSESS_TAGS: 

説明 ： Contrast Assessのメッセージで送信されるタグをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： assess.tags
環境変数 ： CONTRAST__ASSESS__TAGS
システムプロパティ ： -Dcontrast.assess.tags 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dassess.tags 

 

HTTP_ANALYSIS_PARAMETERS: 

説明 ： HTTPパラメータの解析の有効/無効を指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_http_parameter_analysis
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_HTTP_PARAMETER_ANALYSIS
システムプロパティ ： -Dcontrast.agent.java.enable_http_parameter_analysis 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.http.analysis.parameters 

 

DBINSPECTION: 

説明 ： アプリケーションのアーキテクチャの解析時にDB検査を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： inventory.inspect_database
環境変数 ： CONTRAST__INVENTORY__INSPECT_DATABASE
システムプロパティ ： -Dcontrast.inventory.inspect_database 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.dbinspection 

 

INVENTORY_MONITOR_LDAP: 

説明 ： LDAPの呼び出しのカウントと解析を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： inventory.inspect_ldap
環境変数 ： CONTRAST__INVENTORY__INSPECT_LDAP
システムプロパティ ： -Dcontrast.inventory.inspect_ldap 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.monitorldap 

 

INVENTORY_MONITOR_WEB_CALL: 

説明 ： アプリケーションへのHTTPリクエストのカウントおよび解析を有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： inventory.inspect_web_calls
環境変数 ： CONTRAST__INVENTORY__INSPECT_WEB_CALLS
システムプロパティ ： -Dcontrast.inventory.inspect_web_calls 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.monitorwebcalls 

 

ENABLED: 

説明 ： ContrastエージェントがJVMを監視するかどうかを決定します。 この機能を使用すると、*-javaagent*フラグを削除せずにContrastのオン/オフをすばやく切り替えることができます。 

デフォルト : true 

YAML プロパティ ： enable
環境変数 ： CONTRAST__ENABLE
システムプロパティ ： -Dcontrast.enable 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.enable
環境変数： CONTRAST__CONTRAST__ENABLE
システムプロパティ： -Dcontrast.contrast.enable, -Dcontrast.enabled 

 

LAST_CONFIG_PATH: 

説明 ： TeamServerからの最後の設定をロードまたはリロードするファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： api.last_config_path
環境変数 ： CONTRAST__API__LAST_CONFIG_PATH
システムプロパティ ： -Dcontrast.api.last_config_path 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.last_config_path
環境変数： CONTRAST__CONTRAST__LAST_CONFIG_PATH
システムプロパティ： -Dcontrast.contrast.last_config_path, -Dcontrast.last_config_path 

 

IDENTITYTAGS: 

説明 ： IDタグを有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_identity_tagging
環境変数 ： CONTRAST__ASSESS__ENABLE_IDENTITY_TAGGING
システムプロパティ ： -Dcontrast.assess.enable_identity_tagging 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.identitytags 

 

J2EE_CLASSCACHE: 

説明 ： インストゥルメントされたクラスのキャッシュを有効/無効にする指定をします。 

デフォルト : true 

YAML プロパティ ： agent.java.enable_j2ee_class_cache
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_J2EE_CLASS_CACHE
システムプロパティ ： -Dcontrast.agent.java.enable_j2ee_class_cache 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.j2ee.classcache 

 

J2EE_CONTEXT_DISCOVERY: 

説明 ： J2EEコンテキスト検出の有効/無効を指定します。 

デフォルト : true 

YAML プロパティ ： agent.java.j2ee_context_discovery
環境変数 ： CONTRAST__AGENT__JAVA__J2EE_CONTEXT_DISCOVERY
システムプロパティ ： -Dcontrast.agent.java.j2ee_context_discovery 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.j2ee.context.discovery 

 

ASSESS_ENABLED: 

説明 ： Contrast Assessを有効にするかどうかを指定します。指定されていない場合は、Contrast Webインタフェースの設定によって決定されます。 

デフォルト : false 

YAML プロパティ ： assess.enable
環境変数 ： CONTRAST__ASSESS__ENABLE
システムプロパティ ： -Dcontrast.assess.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.assess.enabled 

 

INVENTORY_ENABLED: 

説明 ： インベントリ機能を有効にするかどうかを指定します。インベントリ機能には、ライブラリの検出と使用状況、HTTPリクエストのカウント、データベースの使用状況分析などのアプリケーション解析が含まれます。 

デフォルト : true 

YAML プロパティ ： inventory.enable
環境変数 ： CONTRAST__INVENTORY__ENABLE
システムプロパティ ： -Dcontrast.inventory.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.inventory.enabled 

 

SERVER_PATH: 

説明 ： Contrastの作業ディレクトリを指定します。指定しない場合はカレントディレクトリ(CWD)です。 

デフォルト : なし 

YAML プロパティ ： server.path
環境変数 ： CONTRAST__SERVER__PATH
システムプロパティ ： -Dcontrast.server.path 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.path 

 

SERVER_VERSION: 

説明 ： サーバのバージョンを指定します。 

デフォルト : なし 

YAML プロパティ ： server.version
環境変数 ： CONTRAST__SERVER__VERSION
システムプロパティ ： -Dcontrast.server.version 

 

ROOTAPP: 

説明 ： ルートコンテキストで実行されているアプリの名前を指定します。これは、Contrastがアプリケーションの解析を収集する際に使われます。 

デフォルト : なし 

YAML プロパティ ： agent.java.root_app_name
環境変数 ： CONTRAST__AGENT__JAVA__ROOT_APP_NAME
システムプロパティ ： -Dcontrast.agent.java.root_app_name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.rootapp 

 

SAMPLING: 

説明 ： サンプリングモードを有効にします。パラメータ値を指定しない場合、デフォルトで最初に5回のリクエストを分析し(基準回数)、その後180秒間(サンプル期間)は5回に1回のサンプリング(サンプル頻度)で分析します。つまり同じリクエストは最初の5回を分析した後、180秒間は5回に1回だけ分析されることを意味します。パラメータ値は"#,#,#"の形式で指定します。１つ目が基準回数、2つ目がサンプル頻度、３つ目がサンプル期間の秒数です。 設定する場合は、3つの値をすべてを指定する必要があります。 

デフォルト : なし 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： -Dcontrast.sampling 

 

ASSESS_SAMPLING_ENABLED: 

説明 ： サンプリングモードの有効/無効を指定します。 

デフォルト : false 

YAML プロパティ ： assess.sampling.enable
環境変数 ： CONTRAST__ASSESS__SAMPLING__ENABLE
システムプロパティ ： -Dcontrast.assess.sampling.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.enabled 

 

ASSESS_SAMPLING_BASELINE: 

説明 ： サンプリングを開始する前に、解析するリクエストの基準回数を指定します。 

デフォルト : 5 

YAML プロパティ ： assess.sampling.baseline
環境変数 ： CONTRAST__ASSESS__SAMPLING__BASELINE
システムプロパティ ： -Dcontrast.assess.sampling.baseline 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.baseline 

 

ASSESS_SAMPLING_REQ_FREQUENCY: 

説明 ： 基準回数のリクエストの解析後にサンプリングするレスポンスの頻度を指定します。 

デフォルト : 10 

YAML プロパティ ： assess.sampling.request_frequency
環境変数 ： CONTRAST__ASSESS__SAMPLING__REQUEST_FREQUENCY
システムプロパティ ： -Dcontrast.assess.sampling.request_frequency 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.request_frequency 

 

ASSESS_SAMPLING_RES_FREQUENCY: 

説明 ： 基準回数のリクエストの解析後にサンプリングするレスポンスの頻度を指定します。 

デフォルト : 25 

YAML プロパティ ： assess.sampling.response_frequency
環境変数 ： CONTRAST__ASSESS__SAMPLING__RESPONSE_FREQUENCY
システムプロパティ ： -Dcontrast.assess.sampling.response_frequency 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.response_frequency 

 

ASSESS_SAMPLING_WINDOW_MS: 

説明 ： サンプリングを行う期間をミリ秒(ms)単位で指定します。 

デフォルト : 180000(180秒) 

YAML プロパティ ： assess.sampling.window_ms
環境変数 ： CONTRAST__ASSESS__SAMPLING__WINDOW_MS
システムプロパティ ： -Dcontrast.assess.sampling.window_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sampling.window_ms 

 

SAVEBYTECODE: 

説明 ： センサが追加されたクラスの*before/afterバイトコード*を保存する場所を指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.save_bytecode
環境変数 ： CONTRAST__AGENT__JAVA__SAVE_BYTECODE
システムプロパティ ： -Dcontrast.agent.java.save_bytecode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.savebytecode 

 

SAVERESULTS: 

説明 ： Contrastが検出した結果をローカルに保存するかどうかを指定します。 

デフォルト : Never 

YAML プロパティ ： assess.save_results
環境変数 ： CONTRAST__ASSESS__SAVE_RESULTS
システムプロパティ ： -Dcontrast.assess.save_results 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.saveresults 

 

LOCAL_RESULTS_DIR: 

説明 ： Contrastが検出した結果をローカルに保存する場所を指定します。 

デフォルト : なし 

YAML プロパティ ： assess.local_results_dir
環境変数 ： CONTRAST__ASSESS__LOCAL_RESULTS_DIR
システムプロパティ ： -Dcontrast.assess.local_results_dir 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.local.results.dir 

 

JARVERIFIER_OVERRIDE: 

説明 ： Contrastの検出中にJarInputStreamの署名検証を無効にするかどうか指定します。 

デフォルト : false 

YAML プロパティ ： agent.java.override_scoped_jar_verifier
環境変数 ： CONTRAST__AGENT__JAVA__OVERRIDE_SCOPED_JAR_VERIFIER
システムプロパティ ： -Dcontrast.agent.java.override_scoped_jar_verifier 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.scoped.jarverifier 

 

SCANRESPONSES: 

説明 ： Contrast AssessとProtectのHTTPレスポンスのスキャンを有効/無効にするかを指定します。 

デフォルト : true 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： -Dcontrast.scanresponses 

 

SCAN_ASSESS_RESPONSES: 

説明 ： HTTPレスポンスのスキャンを有効/無効にするかを指定します(Contrast Assessのみ) 。

デフォルト : true 

YAML プロパティ ： assess.enable_scan_response
環境変数 ： CONTRAST__ASSESS__ENABLE_SCAN_RESPONSE
システムプロパティ ： -Dcontrast.assess.enable_scan_response 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.assess.scanresponses 

 

SERVER_NAME: 

説明 ： TeamServerに表示されるサーバの名前を指定します。"myserver-1/myapp"や"john_dev"など、任意の有効なパス文字を含めることができます。 

デフォルト : なし 

YAML プロパティ ： server.name
環境変数 ： CONTRAST__SERVER__NAME
システムプロパティ ： -Dcontrast.server.name 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.server 

 

SERVER_ACTIVITY_PERIOD: 

説明 ： TeamServerへのポーリング間隔をミリ秒単位で指定します。 

デフォルト : 30000 

YAML プロパティ ： agent.polling.server_activity_ms
環境変数 ： CONTRAST__AGENT__POLLING__SERVER_ACTIVITY_MS
システムプロパティ ： -Dcontrast.agent.polling.server_activity_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.server.activity.period 

 

STALE_SERVER_ACTIVITY_UPDATE_MS: 

説明 ： TeamServerから新しい"サーバ設定"を要求するまでの最大待機時間。通常、エージェントはアクティビティを送信するたびに新しい設定を受信しますが、アクティビティがない場合はこの設定時間で取得します(ミリ秒単位で5分) 。

デフォルト : 300000 

YAML プロパティ ： agent.polling.server_activity_stale_ms
環境変数 ： CONTRAST__AGENT__POLLING__SERVER_ACTIVITY_STALE_MS
システムプロパティ ： -Dcontrast.agent.polling.server_activity_stale_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.stale.server.activity.update.ms 

 

STACKS_MAXDEPTH: 

説明 ： 報告された検出結果に含める最大スタックの深さを指定します(最小2) 。

デフォルト : 75 

YAML プロパティ ： agent.java.max_stack_depth
環境変数 ： CONTRAST__AGENT__JAVA__MAX_STACK_DEPTH
システムプロパティ ： -Dcontrast.agent.java.max_stack_depth 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.stacks.maxdepth 

 

TELEMETRY_DIR: 

説明 ： テレメトリの出力ディレクトリを指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.telemetry_directory
環境変数 ： CONTRAST__AGENT__JAVA__TELEMETRY_DIRECTORY
システムプロパティ ： -Dcontrast.agent.java.telemetry_directory 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.telemetry.dir 

 

USECONFIG: 

説明 ： 別のcontrast.jarファイル内のcontrast.configを使うように指定します。 

デフォルト : なし 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： -Dcontrast.useconfig 

 

LOGGER_STDOUT: 

説明 ： trueに設定すると、すべてのログがファイルシステムではなくSTDOUTに出力されます。STDERRの設定により、STDOUT 、STDERRの両方に出力されます。 

デフォルト : false 

YAML プロパティ ： agent.logger.stdout
環境変数 ： CONTRAST__AGENT__LOGGER__STDOUT
システムプロパティ ： -Dcontrast.agent.logger.stdout 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.stdout 

 

SUPPRESS_STDOUT: 

説明 ： trueに設定すると、すべての通常メッセージのSTDOUTへの出力が抑制されます。ファイルやsyslogへの出力には影響しません。 

デフォルト : false 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： -Dcontrast.stdout.quiet 

 

SECURITY_LOGGER_LEVEL: 

説明 ： セキュリティログのログレベルを指定します。値には、trace、debug、info、warn、error、fatal、offのいずれかを指定します。これをoffに設定すると、セキュリティログが無効になります。 

デフォルト : INFO 

YAML プロパティ ： agent.security_logger.level
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__LEVEL
システムプロパティ ： -Dcontrast.agent.security_logger.level 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.level 

 

LOGGER_LEVEL: 

説明 ： ログ出力レベルを指定します。 

デフォルト : INFO 

YAML プロパティ ： agent.logger.level
環境変数 ： CONTRAST__AGENT__LOGGER__LEVEL
システムプロパティ ： -Dcontrast.agent.logger.level 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.level 

 

SECURITY_LOGGER_FILE: 

説明 ： セキュリティイベントが発生した時のログ出力先ファイルを指定します。デフォルトでは、このファイルは${HOME}/.contrast/security.logになります。 

デフォルト : security.log 

YAML プロパティ ： agent.security_logger.path
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__PATH
システムプロパティ ： -Dcontrast.agent.security_logger.path 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.file 

 

LOGGER_LOCATION: 

説明 ： *診断ログ*を有効にします。これはパフォーマンスに影響を与えますが、デバッグに有効です。ログの出力先を指定します。指定した場所にログファイルが存在しない場合は、ログファイルが作成されます。例えば、*/opt/Contrast/*ディレクトリにログファイル*contrast.log*を作成し、自動的にローテーションします。デフォルトでは、このファイルは${HOME}/.contrast/contrast.logになります。 

デフォルト : contrast.log 

YAML プロパティ ： agent.logger.path
環境変数 ： CONTRAST__AGENT__LOGGER__PATH
システムプロパティ ： -Dcontrast.agent.logger.path 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.log 

 

SECURITY_LOGGER_DAILY: 

説明 ： Contrastのセキュリティログ出力をファイルサイズによるローテーションから日付によるローテーションに変更します。サーバ時間の午前0時になると、前日のログがファイル名に.yyyy-MM-ddを付けて保存されます。注)この方式にはサイズ制限がないため、手動によるログの消去が必要になります。この設定には、バックアップやサイズオプションを併用することを推奨します。 

デフォルト : true 

YAML プロパティ ： agent.security_logger.roll_daily
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__ROLL_DAILY
システムプロパティ ： -Dcontrast.agent.security_logger.roll_daily 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.daily 

 

LOGGER_DAILY: 

説明 ： Contrastのログ出力をファイルサイズによるローテーションから日付によるローテーションに変更します。サーバ時間の午前0時になると、前日のログがファイル名に.yyyy-MM-ddを付けて保存されます。注)この方式にはサイズ制限がないため、手動によるログの消去が必要になります。この設定には、バックアップやサイズオプションを併用することを推奨します。 

デフォルト : true 

YAML プロパティ ： agent.logger.roll_daily
環境変数 ： CONTRAST__AGENT__LOGGER__ROLL_DAILY
システムプロパティ ： -Dcontrast.agent.logger.roll_daily 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.log.daily 

 

SECURITY_LOGGER_BACKUPS: 

説明 ： Contrastが古いログファイルを削除しないで残す数を指定します。この値の上限は100で、100個以上のログファイルを残すことはできません。この値に0を指定するとバックアップは残されず、指定最大サイズに達するとログが切り捨てられます。注：この設定はcontrast.security.log.daily=falseと一緒に指定する必要があります。指定されていないと日付毎にログが作成され、この制限は無視されます。 

デフォルト : 100 

YAML プロパティ ： agent.security_logger.backups
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__BACKUPS
システムプロパティ ： -Dcontrast.agent.security_logger.backups 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.backups 

 

LOGGER_BACKUPS: 

説明 ： Contrastが古いログファイルを削除しないで残す数を指定します。この値の上限は100で、100個以上のログファイルを残すことはできません。この値に0を指定するとバックアップは残されず、指定最大サイズに達するとログが切り捨てられます。注：この設定はcontrast.security.log.daily=falseと一緒に指定する必要があります。指定されていないと日付毎にログが作成され、この制限は無視されます。 

デフォルト : 100 

YAML プロパティ ： agent.logger.backups
環境変数 ： CONTRAST__AGENT__LOGGER__BACKUPS
システムプロパティ ： -Dcontrast.agent.logger.backups 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.log.backups 

 

SECURITY_LOGGER_SIZE: 

説明 ： 各ログファイルのファイルサイズの上限をMB単位で指定します。デフォルトでは、この値は"100"です。 

デフォルト : 100 

YAML プロパティ ： agent.security_logger.roll_size
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__ROLL_SIZE
システムプロパティ ： -Dcontrast.agent.security_logger.roll_size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.security.log.size 

 

LOGGER_SIZE: 

説明 ： 各ログファイルのファイルサイズの上限をMB単位で指定します。デフォルトでは、この値は"100"です。 

デフォルト : 100 

YAML プロパティ ： agent.logger.roll_size
環境変数 ： CONTRAST__AGENT__LOGGER__ROLL_SIZE
システムプロパティ ： -Dcontrast.agent.logger.roll_size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.log.size 

 

CEF_SYSLOGGER_ENABLE: 

説明 ： Syslogを使用するかしないかを指定します。 

デフォルト : false 

YAML プロパティ ： agent.security_logger.syslog.enable
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__ENABLE
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.enable 

 

CEF_SYSLOGGER_HOST: 

説明 ： エージェントがメッセージを送信するSyslogサーバのアドレスを指定します。ここでは、完全修飾ドメイン名またはIPアドレスを指定します。例えば、syslog.hostname.comまたは10.10.10.13です。 

デフォルト : なし 

YAML プロパティ ： agent.security_logger.syslog.ip
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__IP
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.ip 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.ip 

 

CEF_SYSLOGGER_PORT: 

説明 ： ログメッセージの送信先となるSyslogサーバのポート番号を指定します。 

デフォルト : 514 

YAML プロパティ ： agent.security_logger.syslog.port
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__PORT
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.port 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.port 

 

CEF_SYSLOGGER_FACILITY: 

説明 ： Syslogに送信するメッセージのファシリティコードを指定します。 

デフォルト : 19 

YAML プロパティ ： agent.security_logger.syslog.facility
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__FACILITY
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.facility 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.facility 

 

CEF_SYSLOGGER_HEARTBEAT: 

説明 ： Syslogのハートビート機能を有効にするには、`true`に設定します。ハートビート機能は、一定間隔でSyslogメッセージを発行します。 

デフォルト : false 

YAML プロパティ ： agent.security_logger.syslog.heartbeat.enable
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__HEARTBEAT__ENABLE
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.heartbeat.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.heartbeat.enable 

 

CEF_SYSLOGGER_HEARTBEAT_INTERVAL: 

説明 ： Syslogサーバにハートビートメッセージを送信する時間間隔を指定します(ミリ秒単位) 。

デフォルト : 60000 

YAML プロパティ ： agent.security_logger.syslog.heartbeat.interval_ms
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__HEARTBEAT__INTERVAL_MS
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.heartbeat.interval_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.heartbeat.interval_ms 

 

CEF_SYSLOGGER_EXPLOITED_LEVEL: 

説明 ： 攻撃検出(Exploited)される攻撃のログレベルを指定します。指定できる値は、`ALERT'、'CRITICAL'、'ERROR'、'WARNING'、'NOTICE'、'INFO'、および`DEBUG`です。 

デフォルト : ALERT 

YAML プロパティ ： agent.security_logger.syslog.severity_exploited
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_EXPLOITED
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.severity_exploited 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.severity_exploited 

 

CEF_SYSLOGGER_BLOCKED_LEVEL: 

説明 ： ブロック(Blocked)される攻撃のログレベルを指定します。指定できる値は、`ALERT'、'CRITICAL'、'ERROR'、'WARNING'、'NOTICE'、'INFO'、および`DEBUG`です。 

デフォルト : NOTICE 

YAML プロパティ ： agent.security_logger.syslog.severity_blocked
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_BLOCKED
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.severity_blocked 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.severity_blocked 

 

CEF_SYSLOGGER_PROBED_LEVEL: 

説明 ： 探査検出(Probed)される攻撃のログレベルを設定します。指定できる値は、`ALERT'、'CRITICAL'、'ERROR'、'WARNING'、'NOTICE'、'INFO'、および`DEBUG`です。 

デフォルト : DEBUG 

YAML プロパティ ： agent.security_logger.syslog.severity_probed
環境変数 ： CONTRAST__AGENT__SECURITY_LOGGER__SYSLOG__SEVERITY_PROBED
システムプロパティ ： -Dcontrast.agent.security_logger.syslog.severity_probed 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dagent.security_logger.syslog.severity_probed 

 

PROTECT_BEAN_INTROSPECTION_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2010-1622.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2010-1622__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2010-1622.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2010-1622.mode 

 

PROTECT_CMDI_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cmd-injection.mode
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__MODE
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cmd-injection.mode 

 

PROTECT_CMDI_BACKDOORS: 

説明 ： エージェントがシステムコマンドとして実行されるユーザパラメータを検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.cmd-injection.detect_parameter_command_backdoors
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_PARAMETER_COMMAND_BACKDOORS
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.detect_parameter_command_backdoors 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cmdinjection.backdoors 

 

PROTECT_CMDI_CHAINS: 

説明 ： 連鎖するコマンドを含むシステムコマンドが発行された場合に検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.cmd-injection.detect_chained_commands
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_CHAINED_COMMANDS
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.detect_chained_commands 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cmdinjection.chaining 

 

PROTECT_CMDI_DANGEROUS_PATH_ARGS: 

説明 ： 危険なパス引数(例:/etc/passwd)を含むシステムコマンドが発行されたことを検知します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.cmd-injection.detect_dangerous_path_args
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__DETECT_DANGEROUS_PATH_ARGS
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.detect_dangerous_path_args 

 

PROTECT_CVE_2011_2730_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2011-2730.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2011-2730__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2011-2730.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2011-2730.mode 

 

PROTECT_CVE_2014_0112_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2014-0112.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2014-0112__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2014-0112.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2014-0112.mode 

 

PROTECT_CVE_2014_0114_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2014-0114.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2014-0114__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2014-0114.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2014-0114.mode 

 

PROTECT_CVE_2014_0116_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2014-0116.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2014-0116__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2014-0116.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2014-0116.mode 

 

PROTECT_CVE_2017_5638_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2017-5638.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2017-5638__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2017-5638.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2017-5638.mode 

 

PROTECT_CVE_2017_9791_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2017-9791.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2017-9791__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2017-9791.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2017-9791.mode 

 

PROTECT_CVE_2017_12616_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2017-12616.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2017-12616__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2017-12616.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2017-12616.mode 

 

PROTECT_CVE_2017_12617_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2017-12617.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2017-12617__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2017-12617.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2017-12617.mode 

 

PROTECT_CVE_2016_4438_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2016-4438.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2016-4438__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2016-4438.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2016-4438.mode 

 

PROTECT_CVE_2016_3081_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2016-3081.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2016-3081__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2016-3081.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2016-3081.mode 

 

PROTECT_EL_INJECTION_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.expression-language-injection.mode
環境変数 ： CONTRAST__PROTECT__RULES__EXPRESSION-LANGUAGE-INJECTION__MODE
システムプロパティ ： -Dcontrast.protect.rules.expression-language-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.expression-language-injection.mode 

 

PROTECT_METHOD_TAMPERING_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.method-tampering.mode
環境変数 ： CONTRAST__PROTECT__RULES__METHOD-TAMPERING__MODE
システムプロパティ ： -Dcontrast.protect.rules.method-tampering.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.method-tampering.mode 

 

PROTECT_MOTB_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2010-4476.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2010-4476__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2010-4476.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2010-4476.mode 

 

PROTECT_OGNL_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.ognl-injection.mode
環境変数 ： CONTRAST__PROTECT__RULES__OGNL-INJECTION__MODE
システムプロパティ ： -Dcontrast.protect.rules.ognl-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.ognl-injection.mode 

 

PROTECT_PADDING_ORACLE_MODE: 

説明 ： ルールのモードを制御します。monitor、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.padding-oracle.mode
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__MODE
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.padding-oracle.mode 

 

PROTECT_PATH_TRAVERSAL_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.path-traversal.mode
環境変数 ： CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__MODE
システムプロパティ ： -Dcontrast.protect.rules.path-traversal.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.path-traversal.mode 

 

PROTECT_PT_CUSTOM_CODE_ACCESS: 

説明 ： カスタムコードが機密性のあるシステムファイルにアクセスすることを検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.path-traversal.detect_custom_code_accessing_system_files
環境変数 ： CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__DETECT_CUSTOM_CODE_ACCESSING_SYSTEM_FILES
システムプロパティ ： -Dcontrast.protect.rules.path-traversal.detect_custom_code_accessing_system_files 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.pathtraversal.detect_custom_code_accessing_system_files 

 

PROTECT_PT_COMMON_EXPLOIT: 

説明 ： ユーザーが"::$DATA"チャネルまたはファイル名にnullバイトを使用してフィルタをバイパスしようとすることを検出します。有効な場合、エージェントはブロックします。 

デフォルト : true 

YAML プロパティ ： protect.rules.path-traversal.detect_common_file_exploits
環境変数 ： CONTRAST__PROTECT__RULES__PATH-TRAVERSAL__DETECT_COMMON_FILE_EXPLOITS
システムプロパティ ： -Dcontrast.protect.rules.path-traversal.detect_common_file_exploits 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.pathtraversal.detect_common_file_exploits 

 

PROTECT_REDOS_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.redos.mode
環境変数 ： CONTRAST__PROTECT__RULES__REDOS__MODE
システムプロパティ ： -Dcontrast.protect.rules.redos.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.redos.mode 

 

PROTECT_SPRING_INJECTION_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2011-2732.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2011-2732__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2011-2732.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2011-2732.mode 

 

PROTECT_SQLI_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.sql-injection.mode
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__MODE
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sql-injection.mode 

 

PROTECT_SQL_SEMANTIC_UNIONS: 

説明 ： クエリのセマンティック分析によって、システムテーブルと機密情報に対してデータベースクエリが作成されていることを検出するかを指定します。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.detect_suspicious_unions
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_SUSPICIOUS_UNIONS
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.detect_suspicious_unions 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.suspiciousunions 

 

PROTECT_SQL_SEMANTIC_TAUTOLOGIES: 

説明 ： クエリのセマンティック分析によって、データ抜き取り攻撃で使用されるクエリを検出するようにエージェントに指示します(例："or 1=1" や"or 2<>3")。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.detect_tautologies
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_TAUTOLOGIES
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.detect_tautologies 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.tautologies 

 

PROTECT_SQL_SEMANTIC_CHAINING: 

説明 ： クエリのセマンティック分析で、通常ではない悪意のある連鎖クエリを検出するようにエージェントに指示します。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.detect_chained_queries
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_CHAINED_QUERIES
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.detect_chained_queries 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.chaining 

 

PROTECT_SQL_AGGRESSIVE_COMMENT: 

説明 ： コメントを利用した攻撃をブロックするフィルタを使用するかを指定します。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.aggressive_comment
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__AGGRESSIVE_COMMENT
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.aggressive_comment 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.aggressive_comment 

 

PROTECT_SQL_SEMANTIC_DANGEROUS_FUNCTIONS: 

説明 ： クエリのセマンティック分析によって、よく悪用されている危険な関数の呼び出しを検出するかどうか指定します。有効な場合、エージェントはブロックします。 

デフォルト : false 

YAML プロパティ ： protect.rules.sql-injection.detect_dangerous_functions
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__DETECT_DANGEROUS_FUNCTIONS
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.detect_dangerous_functions 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.sqlinjection.dangerous_functions 

 

PROTECT_SQL_SEMANTIC_FINDING_CACHE_SIZE: 

説明 ： セマンティック分析の結果をキャッシュするクエリの数を指定します。キャッシュを無効にするには0に設定します。 

デフォルト : 300 

YAML プロパティ ： agent.java.semantic_findings_cache_size
環境変数 ： CONTRAST__AGENT__JAVA__SEMANTIC_FINDINGS_CACHE_SIZE
システムプロパティ ： -Dcontrast.agent.java.semantic_findings_cache_size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.semantic_findings_cache_size 

 

PROTECT_CVE_2013_2251_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2013-2251.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2013-2251__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2013-2251.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2013-2251.mode 

 

PROTECT_CVE_2021_44228_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2021-44228.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2021-44228__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2021-44228.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2021-44228.mode 

 

PROTECT_DESERIALIZATION_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.untrusted-deserialization.mode
環境変数 ： CONTRAST__PROTECT__RULES__UNTRUSTED-DESERIALIZATION__MODE
システムプロパティ ： -Dcontrast.protect.rules.untrusted-deserialization.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.untrusted-deserialization.mode 

 

PROTECT_XSLT_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.cve-2016-3082.mode
環境変数 ： CONTRAST__PROTECT__RULES__CVE-2016-3082__MODE
システムプロパティ ： -Dcontrast.protect.rules.cve-2016-3082.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.cve-2016-3082.mode 

 

PROTECT_XSS_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.reflected-xss.mode
環境変数 ： CONTRAST__PROTECT__RULES__REFLECTED-XSS__MODE
システムプロパティ ： -Dcontrast.protect.rules.reflected-xss.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.reflected-xss.mode 

 

PROTECT_XXE_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.xxe.mode
環境変数 ： CONTRAST__PROTECT__RULES__XXE__MODE
システムプロパティ ： -Dcontrast.protect.rules.xxe.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.xxe.mode 

 

PROTECT_UNSAFE_FILE_UPLOAD_MODE: 

説明 ： ルールのモードを制御します。monitor、block、block_at_perimeter、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.unsafe-file-upload.mode
環境変数 ： CONTRAST__PROTECT__RULES__UNSAFE-FILE-UPLOAD__MODE
システムプロパティ ： -Dcontrast.protect.rules.unsafe-file-upload.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.unsafe-file-upload.mode 

 

PROTECT_ZFO_MODE: 

説明 ： ルールのモードを制御します。monitor、block、offのいずれかを指定します(デフォルト：off) 。

デフォルト : off 

YAML プロパティ ： protect.rules.zip-file-overwrite.mode
環境変数 ： CONTRAST__PROTECT__RULES__ZIP-FILE-OVERWRITE__MODE
システムプロパティ ： -Dcontrast.protect.rules.zip-file-overwrite.mode 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.zip-file-overwrite.mode 

 

CUSTOM_RULES_JAR: 

説明 ： .jarファイルまたはURLパスを指定すると、Contrastはそこからルールをロードします(Java6以降のみ) 

デフォルト : なし 

YAML プロパティ ： agent.java.rules_jar
環境変数 ： CONTRAST__AGENT__JAVA__RULES_JAR
システムプロパティ ： -Dcontrast.agent.java.rules_jar 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.rules.jar 

 

POLICY: 

説明 ： ファイルまたはURLを指定すると、Contrastはそこからポリシーを読み込み、パッケージされた既定のセキュリティポリシーに追加します。つまり、Contrastの標準ポリシーと指定したカスタムポリシーの両方が適用されます。もし競合がある場合はカスタムポリシーが優先されます。例えば、2つに同じIDのルールがあれば、指定したカスタムポリシーが使用されます。 

デフォルト : なし 

YAML プロパティ ： agent.java.external_policy_files
環境変数 ： CONTRAST__AGENT__JAVA__EXTERNAL_POLICY_FILES
システムプロパティ ： -Dcontrast.agent.java.external_policy_files 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.policy 

 

POLICY_OVERRIDES: 

説明 ： Contrastのポリシーと機能的に同じものがある場合、優先度の高いものにリストされているものが優先されます。例えば、2つに同じIDのルールがあれば、優先度の高いものが使用されます。 

デフォルト : なし 

YAML プロパティ ： agent.java.external_policy_overrides
環境変数 ： CONTRAST__AGENT__JAVA__EXTERNAL_POLICY_OVERRIDES
システムプロパティ ： -Dcontrast.agent.java.external_policy_overrides 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.policy.overrides 

 

POLICY_STANDALONE: 

説明 ： ファイルまたはURLを指定すると、パッケージされた既定のセキュリティポリシーの代わりに使用されます。ルールのカスタマイズの詳細については、アカウント管理者にお問い合わせください。 

デフォルト : なし 

YAML プロパティ ： agent.java.standalone_policy
環境変数 ： CONTRAST__AGENT__JAVA__STANDALONE_POLICY
システムプロパティ ： -Dcontrast.agent.java.standalone_policy 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.policy.standalone 

 

ASSESS_DISABLED_RULES: 

説明 ： 無効にしたいルールIDのリストをカンマ区切りで指定します。 

デフォルト : なし 

YAML プロパティ ： assess.rules.disabled_rules
環境変数 ： CONTRAST__ASSESS__RULES__DISABLED_RULES
システムプロパティ ： -Dcontrast.assess.rules.disabled_rules 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.disabledrules 

 

DISABLEDSOURCES: 

説明 ： 無効にしたいソースIDのリストをカンマ区切りで指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.disabled_sources
環境変数 ： CONTRAST__AGENT__JAVA__DISABLED_SOURCES
システムプロパティ ： -Dcontrast.agent.java.disabled_sources 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.disabledsources 

 

DEADZONES: 

説明 ： ポリシーからデッドゾーンの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_deadzones
環境変数 ： CONTRAST__ASSESS__ENABLE_DEADZONES
システムプロパティ ： -Dcontrast.assess.enable_deadzones 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.deadzones 

 

SOURCES: 

説明 ： ポリシーからのソースの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_sources
環境変数 ： CONTRAST__ASSESS__ENABLE_SOURCES
システムプロパティ ： -Dcontrast.assess.enable_sources 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sources 

 

DYNAMIC_SOURCES: 

説明 ： ポリシーからの動的ソースの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_dynamic_sources
環境変数 ： CONTRAST__ASSESS__ENABLE_DYNAMIC_SOURCES
システムプロパティ ： -Dcontrast.assess.enable_dynamic_sources 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.dynamicsources 

 

PROPAGATORS: 

説明 ： ポリシーからのプロパゲータのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_propagators
環境変数 ： CONTRAST__ASSESS__ENABLE_PROPAGATORS
システムプロパティ ： -Dcontrast.assess.enable_propagators 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.propagators 

 

TAGS: 

説明 ： ポリシーからのタグの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_taggers
環境変数 ： CONTRAST__ASSESS__ENABLE_TAGGERS
システムプロパティ ： -Dcontrast.assess.enable_taggers 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.tags 

 

ENABLE_PROPERTIES: 

説明 ： ポリシーからのプロパティの読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_properties
環境変数 ： CONTRAST__ASSESS__ENABLE_PROPERTIES
システムプロパティ ： -Dcontrast.assess.enable_properties 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.enable_properties 

 

ANNOTATIONS: 

説明 ： ポリシーからの注釈の読み込みを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_annotations
環境変数 ： CONTRAST__ASSESS__ENABLE_ANNOTATIONS
システムプロパティ ： -Dcontrast.assess.enable_annotations 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.annotations 

 

RULES: 

説明 ： ポリシーからのルールのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_rules
環境変数 ： CONTRAST__ASSESS__ENABLE_RULES
システムプロパティ ： -Dcontrast.assess.enable_rules 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.rules 

 

VALIDATORS: 

説明 ： ポリシーからのバリデータのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_validators
環境変数 ： CONTRAST__ASSESS__ENABLE_VALIDATORS
システムプロパティ ： -Dcontrast.assess.enable_validators 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.validators 

 

VALIDATOR_SCOPES: 

説明 ： バリデータスコープのロードを有効/無効に設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_validator_scopes
環境変数 ： CONTRAST__ASSESS__ENABLE_VALIDATOR_SCOPES
システムプロパティ ： -Dcontrast.assess.enable_validator_scopes 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.validator.scopes 

 

PROTECT_ENABLED: 

説明 ： Protect機能を有効/無効に設定します。指定されていない場合は、Contrast Webインタフェースの設定によって決定されます。 

デフォルト : false 

YAML プロパティ ： protect.enable
環境変数 ： CONTRAST__PROTECT__ENABLE
システムプロパティ ： -Dcontrast.protect.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.enabled 

 

PROTECT_API_BODY_READ: 

説明 ： APIのリクエストに既知のデシリアライザが使用されていない場合、リクエスト本文をスキャンするかどうかを設定します。 

デフォルト : true 

YAML プロパティ ： protect.enable_api_request_body_reading
環境変数 ： CONTRAST__PROTECT__ENABLE_API_REQUEST_BODY_READING
システムプロパティ ： -Dcontrast.protect.enable_api_request_body_reading 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.api.bodyread 

 

PROTECT_BOT_BLOCKER_ENABLE: 

説明 ： Contrastで簡単なシグネチャを使用して、スクレイパー、攻撃ツール、その他の不要な自動化からトラフィックをブロックするかどうかを設定します。 

デフォルト : false 

YAML プロパティ ： protect.rules.bot-blocker.enable
環境変数 ： CONTRAST__PROTECT__RULES__BOT-BLOCKER__ENABLE
システムプロパティ ： -Dcontrast.protect.rules.bot-blocker.enable 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.botblocker 

 

PROTECT_PATTERNS: 

説明 ： PROTECTパターンファイルを上書きするファイルパスを指定します(ContrastがPROTECTモードの場合に使用) 。

デフォルト : なし 

YAML プロパティ ： protect.patterns_file
環境変数 ： CONTRAST__PROTECT__PATTERNS_FILE
システムプロパティ ： -Dcontrast.protect.patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.patterns 

 

PROTECT_TELEMETRY_DIR: 

説明 ： PROTECTテレメトリのディレクトリへのパスを指定します(ContrastがPROTECTモードの場合に使用)。 

デフォルト : なし 

YAML プロパティ ： protect.telemetry_directory
環境変数 ： CONTRAST__PROTECT__TELEMETRY_DIRECTORY
システムプロパティ ： -Dcontrast.protect.telemetry_directory 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.telemetry.dir 

 

XSS_KEYWORDS: 

説明 ： XSSのキーワードファイルを上書きするファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.xss_keywords_file
環境変数 ： CONTRAST__PROTECT__XSS_KEYWORDS_FILE
システムプロパティ ： -Dcontrast.protect.xss_keywords_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.xss.keywords 

 

XSS_PATTERNS: 

説明 ： XSSのパターンファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.xss_patterns_file
環境変数 ： CONTRAST__PROTECT__XSS_PATTERNS_FILE
システムプロパティ ： -Dcontrast.protect.xss_patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.xss.patterns 

 

SQLINJECTION_KEYWORDS: 

説明 ： SQLインジェクションのキーワードファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.sql-injection.keywords_file
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__KEYWORDS_FILE
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.keywords_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sqlinjection.keywords 

 

SQLINJECTION_PATTERNS: 

説明 ： SQLインジェクションのパターンファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.sql-injection.patterns_file
環境変数 ： CONTRAST__PROTECT__RULES__SQL-INJECTION__PATTERNS_FILE
システムプロパティ ： -Dcontrast.protect.rules.sql-injection.patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.sqlinjection.patterns 

 

CMDINJECTION_KEYWORDS: 

説明 ： コマンドインジェクションのキーワードファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.cmd-injection.keywords_file
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__KEYWORDS_FILE
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.keywords_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.cmdinjection.keywords 

 

CMDINJECTION_PATTERNS: 

説明 ： コマンドインジェクションのパターンファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.cmd-injection.patterns_file
環境変数 ： CONTRAST__PROTECT__RULES__CMD-INJECTION__PATTERNS_FILE
システムプロパティ ： -Dcontrast.protect.rules.cmd-injection.patterns_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.cmdinjection.patterns 

 

REDOS_STRING_ACCESS_LIMIT: 

説明 ： 正規表現によるDoS攻撃をブロックする際に、処理する文字数の最大値を指定します。 

デフォルト : 3000000 

YAML プロパティ ： agent.java.redos_character_access_limit
環境変数 ： CONTRAST__AGENT__JAVA__REDOS_CHARACTER_ACCESS_LIMIT
システムプロパティ ： -Dcontrast.agent.java.redos_character_access_limit 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.redos.characcess.limit 

 

PROTECT_INEFFECTIVE_SAMPLES: 

説明 ： レポート期間中に検知された無効な攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 50 

YAML プロパティ ： protect.samples.probed
環境変数 ： CONTRAST__PROTECT__SAMPLES__PROBED
システムプロパティ ： -Dcontrast.protect.samples.probed 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.ineffective.samples 

 

PROTECT_BLOCKED_SAMPLES: 

説明 ： レポート期間中に検知されてブロックされた攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 25 

YAML プロパティ ： protect.samples.blocked
環境変数 ： CONTRAST__PROTECT__SAMPLES__BLOCKED
システムプロパティ ： -Dcontrast.protect.samples.blocked 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.blocked.samples 

 

PROTECT_PERIMETER_BLOCKED_SAMPLES: 

説明 ： レポート期間中にペリメータで検知されてブロックされた攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 25 

YAML プロパティ ： protect.samples.blocked_at_perimeter
環境変数 ： CONTRAST__PROTECT__SAMPLES__BLOCKED_AT_PERIMETER
システムプロパティ ： -Dcontrast.protect.samples.blocked_at_perimeter 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.blockedperimeter.samples 

 

PROTECT_EXPLOITED_SAMPLES: 

説明 ： レポート期間中に攻撃検出済とされた攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 100 

YAML プロパティ ： protect.samples.exploited
環境変数 ： CONTRAST__PROTECT__SAMPLES__EXPLOITED
システムプロパティ ： -Dcontrast.protect.samples.exploited 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.exploited.samples 

 

PROTECT_SUSPICIOUS_SAMPLES: 

説明 ： レポート期間中に疑わしい攻撃に対して生成される詳細レポートの最大数を指定します。 

デフォルト : 100 

YAML プロパティ ： protect.samples.suspicious
環境変数 ： CONTRAST__PROTECT__SAMPLES__SUSPICIOUS
システムプロパティ ： -Dcontrast.protect.samples.suspicious 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.protect.suspicious.samples 

 

PROTECT_DISABLED_RULES: 

説明 ： このJVMで無効にするProtectルールをカンマ区切りのリストで指定します。 

デフォルト : なし 

YAML プロパティ ： protect.rules.disabled_rules
環境変数 ： CONTRAST__PROTECT__RULES__DISABLED_RULES
システムプロパティ ： -Dcontrast.protect.rules.disabled_rules 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.defend.disabled.rules 

 

PADDING_ORACLE_THRESHOLD: 

説明 ： パディングオラクル攻撃の検知で、悪意のあるものとして分類されるパディングエラーの最小数を指定します。 

デフォルト : 20 

YAML プロパティ ： protect.rules.padding-oracle.threshold
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__THRESHOLD
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.threshold 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： protect.padding_oracle_threshold
環境変数： CONTRAST__PROTECT__PADDING_ORACLE_THRESHOLD
システムプロパティ： -Dcontrast.protect.padding_oracle_threshold, -Dcontrast.defend.paddingoracle.threshold 

 

PADDING_ORACLE_WINDOW_SIZE: 

説明 ： エージェントがボリューム解析を使用してパディングオラクル攻撃を検知する移動時間幅をミリ秒単位で指定します。 

デフォルト : 900000 

YAML プロパティ ： protect.rules.padding-oracle.window_ms
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__WINDOW_MS
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.window_ms 

 

PADDING_ORACLE_ATTACKERS_MAX: 

説明 ： 同時に解析する潜在的な攻撃者の最大数を指定します。この値を大きくすると、Contrastはパディングオラクル攻撃の潜在的な攻撃者をより多く追跡できますが、より多くのメモリを消費します。 

デフォルト : 500 

YAML プロパティ ： protect.rules.padding-oracle.attackers_max
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__ATTACKERS_MAX
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.attackers_max 

 

PADDING_ORACLE_ATTACK_REPORT_RATE_MS: 

説明 ： パディングオラクル攻撃が最初に検出され、ブロックした攻撃を報告する速さを(ミリ秒単位)指定します。この設定により、パディングオラクル攻撃が継続する間にブロックした報告を冗長的に多く送信しないようにします。 

デフォルト : 600000 

YAML プロパティ ： protect.rules.padding-oracle.report_rate_ms
環境変数 ： CONTRAST__PROTECT__RULES__PADDING-ORACLE__REPORT_RATE_MS
システムプロパティ ： -Dcontrast.protect.rules.padding-oracle.report_rate_ms 

 

USE_URL_IN_HASH: 

説明 ： 検知し報告された結果のハッシュ値を計算する際に、URLを考慮するかどうかを指定します。 

デフォルト : false 

YAML プロパティ ： assess.include_url_in_finding_hash
環境変数 ： CONTRAST__ASSESS__INCLUDE_URL_IN_FINDING_HASH
システムプロパティ ： -Dcontrast.assess.include_url_in_finding_hash 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.assess.hashing.includeurl 

 

WEBSPHERE_SHARED_LIB_DIR: 

説明 ： WebSphereの共有ライブラリのディレクトリを指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.websphere_shared_libs_directory
環境変数 ： CONTRAST__AGENT__JAVA__WEBSPHERE_SHARED_LIBS_DIRECTORY
システムプロパティ ： -Dcontrast.agent.java.websphere_shared_libs_directory 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.websphere.shared.libs 

 

ASSESS_AUTODETECT_CONTROLS: 

説明 ： セキュリティセンサの検出の有効/無効を設定します。 

デフォルト : true 

YAML プロパティ ： assess.enable_sensor_autodetection
環境変数 ： CONTRAST__ASSESS__ENABLE_SENSOR_AUTODETECTION
システムプロパティ ： -Dcontrast.assess.enable_sensor_autodetection 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.assess.autodetect.controls 

 

ASSESS_DETECT_CANARIES: 

説明 ： データベースから読み出される格納されたXSSやその他の二次インジェクション攻撃をテストするために、攻撃テストツールによって供給する値(カナリア)を指定します。 

デフォルト : なし 

YAML プロパティ ： assess.second_order_canary
環境変数 ： CONTRAST__ASSESS__SECOND_ORDER_CANARY
システムプロパティ ： -Dcontrast.assess.second_order_canary 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.assess.secondorder.canary 

 

ASSESS_THRESHOLD_ENTRIES: 

説明 ： contrast.assess.threshold.periodで設定された期間に検出されるルールの種類ごとの脆弱性の最大数を指定します。 

デフォルト : 100 

YAML プロパティ ： assess.threshold.entries
環境変数 ： CONTRAST__ASSESS__THRESHOLD__ENTRIES
システムプロパティ ： -Dcontrast.assess.threshold.entries 

 

ASSESS_THRESHOLD_PERIOD_MS: 

説明 ： ルールの種類ごとに脆弱性を検出する期間をミリ秒単位で指定します。 

デフォルト : なし 

YAML プロパティ ： assess.threshold.period_ms
環境変数 ： CONTRAST__ASSESS__THRESHOLD__PERIOD_MS
システムプロパティ ： -Dcontrast.assess.threshold.period_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.assess.threshold.period.ms 

 

ASSESS_THRESHOLD_PERIOD: 

⚠️ ⚠ ️このパラメータは非推奨であり、将来のリリースで削除される予定です。 

説明 ： ルールの種類ごとに脆弱性を検出する期間を秒単位で指定します。 

デフォルト : 60 

YAML プロパティ ： サポートされていません。
環境変数 ： サポートされていません。
システムプロパティ ： -Dcontrast.assess.threshold.period 

 

LIBRARY_UPDATE_QUEUE_SIZE: 

説明 ： TeamServerに送信される予定のライブラリ更新イベントを保持するキューのサイズを指定します。 

デフォルト : 20000 

YAML プロパティ ： agent.reporting.library_update.observations.queue.size
環境変数 ： CONTRAST__AGENT__REPORTING__LIBRARY_UPDATE__OBSERVATIONS__QUEUE__SIZE
システムプロパティ ： -Dcontrast.agent.reporting.library_update.observations.queue.size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.agent.reporting.library_update.queue.size 

 

ROUTE_OBSERVATION_QUEUE_SIZE: 

説明 ： TeamServerに送信される予定のルート監視イベントを保持するキューのサイズを指定します。 

デフォルト : 3000 

YAML プロパティ ： agent.reporting.route_coverage.observations.queue.size
環境変数 ： CONTRAST__AGENT__REPORTING__ROUTE_COVERAGE__OBSERVATIONS__QUEUE__SIZE
システムプロパティ ： -Dcontrast.agent.reporting.route_coverage.observations.queue.size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.agent.reporting.route_coverage.queue.size 

 

APP_INVENTORY_QUEUE_SIZE: 

説明 ： TeamServerに送信される予定のアプリケーションのインベントリ情報を保持するキューのサイズを指定します。 

デフォルト : 300 

YAML プロパティ ： agent.reporting.app_inventory.observations.queue.size
環境変数 ： CONTRAST__AGENT__REPORTING__APP_INVENTORY__OBSERVATIONS__QUEUE__SIZE
システムプロパティ ： -Dcontrast.agent.reporting.app_inventory.observations.queue.size 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.agent.reporting.app_inventory.queue.size 

 

LEGACY_REPORTING_PERIOD: 

説明 ： スプールするレポートのポーリング時間間隔をミリ秒単位で指定します。 

デフォルト : 5000 

YAML プロパティ ： agent.polling.reporting_period_ms
環境変数 ： CONTRAST__AGENT__POLLING__REPORTING_PERIOD_MS
システムプロパティ ： -Dcontrast.agent.polling.reporting_period_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.reporting.period 

 

DUP_DELAY: 

説明 ： Contrastのハッシュ方式に基づいてトレースの重複を抑制する期間をミリ秒単位で指定します。 

デフォルト : 5000 

YAML プロパティ ： assess.duplicate_delay_ms
環境変数 ： CONTRAST__ASSESS__DUPLICATE_DELAY_MS
システムプロパティ ： -Dcontrast.assess.duplicate_delay_ms 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.duplicate.delay 

 

CSRF_IDEMPOTENT_URLS: 

説明 ： CSRFトークンを必要としないサイトのURLパターンを行区切りでリストしたファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.csrf_exempt_urls_file
環境変数 ： CONTRAST__AGENT__JAVA__CSRF_EXEMPT_URLS_FILE
システムプロパティ ： -Dcontrast.agent.java.csrf_exempt_urls_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcsrf.allowed.urls 

 

CSRF_PROTECTED_URLS: 

説明 ： CSRFトークンを必要とするサイトのURLパターンを行区切りでリストしたファイルのパスを指定します。 

デフォルト : なし 

YAML プロパティ ： agent.java.csrf_protected_urls_file
環境変数 ： CONTRAST__AGENT__JAVA__CSRF_PROTECTED_URLS_FILE
システムプロパティ ： -Dcontrast.agent.java.csrf_protected_urls_file 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcsrf.protected.urls 

 

PREFLIGHT_FAIL_OPEN: 

説明 ： プリフライト処理の開始エラーをレポートするかどうかを指定します。ここでの開始エラーとは、プリフライト処理のチェック中に発生するエラーを指し、すべてのレポートがTeamServerに送信されます。通常はContrastエージェントは事前にハッシュ方式を使用してレポートが重複することを回避し、TeamServerの負荷を軽減しています。場合によっては、このプロセスに圧倒されTeamServerが十分な速さで反応できないことがあります。このような場合に脆弱性の情報が失われないようにするため、エージェントはプリフライト処理でフィルタリングしてレポートを送信します。TeamServerはプリフライト処理を回復して再開しますが、そのため少し遅れる場合があります。(例えば、監視対象のアプリケーションがロードテストされている場合などです。)TeamServerの処理を遅れさせないためには、この設定をfalseに設定しますが、レポートが無視されるため脆弱性情報が失われる可能性があることに注意してください。 

デフォルト : false 

YAML プロパティ ： agent.java.enable_preflight_fail_open
環境変数 ： CONTRAST__AGENT__JAVA__ENABLE_PREFLIGHT_FAIL_OPEN
システムプロパティ ： -Dcontrast.agent.java.enable_preflight_fail_open 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.preflight.open 

 

SERVER_ENVIRONMENT: 

説明 ： TeamServerで関連付けるサーバの環境の名前を指定します。 

デフォルト : なし 

YAML プロパティ ： server.environment
環境変数 ： CONTRAST__SERVER__ENVIRONMENT
システムプロパティ ： -Dcontrast.server.environment 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.env 

 

GROUP: 

説明 ： TeamServerで関連付けるアプリケーショングループの名前を指定します。 

デフォルト : なし 

YAML プロパティ ： application.group
環境変数 ： CONTRAST__APPLICATION__GROUP
システムプロパティ ： -Dcontrast.application.group 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.group 

 

APP_CODE: 

説明 ： TeamServerで使用されるアプリケーションのコード名称を指定します。 

デフォルト : なし 

YAML プロパティ ： application.code
環境変数 ： CONTRAST__APPLICATION__CODE
システムプロパティ ： -Dcontrast.application.code 

 

USER_NAME: 

説明 ： Contrastユーザ名を上書きします。 

デフォルト : なし 

YAML プロパティ ： api.user_name
環境変数 ： CONTRAST__API__USER_NAME
システムプロパティ ： -Dcontrast.api.user_name 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.user_name
環境変数： CONTRAST__CONTRAST__USER_NAME
システムプロパティ： -Dcontrast.contrast.user_name, -Dcontrast.user.name 

 

API_KEY: 

説明 ： Contrast APIキーを上書きします。 

デフォルト : なし 

YAML プロパティ ： api.api_key
環境変数 ： CONTRAST__API__API_KEY
システムプロパティ ： -Dcontrast.api.api_key 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.api_key
環境変数： CONTRAST__CONTRAST__API_KEY
システムプロパティ： -Dcontrast.contrast.api_key, -Dcontrast.api.key 

 

SERVICE_KEY: 

説明 ： Contrastサービスキーを上書きします。 

デフォルト : なし 

YAML プロパティ ： api.service_key
環境変数 ： CONTRAST__API__SERVICE_KEY
システムプロパティ ： システムパラメータ：-Dcontrast.api.service_key 

⚠️ この設定は以前の下記パラメータと同様です。
YAMLプロパティ： contrast.service_key
環境変数： CONTRAST__CONTRAST__SERVICE_KEY
システムプロパティ： -Dcontrast.contrast.service_key, -Dcontrast.service.key 

 

APPLICATION_PATH: 

説明 ： アプリケーションで検出されたコンテキストパス(場所)を上書きします。これは、レポートを送信する時の"Application-Path"ヘッダ値になります。この設定により、レポートが破棄される場合があります。 

デフォルト : なし 

YAML プロパティ ： application.path
環境変数 ： CONTRAST__APPLICATION__PATH
システムプロパティ ： -Dcontrast.application.path 

 

INVENTORY_CACHE_LIBRARY_FACTS: 

説明 ： 検出されたライブラリから収集された基本的な情報のキャッシュの指定をします。 

デフォルト : true 

YAML プロパティ ： agent.java.cache_library_facts
環境変数 ： CONTRAST__AGENT__JAVA__CACHE_LIBRARY_FACTS
システムプロパティ ： -Dcontrast.agent.java.cache_library_facts 

⚠️ この設定は以前の下記パラメータと同様です。
システムプロパティ： -Dcontrast.inventory.cache.library.facts 

 

ROUTE_COVERAGE: 

説明 ： ルートベースのカバレッジ機能の有効／無効を指定します。 

デフォルト : true 

YAML プロパティ ： agent.route_coverage.enable
環境変数 ： CONTRAST__AGENT__ROUTE_COVERAGE__ENABLE
システムプロパティ ： -Dcontrast.agent.route_coverage.enable