Assessの使用
AssessライセンスなしでContrastで検出された脆弱性の種類を参照することはできますが、詳細情報を取得したり、以下で説明するその他の重要な機能を利用することはできません。
Assessを使い始めるには、分析するアプリケーションにエージェントを装備させAssess機能を有効にします。Contrast UIのサーバページで、分析を開始するサーバを検索し、Assessのトグルボタンをオンにします。
次に、アプリケーションにライセンスを付与する必要があります。アプリケーションにライセンスを付与するには、アプリケーションページでライセンスを与えるアプリケーションを検索します。該当アプリケーションのグリッド行で、アプリケーション名の横のライセンスなしまたはトライアルのリンクをクリックします。確認画面が表示されたら、ライセンスを適用ボタンを選択します。
Assessを有効にした場合、ContrastエージェントがAssess機能によってアプリケーションを適切に計測するために、アプリケーションの再起動が必要です。再起動が完了すると、Contrastで脆弱性の分析情報などの受信が始まります。アプリケーション名の横には、トライアルなどの表示がなくなります。これは、Assessライセンスが割り当てられていることを示します。
注:組織管理者は、組織の設定ページのライセンス管理欄で「新しいアプリケーションにライセンスを自動で適用」を有効にすることで、ユーザが手動でライセンスを適用する手順を省略できます。
Protectの使用
Protectを使い始めるには、Protect機能を有効にして、保護するアプリケーションにエージェントを装備することが必要です。これは、Contrast UIのサーバページで行います。
保護を開始するサーバを検索し、Protectのトグルボタンをオンにします。保護を有効にするにはProtectライセンスが必要であるため、まだライセンスが付与されていない場合はアップグレードを求めるメッセージが表示されます。もしくは、単独のサーバには、サーバのページでグリッド行のメニューで手動でライセンスを適用することもできます。
Protectを有効にした場合、ContrastエージェントがProtect機能によってアプリケーションを適切に計測するために、アプリケーションの再起動が必要です。再起動が完了すると、Contrastで攻撃の監視やブロックが始まります。
注:組織管理者は、ユーザメニュー > 組織の設定 > サーバタブで、Protectのトグルボタンを「オン」にすることで、ユーザが手動でライセンスを適用する手順を省略できます。デフォルトは、特定のサーバ環境で有効にできます。
ユーザをProtectにアクセスさせる詳細については、ユーザの作成の項目を参照してください。
<%= heading %>