概要

Application Security Management (ASM) は、アプリケーションレベルの攻撃に対する可観測性を提供し、各トレースが生成された状況を評価します。 ASM のトレース評価は、各攻撃を有害または安全としてラベル付けし、最も影響の大きい攻撃に対して適切な対応を取るための支援を行います。

判定結果を確認するには、ASM トレースエクスプローラーQualification ファセットでフィルタリングします。

ASM トレースリストの評価ファセットに、可能性のある評価結果が表示されています。

評価結果

ASM はすべてのトレースに対して評価ルール (クローズドソース) を実行します。評価結果には、ファセットメニューにリストされているように、以下の 4 つの可能性があります。

評価結果説明
UnknownASM はこの攻撃に対する評価ルールを持っていますが、評価を決定するための十分な情報がありませんでした。
None successfulASM はこのトレース内の攻撃が有害ではないと判断しました。
Harmfulトレース内の少なくとも 1 つの攻撃が成功しました。
No valueASM にはこのタイプの攻撃に対する評価ルールがありません。

トレースサイドパネル

評価結果は、個別のトレース詳細を表示する際にも確認できます。
ASM が安全と評価したトレースの例:

安全であると評価された ASM トレース

ASM が有害と評価したトレースの例:

有害であると評価された ASM トレース

その他の参考資料

PREVIEWING: esther/docs-9518-update-example-control-sensitive-log-data