アプリケーション セキュリティ検出パック (プレビュー)

  • [アーティクル]

スマート検出は、アプリケーションによって生成されたテレメトリを自動的に分析し、潜在的なセキュリティの問題を検出します。 これによって、潜在的なセキュリティの問題を特定できます。 こうした問題は、アプリケーションを修正するか、必要なセキュリティ対策を講じることで軽減できます。

この機能を使用するには、テレメトリを送信するようにアプリを構成すること以外は、特別な設定は必要ありません。

この種類のスマート検出通知はどのような場合に取得されますか。

検出されるセキュリティの問題には、次の 3 つの種類があります。

  1. 安全でない URL アクセス: アプリケーションの URL が、HTTP と HTTPS の両方を介してアクセスされている。 通常、HTTPS 要求を受け入れる URL が HTTP 要求を受け入れることはありません。 この検出は、アプリケーションにバグやセキュリティの問題があることを示唆している可能性があります。
  2. 安全でないフォーム: アプリケーションのフォーム (またはその他の "POST" 要求) で、HTTPS ではなく HTTP が使用されている。 HTTP を使用すると、フォームによって送信されるユーザー データが侵害される可能性があります。
  3. 疑わしいユーザー アクティビティ: 同じユーザーが、複数の国または地域から、同じ時間にアプリケーションにアクセスしています。 たとえば、同じユーザーが、1 時間以内にスペインと米国からアプリケーションにアクセスしています。 この検出は、アプリケーションに対して潜在的に悪意のあるアクセスが試行されてることを示唆しています。

アプリにセキュリティの問題があるのは確かですか。

通知は、アプリに間違いなくセキュリティの問題があることを示すものではありません。 上記のシナリオでの検出は、多くの場合、セキュリティの問題を示唆しています。 それ以外の場合、検出されるのは業務上の正当な理由がある可能性があるため、検出を無視することができます。

"安全でない URL アクセス" 検出を修正する方法

  1. トリアージ。 通知には、安全でない URL にアクセスしたユーザーの数と、安全でないアクセスによって最も影響を受けた URL が示されます。 この情報を基に、問題に優先順位を割り当てることができます。
  2. 範囲。 安全でない URL にアクセスしたユーザーの割合は? 影響を受けた URL の数は? この情報を通知から取得できます。
  3. 診断。 検出では、安全でない要求の一覧と、影響を受けた URL とユーザーの一覧が提供されます。これらを使用して問題を詳しく診断できます。

"安全でないフォーム" 検出を修正する方法

  1. トリアージ。 通知には、安全でないフォームの数と、データが侵害された可能性のあるユーザーの数が示されます。 この情報を基に、問題に優先順位を割り当てることができます。
  2. 範囲。 最大数の安全でない転送に関係しているのはどのフォームであり、特定の期間の安全でない転送の分布状況はどうなっているのか? この情報を通知から取得できます。
  3. 診断。 検出では、安全でないフォームの一覧と、各フォームの安全でない転送の内訳が提供されます。これらの情報を使用して問題を詳しく診断できます。

"不審なユーザー アクティビティ" 検出を修正する方法

  1. トリアージ。 通知には、疑わしい動作を示したユーザーの数が示されます。 この情報を基に、問題に優先順位を割り当てることができます。
  2. 範囲。 どこの国または地域から疑わしい要求が送信されているのか? 最も疑わしいのはどのユーザーか? この情報を通知から取得できます。
  3. 診断。 検出では、疑わしいユーザーの一覧と、各ユーザーの国または地域の一覧が提供されます。これらを使用して、問題を詳しく診断できます。