セキュリティアラートのモニタリング
Pega Platform™では、セキュリティインシデントの可能性がある状態を検出すると、セキュリティアラートが記録されます。 Pega Platformサーバーのセキュリティが危険にさらされると、セキュリティアラートログ(ALERTSECURITYログファイル)にセキュリティアラートが生成されます。
たとえば、ユーザーセッションがハイジャック攻撃を受けた場合は、セキュリティアラートが生成され、そのアラートはセキュリティアラートログで確認できます。 セキュリティアラートコードはSECUで始まります。
セキュリティ管理者は、これらのセキュリティアラートを定期的に調査し、対処する責任があります。
アラートには次のようなものがあります。
- ユーザー切り替えの試行回数
- 制限付きのアクティビティ、ストリーム、レポートへのアクセス
- 不正なデータアクセス
- セッションハイジャック
- クロスサイトリクエストフォージェリ(CSRF)攻撃
- インジェクション攻撃
- コンテンツセキュリティーポリシー違反
セキュリティアラートの重要性
ログを定期的に確認することで、システムに対する悪意のある攻撃を特定できます。
| アラート | 説明 |
|---|---|
| SECU0006 | 過剰なログイン試行が行われたときに生成されます。このアラートが発生すると、システムがブルートフォース攻撃を受けているか、ユーザーがパスワードを忘れた可能性があるということです。 |
| SECU0008 | クロスサイトリクエストフォージェリ(CSRF)攻撃を検知し、ブロックした場合に生成されます。 |
| SECU0019 | コントロールが未登録のリクエストを発行したときに生成されます。 |
詳細については、Pega Communityのトピック「List of performance and security alerts in Pega Platform」を参照してください。
ベストプラクティスとして、テスト環境のアプリケーションサーバーを本番環境と同じ構成にすることで、アプリケーションを実際の本番環境に移行する前にセキュリティ上の脅威を特定できます。
トレーニングを実施中に問題が発生した場合は、Pega Academy Support FAQsをご確認ください。