ポリシーとアプリケーションとの関連付け
必要な権限を持っている場合、ユーザー・インターフェースまたは REST API を使用して、1 つ以上のポリシーをアプリケーションに関連付けることができます。ポリシーをアプリケーションに関連付けると、そのポリシーに対するアプリケーションの準拠状態を評価し、関連する脆弱性の修復に取り組むことができます。
ユーザー・インターフェースを使用したポリシーの関連付け
事前定義されたポリシーをアプリケーションに関連付けるには:
- ツールバーで、「組織」>「ポリシー」を選択します。
- 「ポリシー」ページで、既存のポリシーのいずれかを選択します。
AppScan 360° で、画面の右側にペインが開かれ、このポリシーに現在関連付けられているアプリケーションが表示されます。
- 「アプリケーションの関連付け」をクリックします。
- 「フィルター」ドロップダウンを使用して、使用可能なアプリケーションのリストをフィルタリングします。オプション。
- 「アプリケーションの選択」ドロップダウンから、ポリシーを関連付ける 1 つ以上のアプリケーションを選択します。
- 「保存」をクリックします。注: ポリシーをアプリケーションに関連付けると、デフォルトでそのポリシーが有効になります。関連付けを保守する際にポリシーを無効にして、後で再び有効にすることができます。注: (ベースライン・ポリシーとは別に) 最大数の 5 つのポリシーが既に関連付けられているアプリケーションは、グレー表示されます。
REST API を使用したポリシーの関連付け
パラメーター値を必要とする各ポリシーで、ポリシー式に値が指定されていないパラメーターについては、ポリシー・パラメーターに値を入力する必要があります。
注: パラメーター名を入力する際は、$ 記号を削除してください。
API 呼び出しを送信すると、入力したすべてのパラメーター値が検証されます。
以下の API が、アプリとのポリシーの関連付けを制御します。Swagger では次のように表示されます。