このページのトピック
環境変数を使用したエージェント設定
設定ファイル(Javaの properties ファイルやPythonの ini ファイルなど)で設定できるすべてのエージェント設定オプションは、環境変数を使用して設定できます。環境変数と設定ファイルの両方で設定する場合は、環境変数で設定したオプションが設定ファイルよりも優先されます。
Application Security 環境変数名の先頭には TREND_AP_が付きます。たとえば、次のとおりです。
export TREND_AP_KEY=<your key>
export TREND_AP_SECRET=<your secret>
export TREND_AP_LOG_FILE=path/to/trend_app_protect.log
export TREND_AP_LOG_LEVEL=debug値がローカルエージェント設定または環境変数のどちらで指定されていても、すべての設定オプションはUTF-8でエンコードする必要があります。
リストされたすべての設定キーについて、PHPプラットフォームでは、PHP ini設定ファイル内のキー名の先頭に「trend_app_protect」を付ける必要があります。
エージェント資格情報
-
キー:保護するアプリケーショングループに関連付けられた一意のキー。このキーは、 Group Settings > Group Credentials でグループのダッシュボードから取得します。
-
シークレット:保護するアプリケーショングループに関連付けられた一意のシークレット。 Group Settings > Group Credentials で、グループのダッシュボードからシークレットを取得します。
| 設定キー | 環境変数 | Description |
|---|---|---|
| Key | TREND_AP_KEY | [ Group Settings]→[Group Credentials]のダッシュボードにあるエージェント資格情報キー。 |
| 秘密 | TREND_AP_SECRET | エージェントの資格情報シークレット。ダッシュボードの[ Group Settings]→[Group Credentials]にあります。 |
エージェントのログ記録
エージェントでは、次の2種類のログを生成できます。
- 診断ログ。 Application Security エージェントの動作や問題を調査またはトラブルシューティングするために、これらの情報が提供されます。
- セキュリティログ(防御ログとも呼ばれます)。これには、Agentによって検出およびレポートされたすべてのセキュリティイベントが含まれます。
| 設定キー | 環境変数 | Description |
|---|---|---|
| log_file | TREND_AP_LOG_FILE | エージェントの診断ログファイルの場所。有効な値は、stderr、stdout、syslog、またはログファイルへのパスです。初期設定値: log/trend_app_protect.log場所には書き込み権限が必要です。 |
| log_level | TREND_AP_LOG_LEVEL | エージェントの診断ログレベル。有効な値は、ERROR、WARN、INFO、DEBUG、TRACE です。初期設定値:INFO |
| defence.log_file | TREND_AP_DEFENCE_LOG_FILE | セキュリティログファイルの場所。初期設定値はnullで、セキュリティイベントログが無効になります。場所には書き込み権限が必要です。 |
| defence-json.log_file | TREND_AP_DEFENCE_JSON_LOG_FILE | セキュリティイベントログファイルの場所。初期設定値はnullで、セキュリティイベントログが無効になります。ログファイルは、エージェントによって生成されたJSON形式のセンサーイベントを生成します。 |
Java環境変数
Jetty
Jettyを使用する場合は、次の環境変数をエクスポートします。
export JAVA_OPTIONS="${JAVA_OPTIONS} -javaagent:/full/path/to/trend_app_protect-X.X.X.jar -Dcom.trend.app_protect.config.file=path/to/trend_app_protect.properties"
Tomcat
Tomcat Webサーバを使用する場合は、次の環境変数をエクスポートします。
export CATALINA_OPTS="${CATALINA_OPTS} -javaagent:/full/path/to/trend_app_protect-X.X.X.jar -Dcom.trend.app_protect.config.file=path/to/trend_app_protect.properties"
Netty
Nettyサーバを使用する場合は、次の環境変数をエクスポートします。
export JAVA_OPTS="$JAVA_OPTS -javaagent:lib/trend_app_protect.jar -Dcom.trend.app_protect.config.file=trend_app_protect.properties"
WebSphere
WebSphereサーバを使用する場合、 Application Security エージェントのjarファイルを追加するjavaagent JVMオプションが、一般的なJVMオプションで設定されます。
-javaagent:lib/trend_app_protect.jar
.NET環境変数
| 環境変数 | 値 | コメント |
|---|---|---|
| CORECLR_ENABLE_PROFILING | 1 | エージェントが機能するためには、この値が常に1である必要があります。 |
| CORECLR_PROFILER | {a51743a9-9e05-4a9f-adcd-d39aa322615a} | .NETエージェントの場合、値は常にこの表のGUIDである必要があります。 |
| CORECLR_PROFILER_PATH | <installation_directory>/bin/libTrendAppProtectProfiler-x64-linux.so | 例:/usr/local/trend_app_protect_netcore/bin/libTrendAppProtectProfiler-x64-linux.so |
| TREND_AP_CONFIG_FILE | <installation_directory>/TrendAppProtect.config | 例:/usr/local/trend_app_protect_netcore/TrendAppProtect.config |