目次

環境変数を使用したエージェント設定

設定ファイル(Javaの properties ファイルやPythonの ini ファイルなど)で設定できるすべてのエージェント設定オプションは、環境変数を使用して設定できます。環境変数と設定ファイルの両方で設定する場合は、環境変数で設定したオプションが設定ファイルよりも優先されます。

Application Security 環境変数名の先頭には TREND_AP_が付きます。たとえば、次のとおりです。

export TREND_AP_KEY=<your key>
export TREND_AP_SECRET=<your secret>
export TREND_AP_LOG_FILE=path/to/trend_app_protect.log
export TREND_AP_LOG_LEVEL=debug

値がローカルエージェント設定または環境変数のどちらで指定されていても、すべての設定オプションはUTF-8でエンコードする必要があります。

リストされたすべての設定キーについて、PHPプラットフォームでは、PHP ini設定ファイル内のキー名の先頭に「trend_app_protect」を付ける必要があります。

エージェント資格情報

  • キー:保護するアプリケーショングループに関連付けられた一意のキー。このキーは、 Group Settings > Group Credentials でグループのダッシュボードから取得します。

  • シークレット:保護するアプリケーショングループに関連付けられた一意のシークレット。 Group Settings > Group Credentials で、グループのダッシュボードからシークレットを取得します。

設定キー 環境変数 Description
Key TREND_AP_KEY [ Group Settings]→[Group Credentials]のダッシュボードにあるエージェント資格情報キー。
秘密 TREND_AP_SECRET エージェントの資格情報シークレット。ダッシュボードの[ Group Settings]→[Group Credentials]にあります。

エージェントのログ記録

エージェントでは、次の2種類のログを生成できます。

  • 診断ログ。 Application Security エージェントの動作や問題を調査またはトラブルシューティングするために、これらの情報が提供されます。
  • セキュリティログ(防御ログとも呼ばれます)。これには、Agentによって検出およびレポートされたすべてのセキュリティイベントが含まれます。
設定キー 環境変数 Description
log_file TREND_AP_LOG_FILE エージェントの診断ログファイルの場所。有効な値は、stderr、stdout、syslog、またはログファイルへのパスです。初期設定値: log/trend_app_protect.log場所には書き込み権限が必要です。
log_level TREND_AP_LOG_LEVEL エージェントの診断ログレベル。有効な値は、ERROR、WARN、INFO、DEBUG、TRACE です。初期設定値:INFO
defence.log_file TREND_AP_DEFENCE_LOG_FILE セキュリティログファイルの場所。初期設定値はnullで、セキュリティイベントログが無効になります。場所には書き込み権限が必要です。
defence-json.log_file TREND_AP_DEFENCE_JSON_LOG_FILE セキュリティイベントログファイルの場所。初期設定値はnullで、セキュリティイベントログが無効になります。ログファイルは、エージェントによって生成されたJSON形式のセンサーイベントを生成します。

Java環境変数

Jetty

Jettyを使用する場合は、次の環境変数をエクスポートします。

export JAVA_OPTIONS="${JAVA_OPTIONS} -javaagent:/full/path/to/trend_app_protect-X.X.X.jar -Dcom.trend.app_protect.config.file=path/to/trend_app_protect.properties"

Tomcat

Tomcat Webサーバを使用する場合は、次の環境変数をエクスポートします。

export CATALINA_OPTS="${CATALINA_OPTS} -javaagent:/full/path/to/trend_app_protect-X.X.X.jar -Dcom.trend.app_protect.config.file=path/to/trend_app_protect.properties"

Netty

Nettyサーバを使用する場合は、次の環境変数をエクスポートします。

export JAVA_OPTS="$JAVA_OPTS -javaagent:lib/trend_app_protect.jar -Dcom.trend.app_protect.config.file=trend_app_protect.properties"

WebSphere

WebSphereサーバを使用する場合、 Application Security エージェントのjarファイルを追加するjavaagent JVMオプションが、一般的なJVMオプションで設定されます。

-javaagent:lib/trend_app_protect.jar

.NET環境変数

環境変数 コメント
CORECLR_ENABLE_PROFILING 1 エージェントが機能するためには、この値が常に1である必要があります。
CORECLR_PROFILER {a51743a9-9e05-4a9f-adcd-d39aa322615a} .NETエージェントの場合、値は常にこの表のGUIDである必要があります。
CORECLR_PROFILER_PATH <installation_directory>/bin/libTrendAppProtectProfiler-x64-linux.so 例:/usr/local/trend_app_protect_netcore/bin/libTrendAppProtectProfiler-x64-linux.so
TREND_AP_CONFIG_FILE <installation_directory>/TrendAppProtect.config 例:/usr/local/trend_app_protect_netcore/TrendAppProtect.config