この内容は、動画「ZAP Chat 08 Automation Framework Part 2 - Environment」で解説されています。
- type: alertFilter # アラートのリスクレベルを変更するために使用されます
parameters:
deleteGlobalAlerts: true # Boolean: true の場合、既存のグローバルアラートをすべて削除します。デフォルトは false です
alertFilters: # 適用されるアラートフィルターのリスト
- ruleId: # Int: 必須。スキャンルールの ID またはアラート参照
newRisk: # 文字列: 必須。新しいリスクレベル。 'False Positive'、'Info'、'Low'、'Medium'、'High' のいずれか
context: # 文字列: オプションのコンテキスト名。空の場合、グローバルアラートフィルターが作成されます
url: # 文字列: オプション。アラートと照合する文字列。環境変数をサポートします
urlRegex: # Boolean: オプション。true の場合、url は正規表現です
parameter: # 文字列: オプション。アラートのパラメーターフィールドと照合する文字列
parameterRegex: # Boolean: オプション。true の場合、parameter は正規表現です。環境変数をサポートします
attack: # 文字列: オプション。アラートのアタックフィールドと照合する文字列
attackRegex: # Boolean: オプション。true の場合、attack は正規表現です
evidence: # 文字列: オプション。アラートの証拠フィールドと照合する文字列
evidenceRegex: # Boolean: オプション。true の場合、evidence は正規表現です