Cisco Secure Application は、サポートされている APM エージェント、コントローラ、および Cisco Secure Application ダッシュボードの組み合わせを使用して、アプリケーションのセキュリティをモニターします。

Splunk AppDynamics エージェント

Cisco Secure Application ライブラリは Java および .NET エージェントにバンドルされています。エージェントは、クラウドで維持されているコントローラ内の Cisco Secure Application サービスと通信します。

Splunk AppDynamics コントローラ

Cisco Secure Application サービスは Splunk AppDynamics によってクラウドで維持されます。APM エージェントは、コントローラ内のサービスにデータを送信します。サービスは、さまざまな種類の攻撃や脆弱性から保護するためにデータを分析し、ダッシュボードに分析を提供します。Cisco Secure Application が検出する攻撃と脆弱性については、「Cisco Secure Application のポリシー」を参照してください。外部フィードと内部データを使用して、アプリケーションの動作を分析します。キュレーションされた脆弱性フィードに対して CVE（Common Vulnerabilities and Exposures）を分析します。サービスは次を検出できます。

• ポリシーで有効になっている場合、および関連する動作と使用されるライブラリが脆弱であると見なされる場合の脆弱性。
• ポリシーで有効になっていて、異常な動作が検出された場合の攻撃。Remote Command Execution（RCE）は、Microsoft .NET Framework：3.5 SP1、4.6.2、4.7.x、4.8.x および Microsoft .NET：6、7、および 8 でサポートされています。脆弱性レポートは、Microsoft .NET：6、7、および 8 でサポートされています。リモートコマンドの実行（RCE）のサポートには、Java でサポートされているスタックまたは HTTP ヘッダーに基づくフィルタリングは含まれません。「.NET 対応環境」を参照してください。

Cisco Secure Application ダッシュボード

分析されたすべてのデータをグラフ形式で表示します。このダッシュボードは、Cisco AppDynamics コントローラで定義されたロールに基づいて表示できます。コントローラ内のサービスが分析されたデータをダッシュボードに送信すると、ダッシュボードのデータが更新されます。