Statistiken und Berichte

Die Informationen, die in den Protokollen und Statistiken verwaltet und in den Berichten angezeigt werden, bieten wichtige Anleitungen zum Konfigurieren und Verwalten der Web App Firewall.

Statistiken der Web App Firewall

Wenn Sie die Statistikaktion für Web App Firewall -Signaturen oder Sicherheitsprüfungen aktivieren, verwaltet die Web App Firewall Informationen zu Verbindungen, die mit dieser Signatur oder Sicherheitsprüfung übereinstimmen. Sie können die kumulierten Statistikinformationen auf der Registerkarte Überwachung der Hauptanmeldeseite Ihrer Web App Firewall-App-App-Firewall-App-Anwendung anzeigen, indem Sie im Listenfeld Gruppe auswählen eine der folgenden Optionen auswählen:

  • Web App Firewall. Eine Zusammenfassung aller Statistikinformationen, die von Ihrer Web App Firewall Appliance für alle Profile erfasst werden.
  • Web App Firewall (pro Profil). Dieselben Informationen, die jedoch pro Profil angezeigt werden, anstatt zusammengefasst.

Mithilfe dieser Informationen können Sie die Funktionsweise der Web App Firewall überwachen und feststellen, ob bei einer Signatur oder einer Sicherheitsprüfung eine abnormale Aktivität oder eine abnormale Anzahl von Treffern vorliegt. Wenn Sie ein solches Muster von abnormen Aktivitäten sehen, können Sie die Protokolle für diese Signatur oder Sicherheitsprüfung überprüfen, das Problem diagnostizieren und dann Korrekturmaßnahmen ergreifen.

Die Web App Firewall Berichte

Die Web App Firewall-Berichte enthalten Informationen zur Konfiguration der Web App Firewall und zur Verarbeitung des Datenverkehrs für Ihre geschützten Websites.

Der PCI-DSS-Bericht

Der Payment Card Industry (PCI) Data Security Standard (DSS), Version 1.2, besteht aus zwölf Sicherheitskriterien, die die meisten Kreditkartenunternehmen von Unternehmen verlangen, die Online-Zahlungen per Kredit- und Debitkarte akzeptieren. Diese Kriterien sollen Identitätsdiebstahl, Hacking und andere Arten von Betrug verhindern. Wenn ein Internetdienstanbieter oder Online-Händler die PCI DSS-Kriterien nicht erfüllt, riskiert dieser ISP oder Händler den Verlust der Autorisierung, Kreditkartenzahlungen über seine Website zu akzeptieren.

ISPs und Online-Händler beweisen, dass sie mit PCI DSS konform sind, indem sie ein Audit von einem PCI DSS Qualified Security Assessor (QSA) -Unternehmen durchführen lassen. Der PCI-DSS-Bericht soll sie sowohl vor als auch während der Prüfung unterstützen. Vor der Prüfung wird angezeigt, welche Web App Firewall Einstellungen für PCI DSS relevant sind, wie sie konfiguriert werden sollen und (am wichtigsten), ob Ihre aktuelle Web App Firewall-Konfiguration den Standard erfüllt. Während des Audits kann der Bericht verwendet werden, um die Einhaltung der relevanten PCI-DSS-Kriterien nachzuweisen.

Der PCI-DSS-Bericht besteht aus einer Liste der Kriterien, die für Ihre Web App Firewall Konfiguration relevant sind. Unter jedem Kriterium werden die aktuellen Konfigurationsoptionen aufgeführt, angegeben, ob Ihre aktuelle Konfiguration das PCI-DSS-Kriterium erfüllt, und erläutert, wie Sie die Web App Firewall so konfigurieren, dass Ihre geschützten Websites dieses Kriteriums erfüllen.

Der PCI-DSS-Bericht befindet sich unter System > Berichte. Um den Bericht als Adobe PDF-Datei zu generieren, klicken Sie auf PCI DSS-Bericht erstellen. Abhängig von Ihren Browsereinstellungen wird der Bericht im Popup-Fenster angezeigt oder Sie werden aufgefordert, ihn auf Ihrer Festplatte zu speichern.

Hinweis: Um diese und andere Berichte anzuzeigen, muss das Adobe Reader-Programm auf Ihrem Computer installiert sein.

Der PCI-DSS-Bericht besteht aus den folgenden Abschnitten:

  • Beschreibung. Eine Beschreibung des PCI DSS Compliance Summary Reports.

  • Firewall-Lizenz- und Feature-Status. Gibt an, ob die Web App Firewall auf der Citrix ADC Appliance lizenziert und aktiviert ist.

  • Zusammenfassung der Geschäftsleitung. Eine Tabelle, die die PCI-DSS-Kriterien auflistet und Ihnen mitteilt, welche dieser Kriterien für die Web App Firewall relevant sind.

  • Detaillierte PCI-DSS-Kriterieninformationen. Für jedes PCI-DSS-Kriterium, das für Ihre Web App Firewall Konfiguration relevant ist, enthält der PCI-DSS-Bericht einen Abschnitt, der Informationen darüber enthält, ob Ihre Konfiguration derzeit konform ist, und, falls dies nicht der Fall ist, wie sie in Übereinstimmung gebracht werden kann.

  • Konfiguration. Daten für einzelne Profile, auf die Sie entweder zugreifen, indem Sie oben im Bericht auf Web App Firewall Konfiguration oder direkt im Berichtsbereich klicken. Der Web App Firewall Konfigurationsbericht ist identisch mit dem PCI-DSS-Bericht, wobei die PCI-DSS-spezifische Zusammenfassung weggelassen wird und im Folgenden beschrieben wird.

Der Konfigurationsbericht der Web App Firewall

Der Web App Firewall Konfigurationsbericht befindet sich unter System > Berichte. Klicken Sie zum Anzeigen auf Web App Firewall Konfigurationsbericht erstellen. Abhängig von Ihren Browsereinstellungen wird der Bericht im Popup-Fenster angezeigt oder Sie werden aufgefordert, ihn auf Ihrer Festplatte zu speichern.

Der Web App Firewall Konfigurationsbericht beginnt mit einer Übersichtsseite, die aus den folgenden Abschnitten besteht:

  • Web App Firewall Richtlinien. Eine Tabelle, in der die aktuellen Web App Firewall Richtlinien aufgeführt sind, die den Richtliniennamen, den Inhalt der Richtlinie, die Aktion (oder das Profil), mit der sie verknüpft ist, sowie globale Bindungsinformationen enthält.
  • Web App Firewall Profile. Eine Tabelle, die Ihre aktuellen Web App Firewall Profile auflistet und angibt, mit welcher Richtlinie jedes Profil verknüpft ist. Wenn ein Profil keiner Richtlinie zugeordnet ist, wird in der Tabelle INACTIVE an diesem Speicherort angezeigt.

Um alle Berichtsseiten für alle Richtlinien herunterzuladen, klicken Sie oben auf der Seite Profilübersicht auf Alle Profile herunterladen. Sie zeigen die Berichtsseite für jedes einzelne Profil an, indem Sie dieses Profil in der Tabelle unten auf dem Bildschirm auswählen. Auf der Seite Profil für ein einzelnes Profil wird angezeigt, ob jede Prüfaktion für jede Prüfung aktiviert oder deaktiviert ist, sowie die anderen Konfigurationseinstellungen für die Prüfung.

Um eine PDF-Datei herunterzuladen, die die PCI-DSS-Berichtsseite für das aktuelle Profil enthält, klicken Sie oben auf der Seite auf Aktuelles Profil herunterladen . Klicken Sie auf Web App Firewall Profile, um zur Seite Profilübersichtzurückzukehren. Um zur Hauptseite zurückzukehren, klicken Sie auf Startseite. Sie können den PCI-DSS-Bericht jederzeit aktualisieren, indem Sie in der oberen rechten Ecke des Browsers auf Aktualisieren klicken. Sie sollten den Bericht aktualisieren, wenn Sie Änderungen an der Konfiguration vornehmen.