Citrix ADC

Statistiken und Berichte

Die Informationen, die in den Protokollen und Statistiken verwaltet und in den Berichten angezeigt werden, bieten wichtige Anleitungen zum Konfigurieren und Verwalten der Web App Firewall.

Statistiken der Web App Firewall

Wenn Sie die Statistikaktion für Web App Firewall -Signaturen oder Sicherheitsprüfungen aktivieren, verwaltet die Web App Firewall Informationen zu Verbindungen, die mit dieser Signatur oder Sicherheitsprüfung übereinstimmen. Sie können die gesammelten Statistikinformationen auf der Registerkarte Überwachung anzeigen, indem Sie im Listenfeld Gruppe auswählen eine der folgenden Optionen auswählen:

  • Web App Firewall. Eine Zusammenfassung aller Statistikinformationen, die von Ihrer Web App Firewall Appliance für alle Profile erfasst werden.
  • Web App Firewall (pro Profil). Dieselben Informationen, die jedoch pro Profil angezeigt werden, anstatt zusammengefasst.

Mithilfe dieser Informationen können Sie die Funktionsweise der Web App Firewall überwachen und feststellen, ob bei einer Signatur oder einer Sicherheitsprüfung eine abnormale Aktivität oder eine abnormale Anzahl von Treffern vorliegt. Wenn Sie ein solches Muster anormaler Aktivitäten sehen, können Sie die Protokolle für diese Signatur oder Sicherheitsüberprüfung überprüfen, um Korrekturmaßnahmen zu diagnostizieren und zu ergreifen.

Statistischer Zähler der Entspannung

Basierend auf der Entspannung, die auf den verletzten Verkehr angewendet wird, können Sie auch statistische Details anzeigen, z. B. wie wie oft ein Verstoß auf der Appliance auftritt, die Anzahl der zum Zeitpunkt des Verstoßes geltenden Relationsregeln und den zuletzt angewendeten Zeitstempel. Dadurch kann die zentralisierte Lern-Engine automatisch ungenutzte oder redundante Entspannungsbindungen löschen. Weitere Informationen finden Sie unter WAF Learn Engine.

Der statistische Zähler für die Entspannungschreffer ist nur für die folgenden Sicherheitsprüfungen

• Starturl • Denyurl • Site-übergreifendes Sc • SQL-Injection

So zeigen Sie Statistiken für Trefferindikatoren für Relationsregel mithilfe der CLI an

Geben Sie an der Eingabeaufforderung Folgendes ein:

stat appfw profile p1

Beispiel:

stat appfw profile p1 –fullvalues

Starturl Rules Statistiken

Regel Hits Bewerten letzte Trefferzeit
87a4…51177 0 0 Do… 1970
5b83…dc12a 0 0 Do… 1970
12345 0 0 Do… 1970

So zeigen Sie Statistiken für Trefferindikatoren für Relaxationsregeln über die GUI an

Führen Sie die folgenden Schritte aus, um die Statistiken zum Trefferzähler für die Relaxations

  1. Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Profile.
  2. Wählen Sie im Detailbereich ein Web App Firewall Profil aus und klicken Sie auf Statistiken.
  3. Auf der Seite “ Citrix Web App Firewall -Statistiken “ werden die Statistikdetails angezeigt.
  4. Sie können Tabellarische Ansicht auswählen oder zu Graphische Ansicht wechseln, um die Daten in einem tabellarischen oder grafischen Format anzuzeigen.

Die Web App Firewall Berichte

Die Web App Firewall -Berichte enthalten Informationen über Ihre Web App Firewall -Konfiguration und den Umgang mit dem Datenverkehr für Ihre geschützten Websites.

Der PCI-DSS-Bericht

Der Payment Card Industry (PCI) Data Security Standard (DSS), Version 1.2, besteht aus 12 Sicherheitskriterien, die die meisten Kreditkartenunternehmen von Unternehmen verlangen, die Online-Zahlungen über Kredit- und Debitkarten akzeptieren. Diese Kriterien sollen Identitätsdiebstahl, Hacking und andere Arten von Betrug verhindern. Wenn ein Internetdienstanbieter die PCI-DSS-Kriterien nicht erfüllt, verliert dieser ISP oder Händler möglicherweise die Berechtigung, Kreditkartenzahlungen über die Website zu akzeptieren.

ISPs und Online-Händler beweisen, dass sie mit PCI DSS konform sind, indem sie ein Audit von einem PCI DSS Qualified Security Assessor (QSA) -Unternehmen durchführen lassen. Der PCI-DSS-Bericht soll sie sowohl vor als auch während der Prüfung unterstützen. Vor der Prüfung wird angezeigt, welche Web App Firewall -Einstellungen für PCI DSS relevant sind, wie sie konfiguriert werden müssen und (am wichtigsten), ob Ihre aktuelle Web App Firewall-Konfiguration dem Standard entspricht. Während des Audits kann der Bericht verwendet werden, um die Einhaltung der relevanten PCI-DSS-Kriterien nachzuweisen.

Der PCI-DSS-Bericht besteht aus einer Liste der Kriterien, die für Ihre Web App Firewall Konfiguration relevant sind. Unter jedem Kriterium werden Ihre aktuellen Konfigurationsoptionen aufgelistet, angegeben, ob Ihre aktuelle Konfiguration dem PCI-DSS-Kriterium entspricht, und erläutert, wie Sie die Web App Firewall so konfigurieren, dass Ihre geschützten Websites dem Kriterium entsprechen.

Der PCI-DSS-Bericht befindet sich unter System > Reports. Um den Bericht als Adobe PDF-Datei zu generieren, klicken Sie auf PCI DSS-Bericht erstellen. Abhängig von Ihren Browsereinstellungen wird der Bericht im Popup-Fenster angezeigt oder Sie werden aufgefordert, ihn auf Ihrer Festplatte zu speichern.

Hinweis:

Um diesen und andere Berichte anzuzeigen, muss das Programm Adobe Reader auf Ihrem Computer installiert sein.

Der PCI-DSS-Bericht besteht aus den folgenden Abschnitten:

  • Beschreibung. Eine Beschreibung des PCI DSS Compliance Summary Reports.

  • Firewall-Lizenz- und Feature-Status. Gibt an, ob die Web App Firewall auf der Citrix ADC Appliance lizenziert und aktiviert ist.

  • Zusammenfassung der Geschäftsleitung. Eine Tabelle, die die PCI-DSS-Kriterien auflistet und Ihnen mitteilt, welche dieser Kriterien für die Web App Firewall relevant sind.

  • Detaillierte PCI-DSS-Kriterieninformationen. Für jedes PCI-DSS-Kriterium, das für Ihre Web App Firewall -Konfiguration relevant ist, enthält der PCI-DSS-Bericht einen Abschnitt, der Informationen darüber enthält, ob Ihre Konfiguration konform ist und, falls nicht, wie Sie sie in die Compliance bringen können.

  • Konfiguration. Daten für einzelne Profile, auf die Sie entweder zugreifen, indem Sie oben im Bericht auf Web App Firewall Konfiguration oder direkt im Berichtsbereich klicken. Der Web App Firewall -Konfigurationsbericht ist der gleiche wie der PCI-DSS-Bericht, wobei die PCI-DSS-spezifische Zusammenfassung weggelassen wurde.

Der Konfigurationsbericht der Web App Firewall

Der Web App Firewall -Konfigurationsbericht befindet sich unter System > Berichte. Um es anzuzeigen, klicken Sie auf Bericht zur Konfiguration der Web App Firewallerstellen. Abhängig von Ihren Browsereinstellungen wird der Bericht im Popup-Fenster angezeigt oder Sie werden aufgefordert, ihn auf Ihrer Festplatte zu speichern.

Der Web App Firewall Konfigurationsbericht beginnt mit einer Übersichtsseite, die aus den folgenden Abschnitten besteht:

  • Web App Firewall Richtlinien. Eine Tabelle, in der die aktuellen Web App Firewall Richtlinien aufgeführt sind, die den Richtliniennamen, den Inhalt der Richtlinie, die Aktion (oder das Profil), mit der sie verknüpft ist, sowie globale Bindungsinformationen enthält.
  • Web App Firewall Profile. Eine Tabelle, die Ihre aktuellen Web App Firewall Profile auflistet und angibt, mit welcher Richtlinie jedes Profil verknüpft ist. Wenn ein Profil keiner Richtlinie zugeordnet ist, wird in der Tabelle INACTIVE an diesem Speicherort angezeigt.

Um alle Berichtsseiten für alle Richtlinien herunterzuladen, klicken Sie oben auf der Seite Profilübersicht auf Alle Profile herunterladen. Sie zeigen die Berichtsseite für jedes einzelne Profil an, indem Sie dieses Profil in der Tabelle unten auf dem Bildschirm auswählen. Auf der Seite Profil für ein einzelnes Profil wird angezeigt, ob jede Prüfaktion für jede Prüfung aktiviert oder deaktiviert ist, sowie die anderen Konfigurationseinstellungen für die Prüfung.

Um eine PDF-Datei herunterzuladen, die die PCI-DSS-Berichtsseite für das aktuelle Profil enthält, klicken Sie oben auf der Seite auf Aktuelles Profil herunterladen. Klicken Sie auf Web App Firewall Profile, um zur Seite Profilübersichtzurückzukehren. Um zur Hauptseite zurückzukehren, klicken Sie auf Startseite. Sie können den PCI-DSS-Bericht jederzeit aktualisieren, indem Sie in der oberen rechten Ecke des Browsers auf Aktualisieren klicken.

Statistiken und Berichte