Citrix Application Delivery Management-Service

Alle Verstöße

Auf der Seite “ Alle Verstöße “ werden die Details zur Verletzung der Anwendungssicherheit basierend auf den Kategorien Netzwerk, WAFund Bot angezeigt. Um die Sicherheitsverletzungen in Citrix ADM anzuzeigen, stellen Sie Folgendes sicher:

  • Sie verfügen über eine Premiumlizenz für die Citrix ADC-Instanz (für WAF- und BOT-Verletzungen).

  • Sie haben eine Lizenz auf den virtuellen Load Balancing- oder Content Switching-Servern (für WAF und BOT) angewendet. Weitere Informationen finden Sie unter Verwalten der Lizenzierung auf virtuellen Servern.

  • Du aktivierst weitere Einstellungen. Weitere Informationen finden Sie in der unter abrufbaren Vorgehensweise Einrichten.

Verstöße Kategorien

Citrix ADM ermöglicht es Ihnen, die folgenden Verstöße anzuzeigen. Unter Verstoßdetailskönnen Sie auf jede Registerkarte “Verstoß” klicken, um die Details zum Verstoß anzuzeigen.

Network WAF Bot
HTTP Slow Loris Ungewöhnlich hohe Upload-Transaktionen Übermäßige Clientverbindungen
DNS Slow Loris Ungewöhnlich hohe Download-Transaktionen Übernahme von Konten
Langsame HTTP-Post Übermäßige eindeutige IPs Ungewöhnlich hohe Upload-Volumen
NXDomain Flood Attack Übermäßige eindeutige IPs pro Geo Ungewöhnlich hohe Anforderungsrate
HTTP-Desync-Angriff Cookie Hijack Ungewöhnlich hohes Downloadvolumen
Bleichenbacher Angriff Infer Content Type XML Website-Scanner
Segment smack Attack Pufferüberlauf Kontoübernahme für Citrix Gateway
SYN-Flood-Angriff Inhaltstyp API-Missbrauch
Angriff auf kleine Fenster Konsistenz von Cookies Inhalt Scapers
  CSRF-Formular-Tagging Auf Tastatureingaben und Mausdynamik basierende Bot-Erkennung
  URL verweigern Scraper
  Konsistenz von Formularfeldern Screenshot Creator
  Feld-Formate Suchmaschine
  Maximale Uploads Service Agent
  Referrer Header Sitemonitor
  Sicherer Handel Geschwindigkeitstester
  Sicheres Objekt Tool
  HTML SQL Inject Nicht kategorisiert
  Start-URL Viren-Scanner
  Cross-Site Scripting Vulnerability Scanner
  XML DoS DeviceFP-Wartezeit überschritten
  XML-Format Ungültiger DeviceFP
  XML WSI Ungültige Captcha-Antwort
  XML SSL Captcha-Versuche wurden überschritten
  XML-Anhang Gültige Captcha-Antwort
  XML SOAP Captcha-Kunde stummgeschaltet
  XML-Validierung Captcha-Wartezeit überschritten
  Andere Größenbeschränkung der Anfrage überschritten
  IP-Reputation Ratenlimit überschritten
  HTTP DOS Sperrliste (IP, Subnetz, Richtlinienausdruck)
  TCP Small Window Positivliste (IP, Subnetz, Richtlinienausdruck)
  Signatur-Verletzung Null-Pixel-Anfrage
  Datei-Upload-Typ Quell-IP
  JSON Cross-Site Scripting Host
  JSON SQL Geografischer Standort
  JSON DOS URL
  Befehlseinschleusung Crawler
    Feed Fetcher
    Link Checker
    Marketing

Hinweis

Um die Verstöße gegen die Kontoübernahme, Website-Scannerund Content Scrapers anzuzeigen, müssen Sie die Einstellungen in Citrix ADM konfigurieren. Siehe die auf der Seite mit den Verstoßdetails erwähnte Voraussetzung.

Dashboard für Sicherheitsverletzungen

Im Dashboard für Sicherheitsverletzungen können Sie Folgendes anzeigen:

  • Insgesamt sind Verstöße über alle ADC-Instanzen und -Anwendungen aufgetreten. Die Gesamtverstöße werden basierend auf der gewählten Zeitdauer angezeigt.

    Verstöße insgesamt

  • Gesamtverstöße unter jeder Kategorie.

    Verstöße insgesamt

  • Insgesamt betroffene ADCs, insgesamt betroffene Anwendungen und Top-Verstöße basierend auf den gesamten Vorkommen und den betroffenen Anwendungen.

    Betroffene Verstöße

Details zur Verletzung

Für jede Verletzung überwacht Citrix ADM das Verhalten für eine bestimmte Zeitdauer und erkennt Verletzungen für ungewöhnliche Verhaltensweisen. Klicken Sie auf die einzelnen Registerkarten, um die Verstöße anzuzeigen. Sie können Details anzeigen, z. B.:

  • Die Gesamtereignisse, zuletzt aufgetretene und die Gesamtzahl der betroffenen Anwendungen

  • Unter Ereignisdetails können Sie Folgendes anzeigen:

    • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen mit Verstößen betroffen sind.

    • Das Diagramm, das Verstöße anzeigt.

      Ziehen Sie die Maus, und wählen Sie sie in der Grafik aus, in der die Verstöße aufgelistet sind, um die Verletzungssuche einzugrenzen.

      Ziehen und Auswählen im Diagramm Suchergebnis
      Ziehen und Auswählen Suchergebnis

      Klicken Sie auf Zoom zurücksetzen, um das Zoom-Ergebnis zurückzusetzen.

    • Empfohlene Aktionen, die vorschlagen, das Problem zu beheben

    • Weitere Verstöße wie die Zeit des Auftretens von Gewalt und Erkennungsnachricht

Verhaltensprüfungen ohne Verstöße

Abgesehen von Verstoßdetails können Sie eine dreiwöchige Verkehrsvorhersage basierend auf dem Algorithmus für maschinelles Lernen visualisieren. Als Administrator ermöglicht Ihnen diese dreiwöchige Vorhersage:

  • Analysieren Sie das Verkehrsmuster, auch wenn keine Verstöße beobachtet

  • Ergreifen Sie Fehlerbehebungsmaßnahmen für ungewöhnliche Verkehrsmuster, die aus den Prog

  • Beachten Sie, dass Citrix ADM neben den Anomalien Daten verarbeitet

Klicken Sie auf der Seite Sicherheitsverletzungen auf die Registerkarte Verhaltensüberprüfungen ohne Verstoß, um die dreiwöchige Verkehrsprognose anzuzeigen.

Keine Verletzung

Die Sicherheitsverletzungen werden angezeigt. Bedenken Sie, dass Sie die Verkehrsprognose für übermäßige eindeutige IPs pro Geoanzeigen möchten.

Beispiel für eine Vorhersage

Aus dem Beispielbild können Sie Folgendes anzeigen:

  • Erwarteter eindeutiger IP-Bereich — Citrix ADM hat den erwarteten IP-Bereich basierend auf dem Verkehrsmuster vorhergesagt

  • Einzigartige IP - Citrix ADM hat etwa 1970 einzigartige IPs vorhergesagt, die mit der App aus Malaysia in Transaktion gehen werden

Anhand dieser Daten können Sie proaktiv Vorsichtsmaßnahmen ergreifen, um diese übermäßigen eindeutigen IPs zu vermeiden.

Wenn Citrix ADM keine Prognosen für eine Sicherheitsverletzung hat, können Sie die folgende Meldung anzeigen:

Vorhersagebotschaft

Lesen Sie das einrichten Thema, um sicherzustellen, dass alle erforderlichen Einstellungen aktiviert sind, um die Details der App-Sicherheitsverletzung anzuzeigen.

Alle Verstöße