Citrix Application Delivery Management-Service

Alle Verstöße

Auf der Seite “ Alle Verstöße “ werden die Details zur Verletzung der Anwendungssicherheit basierend auf den Kategorien Netzwerk, WAFund Bot angezeigt. Um die Sicherheitsverletzungen in Citrix ADM anzuzeigen, stellen Sie Folgendes sicher:

  • Sie verfügen über eine Premiumlizenz für die Citrix ADC-Instanz (für WAF- und BOT-Verletzungen).

  • Sie haben eine Lizenz auf den virtuellen Load Balancing- oder Content Switching-Servern (für WAF und BOT) angewendet. Weitere Informationen finden Sie unter Verwalten der Lizenzierung auf virtuellen Servern.

  • Du aktivierst weitere Einstellungen. Weitere Informationen finden Sie in der Vorgehensweise unter Einrichten.

Verstöße Kategorien

Citrix ADM ermöglicht es Ihnen, die folgenden Verstöße anzuzeigen. Unter Verstoßdetailskönnen Sie auf jede Registerkarte “Verstoß” klicken, um die Details zum Verstoß anzuzeigen.

Netzwerk WAF Bot
HTTP Slow Loris Infer Content Type XML Scraper
DNS Slow Loris Pufferüberlauf Screenshot Creator
Langsame HTTP-Post Inhaltstyp Suchmaschine
NXDomain Flood Attack Konsistenz von Cookies Service Agent
HTTP-Desync-Angriff CSRF-Formular-Tagging Sitemonitor
Bleichenbacher Angriff URL verweigern Geschwindigkeitstester
Segment smack Attack Konsistenz von Formularfeldern Tool
SYN-Flood-Angriff Feld-Formate Nicht kategorisiert
Angriff auf kleine Fenster Referrer Header Viren-Scanner
  Cross-Site Scripting Vulnerability Scanner
  XML DoS DeviceFP-Wartezeit überschritten
  XML-Format Ungültiger DeviceFP
  XML WSI Ungültige Captcha-Antwort
  XML SSL Captcha-Versuche wurden überschritten
  XML-Anhang Gültige Captcha-Antwort
  XML-SOAP-Fehler Captcha-Kunde stummgeschaltet
  XML-Validierung Captcha-Wartezeit überschritten
  Andere Probleme Größenbeschränkung der Anfrage überschritten
  IP-Reputation Ratenlimit überschritten
  HTTP DOS Sperrliste (IP, Subnetz, Richtlinienausdruck)
  TCP Small Window Positivliste (IP, Subnetz, Richtlinienausdruck)
  Signatur-Verletzung Null-Pixel-Anfrage
  Datei-Upload-Typ Quell-IP
  JSON Cross-Site Scripting Host
  JSON SQL Geo-Standort
  JSON DOS URL
  Befehlseinschleusung Crawler
  Cookie Hijack Feed Fetcher
  Schlüsselwort blockieren Link Checker
  Schlüsselwort JSON Block Marketing
  Sicherer Handel  
  Sicheres Objekt  
  HTML SQL Inject  
  Start-URL  
  Befehlseinschleusungsgrammatik  
  JSON SQL Injection  

Hinweis

Um die Verstöße gegen die Kontoübernahme, Website-Scannerund Content Scrapers anzuzeigen, müssen Sie die Einstellungen in Citrix ADM konfigurieren. Siehe die auf der Seite mit den Verstoßdetails erwähnte Voraussetzung.

Dashboard für Sicherheitsverletzungen

Im Dashboard für Sicherheitsverletzungen können Sie Folgendes anzeigen:

  • Insgesamt sind Verstöße über alle ADC-Instanzen und -Anwendungen aufgetreten. Die Gesamtverstöße werden basierend auf der gewählten Zeitdauer angezeigt.

    Verstöße insgesamt

  • Gesamtverstöße unter jeder Kategorie.

    Verstöße insgesamt

  • Insgesamt betroffene ADCs, insgesamt betroffene Anwendungen und Top-Verstöße basierend auf den gesamten Vorkommen und den betroffenen Anwendungen.

    Betroffene Verstöße

Einzelheiten des Verstoßes

Bei jedem Verstoß überwacht Citrix ADM das Verhalten für eine bestimmte Zeitdauer und erkennt Verstöße aufgrund ungewöhnlicher Verhaltensweisen. Klicken Sie auf die einzelnen Registerkarten, um die Verstöße anzuzeigen. Sie können Details anzeigen, z. B.:

  • Die Gesamtereignisse, zuletzt aufgetretene und die Gesamtzahl der betroffenen Anwendungen

  • Unter Ereignisdetails können Sie Folgendes anzeigen:

    • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen mit Verstößen betroffen sind.

    • Das Diagramm, das Verstöße anzeigt.

    • Empfohlene Maßnahmen, die darauf hindeuten, dass Sie das Problem beheben.

    • Weitere Einzelheiten zu Verstößen wie Zeit des Auftretens von Gewalt und Erkennungsmeldung.

Alle Verstöße