Citrix Application Delivery Management-Service

Anwendungsübersicht

Auf der Seite Anwendungsübersicht werden Anwendungen mit vollständiger Einsicht in die Bedrohungsdetails angezeigt, die sowohl mit Security Insight als auch mit Bot Insight verknüpft Sie können auch Informationen wie totale Verstöße, vollständige Verstöße gegen WAF und Bot, Verstöße nach Ländern usw. anzeigen.

Anwendungsübersicht

1 — Zeigt die Gesamtzahl der betroffenen Anwendungen, die Gesamtzahl von Verstößen, den gesamten WAF-Verstößen und den gesamten Bot-Verstößen für die ausgewählte

2 — Zeigt die Details zu WAF- und Bot-Verstößen an. Klicken Sie auf die Registerkarte WAF und Bot, um die Top-5-Anwendungen basierend auf den insgesamt aufgetretenen Verstößen anzuzeigen. Klicken Sie auf Alle anzeigen, um alle Anwendungsdetails anzuzeigen.

3 — Zeigt die wichtigsten Verstöße basierend auf den Vorkommnissen und den angewendeten Aktionen an.

4 — Zeigt eine Geo-Kartenansicht an, die Sichtbarkeit von Orten aus bietet, an denen die Verstöße aufgetreten sind.

5 — Stellt Informationen basierend auf den Verstößen bereit.

Weitere Informationen zu Bot und Security Insights finden Sie unter:

Verstöße Kategorien

WAF Bot
Ungewöhnlich hohe Upload-Transaktionen Übermäßige Clientverbindungen
Ungewöhnlich hohe Download-Transaktionen Übernahme von Konten
Übermäßige eindeutige IPs Ungewöhnlich hohe Upload-Volumen
Übermäßige eindeutige IPs pro Geo Ungewöhnlich hohe Anforderungsrate
Cookie Hijack Ungewöhnlich hohes Downloadvolumen
Infer Content Type XML Website-Scanner
Pufferüberlauf Kontoübernahme für Citrix Gateway
Inhaltstyp API-Missbrauch
Konsistenz von Cookies Inhalt Scrapers
CSRF-Formular-Tagging Auf Tastatureingaben und Mausdynamik basierende Bot-Erkennung
URL verweigern Scraper
Konsistenz von Formularfeldern Screenshot Creator
Feld-Formate Suchmaschine
Maximale Uploads Service Agent
Referrer Header Sitemonitor
Sicherer Handel Geschwindigkeitstester
Sicheres Objekt Tool
HTML SQL Inject Nicht kategorisiert
Start-URL Viren-Scanner
Cross-Site Scripting Vulnerability Scanner
XML DoS DeviceFP-Wartezeit überschritten
XML-Format Ungültiger DeviceFP
XML WSI Ungültige Captcha-Antwort
XML SSL Captcha-Versuche wurden überschritten
XML-Anhang Gültige Captcha-Antwort
XML SOAP Captcha-Kunde stummgeschaltet
XML-Validierung Captcha-Wartezeit überschritten
Andere Größenbeschränkung der Anfrage überschritten
IP-Reputation Ratenlimit überschritten
HTTP DOS Sperrliste (IP, Subnetz, Richtlinienausdruck)
TCP Small Window Positivliste (IP, Subnetz, Richtlinienausdruck)
Signatur-Verletzung Null-Pixel-Anfrage
Datei-Upload-Typ Quell-IP
JSON Cross-Site Scripting Host
JSON SQL Geografischer Standort
JSON DOS URL
Befehlseinschleusung Crawler
  Feed Fetcher
  Link Checker
  Marketing

Details zu WAF-Verstößen anzeigen

Klicken Sie in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die WAF-Details anzuzeigen.

WAF

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter WAFkönnen Sie Folgendes sehen:

  • Eine Diagrammansicht, die die Gesamtzahl der Verstöße, den Bedrohungsindex-Score und den Sicherheitsindex-Score

    WAF-Graph

    Klicken Sie auf Details anzeigen, um die Details zur Konfiguration der Application Firewall und Citrix ADC System Security anzuzeigen.

    Details anzeigen

  • Die Verstöße basieren auf Arten, Schweregrad und angewandten Maßnahmen.

    WAF-Diagrammdetails

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriffenen

    Protokolle

  • Die von der Anwendung betroffenen Verstöße. Unter Verstoßdetailskönnen Sie die Details der betroffenen Verletzung anzeigen. Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zur WAF-Verletzung

Details zur Bot-Verletzung anzeigen

Klicken Sie auf der Registerkarte “ Bot “ in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die Bot-Details anzuzeigen.

Angaben zum Bot

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter Botkönnen Sie Folgendes anzeigen:

  • Eine Grafik, die die Gesamtzahl der Bots, die insgesamt schlechten Bots, die insgesamt guten Bots und das Gesamtverhältnis zwischen menschlichen Benutzern und Bots anzeigt, die auf die Anwendung zugreifen.

    Bot-Graph

  • Die Verstöße basieren auf den angewendeten Bot-Typen, dem Schweregrad und den Aktionen.

    Arten von Bot-Verletzungen

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriff Wenn ein erkannter Bot ein Bot vom Typ Signature ist, können Sie weitere Details wie Bot-Entwickler und Signature ID anzeigen. Mit der Signature-ID können Sie feststellen, ob der erkannte Bot ein guter Bot oder ein schlechter Bot ist.

    Bot-Protokolle

    Hinweis

    Wenn ein erkannter Bot ein anderer Bot-Typ außer dem Signature-Bot ist, werden die Signature-ID und der Bot-Entwickler als N/A angezeigt.

    NA-Typ

  • Die von der Anwendung betroffenen Verstöße. Unter Verstoßdetails können Sie die Details der betroffenen Verletzung anzeigen. Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zu Bot-Verstößen

Ereignisverlauf anzeigen

Klicken Sie auf die Registerkarte Ereignisse, um die Bot- und WAF-Ereignisse anzuzeigen.

Anwendungsübersicht