Citrix Application Delivery Management-Service

Konfigurieren des Lernprofils

Sie müssen ein Lernprofil in Citrix ADM konfigurieren und die Citrix ADC-Profile auswählen, um die Liste der Relaxationsregeln zu generieren. Je nach Datenverkehr können Sie Profile in Citrix ADC-Instanzen konfigurieren und ein Lernprofil in Citrix ADM konfigurieren.

Hinweis

Derzeit können Sie nur 25 Profile konfigurieren.

Sie können Lernprofile konfigurieren, um die Liste der Relaxationsregeln für das ausgewählte zu generieren:

  • Web-Anwendungen — Ermöglicht die Auswahl der Anwendung, für die Sie die Relaxationsregeln erstellen möchten.

  • Profilnamen — Ermöglicht die Auswahl des WAF-Profils, für das Sie die Relaxationsregeln erstellen möchten.

Wenn Citrix ADC nach dem Erstellen des Lernprofils keinen eingehenden Datenverkehr für die konfigurierten Sicherheitsprüfungen erhält, können Sie auch konfigurieren, die Relaxationsregeln von Citrix ADM zu entfernen.

So konfigurieren Sie ein Lernprofil:

  1. Navigieren Sie zu Analytics > Sicherheit > WAF Learning >Lernprofile**

  2. Klicken Sie auf Hinzufügen.

    WAF Lernen

  3. Geben Sie auf der Seite Profilkonfiguration hinzufügen die folgenden Parameter an:

    1. Name des Profils lernen — Geben Sie einen Namen Ihrer Wahl an

    2. Lernverhalten - Wählen Sie das Lernverhalten aus, um eine Regel zu generieren, Regeln oder beides zu entfernen

      1. Lernen-Relaxationsregel — Generiert die Ausnahmeregel und ermöglicht es dem Administrator, entweder bereitzustellen oder zu überspringen.

      2. Leerlaufregeln entfernen — Entfernt die Ausnahmeregel, wenn die konfigurierte Leerlaufzeit den Schwellenwert überschreitet.

      3. Lernen Sie Entspannung und entfernen Sie Leerlaufregeln - Generiert die Ausnahmeregeln und entfernt auch, wenn kein eingehender Datenverkehr vorhanden ist

        Hinweis

                -  Die Option "Regel entfernen" wird nur für " **URL starten", "URL****verweigern**", " **HTML Cross-Site Scripting**" und " **HTML SQL Injection** "
        
                -  Wenn Sie die Option **Regel entfernen** auswählen, werden die unterstützten Sicherheitsüberprüfungsoptionen angezeigt.
        
    3. Lerngruppe — Wählen Sie entweder profilbasiert oder anwendungsbasiert

    4. WAF-Profil auswählen — Klicken Sie auf diese Option und wählen Sie die erforderlichen WAF-Profile basierend auf Anwendungen oder Profilnamen aus.

      WAF-Profil

    5. Wählen Sie unter Sicherheitsprüfungdie Sicherheitsüberprüfungsoptionen aus, die Sie für die in Citrix ADM gemeldeten Verstöße unternehmen möchten. Wenn Sie eine Option auswählen, müssen Sie die folgenden Informationen angeben:

      1. Mindestanzahl von Sitzungen — Geben Sie die Sitzungen an. Citrix ADM überwacht, dass die angegebenen Sitzungen in der ADC-Instanz stattfinden, um dies in der Relaxationsliste zu melden.

      2. Auto Deploy — Mit dieser Option können Administratoren eine Aktion ausführen (bereitstellen oder überspringen). Sie müssen den Kulanzzeitraum (Tage, Stunde und Minute Format) angeben, für den Citrix ADM diese Verstöße in der Liste “Relaxationsregeln” aufweist.

        Der maximale Kulanzzeitraum, den Sie angeben können, beträgt 30 Tage.

        Parameter der Sicherheitsprüfung

      3. Wenn Sie die Option Regel entfernen ausgewählt haben, geben Sie die Leerlaufzeit (Tag) in Tagen und Stunden an. Wenn Citrix ADC nach diesem Zeitraum keinen eingehenden Datenverkehr für diese Sicherheitsprüfung erhält, wird die Regel automatisch entfernt.

        Standardmäßig beträgt die Leerlaufzeit 7 Tage, aber Sie können diese Zeit nicht weniger als 23 Stunden konfigurieren.

    6. Wählen Sie unter Benachrichtigungseinstellungendie Benachrichtigungsoptionen aus, die Sie über die Verstöße informieren möchten. Die verfügbaren Benachrichtigungsoptionen sind E-Mail, SMS, Slack und ServiceNow.

      Nachdem Sie die Benachrichtigungsoptionen ausgewählt haben, können Sie entweder aus dem vorhandenen verteilten Profil auswählen oder ein Profil erstellen.

      WAF-Benachrichtigung

    7. Wählen Sie die Option Aktivieren aus. Die Standardeinstellung ist ‘Auf Remotesitzung nur im Vollbildmodus zugreifen’. Wenn Sie diese Option deaktivieren, ist das Profil nicht aktiv.

    8. Klicken Sie auf Erstellen.

Konfigurieren des Lernprofils