Citrix Application Delivery Management Service

Details zu Anwendungssicherheitsverletzungen anzeigen

Webanwendungen, die dem Internet ausgesetzt sind, sind drastisch anfällig für Angriffe geworden. Mit Citrix ADM können Sie ausführbare Verstöße visualisieren, um Anwendungen vor Angriffen zu schützen. Navigieren Sie zu Sicherheit > Sicherheitsverletzungen für eine einzelne Lösung, um:

  • Greifen Sie auf die Anwendungssicherheitsverletzungen basierend auf den Kategorien Netzwerk, Botund WAFzu.

  • Ergreifen Sie Korrekturmaßnahmen, um die Anwendungen zu sichern

Um die Sicherheitsverletzungen in Citrix ADM anzuzeigen, stellen Sie Folgendes sicher:

  • Sie verfügen über eine Premiumlizenz für die Citrix ADC Instanz (für WAF- und BOT-Verletzungen).

  • Sie haben eine Lizenz auf den virtuellen Load Balancing- oder Content Switching-Servern (für WAF und BOT) angewendet. Weitere Informationen finden Sie unter Verwalten der Lizenzierung auf virtuellen Servern.

  • Sie aktivieren zusätzliche Einstellungen. Weitere Informationen finden Sie im EinrichtenAbschnitt dieses Dokuments.

Verstöße Kategorien

Mit Citrix ADM können Sie die folgenden Verstöße anzeigen:

Netzwerk BOT WAF
HTTP Slow Loris Übermäßige Clientverbindungen Ungewöhnlich hohe Upload-Transaktionen
DNS Slow Loris Übernahme von Konten** Ungewöhnlich hohe Download-Transaktionen
Langsame HTTP-Post Ungewöhnlich hohe Upload-Volumen Übermäßige eindeutige IPs
NXDomain-Überschwemmungsangriff Ungewöhnlich hohe Anforderungsrate Übermäßige eindeutige IPs pro Geo
  Ungewöhnlich hohes Downloadvolumen  

** - Sie müssen die Kontoübernahmeeinstellung in Citrix ADM konfigurieren. Siehe die in erwähnte Voraussetzung Übernahme von Konten.

Einrichten

Sie müssen Advanced Security Analytics aktivieren und Web-Transaktionseinstellungen fürAlle auswählen, um die folgenden Verstöße in Citrix ADM anzuzeigen:

  • Ungewöhnlich hohe Upload-Transaktionen (WAF)

  • Ungewöhnlich hohe Download-Transaktionen (WAF)

  • Übermäßige eindeutige IPs (WAF)

  • Kontoübernahme (BOT)

Stellen Sie bei anderen Verstößen sicher, ob Metrics Collector aktiviert ist. Standardmäßig ist Metrics Collector auf der Citrix ADC Instanz aktiviert. Weitere Informationen finden Sie unter Intelligente App Analytics konfigurieren.

Erweiterte Sicherheitsanalysen aktivieren

  1. Navigieren Sie zu Netzwerke > Instanzen > Citrix ADC, und wählen Sie den Instanztyp aus. Zum Beispiel MPX.

  2. Wählen Sie die Citrix ADC Instanz aus und klicken Sie in der Liste Aktion auswählen auf Analytics konfigurieren.

  3. Wählen Sie den virtuellen Server aus, und klicken Sie auf Analytics aktivieren.

  4. Im Fenster Analytics aktivieren:

    1. Wählen Sie Web Insightaus. Nachdem Sie Web Insight ausgewählt haben, wird die schreibgeschützte Advanced Security Analytics-Option automatisch aktiviert.

      Hinweis:

      Die Option Advanced Security Analytics wird nur für Premium lizenzierte ADC-Instanzen angezeigt.

    2. Logstream als Transportmodus auswählen

    3. Der Ausdruck ist standardmäßig true

    4. Klicken Sie auf OK.

      Erweiterte Sicherheitsanalysen

Web-Transaktionseinstellungen aktivieren

  1. Navigieren Sie zu Analytics > Einstellungen.

    Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf Features für Analytics aktivieren.

  3. Wählen Sie unter Webtransaktionseinstellungen die Option Alle aus.

    Web-Transaktionseinstellungen

  4. Klicken Sie auf OK.

Dashboard für Sicherheitsverletzungen

Im Dashboard für Sicherheitsverletzungen können Sie Folgendes anzeigen:

  • Insgesamt sind Verstöße über alle ADC-Instanzen und -Anwendungen aufgetreten. Die Gesamtverstöße werden basierend auf der gewählten Zeitdauer angezeigt.

    Verstöße insgesamt

  • Gesamtverstöße unter jeder Kategorie.

    Verstöße insgesamt

  • Insgesamt betroffene ADCs, insgesamt betroffene Anwendungen und Top-Verstöße basierend auf den gesamten Vorkommen und den betroffenen Anwendungen.

    Betroffene Verstöße

Details zur Verletzung

Für jede Verletzung überwacht Citrix ADM das Verhalten für eine bestimmte Zeitdauer und erkennt Verletzungen für ungewöhnliche Verhaltensweisen. Klicken Sie auf die einzelnen Registerkarten, um die Verstöße anzuzeigen. Sie können Details anzeigen, z. B.:

  • Die Gesamtereignisse, zuletzt aufgetretene und die Gesamtzahl der betroffenen Anwendungen

  • Unter Ereignisdetails können Sie Folgendes anzeigen:

    • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen mit Verstößen betroffen sind.

    • Das Diagramm, das Verstöße anzeigt.

      Ziehen Sie die Maus, und wählen Sie sie in der Grafik aus, in der die Verstöße aufgelistet sind, um die Verletzungssuche einzugrenzen.

      Ziehen und Auswählen im Diagramm Suchergebnis
      Ziehen und Auswählen Suchergebnis

      Klicken Sie auf Zoom zurücksetzen, um das Zoom-Ergebnis zurückzusetzen.

    • Empfohlene Aktionen, die vorschlagen, das Problem zu beheben

    • Weitere Verstöße wie die Zeit des Auftretens von Gewalt und Erkennungsnachricht

Details zu Anwendungssicherheitsverletzungen anzeigen