Citrix Application Delivery Management-Service

Details zu Anwendungssicherheitsverletzungen anzeigen

Webanwendungen, die dem Internet ausgesetzt sind, sind drastisch anfällig für Angriffe geworden. Mit Citrix ADM können Sie ausführbare Verstöße visualisieren, um Anwendungen vor Angriffen zu schützen. Navigieren Sie zu Analytics > Sicherheit > Sicherheitsverletzungen für eine Single-Pane-Lösung, um:

  • Visualisieren Sie Anwendungen mit umfassendem Einblick in die Bedrohungsdetails, die sowohl mit Sicherheits-Einblicken als auch mit Bot-Erkennt

  • Greifen Sie auf die Anwendungssicherheitsverletzungen basierend auf den Kategorien Netzwerk, Botund WAFzu.

  • Ergreifen Sie Korrekturmaßnahmen, um die Anwendungen zu sichern

Die Seite “ Sicherheitsverletzungen “ enthält die folgenden Optionen:

  • Anwendungsübersicht — Zeigt eine Übersicht mit Anwendungen an, die totale Verstöße, totale WAF- und Bot-Verstöße, Verstöße nach Ländern usw. aufweisen. Weitere Informationen finden Sie unter Anwendungsübersicht.

  • Alle Verstöße — Zeigt die Details zur Verletzung der Anwendungssicherheit an. Weitere Informationen finden Sie unter Alle Verstöße.

Einrichten

Sie müssen Advanced Security Analytics aktivieren und Web-Transaktionseinstellungen fürAlle auswählen, um die folgenden Verstöße in Citrix ADM anzuzeigen:

  • Ungewöhnlich hohe Upload-Transaktionen (WAF)

  • Ungewöhnlich hohe Download-Transaktionen (WAF)

  • Übermäßige eindeutige IPs (WAF)

  • Kontoübernahme (BOT)

  • Webseite Scanner (BOT)

  • Inhalt Scrapers (BOT)

Stellen Sie bei anderen Verstößen sicher, ob Metrics Collector aktiviert ist. Standardmäßig ist Metrics Collector auf der Citrix ADC-Instanz aktiviert. Weitere Informationen finden Sie unter Intelligente App Analytics konfigurieren.

Erweiterte Sicherheitsanalysen aktivieren

  1. Navigieren Sie zu Netzwerke > Instanzen > Citrix ADC, und wählen Sie den Instanztyp aus. Zum Beispiel MPX.

  2. Wählen Sie die Citrix ADC-Instanz aus und klicken Sie in der Liste Aktion auswählen auf Analytics konfigurieren.

  3. Wählen Sie den virtuellen Server aus, und klicken Sie auf Analytics aktivieren.

  4. Im Fenster Analytics aktivieren:

    1. Wählen Sie Web Insightaus. Nachdem Sie Web Insight ausgewählt haben, wird die schreibgeschützte Advanced Security Analytics-Option automatisch aktiviert.

      Hinweis

      Die Option Advanced Security Analytics wird nur für Premium lizenzierte ADC-Instanzen angezeigt.

    2. Logstream als Transportmodus auswählen

    3. Der Ausdruck ist standardmäßig true

    4. Klicken Sie auf OK

      Erweiterte Sicherheitsanalysen

Web-Transaktionseinstellungen aktivieren

  1. Navigieren Sie zu Analytics > Einstellungen.

    Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf Features für Analytics aktivieren.

  3. Wählen Sie unter Webtransaktionseinstellungen die Option Alle aus.

    Web-Transaktionseinstellungen

  4. Klicken Sie auf OK.

Konfigurieren von Verhaltensüberprüfungs

Citrix ADM ermöglicht es Ihnen, die verhaltensbasierten Verstöße auszuwählen. Bei übermäßigen Kundenverbindungen, Website-Scanning, ungewöhnlich hohen Upload-Transaktionenund Verstößen gegen ungewöhnlich hohe Downloadtransaktionen können Sie die Empfindlichkeitsstufe als Niedrig, Mittelund Hochwählen. Durch das Erstellen eines Profils können Sie entscheiden, wie Citrix ADM die Gesamtzahl der Anomalien für diese Verstöße melden soll.

So konfigurieren Sie diese Einstellung:

  1. Navigieren Sie zu Analytics > Sicherheit > Sicherheitsverletzungen.

  2. Klicken Sie auf das Einstellungssymbol, das neben der Liste der Zeitdauer verfügbar ist.

  3. Klicken Sie unter Verhaltensbasierte Prüfungenauf Hinzufügen.

    Profil

  4. Geben Sie die folgenden Parameter an:

    1. Verhaltensbasierter Prüfprofilname — Geben Sie einen Profilnamen Ihrer Wahl an.

    2. Wählen Sie die Option Aktivieren aus. Die Standardeinstellung ist ‘Auf Remotesitzung nur im Vollbildmodus zugreifen’.

    3. Wählen Sie unter “Anwendungauswählen” die Anwendungen aus, für die Sie das Profil anwenden möchten.

    4. Wählen Sie unter Verhaltensbasierte Prüfungenauswählen die Option Niedrig, Mitteloder Hoch aus, um die Sensitivitätsstufe für die genannten Verstöße zu definieren.

      Hinweis

      Standardmäßig sind alle anderen verhaltensbasierten Verletzungen ebenfalls aktiviert. Wenn Sie einen Verstoß deaktivieren, erkennt Citrix ADM Anomalien für diese Verstöße nur basierend auf einer normalen Vorhersage.

    5. Klicken Sie auf Erstellen.

      Profil-Check

Details zu Anwendungssicherheitsverletzungen anzeigen