Citrix Application Delivery Management-Service

Details zur WAF-Verletzung

Hinweis

Sie können auch die Traffic-Muster-Analysen anzeigen, auch wenn keine Verstöße festgestellt werden. Weitere Informationen finden Sie unter Verhaltensprüfungen ohne Verstöße

Ungewöhnlich hohe Upload-Transaktionen

Hinweis

Stellen Sie sicher, dass Sie die erweiterten Optionen für Sicherheitsanalysen und Webtransaktionen aktivieren. Weitere Informationen finden Sie unter Einrichten.

Mithilfe des Indikators “ Ungewöhnlich hohe Upload Transactions “ können Sie die Transaktionen mit der ungewöhnlich hohen Datenmenge analysieren, die in die Citrix ADC-Instanz hochgeladen wurden.

Hoher Upload

Unter Ereignisdetails können Sie Folgendes anzeigen:

  • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen mit Verstößen betroffen sind.

  • Das Diagramm, das alle Verstöße anzeigt

  • Zeitpunkt des Auftretens von Verletzungen

  • Die Erkennungsmeldung für die Verletzung, die die gesamte Uploads angibt, die den konfigurierten Grenzwert überschritten haben

  • Die anomale Uploads. Klicken Sie auf die Nummer, um Details anzuzeigen

Ungewöhnlich hohe Download-Transaktionen

Hinweis

Stellen Sie sicher, dass Sie die erweiterten Optionen für Sicherheitsanalysen und Webtransaktionen aktivieren. Weitere Informationen finden Sie unter Einrichten.

Mithilfe des Indikators “ Ungewöhnlich hohe Downloadtransaktionen “ können Sie die Transaktionen mit der ungewöhnlich hohen Menge an heruntergeladenen Daten aus der Citrix ADC-Instanz analysieren.

Hoher Download

Unter Ereignisdetails können Sie Folgendes anzeigen:

  • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen mit Verstößen betroffen sind.

  • Das Diagramm, das alle Verstöße anzeigt

  • Zeitpunkt des Auftretens von Verletzungen

  • Die Erkennungsmeldung für die Verletzung, die die Gesamtanzahl der Downloads angibt, die den konfigurierten Grenzwert überschritten haben

  • Die anomale Downloads. Klicken Sie auf die Nummer, um Details anzuzeigen

Übermäßige eindeutige IPs

Hinweis

Stellen Sie sicher, dass Sie die erweiterten Optionen für Sicherheitsanalysen und Webtransaktionen aktivieren. Weitere Informationen finden Sie unter Einrichten.

Mithilfe des Indikators “Übermäßige eindeutige IPs” können Sie analysieren, ob die Citrix ADC-Instanz mit der ungewöhnlich hohen Anzahl von IP-Adressen transagiert.

Eindeutige IPs

Unter Ereignisdetails können Sie Folgendes anzeigen:

  • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen mit Verstößen betroffen sind.

  • Das Diagramm, das alle Verstöße anzeigt

  • Zeitpunkt des Auftretens von Verletzungen

  • Die Erkennungsmeldung für die Verletzung, die die Gesamtzahl eindeutiger IP-Adressen angibt, die als der erwartete Bereich transagieren

  • Der akzeptierte Bereich eindeutiger IP-Adressen

Übermäßige eindeutige IPs pro Geo

Hinweis

Stellen Sie sicher, dass Sie die erweiterten Optionen für Sicherheitsanalysen und Webtransaktionen aktivieren. Weitere Informationen finden Sie unter Einrichten.

Schlechte Bots sind in der Lage, mehr Besuche in einer Webanwendung zu machen als die menschlichen Benutzer, die auf die Anwendung zugreifen. Diese Aktivität von den fehlerhaften Bots kann zu einer langsamen Leistung der Webanwendung oder anderen Leistungsproblemen führen. Als Administrator müssen Sie die fehlerhaften Bots analysieren und blockieren, die auf die Webanwendung zugreifen.

Mit dem Indikator Exzessive eindeutige IPs pro Geo können Sie die ungewöhnlich hohe Anzahl von IPs analysieren, die von einem bestimmten Standort aus auf die Anwendung zugreifen.

Eindeutige IPs pro Geo

Unter Ereignisdetails können Sie Folgendes anzeigen:

  • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen von dieser Verletzung betroffen sind.

  • Die Geo-Map, die die gesamten Anomalien basierend auf den Regionen anzeigt.

  • Der Ort und die Gesamtzahl eindeutiger Treffer, von dem aus auf die Anwendung zugegriffen wird. Sie können den Speicherort auch aus der Liste auswählen, wenn von zwei oder mehr Speicherorten auf die Anwendung zugegriffen wird.

  • Das Diagramm, das die Verstöße anzeigt.

  • Die Zeit für das Auftreten von Verletzungen.

  • Die Erkennungsmeldung für die Verletzung, die die Gesamtzahl eindeutiger IP-Adressen angibt, die als der erwartete Bereich transagieren.

  • Der akzeptierte Bereich eindeutiger IP-Adressen.

Details zur WAF-Verletzung