Details zur WAF-Verletzung

Ungewöhnlich hohe Upload-Transaktionen

Hinweis:

Stellen Sie sicher, dass Sie die erweiterten Optionen für Sicherheitsanalysen und Webtransaktionen aktivieren. Weitere Informationen finden Sie unter Einrichten.

Mit dem Indikator Ungewöhnlich hohe Upload-Transaktionen können Sie die Transaktionen mit ungewöhnlich hohen Datenmengen analysieren, die in die Citrix ADC Instanz hochgeladen wurden.

Hoher Upload

Unter Ereignisdetails können Sie Folgendes anzeigen:

  • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen mit Verstößen betroffen sind.

  • Das Diagramm, das alle Verstöße anzeigt

  • Zeitpunkt des Auftretens von Verletzungen

  • Die Erkennungsmeldung für die Verletzung, die die gesamte Uploads angibt, die den konfigurierten Grenzwert überschritten haben

  • Die anomale Uploads. Klicken Sie auf die Nummer, um Details anzuzeigen

Ungewöhnlich hohe Download-Transaktionen

Hinweis:

Stellen Sie sicher, dass Sie die erweiterten Optionen für Sicherheitsanalysen und Webtransaktionen aktivieren. Weitere Informationen finden Sie unter Einrichten.

Mit dem Indikator “ Ungewöhnlich hohe Download-Transaktionen “ können Sie die Transaktionen mit ungewöhnlich hohen Mengen an heruntergeladenen Daten von der Citrix ADC Instanz analysieren.

Hoher Download

Unter Ereignisdetails können Sie Folgendes anzeigen:

  • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen mit Verstößen betroffen sind.

  • Das Diagramm, das alle Verstöße anzeigt

  • Zeitpunkt des Auftretens von Verletzungen

  • Die Erkennungsmeldung für die Verletzung, die die Gesamtanzahl der Downloads angibt, die den konfigurierten Grenzwert überschritten haben

  • Die anomale Downloads. Klicken Sie auf die Nummer, um Details anzuzeigen

Übermäßige eindeutige IPs

Hinweis:

Stellen Sie sicher, dass Sie die erweiterten Optionen für Sicherheitsanalysen und Webtransaktionen aktivieren. Weitere Informationen finden Sie unter Einrichten.

Mit dem Indikator Exzessive eindeutige IPskönnen Sie analysieren, ob die Citrix ADC Instanz mit einer ungewöhnlich hohen Anzahl von IP-Adressen transagiert.

Eindeutige IPs

Unter Ereignisdetails können Sie Folgendes anzeigen:

  • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen mit Verstößen betroffen sind.

  • Das Diagramm, das alle Verstöße anzeigt

  • Zeitpunkt des Auftretens von Verletzungen

  • Die Erkennungsmeldung für die Verletzung, die die Gesamtzahl eindeutiger IP-Adressen angibt, die als der erwartete Bereich transagieren

  • Der akzeptierte Bereich eindeutiger IP-Adressen

Übermäßige eindeutige IPs pro Geo

Hinweis:

Stellen Sie sicher, dass Sie die erweiterten Optionen für Sicherheitsanalysen und Webtransaktionen aktivieren. Weitere Informationen finden Sie unter Einrichten.

Schlechte Bots sind in der Lage, mehr Besuche in einer Webanwendung zu machen als die menschlichen Benutzer, die auf die Anwendung zugreifen. Diese Aktivität von den fehlerhaften Bots kann zu einer langsamen Leistung der Webanwendung oder anderen Leistungsproblemen führen. Als Administrator müssen Sie die fehlerhaften Bots analysieren und blockieren, die auf die Webanwendung zugreifen.

Mit dem Indikator Exzessive eindeutige IPs pro Geo können Sie die ungewöhnlich hohe Anzahl von IPs analysieren, die von einem bestimmten Standort aus auf die Anwendung zugreifen.

Eindeutige IPs pro Geo

Unter Ereignisdetails können Sie Folgendes anzeigen:

  • Die betroffene Anwendung. Sie können die Anwendung auch aus der Liste auswählen, wenn zwei oder mehr Anwendungen von dieser Verletzung betroffen sind.

  • Der Ort und die Gesamtzahl eindeutiger Treffer, von dem aus auf die Anwendung zugegriffen wird. Sie können den Speicherort auch aus der Liste auswählen, wenn von zwei oder mehr Speicherorten auf die Anwendung zugegriffen wird.

  • Das Diagramm, das die Verstöße anzeigt.

  • Die Zeit für das Auftreten von Verletzungen.

  • Die Erkennungsmeldung für die Verletzung, die die Gesamtzahl eindeutiger IP-Adressen angibt, die als der erwartete Bereich transagieren.

  • Der akzeptierte Bereich eindeutiger IP-Adressen.