Citrix Application Delivery Management-Service

Anwendungssicherheits-Dashboard

Das App Security-Dashboard bietet Ihnen einen Überblick über die Sicherheitsmetriken für die entdeckten/lizenzierten Anwendungen. Dieses Dashboard zeigt die Informationen zum Sicherheitsangriff für die erfunden/lizenzierten Anwendungen an, wie Sync-Angriffe, Angriffe mit kleinen Fenstern und DNS-Überschwemmungsangriffen.

So zeigen Sie die Sicherheitsmetriken im App-Sicherheits-Dashboard an:

  1. Navigieren Sie zu Anwendungen > App-Sicherheits-Dashboard.

  2. Wählen Sie die Instanz-IP-Adresse aus der Instanzliste aus.

    Die Berichte enthalten für jede Anwendung die folgenden Informationen:

    • Bedrohungsindex. Ein einstelliges Bewertungssystem, das die Kritik von Angriffen auf die Anwendung anzeigt. Je kritischer die Angriffe auf eine Anwendung sind, desto höher ist der Bedrohungsindex für diese Anwendung. Die Werte reichen von 1 bis 7.

      Der Bedrohungsindex basiert auf Angriffsinformationen. Die angriffsbezogenen Informationen, wie Verletzungstyp, Angriffskategorie, Standort und Client-Details, geben einen Einblick in die Angriffe auf die Anwendung. Verstöße werden nur dann an Citrix ADM gesendet, wenn eine Verletzung oder ein Angriff auftritt. Viele Verstöße und Schwachstellen führen zu einem hohen Bedrohungsindexwert.

    • Sicherheitsindex. Ein einstelliges Bewertungssystem, das angibt, wie sicher Sie die Citrix ADC-Instanzen zum Schutz von Anwendungen vor externen Bedrohungen und Sicherheitslücken konfiguriert haben. Je niedriger die Sicherheitsrisiken für eine Anwendung, desto höher der Sicherheitsindex. Die Werte reichen von 1 bis 7.

      Der Sicherheitsindex berücksichtigt sowohl die Konfiguration der Anwendungsfirewall als auch die Sicherheitskonfiguration des Citrix ADC -Systems. Für einen hohen Sicherheitsindex müssen beide Konfigurationen stark sein. Wenn beispielsweise strenge Anwendungsfirewall Prüfungen durchgeführt werden, aber keine Sicherheitsmaßnahmen für das Citrix ADC -System, wie z. B. ein starkes Kennwort für den Benutzer nsroot, bereitgestellt werden, wird den Anwendungen ein niedriger Sicherheitsindex zugewiesen.

Sie können Abweichungen anzeigen, die im App Security Investigatorgemeldet wurden.

Bedrohungsindizes

App Security

1 - Zeigt die IP-Adresse der Citrix ADC-Instanz an, für die Sie Details anzeigen können.

2 - Zeigt Details wie Bedrohungsindizes, Gesamtzahl der aufgetretenen Verletzungen und Gesamtzahl der gesperrten Verletzungen an.

3 - Zeigt den virtuellen Server der ausgewählten Instanz an.

4 - Zeigt die Sicherheitsverletzungen basierend auf Clients an. Das Diagramm App Security Investigator wird für jeden Client angezeigt. Sie können auf jede Client-IP klicken, um Ergebnisse anzuzeigen.

5 - Zeigt die Verstöße in Kartenansicht und Tabellenansicht an.

6 - Zeigt die Details der Verletzung an. Wenn Sie den Mauszeiger auf das Diagramm bewegen, werden die Details wie Verletzungstyp, Zeitpunkt des Angriffs und Gesamtereignisse angezeigt.

Wenn Sie auf ein Blasendiagramm klicken, werden die Details auf der Seite Details zu App-Sicherheitsverletzungen angezeigt. Wenn Sie beispielsweise weitere Details für eine siteübergreifende Skriptverletzung anzeigen möchten, klicken Sie in App Security Investigator auf das Diagramm, das für XSSausgefüllt wurde.

Die Details zu App-Sicherheitsverletzungen werden mit Verstoßdetails wie Angriffszeit, Angriffskategorie, Schweregrad, URL usw. angezeigt.

Details zur App-Sicherheit

Sie können auch auf die Option Einstellungen klicken, um die Optionen auszuwählen, die angezeigt werden sollen.

App-Einstellungen

Sicherheitsindex Details

Nachdem Sie die Bedrohungsgefahr einer Anwendung überprüft haben, möchten Sie ermitteln, welche Anwendungssicherheitskonfigurationen vorhanden sind und welche Konfigurationen für diese Anwendung fehlen. Sie können diese Informationen erhalten, indem Sie einen Drilldown in die Zusammenfassung des Anwendungssicherheitsindex anzeigen.

Die Zusammenfassung des Sicherheitsindex enthält Informationen über die Wirksamkeit der folgenden Sicherheitskonfigurationen:

  • Konfiguration der Anwendungs-Firewall. Zeigt an, wie viele Signatur- und Sicherheitseinheiten nicht konfiguriert sind.

  • Citrix ADM Systemsicherheit. Zeigt an, wie viele Systemsicherheitseinstellungen nicht konfiguriert sind.

Um die Details des Sicherheitsindex anzuzeigen, wählen Sie einen virtuellen Server/eine Anwendung aus, und klicken Sie auf die Registerkarte Sicherheitsindex.

Sicherheitsindex

Die Details werden angezeigt.

Sicherheitsindex Details

1 - Zeigt die detaillierten Informationen für Anwendungs-Firewall-Konfigurationen an.

2 - Zeigt die detaillierten Informationen für Systemsicherheit an. Klicken Sie auf jede Sicherheitsgruppe, um Details zum Status und zu Citrix Empfehlungen zu erhalten.

3 - Zeigt die Zusammenfassung für Sicherheitsprüfung und Signaturverletzung an.

Sie können auch eine Zusammenfassung der Bedrohungsumgebung anzeigen, indem Sie dieSicherheitseinsichtfür virtuelle Server aktivieren und dann zu Analytics> Security Insightnavigieren. Weitere Informationen zum Anwendungsfall für Sicherheitsindex finden Sie unterSicherheitseinsicht

Anwendungssicherheits-Dashboard