Citrix Application Delivery Management Service

Anwendungssicherheits-Dashboard

Das App Security-Dashboard bietet Ihnen einen Überblick über die Sicherheitsmetriken für die entdeckten/lizenzierten Anwendungen. Dieses Dashboard zeigt die Sicherheitsangriffsinformationen für die entdeckten/lizenzierten Anwendungen an, z. B. Synchronisierungsangriffe, kleine Fensterangriffe, DNS-Flutangriffe usw.

So zeigen Sie die Sicherheitsmetriken im App-Sicherheits-Dashboard an:

  1. Navigieren Sie zu Anwendungen > App-Sicherheits-Dashboard.

  2. Wählen Sie die Instanz-IP-Adresse aus der Instanzliste aus.

    Die Berichte enthalten für jede Anwendung die folgenden Informationen:

    • Bedrohungsindex. Ein einstelliges Bewertungssystem, das die Kritik von Angriffen auf die Anwendung anzeigt. Je kritischer die Angriffe auf eine Anwendung sind, desto höher ist der Bedrohungsindex für diese Anwendung. Die Werte reichen von 1 bis 7.

      Der Bedrohungsindex basiert auf Angriffsinformationen. Die angriffsbezogenen Informationen, wie Verletzungstyp, Angriffskategorie, Standort und Client-Details, geben einen Einblick in die Angriffe auf die Anwendung. Verstöße werden nur dann an Citrix ADM gesendet, wenn eine Verletzung oder ein Angriff auftritt. Eine große Anzahl von Verstößen und Schwachstellen führt zu einem hohen Bedrohungsindex.

    • Sicherheitsindex. Ein einstelliges Bewertungssystem, das angibt, wie sicher Sie die Citrix ADC Instanzen zum Schutz von Anwendungen vor externen Bedrohungen und Sicherheitslücken konfiguriert haben. Je niedriger die Sicherheitsrisiken für eine Anwendung, desto höher der Sicherheitsindex. Die Werte reichen von 1 bis 7.

      Der Sicherheitsindex berücksichtigt sowohl die Anwendungs-Firewall-Konfiguration als auch die Sicherheitskonfiguration des Citrix ADC -Systems. Für einen hohen Sicherheitsindex müssen beide Konfigurationen stark sein. Wenn beispielsweise strenge Anwendungsfirewall Prüfungen durchgeführt werden, aber keine Sicherheitsmaßnahmen für das Citrix ADC -System, wie z. B. ein starkes Kennwort für den Benutzer nsroot, bereitgestellt werden, wird den Anwendungen ein niedriger Sicherheitsindex zugewiesen.

Sie können Abweichungen anzeigen, die im App Security Investigatorgemeldet wurden.

Bedrohungsindizes

App-Sicherheit

1 - Zeigt die IP-Adresse der Citrix ADC Instanz an, für die Sie Details anzeigen können.

2 - Zeigt Details wie Bedrohungsindizes, Gesamtzahl der aufgetretenen Verletzungen und Gesamtzahl der gesperrten Verletzungen an.

3 - Zeigt den virtuellen Server der ausgewählten Instanz an.

4 - Zeigt die Sicherheitsverletzungen basierend auf Clients an. Das Diagramm App Security Investigator wird für jeden Client angezeigt. Sie können auf jede Client-IP klicken, um die Ergebnisse anzuzeigen.

5 - Zeigt die Verstöße in Kartenansicht und Tabellenansicht an.

6 - Zeigt die Details der Verletzung an. Wenn Sie den Mauszeiger auf das Diagramm bewegen, werden die Details wie Verletzungstyp, Zeitpunkt des Angriffs und Gesamtereignisse angezeigt.

Wenn Sie auf ein Blasendiagramm klicken, werden die Details auf der Seite Details zu App-Sicherheitsverletzungen angezeigt. Wenn Sie beispielsweise Details zur Verletzung von XSS (siteübergreifendes Skript) anzeigen möchten, klicken Sie im App Security Investigator auf das für XSS aufgefüllte Diagramm.

Die Details zu App-Sicherheitsverletzungen werden mit Verstoßdetails wie Angriffszeit, Angriffskategorie, Schweregrad, URL usw. angezeigt.

App-Security-Details

Sie können auch auf die Option Einstellungen klicken, um die Optionen auszuwählen, die angezeigt werden sollen.

App-Einstellungen

Sicherheitsindex Details

Nachdem Sie die Bedrohungsgefahr einer Anwendung überprüft haben, möchten Sie ermitteln, welche Anwendungssicherheitskonfigurationen vorhanden sind und welche Konfigurationen für diese Anwendung fehlen. Sie können diese Informationen erhalten, indem Sie einen Drilldown in die Zusammenfassung des Anwendungssicherheitsindex anzeigen.

Die Zusammenfassung des Sicherheitsindex enthält Informationen über die Wirksamkeit der folgenden Sicherheitskonfigurationen:

  • Konfiguration der Anwendungs-Firewall. Zeigt an, wie viele Signatur- und Sicherheitseinheiten nicht konfiguriert sind.

  • Citrix ADM Systemsicherheit. Zeigt an, wie viele Systemsicherheitseinstellungen nicht konfiguriert sind.

Um die Details des Sicherheitsindex anzuzeigen, wählen Sie einen virtuellen Server/eine Anwendung aus, und klicken Sie auf die Registerkarte Sicherheitsindex.

Sicherheitsindex

Die Details werden angezeigt.

Sicherheitsindex-Details

1 - Zeigt die detaillierten Informationen für Anwendungs-Firewall-Konfigurationen an.

2 - Zeigt die detaillierten Informationen für Systemsicherheit an. Klicken Sie auf jede Sicherheitsgruppe, um Details zum aktuellen Status und Citrix Empfehlungen zu erhalten.

3 - Zeigt die Zusammenfassung für Sicherheitsprüfung und Signaturverletzung an.

Sie können auch eine Zusammenfassung der Bedrohungsumgebung anzeigen, indem Sie dieSicherheitseinsichtfür virtuelle Server aktivieren und dann zu Analytics> Security Insightnavigieren. Weitere Informationen zum Anwendungsfall für Sicherheitsindex finden Sie unterSicherheitseinsicht

Anwendungssicherheits-Dashboard