Citrix Application Delivery Management

Anwendungsübersicht

Auf der Seite Anwendungsübersicht werden Anwendungen mit vollem Einblick in die Bedrohungsdetails angezeigt, die sowohl mit WAF-Sicherheitsverletzungen als auch mit Bot-Sicherheitsverletzungen verknüpft sind. Sie können auch Informationen wie totale Verstöße, vollständige Verstöße gegen WAF und Bot, Verstöße nach Ländern usw. anzeigen.

Anwendungsübersicht

1 — Zeigt die Gesamtzahl der betroffenen Anwendungen, die Gesamtzahl von Verstößen, den gesamten WAF-Verstößen und den gesamten Bot-Verstößen für die ausgewählte

2 — Zeigt die Details zu WAF- und Bot-Verstößen an. Klicken Sie auf die Registerkarte WAF und Bot, um die Top-5-Anwendungen basierend auf den insgesamt aufgetretenen Verstößen anzuzeigen. Klicken Sie auf Alle anzeigen, um alle Anwendungsdetails anzuzeigen.

3 — Zeigt die wichtigsten Verstöße basierend auf den Vorkommnissen und den angewendeten Aktionen an.

4 — Zeigt eine Geo-Kartenansicht an, die Sichtbarkeit von Orten aus bietet, an denen die Verstöße aufgetreten sind.

5 — Stellt Informationen basierend auf den Verstößen bereit.

Verstöße Kategorien

WAF Bot
Cookie Hijack Feed Fetcher
Infer Content Type XML Link Checker
CSRF-Formular-Tagging Marketing
URL verweigern Scraper
Konsistenz von Formularfeldern Screenshot Creator
Feld-Formate Suchmaschine
Maximale Uploads Service Agent
Referrer Header Sitemonitor
Sicherer Handel Geschwindigkeitstester
Sicheres Objekt Tool
HTML SQL Inject Nicht kategorisiert
Start-URL Viren-Scanner
Cross-Site Scripting Vulnerability Scanner
XML DoS DeviceFP-Wartezeit überschritten
XML-Format Ungültiger DeviceFP
XML WSI Ungültige Captcha-Antwort
XML SSL Captcha-Versuche wurden überschritten
XML-Anhang Gültige Captcha-Antwort
XML SOAP Captcha-Kunde stummgeschaltet
XML-Validierung Captcha-Wartezeit überschritten
Andere Probleme Größenbeschränkung der Anfrage überschritten
IP-Reputation Ratenlimit überschritten
HTTP DOS Sperrliste (IP, Subnetz, Richtlinienausdruck)
TCP Small Window Positivliste (IP, Subnetz, Richtlinienausdruck)
Signatur-Verletzung Null-Pixel-Anfrage
Datei-Upload-Typ Quell-IP
JSON Cross-Site Scripting Host
JSON SQL Geografischer Standort
JSON DOS URL
Befehlseinschleusung Crawler
Pufferüberlauf  
Inhaltstyp  
Konsistenz von Cookies  

Details zu WAF-Verstößen anzeigen

Klicken Sie in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die WAF-Details anzuzeigen.

WAF

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter WAFkönnen Sie Folgendes sehen:

  • Eine Diagrammansicht, die die Gesamtzahl der Verstöße, den Bedrohungsindex-Score und den Sicherheitsindex-Score

    WAF-Graph

    Klicken Sie auf Details anzeigen, um die Details zur Konfiguration der Application Firewall und Citrix ADC System Security anzuzeigen.

    Details anzeigen

  • Die Verstöße basieren auf Arten, Schweregrad und angewandten Maßnahmen.

    WAF-Diagrammdetails

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriffenen

    Protokolle

  • Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen. Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zur WAF-Verletzung

Details zur Bot-Verletzung anzeigen

Klicken Sie auf der Registerkarte “ Bot “ in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die Bot-Details anzuzeigen.

Angaben zum Bot

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter Botkönnen Sie Folgendes anzeigen:

  • Eine Grafik, die die Gesamtzahl der Bots, die insgesamt schlechten Bots, die insgesamt guten Bots und das Gesamtverhältnis zwischen menschlichen Benutzern und Bots anzeigt, die auf die Anwendung zugreifen.

    Bot-Graph

  • Die Verstöße basieren auf den angewendeten Bot-Typen, dem Schweregrad und den Aktionen.

    Arten von Bot-Verletzungen

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriff Wenn ein erkannter Bot ein Bot vom Typ Signature ist, können Sie weitere Details wie Bot-Entwickler und Signature ID anzeigen. Mit der Signature-ID können Sie feststellen, ob der erkannte Bot ein guter Bot oder ein schlechter Bot ist.

    Bot-Protokolle

    Hinweis

    Wenn ein erkannter Bot ein anderer Bot-Typ außer dem Signature-Bot ist, werden die Signature-ID und der Bot-Entwickler als N/A angezeigt.

    NA-Typ

  • Die von der Anwendung betroffenen Verstöße. Unter Verstoßdetails können Sie die Details des betroffenen Verstoßes anzeigen. Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zu Bot-Verstößen

Hinweis

Unter WAF und Botkönnen Sie Analysen für den virtuellen Server mit Content Switching anzeigen, der an virtuelle Lastausgleichsserver gebunden ist. Klicken Sie auf den virtuellen Content Switching-Server, und unter Load Balancing-Serverkönnen Sie die Liste der Load Balancing-Server anzeigen, die an den virtuellen Content Switching-Server gebunden

Content Switching Server mit Load Balancing-Server

Ereignisverlauf anzeigen

Klicken Sie auf die Registerkarte Ereignisse, um die Bot- und WAF-Ereignisse anzuzeigen.

Anwendungsübersicht