Citrix ADC

Directivas de auditoría

Las directivas de auditoría determinan los mensajes generados y registrados durante una sesión de Web App Firewall. Los mensajes se registran en formato SYSLOG en el servidor NSLOG local o en un servidor de registro externo. Se registran diferentes tipos de mensajes según el nivel de registro seleccionado.

Para crear una directiva de auditoría, primero debe crear un servidor NSLOG o un servidor SYSLOG. Y luego crea la directiva y especifica el tipo de registro y el servidor al que se envían los registros.

Para crear un servidor de auditoría mediante la interfaz de línea de comandos

Puede crear dos tipos diferentes de servidor de auditoría: Un servidor NSLOG o un servidor SYSLOG. Los nombres de los comandos son diferentes, pero los parámetros de los comandos son los mismos.

Para crear un servidor de auditoría, en el símbolo del sistema, escriba los comandos siguientes:

  • add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> ... [-dateFormat ( MMDDYYYY | DDMMYYYY )] [-logFacility <logFacility>] [-tcp ( NONE | ALL )] [-acl ( ENABLED | DISABLED )] [-timeZone ( GMT_TIME | LOCAL_TIME )] [-userDefinedAuditlog ( YES | NO )] [-appflowExport ( ENABLED | DISABLED )]
  • save ns config

Ejemplo

En el ejemplo siguiente se crea un servidor syslog denominado syslog1 en IP 10.124.67.91, con niveles de registro de emergencia, crítico y de advertencia, servicio de registro establecido en LOCAL1, que registra todas las conexiones TCP:

add audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning -logFacility
LOCAL1 -tcp ALL
save ns config

Para modificar o quitar un servidor de auditoría mediante la interfaz de línea de comandos

  • Para modificar un servidor de auditoría, escriba el comando <type> set audit, el nombre del servidor de auditoría y los parámetros que se van a cambiar, con sus nuevos valores.
  • Para quitar un servidor de auditoría, escriba el comando <type> rm audit y el nombre del servidor de auditoría.

Ejemplo

En el ejemplo siguiente se modifica el servidor syslog denominado syslog1 para agregar errores y alertas al nivel de registro:

set audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning alert error
-logFacility LOCAL1 -tcp ALL
save ns config

Para crear o configurar un servidor de auditoría mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Citrix Web App Firewall > Directivas > Auditoría > Nslog.
  2. En la página Auditoría de Nslog, haga clic en la ficha Servidores.
  3. Lleve a cabo una de las siguientes acciones:
    • Para agregar un nuevo servidor de auditoría, haga clic en Agregar.
    • Para modificar un servidor de auditoría existente, seleccione el servidor y, a continuación, haga clic en Modificar.
  4. En la página Crear servidor de auditoría, establezca los siguientes parámetros:
    • Name
    • Tipo de servidor
    • Dirección IP
    • Puerto
    • Nivel de registro
    • Instalación de registro
    • Formato de fecha
    • Zona horaria
    • Registro TCP
    • Registro de ACL
    • Mensajes de registro configurables por el usuario
    • Captura de registros de AppFlow
    • Registro NAT a gran escala
    • Registro de mensajes ALG
    • Registro del suscriptor
    • Intercepción SSL
    • filtrado URL
    • Registro de inspección de contenido
  5. Haga clic en Crear y cerrar.

    Configuración del servidor de auditoría

Para crear una directiva de auditoría mediante la interfaz de línea de comandos

Puede crear una directiva NSLOG o una directiva SYSLOG. El tipo de directiva debe coincidir con el tipo de servidor. Los nombres de comandos de los dos tipos de directiva son diferentes, pero los parámetros de los comandos son los mismos.

En el símbolo del sistema, escriba los siguientes comandos:

  • add audit syslogPolicy <name> <-rule > <action>
  • save ns config

Ejemplo

En el ejemplo siguiente se crea una directiva denominada SysLogp1 que registra el tráfico de Web App Firewall en un servidor syslog denominado syslog1.

add audit syslogPolicy syslogP1 rule "ns_true" action syslog1 save ns config

Para configurar una directiva de auditoría mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • set audit syslogPolicy <name> [-rule <expression>] [-action <string>]
  • save ns config

Ejemplo

En el ejemplo siguiente se modifica la directiva denominada SysLogp1 para registrar el tráfico de Web App Firewall en un servidor syslog denominado syslog2.

set audit syslogPolicy syslogP1 rule "ns_true" action syslog2 save ns config

Para configurar una directiva de auditoría mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Citrix Web App Firewall > Directivas.
  2. En el panel de detalles, haga clic en Auditar directiva Nslog.
  3. En la página Auditoría de Nslog, haga clic en la ficha Directivas y realice una de las acciones siguientes:
    • Para agregar una nueva directiva, haga clic en Agregar.
    • Para modificar una directiva existente, selecciónela y, a continuación, haga clic en Modificar.
  4. En la página Crear Directiva Nslog de Auditoría, establezca los siguientes parámetros:
    • Name
    • Tipo de auditoría
    • Tipo de expresión
    • Servidor
  5. Haga clic en Crear.

    Configuración de la directiva de registro de auditoría