Citrix ADC

Facilidad de solución de problemas con los registros de Web App Firewall

Cuando se produce un ataque de seguridad, es importante capturar el registro WAF detallado en el dispositivo. Para ello, puede configurar el parámetro “VerboseLogLevel” en un perfil de Application Firewall.

Considere que un tráfico web tiene un ataque de seguridad. Cuando el dispositivo recibe el tráfico, los detalles de infracción, como los detalles del encabezado HTTP, el patrón de registro y la información de carga útil del patrón, se registran y se envían al servidor ADM. El servidor ADM supervisa los registros detallados y los muestra en la página Security Insight para fines de supervisión y seguimiento.

Configuración del nivel de registro detallado mediante la interfaz de comandos

Para capturar registros WAF detallados, configure el siguiente comando. En la interfaz de comandos, escriba:

set appfw profile <profile_name> -VerboseLogLevel (pattern|patternPayload|patternPayloadHeader)

Ejemplo

set appfw profile profile1 –VerboseLogLevel patternPayloadHeader

Los niveles de registro disponibles son:

  1. Patrón. Registra solo el patrón de infracción.
  2. Patrón de carga útil. Registra el patrón de infracción y 150 bytes de carga útil de elemento de campo adicional.
  3. Cabecera de carga útil del patrón. Registra el patrón de infracción, 150 bytes de carga útil de elemento de campo adicional e información de encabezado HTTP.

Configuración del nivel de registro detallado mediante la GUI de Citrix ADC

Siga el procedimiento siguiente para configurar el nivel de registro detallado en el perfil WAF.

  1. En el panel de navegación, vaya a Seguridad > Perfiles.
  2. En la página Perfiles, haga clic en Agregar.
  3. En la página Perfil de Citrix Web App Firewall, haga clic en Configuración de perfil en Configuración avanzada.
  4. En la sección Configuración del perfil, seleccione el nivel de registro WAF detallado en el campo Nivel de registro detallado.
  5. Haga clic en Aceptar y Listo.

    Configuración detallada del nivel de registro

Facilidad de solución de problemas con los registros de Web App Firewall