Estadísticas e informes
La información que se mantiene en los registros y las estadísticas, y que se muestra en los informes, proporciona una guía importante para configurar y mantener Web App Firewall.
Estadísticas de Web App Firewall
Cuando habilita la acción estadística para las firmas o las comprobaciones de seguridad de Web App Firewall, Web App Firewall mantiene la información sobre las conexiones que coinciden con esa firma o comprobación de seguridad. Puede ver la información estadística acumulada en la ficha Supervisión seleccionando una de las siguientes opciones en el cuadro de lista Seleccionar grupo:
- Web App Firewall. Un resumen de toda la información estadística recopilada por el dispositivo Web App Firewall para todos los perfiles.
- Web App Firewall (por perfil). La misma información, pero se muestra por perfil en lugar de resumirla.
Puede utilizar esta información para supervisar el funcionamiento de su Web App Firewall y determinar si hay alguna actividad anormal o cantidades anormales de visitas en una firma o comprobación de seguridad. Si ve un patrón de actividad anormal de este tipo, puede comprobar los registros de esa firma o comprobación de seguridad para diagnosticar y tomar medidas correctivas.
Contador estadístico de resultados
Según la relajación que se aplica al tráfico infringido, también puede mostrar detalles estadísticos, como el número de veces que se produce una infracción en el dispositivo, el número de reglas de relajación aplicadas en el momento de la infracción y su última marca de tiempo aplicada. Al realizar esto, el motor de aprendizaje centralizado puede eliminar automáticamente enlaces de relajación no utilizados o redundantes. Para obtener más información, consulte el tema de WAF Learn Engine.
El contador estadístico de impacto de relajación solo está disponible para las siguientes comprobaciones de seguridad.
- Scripts entre sitios
- Inyección SQL
- Consistencia de cookies
- JSON SQL
- Scripting entre sitios JSON
- DoS de JSON
- Inyección de CMD JSON
- Falsificación de solicitudes entre sitios
- Formato de campo
- Starturl
- Denyurl
- Protección de tipo contenido
Para mostrar estadísticas de los contadores de acierto de reglas de relajación mediante la CLI
En el símbolo del sistema, escriba:
stat appfw profile p1
Ejemplo:
stat appfw profile p1 –fullvalues
Estadísticas de Starturl Rules
| Regla | éxitos | Tasa | Tiempo del último resultado |
|---|---|---|---|
| 87a4…51177 | 0 | 0 | Jue… 1970 |
| 5b83…dc12a | 0 | 0 | Jue… 1970 |
| 12345 | 0 | 0 | Jue… 1970 |
Para mostrar estadísticas de los contadores de acierto de reglas de relajación mediante la interfaz gráfica de usuario
Complete los siguientes pasos para ver las estadísticas del contador de visitas de la regla de relajación:
- Vaya a Seguridad > Citrix Web App Firewall > Perfiles.
- En el panel de detalles, seleccione un perfil de Web App Firewall y haga clic en Estadísticas.
- La página Estadísticas de Citrix Web App Firewall muestra los detalles de las estadísticas.
- Puede seleccionar Vista tabular o cambiar a Vista gráfica para mostrar los datos en formato tabular o gráfico.
Informes de Web App Firewall
Los informes de Web App Firewall proporcionan información sobre la configuración de Web App Firewall y cómo gestiona el tráfico de sus sitios web protegidos.
El informe de PCI DSS
El Estándar de seguridad de datos (DSS) de la Industria de Tarjetas de Pago (PCI), versión 1.2, consta de 12 criterios de seguridad que la mayoría de las compañías de tarjetas de crédito exigen a las empresas que aceptan pagos en línea a través de tarjetas de crédito y débito que cumplan. Los criterios están diseñados para evitar el robo de identidad, la piratería y otros tipos de fraude. Si un ISP no cumple con los criterios del PCI DSS, el ISP o el comerciante podrían perder la autorización para aceptar pagos con tarjeta de crédito a través del sitio web.
Los ISP y los comerciantes en línea demuestran que cumplen con PCI DSS al tener una auditoría realizada por una empresa de asesores de seguridad calificados (QSA) de PCI DSS. El informe PCI DSS está diseñado para ayudarlos tanto antes como durante la auditoría. Antes de la auditoría, muestra qué ajustes de Web App Firewall son relevantes para PCI DSS, cómo deben configurarse y (lo más importante) si su configuración actual de Web App Firewall cumple con el estándar. Durante la auditoría, el informe se puede utilizar para demostrar el cumplimiento de un criterio PCI DSS relevante.
El informe PCI DSS consiste en una lista de los criterios que son relevantes para su configuración de Web App Firewall. En cada criterio, enumera las opciones de configuración actuales, indica si su configuración actual cumple con el criterio PCI DSS y explica cómo configurar Web App Firewall para que sus sitios web protegidos cumplan con el criterio.
El informe de PCI DSS se encuentra en Sistema > Informes. Para generar el informe como un archivo PDF de Adobe, haga clic en Generar informe PCI DSS. Según la configuración del explorador, el informe se muestra en la ventana emergente o se le pedirá que lo guarde en el disco duro.
Nota:
Para ver este y otros informes, debe tener el programa Adobe Reader instalado en el equipo.
El informe de PCI DSS consta de las siguientes secciones:
-
Descripción. Descripción del informe Resumen de cumplimiento de PCI DSS.
-
Licencia y estado de las funciones del firewall. Le indica si Web App Firewall tiene licencia y está habilitado en su dispositivo Citrix ADC.
-
Resumen ejecutivo. Una tabla que enumera los criterios de PCI DSS y le indica cuáles de esos criterios son relevantes para Web App Firewall.
-
Información detallada de los criterios de PCI DSS. Para cada criterio de PCI DSS que sea relevante para la configuración de Web App Firewall, el informe de PCI DSS proporciona una sección que contiene información sobre si su configuración cumple y, si no lo está, cómo cumplirla.
-
Configuración. Datos para perfiles individuales, a los que accede haciendo clic en Configuración de Web App Firewall en la parte superior del informe o directamente desde el panel Informes. El informe de configuración de Web App Firewall es el mismo que el informe de PCI DSS, con el resumen específico de PCI DSS omitido.
Informe de configuración de Web App Firewall
El informe de configuración de Web App Firewall se encuentra en Sistema > Informes. Para mostrarlo, haga clic en Generar informe de configuración de Web App Firewall. Según la configuración del explorador, el informe se muestra en la ventana emergente o se le pedirá que lo guarde en el disco duro.
El informe de configuración de Web App Firewall comienza con una página de resumen, que consta de las siguientes secciones:
- Directivas de Web App Firewall. Una tabla que enumera las directivas actuales de Web App Firewall y muestra el nombre de la directiva, el contenido de la directiva, la acción (o perfil) con la que está asociada y la información de enlace global.
- Perfiles de Web App Firewall. Tabla que muestra los perfiles actuales de Web App Firewall e indica a qué directiva está asociado cada perfil. Si un perfil no está asociado a una directiva, la tabla muestra INACTIVO en esa ubicación.
Para descargar todas las páginas de informes de todas las directivas, en la parte superior de la página Resumen de perfiles, haga clic en Descargar todos los perfiles. Para mostrar la página del informe de cada perfil individual, seleccione ese perfil en la tabla en la parte inferior de la pantalla. La página Perfil de un perfil individual muestra si cada acción de verificación está habilitada o inhabilitada para cada comprobación y las demás opciones de configuración para la comprobación.
Para descargar un archivo PDF que contiene la página del informe PCI DSS del perfil actual, haga clic en Descargar perfil actual en la parte superior de la página. Para volver a la página Resumen de perfiles, haga clic en Perfiles de Web App Firewall. Para volver a la página principal, haga clic en Inicio. Puede actualizar el informe PCI DSS en cualquier momento haciendo clic en Actualizar en la esquina superior derecha del explorador.