Ver detalles de infracciones de seguridad de la aplicación

Las aplicaciones web que están expuestas a Internet se han vuelto vulnerables a los ataques drásticamente. Citrix ADM le permite visualizar detalles de infracciones accionables para proteger las aplicaciones contra ataques. Vaya a Seguridad > Infracciones de seguridad para una solución de un solo panel para:

  • Acceda a las infracciones de seguridad de la aplicación en función de sus categorías como Network, Bot y WAF

  • Tomar medidas correctivas para proteger las aplicaciones

Para ver las infracciones de seguridad en Citrix ADM, asegúrese de:

  • Tiene una licencia premium para la instancia de Citrix ADC (para infracciones WAF y BOT).

  • Ha aplicado licencia en los servidores virtuales de equilibrio de carga o conmutación de contenido (para WAF y BOT). Para obtener más información, consulte Administrar licencias en servidores virtuales.

  • Habilita opciones adicionales. Para obtener más información, consulte el procedimiento disponible en Configuración la sección de este documento.

Categorías de infracciones

Citrix ADM le permite ver las siguientes infracciones:

Red BOT WAF
HTTP Lento Loris Conexiones excesivas de clientes Transacciones de carga inusualmente alta
Loris lentos DNS Adquisición de cuenta** Transacciones de descarga inusualmente altas
Entrada lenta HTTP Volumen de carga inusualmente alto IP únicas excesivas
Ataque de inundación de NxDomain Tasa de solicitudes inusualmente alta IPs únicas excesivas por geo
  Volumen de descarga inusualmente alto  

**: Debe configurar la opción de adquisición de cuentas en Citrix ADM. Consulte el requisito previo mencionado en Adquisición de cuenta.

Configuración

Debe habilitar Advanced Security Analytics y seleccionar Configuración de transacciones web en Todos para ver las siguientes infracciones en Citrix ADM:

  • Transacciones de carga inusualmente alta (WAF)

  • Transacciones de descarga inusualmente altas (WAF)

  • IP únicas excesivas (WAF)

  • Adquisición de cuentas (BOT)

Para otras infracciones, asegúrese de que el recopilador de métricas está activado. De forma predeterminada, Metrics Collector está habilitado en la instancia de Citrix ADC. Para obtener más información, consulte Configurar el análisis inteligente de aplicaciones.

Habilitar análisis de seguridad avanzado

  1. Vaya a Redes > Instancias > Citrix ADC y seleccione el tipo de instancia. Por ejemplo, MPX.

  2. Seleccione la instancia de Citrix ADC y, en la lista Seleccionar acción, seleccione Configurar análisis.

  3. Seleccione el servidor virtual y haga clic en Habilitar análisis.

  4. En la ventana Habilitar análisis:

    1. Seleccione Web Insight. Después de seleccionar Web Insight, la opción Análisis de seguridad avanzada de solo lectura se habilita automáticamente.

      Nota

      La opción Análisis de seguridad avanzada se muestra solo para instancias de ADC con licencia premium.

    2. Seleccione Logstream como modo de transporte

    3. La expresión es verdadera por defecto

    4. Haga clic en Aceptar.

      Análisis avanzado de seguridad

Habilitar la configuración de Transacción web

  1. Vaya a Analytics > Configuración.

    Aparecerá la página Configuración.

  2. Haga clic en Habilitar funciones para Analytics.

  3. En Configuración de transacciones web, seleccione Todo.

    configuración de transacciones web

  4. Haga clic en Ok.

Panel de infracciones de seguridad

En el panel de infracciones de seguridad, puede ver:

  • Se han producido infracciones totales en todas las instancias y aplicaciones de ADC. Las infracciones totales se muestran en función de la duración de tiempo seleccionada.

    Total de violaciones

  • Total de violaciones en cada categoría.

    Total de violaciones

  • Total de ADC afectados, total de aplicaciones afectadas e infracciones superiores en función del total de incidencias y de las aplicaciones afectadas.

    Violaciones afectadas

Detalles de infracción

Para cada infracción, Citrix ADM supervisa el comportamiento durante un tiempo específico y detecta infracciones para comportamientos inusuales. Haga clic en cada ficha para ver los detalles de la infracción. Puede ver detalles como:

  • El total de incidencias, último ocurrido y el total de aplicaciones afectadas

  • En Detalles del evento, puede ver:

    • La aplicación afectada. También puede seleccionar la aplicación de la lista si dos o más aplicaciones se ven afectadas por infracciones.

    • El gráfico que indica violaciones.

      Arrastre y seleccione en el gráfico que enumera las infracciones para restringir la búsqueda de infracciones.

      Arrastrar y seleccionar en el gráfico Resultado de la búsqueda
      Arrastre y seleccione Resultado de la búsqueda

      Haga clic en Restablecer zoom para restablecer el resultado del zoom

    • Acciones recomendadas que sugieren solucionar el problema

    • Otros detalles de infracción, como el tiempo de ocurrencia de violencia y el mensaje de detección