Documentación de productos
Citrix Application Delivery Management
Ver PDF

Configurar una directiva de acción para recibir notificaciones de eventos de la aplicación

December 12, 2022
Contribución de: 
C

Además de la vista analítica existente de los eventos de la aplicación, puede configurar una directiva de acción para recibir notificaciones de eventos de la aplicación a través de Slack, Email, PagerDuty o ServiceNow. Los eventos de la aplicación incluyen problemas de rendimiento, infracciones de bots y WAF e infracciones de gráficos de servicio. Como administrador, mediante la directiva de acción, puede recibir notificaciones de eventos en tiempo real.

Con la directiva de acción, puede:

  • Predefina ciertas condiciones para los eventos de la aplicación.

  • Recibe notificaciones de los siguientes eventos a través de Slack, Email, PagerDuty y ServiceNow:

    • Todas las infracciones de seguridad

      • Todas las infracciones de bots

        (Para obtener más información sobre la lista de infracciones de bots, consulta las categorías de infracciones).

      • Todas las infracciones de WAF

        • Infracciones de SQL de WAF

        • Infracciones de WAF XSS

        • WAF deduce infracciones de XML

    • Todas las infracciones de seguridad por cliente

      • Infracciones de bots por cliente

      • Infracciones de WAF por cliente

        Nota

        Para recibir la notificación de infracción de la WAF, las transacciones de infracción mínimas deben ser del 20%. Por ejemplo, de cada 100 transacciones, un mínimo de 20 deben ser transacciones de infracción.

    • Infracción de la puntuación

    • Latencia de red del cliente

    • Latencia de red del servidor

    • Tiempo de procesamiento del servidor

    • Infracción del gráfico de

Configurar una directiva de acción

  1. Diríjase a Configuración > Acción > Directivas de acción.

  2. Haga clic en Agregar.

    Configurar la directiva de acciones

  3. En la página Crear directiva de acción :

    1. Nombre de la directiva : proporcione el nombre de la directiva de su elección.

    2. Activada : esta opción está seleccionada de forma predeterminada.

    3. Si se produce el siguiente evento, seleccione un evento de la lista.

    4. Y se cumple la siguiente condición : en la lista, seleccione para definir una condición para la que quiere recibir una notificación. Puedes hacer clic en + para agregar más condiciones. Para eliminar una condición, haga clic en .

      Puede configurar la directiva de acciones mediante los siguientes operadores. Los operadores aparecen en función de las condiciones que seleccione.

      Operador Descripción
      Igual a Es igual a un valor definido
      No igual a No es igual a un valor definido
      Mayor que Mayor que un valor definido
      Mayor o igual a Mayor o igual a un valor definido
      Menos de Menor que un valor definido
      Menor o igual a Menor o igual a un valor definido
      Contiene Contiene el término o valor definido
      Empieza con Empieza con un término o valor definido
      Termina con Termina con un término o valor definido
      IN Permite seleccionar varios valores

    5. A continuación, haga lo siguiente : seleccione Notificar. Tras seleccionar Notificar, aparece la opción Tipo de notificación.

    6. Tipo de notificación : selecciona el tipo de notificación Correo electrónico, Slack, PagerDuty o ServiceNow. Según el tipo de notificación que selecciones, aparecerá la opción correspondiente (lista de distribución, perfil de Slack, perfil de PagerDuty o perfil de ServiceNow). Seleccione un perfil de la lista.

      Si quiere crear un perfil nuevo, haga clic en Agregar.

    7. Haga clic en Crear directiva.

      La directiva está configurada. Puede ver los detalles de la directiva configurada.

      Directiva configurada

      Después de configurar la directiva, puede seleccionarla y hacer clic en:

      • Modifique para actualizar o cambiar la directiva de acción. Tras la actualización, haga clic en Actualizar directiva.

      • Eliminar para eliminar la directiva de acción. Puede seleccionar varias directivas y hacer clic en Eliminar para eliminarlas.

      • Historial de acciones para ver detalles como la hora, la acción realizada, el nombre de la directiva, el tipo de alerta y el mensaje de alerta.

La siguiente tabla describe los detalles de la configuración de la directiva de acción.

Nombre de la infracción Condición Descripción
Todas las infracciones de seguridad IP de instancia Dirección IP de la instancia ADC. Seleccione la dirección IP de la lista.
  Recuento de infracciones El recuento de infracciones por el que quiere recibir una notificación. Por ejemplo, si configuras el recuento de infracciones como inferior o igual a 10, recibirás una notificación si se reciben 10 o menos transacciones de infracción de bots.
  Coeficiente de infracciones Este valor indica las infracciones totales de transacciones específicas y el valor debe estar comprendido entre 0 y 1. Por ejemplo, de cada 100 transacciones, 20 son infracciones y, si quiere recibir una notificación de este tipo, debe introducir 0.2.
Todas las infracciones de bots Perfil de bot El nombre del perfil del bot que se utiliza para configurar la administración de bots en la instancia ADC.
  IP de instancia Dirección IP de la instancia ADC. Seleccione la dirección IP de la lista.
  Recuento de infracciones El recuento de infracciones por el que quiere recibir una notificación. Por ejemplo, si configuras el recuento de infracciones como inferior o igual a 10, recibirás una notificación si se reciben 10 o menos transacciones de infracción de bots.
  Coeficiente de infracciones Este valor indica las infracciones totales de transacciones específicas y el valor debe estar comprendido entre 0 y 1. Por ejemplo, de cada 100 transacciones, 20 son infracciones y, si quiere recibir una notificación de este tipo, debe introducir 0.2.
Todas las infracciones de WAF, infracción de SQL de WAF, infracción de WAF XSS, infracción de WAF Infer XML Perfil WAF El nombre del perfil WAF que se utiliza para configurar los ajustes de seguridad de WAF en la instancia ADC.
  IP de instancia Dirección IP de la instancia ADC. Seleccione la dirección IP de la lista.
  Recuento de infracciones El recuento de infracciones por el que quiere recibir una notificación. El requisito mínimo para que se notifiquen las infracciones de la WAF es del 20%.
  Coeficiente de infracciones Este valor indica las infracciones totales de transacciones específicas y el valor debe estar comprendido entre 0 y 1. Por ejemplo, de cada 100 transacciones, 20 son transacciones de infracción de SQL de WAF y, si quiere recibir una notificación de este tipo, debe introducir 0.2.
Todas las infracciones de seguridad por cliente Nombre de la aplicación El nombre de la aplicación personalizada. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia ADC.
  IP de instancia Dirección IP de la instancia ADC. Seleccione la dirección IP de la lista.
  Client IP La fuente de donde se origina el Bot. Especifique la dirección IP.
  Ataques totales El total de ataques de los que quiere recibir una notificación.
  Request URL La URL que quiere configurar para bloquear. Especifique la URL.
  Nombre de vserver Las aplicaciones asociadas configuradas para aplicaciones personalizadas. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia ADC.
Infracciones de bots por cliente Nombre de la aplicación El nombre de la aplicación personalizada. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia ADC.
  IP de instancia Dirección IP de la instancia ADC. Seleccione la dirección IP de la lista.
  Client IP La fuente de donde se origina el Bot. Especifique la dirección IP.
  Ataques totales El total de ataques de los que quiere recibir una notificación.
  Tipo de infracción Selecciona la infracción del bot de la lista.
  Request URL La URL que quiere configurar para bloquear. Especifique la URL.
  Nombre de vserver Las aplicaciones asociadas configuradas para aplicaciones personalizadas. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia ADC.
Infracciones de WAF por cliente Nombre de la aplicación El nombre de la aplicación personalizada. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia ADC.
  IP de instancia Dirección IP de la instancia ADC. Seleccione la dirección IP de la lista.
  Client IP La fuente de donde se origina el Bot. Especifique la dirección IP.
  Ataques totales El total de ataques de los que quiere recibir una notificación.
  Tipo de infracción Seleccione la infracción del WAF de la lista.
  Request URL La URL que quiere configurar para bloquear. Especifique la URL.
  Nombre de vserver Las aplicaciones asociadas configuradas para aplicaciones personalizadas. Seleccione la aplicación de la lista. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia ADC.
Infracción de la puntuación Indicador de rendimiento La aplicación puntúa los componentes y sus valores de umbral. Seleccione el componente de puntuación de la aplicación en la lista. Para obtener más información, consulte Seleccionar los componentes de App Score y establecer umbrales.
  Recuento de infracciones El recuento de infracciones por el que quiere recibir una notificación. Por ejemplo, si configuras un recuento de infracciones igual a 5 para el tiempo de respuesta, recibirás una notificación cuando se supere el umbral de tiempo de respuesta 5 veces.
  Nombre de la aplicación Seleccione la aplicación a la que quiere que se le notifique la infracción de puntuación de la aplicación. Si no agrega esta condición, se tendrán en cuenta todas las aplicaciones de la instancia ADC.
Latencia de red cliente Latencia de red del cliente (milisegundos) Especifique el valor de latencia del cliente (de cliente a ADC) en milisegundos para el que quiere recibir una notificación.
  Nombre de la aplicación Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción.
Latencia de la red Latencia de red del servidor (milisegundos) Especifique el valor de latencia del servidor (de servidor a ADC) en milisegundos para el que quiere recibir una notificación.
  Nombre de la aplicación Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción.
Tiempo de procesamiento del servidor Tiempo de procesamiento del servidor (milisegundos) Especifique el valor de procesamiento del servidor (de servidor a ADC) en milisegundos para el que quiere recibir una notificación.
  Nombre de la aplicación Haga clic en Seleccionar aplicaciones para seleccionar las aplicaciones a las que quiere que se notifique la infracción.
Infracción del gráfico de   Microservicios que infringen los umbrales configurados. Para obtener más información, consulte Configurar umbrales en el gráfico de servicios.

Usa la barra de búsqueda

La barra de búsqueda permite filtrar los resultados. Al hacer clic en la barra de búsqueda, aparece una lista de sugerencias de búsqueda. Puede seleccionar el componente y filtrar los resultados según sus requisitos.

Barra de búsqueda de directivas de acción

Utilice la opción de registros de auditoría

Registros de auditoría de directivas de acción

Haga clic en Registros de auditoría y seleccione la duración de la lista para ver las directivas de acción que se crean, modifican y eliminan durante la duración seleccionada.

Registros de visualización de directivas de acción

Configurar una directiva de acción para recibir notificaciones de eventos de la aplicación
December 12, 2022
Contribución de: 
C
December 12, 2022
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.