Citrix Application Delivery Management

Descripción general de la aplicación

La página Descripción general de la aplicación muestra las aplicaciones con visibilidad completa de los detalles de las amenazas asociadas a las infracciones de seguridad de WAF y las infracciones de seguridad de bots. También puede ver información como infracciones totales, infracciones totales de WAF y bot, infracciones por país, etc.

Descripción general de la aplicación

1 — Muestra el total de aplicaciones afectadas, el total de infracciones, el total de infracciones WAF y el total de infracciones de Bot durante la duración seleccionada.

2 — Muestra los detalles de las infracciones de WAF y Bot. Haga clic en la ficha WAF y Bot para ver las 5 aplicaciones principales en función del total de infracciones ocurridas. Haga clic en Ver todo para ver todos los detalles de la aplicación.

3 — Muestra las infracciones superiores basadas en las incidencias y las acciones aplicadas.

4 — Muestra una vista de mapa geográfico que proporciona visibilidad desde qué ubicaciones se han producido las infracciones.

5 — Proporciona información basada en las infracciones.

Categorías de infracción

WAF Bot
Secuestro de cookies Buscador de alimentación
Inducir XML de tipo de contenido Comprobador de vínculos
Etiquetado de formularios CSRF Márketing
Denegar URL raspador
Consistencia de campos de formulario Creador de captura de pantalla
Formato de campo Buscador
Máximo de cargas Agente de servicio
Encabezado de referencia Monitor de sitio
Comercio seguro Probador de velocidad
Objeto seguro Herramienta
Inyección HTML SQL Sin categoría
URL de inicio Analizador de virus
Scripts entre sitios Analizador de vulnerabilidades
XML DoS Se ha superado la espera de DeviceFP
Formato XML DeviceFP no válido
XML WSI Respuesta Captcha no válida
XML SSL Se han superado los intentos de Captcha
Datos adjuntos XML Respuesta Captcha válida
Error SOAP de XML Cliente Captcha Silenciado
Validación XML Tiempo de espera de Captcha superado
Otros Excedido el límite de tamaño de solicitud
Reputación de IP Límite de tasa superado
HTTP DOS Lista de bloqueos (IP, subred, expresión de directiva)
Ventana pequeña TCP Lista de permitidos (IP, subred, expresión de directiva)
Infracción de firma Solicitud de cero píxeles
Tipo de carga de archivo IP de origen
Scripting entre sitios JSON Host
JSON SQL Ubicación geográfica
JSON DOS URL
Inyección de Crawler
Desbordamiento de búfer  
Tipo de contenido  
Consistencia de cookies  

Ver detalles de infracción de WAF

Haga clic en una aplicación en la opción Aplicaciones principales o en la opción Ver todo para ver los detalles de WAF.

WAF

Aparecerá la página Visión General de Seguridad de la aplicación seleccionada. En WAF, puede ver:

  • Una vista gráfica que indica el total de infracciones, la puntuación del índice de amenaza y la puntuación del índice de seguridad de la aplicación.

    Gráfico WAF

    Haga clic en Ver detalles para ver los detalles de configuración de Application Firewall y Citrix ADC System Security.

    Ver detalles

  • Las infracciones basadas en los tipos, la gravedad y las acciones aplicadas.

    Detalles del gráfico WAF

    Haga clic en Registros para ver los detalles en función de la gravedad o la acción realizada.

    Registros

  • Las infracciones afectadas en la aplicación. En Detalles de la infracción, puede ver los detalles de la infracción afectada. Haga clic en cada infracción para ver detalles como:

    • Lo que ocurrió : indica el total de ocurrencias y la última fecha y hora ocurridas.

    • Detalles del evento : muestra un mapa geográfico que indica la IP del cliente y otros detalles de infracción, como el tipo de infracción, la IP del cliente, la ubicación, etc.

      Detalles de infracción WAF

Ver detalles de infracción de bot

En la ficha Bot, haga clic en una aplicación de la opción Aplicaciones principales o en la opción Ver todo para ver los detalles del bot.

Detalles del bot

Aparecerá la página Visión General de Seguridad de la aplicación seleccionada. En Bot, puede ver:

  • Gráfico que indica bots totales, bots incorrectos totales, bots buenos totales y relación total entre usuarios humanos y bots que acceden a la aplicación.

    Gráfico de bot

  • Las infracciones basadas en los tipos de bot, la gravedad y las acciones aplicadas.

    Tipos de infracción de bot

    Haga clic en Registros para ver los detalles en función de la gravedad o las acciones realizadas. Si un bot detectado es un bot de tipo Firma, puede ver más detalles como desarrollador de bot e ID de firma. El identificador de firma le permite identificar si el bot detectado es un bot bueno o un bot malo.

    Registros de bot

    Nota

    Si un bot detectado es cualquier otro tipo de bot aparte del bot de firma, el identificador de firma y el desarrollador de bot se muestran como N/A.

    Tipo NA

  • Las infracciones afectadas en la aplicación. En Detalles de infracción, puede ver los detalles de infracción afectados. Haga clic en cada infracción para ver detalles como:

    • Lo que ocurrió : indica el total de ocurrencias y la última fecha y hora ocurridas.

    • Detalles del evento : muestra un mapa geográfico que indica la IP del cliente y otros detalles de infracción, como el tipo de infracción, la IP del cliente, la ubicación, etc.

      Detalles de infracción de bot

Nota

En WAF y Bot, puede ver los análisis para el servidor virtual de conmutación de contenido que está vinculado a los servidores virtuales de equilibrio de carga. Haga clic en el servidor virtual de conmutación de contenido y, en Servidor de equilibrio de carga enlazado, puede ver la lista de servidores de equilibrio de carga enlazados al servidor virtual de conmutación de contenido.

Servidor de conmutación de contenido con servidor de equilibrio de carga

Ver historial de eventos

Haga clic en la ficha Eventos para ver los eventos bot y WAF.

Descripción general de la aplicación