Citrix ADC

Facilité de dépannage avec les journaux du pare-feu d’application Web

En cas d’attaque de sécurité, il est important de capturer l’enregistrement WAF détaillé sur l’appliance. Pour cela, vous pouvez configurer le paramètre « VerboseLogLevel » sur un profil Application Firewall.

Envisagez un trafic Web ayant une attaque de sécurité. Lorsque l’appliance reçoit le trafic, les détails de violation, tels que les détails d’en-tête HTTP, le modèle de journal et les informations de charge utile de modèle, sont consignés et envoyés au serveur ADM. Le serveur ADM surveille les journaux détaillés et les affiche sur la page Security Insight à des fins de surveillance et de suivi.

Configuration du niveau de journal verbeux à l’aide de l’interface de commande

Pour capturer des journaux WAF détaillés, configurez la commande suivante. Dans l’interface de commande, tapez :

set appfw profile <profile_name> -VerboseLogLevel (pattern|patternPayload|patternPayloadHeader)

Exemple

set appfw profile profile1 –VerboseLogLevel patternPayloadHeader

Les niveaux de journalisation disponibles sont les suivants :

  1. Motif. Consigne uniquement le modèle de violation.
  2. Charge utile de modèle. Consigne le motif de violation et 150 octets de charge utile supplémentaire de l’élément de champ.
  3. En-tête de charge utile de modèle. Journalise le patter de violation, 150 octets de charge utile de l’élément de champ supplémentaire et les informations d’en-tête HTTP.

Configuration du niveau de journal verbeux à l’aide de l’interface graphique Citrix ADC

Suivez la procédure ci-dessous pour configurer le niveau de journal verbeux dans le profil WAF.

  1. Dans le volet de navigation, accédez à Sécurité > Profils.
  2. Dans la page Profils, cliquez sur Ajouter.
  3. Dans la page Profil du Citrix Web App Firewall, cliquez sur Paramètres du profil sous Paramètres avancés.
  4. Dans la section Paramètres du profil, sélectionnez le niveau de journal WAF détaillé dans le champ Niveau de journal détaillé.
  5. Cliquez sur OK et Terminé.

    Configuration au niveau du journal verbeux

Facilité de dépannage avec les journaux du pare-feu d’application Web