Statistiques et rapports

Les informations conservées dans les journaux et les statistiques, et affichées dans les rapports, fournissent des conseils importants pour la configuration et la maintenance du Web App Firewall.

Statistiques du Web App Firewall

Lorsque vous activez l’action de statistiques pour les signatures du Web App Firewall ou les vérifications de sécurité, le pare-feu Web App conserve les informations sur les connexions qui correspondent à cette signature ou vérification de sécurité. Vous pouvez afficher les informations de statistiques accumulées dans l’onglet Surveillance de la page d’ouverture de session principale de votre appliance Web App Firewall en sélectionnant l’une des options suivantes dans la zone de liste Sélectionner un groupe :

  • Web App Firewall. Récapitulatif de toutes les informations statistiques collectées par votre appliance Web App Firewall pour tous les profils.
  • Web App Firewall (par profil). Les mêmes informations, mais affichées par profil plutôt que résumées.

Vous pouvez utiliser ces informations pour surveiller le fonctionnement de votre Web App Firewall et déterminer s’il y a une activité anormale ou un nombre anormal d’accès lors d’une vérification de signature ou de sécurité. Si vous voyez un tel modèle d’activité anormale, vous pouvez vérifier les journaux pour cette signature ou vérification de sécurité, pour diagnostiquer le problème, puis prendre des mesures correctives.

Rapports sur le pare-feu des applications Web

Les rapports Web App Firewall fournissent des informations sur la configuration de votre pare-feu d’application Web et sur la façon dont il gère le trafic de vos sites Web protégés.

Le rapport PCI DSS

La norme PCI (Payment Card Industry) Data Security Standard (DSS), version 1.2, comprend douze critères de sécurité que la plupart des sociétés de cartes de crédit exigent des entreprises qui acceptent des paiements en ligne par cartes de crédit et de débit de respecter. Ces critères sont conçus pour prévenir le vol d’identité, le piratage et d’autres types de fraude. Si un fournisseur de services Internet ou un commerçant en ligne ne répond pas aux critères PCI DSS, ce FAI ou le commerçant risque de perdre l’autorisation d’accepter des paiements par carte de crédit via son site Web.

Les FAI et les commerçants en ligne prouvent qu’ils sont conformes à PCI DSS en faisant effectuer un audit par une société d’évaluation de la sécurité qualifiée PCI DSS (QSA). Le rapport PCI DSS est conçu pour les aider avant et pendant l’audit. Avant l’audit, il indique quels paramètres de Web App Firewall sont pertinents pour PCI DSS, comment ils doivent être configurés et (surtout) si votre configuration actuelle du pare-feu Web App respecte la norme. Au cours de l’audit, le rapport peut être utilisé pour démontrer la conformité aux critères PCI DSS pertinents.

Le rapport PCI DSS se compose d’une liste des critères pertinents pour votre configuration de Web App Firewall. Sous chaque critère, il répertorie vos options de configuration actuelles, indique si votre configuration actuelle est conforme au critère PCI DSS et explique comment configurer le Web App Firewall pour que vos sites Web protégés soient conformes à ce critère.

Le rapport PCI DSS se trouve sous Système > Rapports. Pour générer le rapport sous la forme d’un fichier Adobe PDF, cliquez sur Générer un rapport PCI DSS. Selon les paramètres de votre navigateur, le rapport s’affiche dans la fenêtre contextuelle ou vous êtes invité à l’enregistrer sur votre disque dur.

Remarque : pour afficher ce rapport et d’autres rapports, le programme Adobe Reader doit être installé sur votre ordinateur.

Le rapport PCI DSS comprend les sections suivantes :

  • Description. Description du rapport de synthèse de conformité PCI DSS.

  • Statut de la licence de pare-feu et de la fonctionnalité. Indique si le Web App Firewall est sous licence et activé sur votre appliance Citrix ADC.

  • Résumé analytique. Tableau qui répertorie les critères PCI DSS et vous indique lesquels de ces critères sont pertinents pour le Web App Firewall.

  • Informations détaillées sur les critères PCI DSS. Pour chaque critère PCI DSS pertinent pour votre configuration de Web App Firewall, le rapport PCI DSS fournit une section qui indique si votre configuration est actuellement conforme et, dans le cas contraire, comment la mettre en conformité.

  • Configuration. Données pour les profils individuels, auxquelles vous accédez en cliquant sur Configuration du Web App Firewall en haut du rapport, ou directement à partir du volet Rapports. Le rapport Configuration du Web App Firewall est identique au rapport PCI DSS, le résumé spécifique au DSS PCI étant omis. Il est décrit ci-dessous.

Rapport de configuration du Web App Firewall

Le rapport Configuration du Web App Firewall se trouve sous Système > Rapports. Pour l’afficher, cliquez sur Générer le rapport de configuration du Web App Firewall. Selon les paramètres de votre navigateur, le rapport s’affiche dans la fenêtre contextuelle ou vous êtes invité à l’enregistrer sur votre disque dur.

Le rapport Configuration du Web App Firewall commence par une page Récapitulatif, qui se compose des sections suivantes :

  • Stratégies de Web App Firewall. Tableau qui répertorie vos stratégies actuelles de Web App Firewall, indiquant le nom de la stratégie, le contenu de la stratégie, l’action (ou le profil) à laquelle elle est associée et les informations de liaison globales.
  • Profils de Web App Firewall. Tableau qui répertorie vos profils de Web App Firewall actuels et indique à quelle stratégie chaque profil est associé. Si un profil n’est pas associé à une stratégie, le tableau affiche INACTIVE à cet emplacement.

Pour télécharger toutes les pages de rapport pour toutes les stratégies, en haut de la page Synthèse des profils, cliquez sur Télécharger tous les profils. Vous affichez la page de rapport pour chaque profil individuel en sélectionnant ce profil dans le tableau en bas de l’écran. La page Profil d’un profil individuel indique si chaque action de vérification est activée ou désactivée pour chaque vérification, ainsi que les autres paramètres de configuration de la vérification.

Pour télécharger un fichier PDF contenant la page de rapport PCI DSS du profil actuel, cliquez sur Télécharger le profil actuel en haut de la page. Pour revenir à la page Récapitulatif des profils, cliquez sur Profils de Web App Firewall. Pour revenir à la page principale, cliquez sur Accueil. Vous pouvez actualiser le rapport PCI DSS à tout moment en cliquant sur Actualiser dans le coin supérieur droit du navigateur. Vous devez actualiser le rapport si vous apportez des modifications à votre configuration.