In Web App Firewall
In Citrix ADC 13.0
In Citrix ADC
In All products
Documentation produit
In Web App Firewall
In Citrix ADC 13.0
In Citrix ADC
In All products
Citrix ADC
Current Release 12.1 11.1
Voir PDF

Configuration ou modification d’un objet signatures

January 21, 2021
Contribution de: 
C

Vous configurez un objet signatures après l’avoir créé, ou modifiez un objet signatures existant, pour activer ou désactiver des catégories de signatures ou des signatures spécifiques, et configurez la façon dont le Web App Firewall répond lorsqu’une signature correspond à une connexion.

Pour configurer ou modifier un objet signatures

  1. Accédez à Sécurité > Citrix Web App Firewall > Signatures.

  2. Dans le volet d’informations, sélectionnez l’objet signatures à configurer, puis cliquez sur Ouvrir.

  3. Dans la boîte de dialogue Modifier l’objet Signatures, définissez les options Afficher les critères de filtre à gauche pour afficher les éléments de filtre que vous souhaitez configurer.

    Lorsque vous modifiez ces options, les résultats que vous avez demandés sont affichés dans la fenêtre Résultats filtrés à droite.

    • Pour afficher uniquement les catégories de signatures sélectionnées, cochez ou désactivez les cases à cocher Catégorie de signature appropriées. Les catégories de signature sont les suivantes :
    Nom Type d’attaque contre laquelle cette signature protège
    Effets spéciaux Scripts CGI. Inclut les scripts shell Perl et UNIX.
    client Navigateurs et autres clients.
    coldfusion qui utilisent le serveur d’applications Adobe Systems ColdFusion.
    frontpage qui utilisent le serveur FrontPage de Microsoft.
    iis qui utilisent Microsoft Internet Information Server (IIS).
    Divers Attaques diverses.
    php sites Web qui utilisent PHP
    web-activex qui contiennent des contrôles ActiveX.
    web-struts qui contiennent des struts Apache, qui sont des applets basés sur java-ee.
    • Pour afficher uniquement les signatures pour lesquelles des actions de vérification spécifiques sont activées, activez la case à cocher Activé pour chacune de ces actions, désactivez les cases à cocher Activé pour les autres actions et désactivez toutes les cases à cocher Désactivé. Pour afficher uniquement les signatures pour lesquelles une action de vérification spécifique est désactivée, activez leurs cases à cocher OFF respectives et désactivez toutes les cases à cocher ON. Pour afficher les signatures, qu’une action de vérification soit activée ou désactivée, activez ou désactivez les cases à cocher ON et OFF pour cette action. Les actions de vérification sont les suivantes :
    Critère Description
    Activé La signature est activée. Le Web App Firewall vérifie uniquement les signatures activées lorsqu’il traite le trafic.
    Bloquer Les connexions qui correspondent à cette signature sont bloquées.
    Journal Une entrée de journal est générée pour toute connexion qui correspond à cette signature.
    Statistiques Le Web App Firewall inclut toute connexion qui correspond à cette signature dans les statistiques qu’il génère pour cette vérification.
    • Pour afficher uniquement les signatures contenant une chaîne spécifique, tapez la chaîne dans la zone de texte sous les critères de filtre, puis cliquez sur Rechercher.
    • Pour réinitialiser tous les critères de filtre d’affichage aux paramètres par défaut et afficher toutes les signatures, cliquez sur Afficher tout.

  4. Pour plus d’informations sur une signature spécifique, sélectionnez la signature, puis cliquez sur la double flèche bleue dans le champ Plus. La boîte de message Détail de la vulnérabilité de règle de signature s’affiche. Il contient des informations sur l’objet de la signature et fournit des liens vers des informations Web externes sur la vulnérabilité ou les vulnérabilités que cette signature corrige. Pour accéder à un lien externe, cliquez sur la double flèche bleue située à gauche de la description de ce lien.

  5. Configurez les paramètres d’une signature en cochant les cases appropriées.

  6. Si vous souhaitez ajouter une règle de signature locale à l’objet signatures ou modifier une règle de signature locale existante, reportez-vous à la section Éditeur de signatures.

  7. Si vous n’avez pas besoin d’injection SQL, de script intersite ou de modèles d’injection Xpath, cliquez sur OK, puis sur Fermer. Sinon, dans le coin inférieur gauche du volet d’informations, cliquez sur Gérer les modèles de script SQL/inter-site.

  8. Dans la boîte de dialogue Gérer les modèles de script SQL/inter-sites, fenêtre Résultats filtrés, accédez à la catégorie et au modèle de répétition que vous souhaitez configurer. Pour plus d’informations sur les modèles d’injection SQL, reportez-vous à la sectionVérification de l’injection SQL HTML. Pour plus d’informations sur les modèles de script intersite, reportez-vous à la section Vérification des scripts de site à site HTML.

  9. Pour ajouter un nouveau motif :

    1. Sélectionnez la branche à laquelle vous souhaitez ajouter le nouveau motif.
    2. Cliquez sur le bouton Ajouter directement sous la section inférieure de la fenêtre Résultats filtrés.
    3. Dans la boîte de dialogue Créer un élément de signature, remplissez la zone de texte Elément avec le motif que vous souhaitez ajouter. Si vous ajoutez un motif de transformation à la branche Règles de transformation, sous Eléments, remplissez la zone de texte De avec le motif à modifier et la zone de texte À avec le motif auquel vous souhaitez modifier le motif précédent.
    4. Cliquez sur OK.

  10. Pour modifier une répétition existante :

    1. Dans la fenêtre Résultats filtrés, sélectionnez la branche qui contient le motif à modifier.
    2. Dans la fenêtre de détail située sous la fenêtre Résultats filtrés, sélectionnez la répétition à modifier.
    3. Cliquez sur Modifier.
    4. Dans la boîte de dialogue Modifier l’élément de signature, zone de texte Élément, modifiez le motif. Si vous modifiez une répétition de transformation, vous pouvez modifier l’une ou l’autre des répétitions sous Eléments, dans les zones de texte De et À.
    5. Cliquez sur OK.

  11. Pour supprimer une répétition, sélectionnez la répétition à supprimer, puis cliquez sur le bouton Supprimer sous le volet d’informations sous la fenêtre Résultats filtrés. Lorsque vous y êtes invité, confirmez votre choix en cliquant sur Fermer.

  12. Pour ajouter la catégorie de motifs à la branche de script inter-site :

    1. Sélectionnez la branche à laquelle vous souhaitez ajouter la catégorie de motifs.

    2. Cliquez sur le bouton Ajouter directement sous la fenêtre Résultats filtrés.

      Remarque : Actuellement, vous ne pouvez ajouter qu’une seule catégorie, les modèles nommés, à la branche de script inter-site. Par conséquent, après avoir cliqué sur Ajouter, vous devez accepter le choix par défaut, à savoir les modèles.

    3. Cliquez sur OK.

  13. Pour supprimer une branche, sélectionnez cette branche, puis cliquez sur le bouton Supprimer directement sous la fenêtre Résultats filtrés. Lorsque vous y êtes invité, confirmez votre choix en cliquant sur OK.

    Remarque : Si vous supprimez une branche par défaut, vous supprimez tous les motifs de cette branche. Cela peut désactiver les contrôles de sécurité qui utilisent ces informations.

  14. Lorsque vous avez terminé de modifier les modèles d’injection SQL, de script intersite et d’injection XPath, cliquez sur OK, puis sur Fermerpour revenir à la boîte de dialogue Modifier l’objet signatures.

  15. Cliquez sur OK à tout moment pour enregistrer vos modifications et lorsque vous avez terminé de configurer l’objet signatures, cliquez sur Fermer.

Configuration ou modification d’un objet signatures
January 21, 2021
Contribution de: 
C
January 21, 2021
Contribution de: 
C

Dans cet article

Commentaires sur le site | Confidentialité et mentions légales | Préférences de cookies | Consent Settings
© 1999- Citrix Systems, Inc. All rights reserved.