Statistiques et rapports
Les informations conservées dans les journaux et les statistiques, et affichées dans les rapports, fournissent des conseils importants pour la configuration et la maintenance du Web App Firewall.
Statistiques du Web App Firewall
Lorsque vous activez l’action de statistiques pour les signatures du Web App Firewall ou les vérifications de sécurité, le pare-feu Web App conserve les informations sur les connexions qui correspondent à cette signature ou vérification de sécurité. Vous pouvez afficher les informations sur les statistiques cumulées sous l’onglet Surveillance en sélectionnant l’une des options suivantes dans la zone de liste Sélectionner un groupe :
- Web App Firewall. Récapitulatif de toutes les informations statistiques collectées par votre appliance Web App Firewall pour tous les profils.
- Web App Firewall (par profil). Les mêmes informations, mais affichées par profil plutôt que résumées.
Vous pouvez utiliser ces informations pour surveiller le fonctionnement de votre Web App Firewall et déterminer s’il y a une activité anormale ou un nombre anormal d’accès lors d’une vérification de signature ou de sécurité. Si vous constatez un tel modèle d’activité anormale, vous pouvez vérifier les journaux pour cette signature ou cette vérification de sécurité afin de diagnostiquer et de prendre des mesures correctives.
Compteur statistique frappé de relaxation
En fonction de la relaxation appliquée au trafic violé, vous pouvez également afficher des détails statistiques tels que le nombre de fois qu’une violation se produit sur l’appliance, le nombre de règles de relaxation appliquées au moment de la violation et son dernier horodatage appliqué. En effectuant cette opération, le moteur d’apprentissage centralisé peut supprimer automatiquement les liaisons de relaxation inutilisées ou redondantes. Pour plus d’informations, reportez-vous à la rubrique Moteur d’apprentissage WAF.
Le compteur statistique des coups de relaxation est disponible uniquement pour les contrôles de sécurité suivants.
• Starturl • Denyurl • Scriptage intersite • Injection SQL
Pour afficher les statistiques des compteurs d’accès de règle de relaxation à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
stat appfw profile p1
Exemple :
stat appfw profile p1 –fullvalues
Statistiques sur les règles de Starturl
| Règle | hits | Taux | heure du dernier coup |
|---|---|---|---|
| 87a4…51177 | 0 | 0 | jeu… 1970 |
| 5b83…dc12a | 0 | 0 | jeu… 1970 |
| 12345 | 0 | 0 | jeu… 1970 |
Pour afficher les statistiques des compteurs d’accès de règle de relaxation à l’aide de l’interface graphique
Procédez comme suit pour afficher les statistiques du compteur d’accès de la règle de relaxation :
- Accédez à Sécurité > Citrix Web App Firewall > Profils.
- Dans le volet d’informations, sélectionnez un profil de Web App Firewall et cliquez sur Statistiques.
- La page Statistiques du Citrix Web App Firewall affiche les détails des statistiques.
- Vous pouvez sélectionner Vue tabulaire ou passer à la vue graphique pour afficher les données sous forme de tableau ou graphique.
Rapports sur le pare-feu des applications Web
Les rapports Web App Firewall fournissent des informations sur la configuration de votre Web App Firewall et sur la manière dont il gère le trafic pour vos sites Web protégés.
Le rapport PCI DSS
La norme de sécurité des données (DSS) de l’industrie des cartes de paiement (PCI), version 1.2, comprend 12 critères de sécurité auxquels la plupart des entreprises de cartes de crédit exigent que les entreprises qui acceptent les paiements en ligne par carte de crédit et de débit respectent. Ces critères sont conçus pour prévenir le vol d’identité, le piratage et d’autres types de fraude. Si un fournisseur de services Internet ne répond pas aux critères PCI DSS, ce fournisseur de services Internet ou marchand risque de perdre l’autorisation d’accepter les paiements par carte de crédit via le site Web.
Les FAI et les commerçants en ligne prouvent qu’ils sont conformes à PCI DSS en faisant effectuer un audit par une société d’évaluation de la sécurité qualifiée PCI DSS (QSA). Le rapport PCI DSS est conçu pour les aider avant et pendant l’audit. Avant l’audit, il indique quels paramètres de Web App Firewall sont pertinents pour PCI DSS, comment ils doivent être configurés et (surtout) si votre configuration actuelle du pare-feu Web App répond à la norme. Au cours de l’audit, le rapport peut être utilisé pour démontrer la conformité aux critères PCI DSS pertinents.
Le rapport PCI DSS se compose d’une liste des critères pertinents pour votre configuration de Web App Firewall. Pour chaque critère, il répertorie vos options de configuration actuelles, indique si votre configuration actuelle est conforme au critère PCI DSS et explique comment configurer le Web App Firewall pour que vos sites Web protégés soient conformes au critère.
Le rapport PCI DSS se trouve sous Système > Rapports. Pour générer le rapport sous la forme d’un fichier Adobe PDF, cliquez sur Générer un rapport PCI DSS. Selon les paramètres de votre navigateur, le rapport s’affiche dans la fenêtre contextuelle ou vous êtes invité à l’enregistrer sur votre disque dur.
Remarque :
Pour afficher ce rapport et d’autres, le programme Adobe Reader doit être installé sur votre ordinateur.
Le rapport PCI DSS comprend les sections suivantes :
-
Description. Description du rapport de synthèse de conformité PCI DSS.
-
Statut de la licence de pare-feu et de la fonctionnalité. Indique si le Web App Firewall est sous licence et activé sur votre appliance Citrix ADC.
-
Résumé analytique. Tableau qui répertorie les critères PCI DSS et vous indique lesquels de ces critères sont pertinents pour le Web App Firewall.
-
Informations détaillées sur les critères PCI DSS. Pour chaque critère PCI DSS qui est pertinent pour la configuration de votre Web App Firewall, le rapport PCI DSS fournit une section contenant des informations sur la conformité de votre configuration et, dans le cas contraire, sur la manière de la mettre en conformité.
-
Configuration. Données pour les profils individuels, auxquelles vous accédez en cliquant sur Configuration du Web App Firewall en haut du rapport, ou directement à partir du volet Rapports. Le rapport Configuration du Web App Firewall est identique au rapport PCI DSS, le récapitulatif spécifique à PCI DSS étant omis.
Rapport de configuration du Web App Firewall
Le rapport Configuration du Web App Firewall se trouve sous Système > Rapports. Pour l’afficher, cliquez sur Générer le rapport de configuration du Web App Firewall. Selon les paramètres de votre navigateur, le rapport s’affiche dans la fenêtre contextuelle ou vous êtes invité à l’enregistrer sur votre disque dur.
Le rapport Configuration du Web App Firewall commence par une page Récapitulatif, qui se compose des sections suivantes :
- Stratégies de Web App Firewall. Tableau qui répertorie vos stratégies actuelles de Web App Firewall, indiquant le nom de la stratégie, le contenu de la stratégie, l’action (ou le profil) à laquelle elle est associée et les informations de liaison globales.
- Profils de Web App Firewall. Tableau qui répertorie vos profils de Web App Firewall actuels et indique à quelle stratégie chaque profil est associé. Si un profil n’est pas associé à une stratégie, le tableau affiche INACTIVE à cet emplacement.
Pour télécharger toutes les pages de rapport pour toutes les stratégies, en haut de la page Résumé des profils, cliquez sur Télécharger tous les profils. Vous affichez la page de rapport pour chaque profil individuel en sélectionnant ce profil dans le tableau en bas de l’écran. La page Profil d’un profil individuel indique si chaque action de vérification est activée ou désactivée pour chaque vérification, ainsi que les autres paramètres de configuration de la vérification.
Pour télécharger un fichier PDF contenant la page de rapport PCI DSS du profil actuel, cliquez sur Télécharger le profil actuel en haut de la page. Pour revenir à la page Récapitulatif des profils, cliquez sur Profils de Web App Firewall. Pour revenir à la page principale, cliquez sur Accueil. Vous pouvez actualiser le rapport PCI DSS à tout moment en cliquant sur Actualiser dans le coin supérieur droit du navigateur.