Statistiques et rapports
Les informations conservées dans les journaux et les statistiques, et affichées dans les rapports, fournissent des conseils importants pour la configuration et la maintenance du Web App Firewall.
Statistiques du Web App Firewall
Lorsque vous activez l’action de statistiques pour les signatures ou les contrôles de sécurité du Web App Firewall, le Web App Firewall conserve des informations sur les connexions qui correspondent à cette signature ou à cette vérification de sécurité. Vous pouvez afficher les informations statistiques accumulées dans l’onglet Surveillance en sélectionnant l’un des choix suivants dans la zone de liste Sélectionner un groupe :
- Web App Firewall. Récapitulatif de toutes les informations statistiques collectées par votre appliance Web App Firewall pour tous les profils.
- Web App Firewall (par profil). Les mêmes informations, mais affichées par profil plutôt que résumées.
Vous pouvez utiliser ces informations pour surveiller le fonctionnement de votre Web App Firewall et déterminer s’il existe une activité anormale ou un nombre anormal d’accès à une signature ou à un contrôle de sécurité. Si vous constatez un tel schéma d’activité anormale, vous pouvez consulter les journaux pour détecter cette signature ou cette vérification de sécurité afin de diagnostiquer et de prendre des mesures correctives.
Compteur statistique Relaxation
En fonction de l’assouplissement appliqué au trafic violé, vous pouvez également afficher des informations statistiques telles que le nombre de fois qu’une violation se produit sur l’appliance, le nombre de règles de relaxation appliquées au moment de la violation et son dernier horodatage appliqué. En effectuant cette opération, le moteur d’apprentissage centralisé peut supprimer automatiquement les liaisons de relaxation inutilisées ou redondantes. Pour plus d’informations, consultez la rubrique Moteur d’apprentissage WAF .
Le compteur statistique des coups de relaxation est disponible uniquement pour les contrôles de sécurité suivants.
- Scriptage intersite
- Injection SQL
- Cohérence des cookies
- JSON SQL
- Script intersite JSON
- DDoS JSON
- Injection de CMD JSON
- Falsification de demande intersite
- Format de champ
- URL de démarrage
- Denyurl
- Protection du type de contenu
Pour afficher les statistiques des compteurs d’accès aux règles de relaxation à l’aide de la CLI
À l’invite de commandes, tapez :
stat appfw profile p1
Exemple :
stat appfw profile p1 –fullvalues
Statistiques des règles Starturl
| Règle | hits | Taux | heure du dernier accès |
|---|---|---|---|
| 87a4…51177 | 0 | 0 | Jeu… 1970 |
| 5b83…dc12a | 0 | 0 | Jeu… 1970 |
| 12345 | 0 | 0 | Jeu… 1970 |
Pour afficher les statistiques des compteurs d’accès aux règles de relaxation à l’aide de l’interface graphique
Procédez comme suit pour afficher les statistiques du compteur d’accès aux règles de relaxation :
- Accédez à Sécurité > Citrix Web App Firewall > Profils.
- Dans le volet d’informations, sélectionnez un profil Web App Firewall et cliquez sur Statistiques.
- La page Statistiques de Citrix Web App Firewall affiche les détails des statistiques.
- Vous pouvez sélectionner Vue tabulaire ou passer en mode graphique pour afficher les données dans un format tabulaire ou graphique.
Rapports sur le Web App Firewall
Les rapports Web App Firewall fournissent des informations sur la configuration de votre Web App Firewall et sur la façon dont il gère le trafic pour vos sites Web protégés.
Le rapport PCI DSS
La norme de sécurité des données de l’industrie des cartes de paiement (PCI), version 1.2, comprend 12 critères de sécurité que la plupart des sociétés de cartes de crédit exigent des entreprises qui acceptent les paiements en ligne par carte de crédit et de débit. Les critères sont conçus pour empêcher le vol d’identité, le piratage et d’autres types de fraude. Si un fournisseur de services Internet ne répond pas aux critères PCI DSS, il peut perdre l’autorisation d’accepter les paiements par carte de crédit via le site Web.
Les FAI et les marchands en ligne prouvent qu’ils sont conformes à la norme PCI DSS en faisant effectuer un audit par une société d’évaluation de la sécurité qualifiée (QSA) PCI DSS. Le rapport PCI DSS est conçu pour les aider à la fois avant et pendant l’audit. Avant l’audit, il indique quels paramètres de Web App Firewall sont pertinents pour PCI DSS, comment ils doivent être configurés et (surtout) si votre configuration actuelle de Web App Firewall est conforme à la norme. Au cours de l’audit, le rapport peut être utilisé pour démontrer la conformité à un critère PCI DSS pertinent.
Le rapport PCI DSS se compose d’une liste de ces critères qui sont pertinents pour la configuration de votre Web App Firewall. Sous chaque critère, il répertorie vos options de configuration actuelles, indique si votre configuration actuelle est conforme au critère PCI DSS et explique comment configurer le Web App Firewall afin que vos sites Web protégés soient conformes au critère.
Le rapport PCI DSS se trouve sous Système > Rapports. Pour générer le rapport sous forme de fichier Adobe PDF, cliquez sur Générer un rapport PCI DSS. Selon les paramètres de votre navigateur, le rapport s’affiche dans la fenêtre contextuelle ou vous êtes invité à l’enregistrer sur votre disque dur.
Remarque :
Pour afficher ce rapport et d’autres, le programme Adobe Reader doit être installé sur votre ordinateur.
Le rapport PCI DSS comprend les sections suivantes :
-
La description. Description du rapport Récapitulatif de conformité PCI DSS.
-
Statut de la licence et des fonctionnalités du pare-feu. Indique si le Web App Firewall est sous licence et activé sur votre appliance Citrix ADC.
-
Résumé exécutif. Tableau qui répertorie les critères PCI DSS et indique lesquels de ces critères sont pertinents pour le Web App Firewall.
-
Informations détaillées sur les critères PCI DSS. Pour chaque critère PCI DSS pertinent à la configuration de votre Web App Firewall, le rapport PCI DSS fournit une section qui contient des informations indiquant si votre configuration est conforme et, si ce n’est pas le cas, comment la mettre en conformité.
-
Configuration. Les données des profils individuels, auxquels vous accédez soit en cliquant sur Configuration du Web App Firewall en haut du rapport, soit directement à partir du volet Rapports. Le rapport de configuration du Web App Firewall est le même que le rapport PCI DSS, avec le résumé spécifique à PCI DSS omis.
Le rapport de configuration du Web App Firewall
Le rapport de configuration du Web App Firewall se trouve sous Système > Rapports. Pour l’afficher, cliquez sur Générer le rapport de configuration du Web App Firewall. Selon les paramètres de votre navigateur, le rapport s’affiche dans la fenêtre contextuelle ou vous êtes invité à l’enregistrer sur votre disque dur.
Le rapport de configuration du Web App Firewall commence par une page Récapitulatif, qui comprend les sections suivantes :
- Stratégies de Web App Firewall. Tableau qui répertorie vos stratégies de Web App Firewall actuelles, indiquant le nom de la stratégie, le contenu de la stratégie, l’action (ou le profil) à laquelle elle est associée et des informations de liaison globale.
- Profils de Web App Firewall. Tableau qui répertorie vos profils de Web App Firewall actuels et indique à quelle stratégie chaque profil est associé. Si aucun profil n’est associé à une stratégie, le tableau affiche INACTIF à cet emplacement.
Pour télécharger toutes les pages de rapport pour toutes les stratégies, en haut de la page Récapitulatif des profils, cliquez sur Télécharger tous les profils. Vous affichez la page de rapport de chaque profil individuel en sélectionnant ce profil dans le tableau en bas de l’écran. La page Profil d’un profil individuel indique si chaque action de vérification est activée ou désactivée pour chaque vérification, ainsi que les autres paramètres de configuration de la vérification.
Pour télécharger un fichier PDF contenant la page de rapport PCI DSS pour le profil actuel, cliquez sur Télécharger le profil actuel en haut de la page. Pour revenir à la page Récapitulatif des profils, cliquez sur Profils du Web App Firewall. Pour revenir à la page principale, cliquez sur Accueil. Vous pouvez actualiser le rapport PCI DSS à tout moment en cliquant sur Actualiser dans le coin supérieur droit du navigateur.