Citrix Application Delivery Management service

Toutes les violations

La page Toutes les violations affiche les détails des violations de sécurité des applications en fonction des catégories Réseau, WAFet Bot. Pour afficher les violations de sécurité dans Citrix ADM, assurez-vous que :

  • Vous disposez d’une licence premium pour l’instance Citrix ADC (pour les violations WAF et BOT).

  • Vous avez appliqué une licence sur les serveurs virtuels d’équilibrage de charge ou de commutation de contenu (pour WAF et BOT). Pour de plus amples informations, consultez la section Gestion des licences sur les serveurs virtuels.

  • Vous activez plus de paramètres. Pour plus d’informations, consultez la procédure disponible à l’adresse Configuration.

Catégories de violation

Citrix ADM vous permet d’afficher les violations suivantes. Sous Détails de violation, vous pouvez cliquer sur l’onglet de chaque violation pour afficher les détails de la violation.

Réseau WAF Bot
HTTP lent Loris Transactions de chargement exceptionnellement élevées Connexions client excessives
DNS Lent Loris Transactions de téléchargement exceptionnellement élevées Prise en charge de compte
Publication lente HTTP IPs uniques excessifs Volume de téléchargement exceptionnellement élevé
Attaque par saturation NXDomain IPs uniques excessifs par géo Taux de demandes exceptionnellement élevé
Attaque de désynchronisation HTTP Détournement de cookies Volume de téléchargement exceptionnellement élevé
Attaque de Bleichenbacher Induire le type de contenu XML Scanners de site
Segment smack Attaque Dépassement de tampon Prise en charge de compte pour Citrix Gateway
Attaque par saturation SYN Type de contenu Abus d’API
Attaque de petite fenêtre Cohérence des Scapers de contenu
  Balisage de formulaire CSRF Détection de bot basée sur la dynamique des touches et de la souris
  Refuser URL Scraper
  Cohérence des champs de formulaire Créateur de capture d’écran
  Formats de champs Moteur de recherche
  Nombre maximal de téléchargements Agent de service
  En-tête du référent Moniteur de site
  Commerce sécurisé Tester de vitesse
  Objet sécurisé Outil
  Injection SQL HTML Sans catégorie
  URL de démarrage Analyseur de virus
  Scriptage intersite Analyseur de vulnérabilité
  DoS XML Attente DeviceFP dépassée
  Format XML DeviceFP non valide
  XML WSI Réponse Captcha non valide
  XML SSL Tentatives de captcha dépassées
  Pièce jointe XML Réponse Captcha valide
  Erreur SOAP XML Captcha client en sourdine
  Validation XML Temps d’attente Captcha dépassé
  Autres Limite de taille de demande dépassée
  Réputation IP Limite de débit dépassée
  HTTP DOS Liste de blocage (IP, sous-réseau, expression de stratégie)
  Petite fenêtre TCP Autoriser la liste (IP, sous-réseau, expression de stratégie)
  Violation signature Demande de zéro pixel
  Type de téléchargement de fichier IP source
  Script inter-sites JSON Hôte
  JSON SQL Géolocalisation
  JSON DOS URL
  Injection commande Crawler
    Feed Fetcher
    Vérificateur de liens
    Marketing

Remarque

Pour afficher les violations de prise en charge de compte, analyseurs de site Webet Scrapers de contenu, vous devez configurer les paramètres dans Citrix ADM. Consultez la condition préalable mentionnée dans la page des détails de la violation.

Tableau de bord des violations de sécurité

Dans le tableau de bord des violations de sécurité, vous pouvez afficher :

  • Le nombre total de violations s’est produit dans toutes les instances et applications ADC. Le total des violations s’affiche en fonction de la durée sélectionnée.

    Total des violations

  • Total des violations dans chaque catégorie.

    Total des violations

  • Nombre total de ADC affectés, nombre total d’applications affectées et violations les plus importantes en fonction du nombre total d’occurrences et des applications affectées.

    Violations touchées

Détails de la violation

Pour chaque violation, Citrix ADM surveille le comportement pendant une durée spécifique et détecte les violations pour les comportements inhabituels. Cliquez sur chaque onglet pour afficher les détails de la violation. Vous pouvez afficher des détails tels que :

  • Nombre total d’occurrences, la dernière survenue et le nombre total d’applications affectées

  • Sous les détails de l’événement, vous pouvez afficher :

    • L’application touchée. Vous pouvez également sélectionner l’application dans la liste si deux applications ou plus sont affectées par des violations.

    • Graphique indiquant les violations.

      Faites glisser et sélectionnez sur le graphique qui répertorie les violations pour affiner la recherche de violation.

      Faites glisser et sélectionnez sur le graphique Résultat de la recherche
      Faites glisser et sélectionnez Résultat de la recherche

      Cliquez sur Réinitialiser le zoom pour réinitialiser le résultat du zoom

    • Actions recommandées qui vous suggèrent de résoudre le problème

    • Autres détails de violation tels que l’heure de la violence et le message de détection

Vérifications de comportement sans violation

Outre les détails de violation, vous pouvez visualiser une prévision de trafic de 3 semaines basée sur l’algorithme d’apprentissage automatique. En tant qu’administrateur, cette prédiction de 3 semaines vous permet de :

  • Analyser le schéma de trafic même si aucune violation n’est observée

  • Prendre des actions de dépannage pour les schémas de trafic inhabituels observés à partir des prévisions

  • Observez que Citrix ADM traite les données, en dehors des anomalies

Dans la page Violations de sécurité, cliquez sur l’onglet Vérifications de comportement sans violation pour afficher la prévision de trafic de 3 semaines.

Aucune violation

Les violations de sécurité sont affichées. Considérez que vous souhaitez afficher la prévision du trafic pour les adresses IP uniques excessives par géo.

Exemple de prédiction

À partir de l’exemple d’image, vous pouvez afficher :

  • Plage IP unique attendue — Citrix ADM a prédit la plage IP attendue en fonction du modèle de trafic

  • IP unique — Citrix ADM a prédit environ 1970 IP uniques qui transporteront avec l’application de Malaisie

En utilisant ces données, vous pouvez prendre de manière proactive des mesures de précaution pour éviter ces IP uniques excessives.

Si Citrix ADM n’a aucune prédiction pour une violation de sécurité, vous pouvez afficher le message suivant :

Message de prédiction

Consultez la Configuration rubrique pour vérifier si tous les paramètres requis sont activés pour afficher les détails de la violation de sécurité de l’application.

Toutes les violations