Citrix Application Delivery Management service

Présentation de l’application

La page Présentation de l’application affiche les applications avec une visibilité complète sur les détails des menaces associés à la fois dans les informations de sécurité et les informations sur les robots. Vous pouvez également afficher des informations telles que le nombre total de violations, le total des violations WAF et Bot, les violations par pays, etc.

Présentation de l'application

1  : affiche le nombre total d’applications affectées, le total des violations, le nombre total de violations WAF et le nombre total de violations Bot pour la durée sélectionnée.

2 — Affiche les détails des violations WAF et Bot. Cliquez sur l’onglet WAF et bot pour afficher les 5 principales applications en fonction du nombre total de violations commises. Cliquez sur Afficher tout pour afficher tous les détails de l’application.

3 — Affiche les principales violations en fonction des occurrences et des actions appliquées.

4  : affiche une vue géo cartographique qui fournit une visibilité à partir des emplacements où les violations ont eu lieu.

5 — Fournit des informations basées sur les violations.

Pour plus d’informations sur les robots et les informations sur la sécurité, consultez :

Catégories de violation

WAF Bot
Transactions de chargement exceptionnellement élevées Connexions client excessives
Transactions de téléchargement exceptionnellement élevées Prise en charge de compte
IPs uniques excessifs Volume de téléchargement exceptionnellement élevé
IPs uniques excessifs par géo Taux de demandes exceptionnellement élevé
Détournement de cookies Volume de téléchargement exceptionnellement élevé
Induire le type de contenu XML Scanners de site
Dépassement de tampon Prise en charge de compte pour Citrix Gateway
Type de contenu Abus d’API
Cohérence des Grattoirs de contenu
Balisage de formulaire CSRF Détection de bot basée sur la dynamique des touches et de la souris
Refuser URL Scraper
Cohérence des champs de formulaire Créateur de capture d’écran
Formats de champs Moteur de recherche
Nombre maximal de téléchargements Agent de service
En-tête du référent Moniteur de site
Commerce sécurisé Tester de vitesse
Objet sécurisé Outil
Injection SQL HTML Sans catégorie
URL de démarrage Analyseur de virus
Scriptage intersite Analyseur de vulnérabilité
DoS XML Attente DeviceFP dépassée
Format XML DeviceFP non valide
XML WSI Réponse Captcha non valide
XML SSL Tentatives de captcha dépassées
Pièce jointe XML Réponse Captcha valide
Erreur SOAP XML Captcha client en sourdine
Validation XML Temps d’attente Captcha dépassé
Autres Limite de taille de demande dépassée
Réputation IP Limite de débit dépassée
HTTP DOS Liste de blocage (IP, sous-réseau, expression de stratégie)
Petite fenêtre TCP Autoriser la liste (IP, sous-réseau, expression de stratégie)
Violation signature Demande de zéro pixel
Type de téléchargement de fichier IP source
Script inter-sites JSON Hôte
JSON SQL Géolocalisation
JSON DOS URL
Injection commande Crawler
  Feed Fetcher
  Vérificateur de liens
  Marketing

Afficher les détails de la violation WAF

Cliquez sur une application dans les applications les plus populaires ou sur l’option Afficher tout pour afficher les détails WAF.

WAF

La page Aperçu de la sécurité de l’application sélectionnée s’affiche. Sous WAF, vous pouvez afficher :

  • Vue graphique indiquant le total des violations, le score d’indice de menace, le score de l’indice de sécurité pour l’application.

    Graphique WAF

    Cliquez sur Afficher les détails pour afficher les détails de configuration du pare-feu d’application et de Citrix ADC System Security.

    Voir les détails

  • Les violations basées sur les types, la gravité et les actions appliquées.

    Détails du graphique WAF

    Cliquez sur Journaux pour afficher les détails en fonction de la gravité ou de l’action entreprise.

    Journaux

  • Les violations affectées sur la demande. Sous Détails de violation, vous pouvez afficher les détails de la violation concernée. Cliquez sur chaque violation pour afficher des détails tels que :

    • Ce qui s’est passé — Indique le nombre total d’occurrences ainsi que la date et l’heure de dernière survenue.

    • Détails de l’événement : affiche une carte géographique indiquant l’adresse IP du client et d’autres détails de violation, tels que le type de violation, l’adresse IP du client, l’emplacement, etc.

      Détails de la violation WAF

Afficher les détails de la violation de bot

Dans l’onglet Bot, cliquez sur une application dans les applications les plus populaires ou sur l’option Afficher tout pour afficher les détails du robot.

Détails du bot

La page Aperçu de la sécurité de l’application sélectionnée s’affiche. Sous Bot, vous pouvez afficher :

  • Graphique indiquant le total des bots, le total des bots défectueux, le total des bons bots et le rapport total entre les utilisateurs humains et les robots accédant à l’application.

    Graphique bot

  • Les violations basées sur les types de bot, la gravité et les actions appliquées.

    Types de violation de bot

    Cliquez sur Journaux pour afficher les détails en fonction de la gravité ou des actions entreprises. Si un bot détecté est un bot de type Signature, vous pouvez afficher plus de détails tels que le développeur de bot et l’ID de signature. L’ID de signature vous permet d’identifier si le bot détecté est un bon bot ou un mauvais bot.

    Journaux bot

    Remarque

    Si un bot détecté est un autre type de bot à l’exception du bot Signature, l’ID de signature et le développeur de Bot sont affichés en tant que N/A.

    Type NA

  • Les violations affectées sur la demande. Sous Détails de violation, vous pouvez afficher les détails de la violation concernée. Cliquez sur chaque violation pour afficher des détails tels que :

    • Ce qui s’est passé — Indique le nombre total d’occurrences ainsi que la date et l’heure de dernière survenue.

    • Détails de l’événement : affiche une carte géographique indiquant l’adresse IP du client et d’autres détails de violation, tels que le type de violation, l’adresse IP du client, l’emplacement, etc.

      Détails sur la violation de bot

Afficher l’historique des événements

Cliquez sur l’onglet Événements pour afficher les événements bot et WAF.

Présentation de l’application