Citrix Application Delivery Management service

Afficher les détails des violations de sécurité des applications

Les applications Web exposées à Internet sont devenues extrêmement vulnérables aux attaques. Citrix ADM vous permet de visualiser les détails des violations exploitables pour protéger les applications contre les attaques. Accédez à Sécurité > Violations de sécurité pour une solution à volet unique pour :

  • Accédez aux violations de sécurité de l’application en fonction de ses catégories telles que Réseau, Botet WAF

  • Prendre des mesures correctives pour sécuriser les applications

Pour afficher les violations de sécurité dans Citrix ADM, assurez-vous :

  • Vous disposez d’une licence premium pour l’instance Citrix ADC (pour les violations WAF et BOT).

  • Vous avez appliqué une licence sur les serveurs virtuels d’équilibrage de charge ou de commutation de contenu (pour WAF et BOT). Pour de plus amples informations, consultez Gestion des licences sur les serveurs virtuels.

  • Vous activez des paramètres supplémentaires. Pour plus d’informations, consultez la procédure disponible à Configuration la section de ce document.

Catégories de violation

Citrix ADM vous permet d’afficher les violations suivantes :

Réseau BOT WAF
HTTP lent Loris Connexions client excessives Transactions de téléchargement exceptionnellement élevées
DNS Lent Loris Prise en charge de compte** Transactions de téléchargement exceptionnellement élevées
Publication lente HTTP Volume de téléchargement exceptionnellement élevé IP uniques excessives
Attaque par inondation NXDomain Taux de demande exceptionnellement élevé IPs uniques excessives par géo
  Volume de téléchargement exceptionnellement élevé  

** - Vous devez configurer le paramètre de prise en charge de compte dans Citrix ADM. Voir la condition préalable mentionnée à la section Prise en charge de compte.

Configuration

Vous devez activer Advanced Security Analytics et sélectionner Paramètres de transaction Web pour afficher les violations suivantes dans Citrix ADM :

  • Transactions de téléchargement exceptionnellement élevées (WAF)

  • Transactions de téléchargement exceptionnellement élevées (WAF)

  • IP uniques excessives (WAF)

  • Prise de contrôle de compte (BOT)

Pour d’autres violations, vérifiez si le collecteur de mesures est activé. Par défaut, Metrics Collector est activé sur l’instance de Citrix ADC. Pour de plus amples informations, consultez Configurer l’analyse intelligente des applications.

Activer les analyses avancées de sécurité

  1. Accédez à Réseaux > Instances > Citrix ADC, puis sélectionnez le type d’instance. Par exemple, MPX.

  2. Sélectionnez l’instance Citrix ADC et dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  3. Sélectionnez le serveur virtuel et cliquez sur Activer Analytics.

  4. Dans la fenêtre Activer Analytics :

    1. Sélectionnez Web Insight. Après avoir sélectionné Web Insight, l’option Advanced Security Analytics en lecture seule est activée automatiquement.

      Remarque

      L’option Advanced Security Analytics s’affiche uniquement pour les instances ADC sous licence premium.

    2. Sélectionnez Logstream comme mode de transport

    3. L’expression est true par défaut

    4. Cliquez sur OK.

      Analyses de sécurité avancées

Activer les paramètres de transaction Web

  1. Accédez à Analytics > Paramètres.

    La page Paramètres s’affiche.

  2. Cliquez sur Activer les fonctionnalités pour Analytics.

  3. Sous Paramètres de transaction Web, sélectionnez Tout.

    web-transaction-paramètres

  4. Cliquez sur OK.

Tableau de bord des violations de sécurité

Dans le tableau de bord des violations de sécurité, vous pouvez afficher :

  • Le nombre total de violations s’est produit dans toutes les instances et applications ADC. Le total des violations s’affiche en fonction de la durée sélectionnée.

    Total des violations

  • Total des violations dans chaque catégorie.

    Total des violations

  • Nombre total de ADC affectés, nombre total d’applications affectées et violations les plus importantes en fonction du nombre total d’occurrences et des applications affectées.

    Violations touchées

Détails de la violation

Pour chaque violation, Citrix ADM surveille le comportement pendant une durée spécifique et détecte les violations pour les comportements inhabituels. Cliquez sur chaque onglet pour afficher les détails de la violation. Vous pouvez afficher des détails tels que :

  • Nombre total d’occurrences, la dernière survenue et le nombre total d’applications affectées

  • Sous les détails de l’événement, vous pouvez afficher :

    • L’application touchée. Vous pouvez également sélectionner l’application dans la liste si deux applications ou plus sont affectées par des violations.

    • Graphique indiquant les violations.

      Faites glisser et sélectionnez sur le graphique qui répertorie les violations pour affiner la recherche de violation.

      Faites glisser et sélectionnez sur le graphique Résultat de la recherche
      Faites glisser et sélectionnez Résultat de la recherche

      Cliquez sur Réinitialiser le zoom pour réinitialiser le résultat du zoom

    • Actions recommandées qui vous suggèrent de résoudre le problème

    • Autres détails de violation tels que l’heure de la violence et le message de détection

Afficher les détails des violations de sécurité des applications