Citrix Application Delivery Management service

Afficher les détails des violations de sécurité des applications

Les applications Web exposées à Internet sont devenues extrêmement vulnérables aux attaques. Citrix ADM vous permet de visualiser les détails des violations exploitables pour protéger les applications contre les attaques. Accédez à Analytics > Sécurité> Violations de sécurité pour une solution à volet unique pour :

  • Visualisez les applications avec une visibilité totale sur les détails des menaces associés à la fois dans les informations de sécurité et les informations sur les robots

  • Accéder aux violations de sécurité des applications en fonction de ses catégories telles que Network, Botet WAF

  • Prendre des mesures correctives pour sécuriser les applications

La page Violations de sécurité comporte les options suivantes :

  • Vue d’ensemble des applications  : affiche une vue d’ensemble des applications qui présentent des violations totales, des violations totales de WAF et de bot, des violations par pays, etc. Pour de plus amples informations, consultez la section Présentation de l’application.

  • Toutes les violations  : affiche les détails de la violation de sécurité de l’application. Pour de plus amples informations, consultez la section Toutes les violations.

Configuration

Vous devez activer Advanced Security Analytics et sélectionner Paramètres de transaction Web sur tous pour afficher les violations suivantes dans Citrix ADM :

  • Transactions de chargement exceptionnellement élevées (WAF)

  • Transactions de téléchargement exceptionnellement élevées (WAF)

  • IPs uniques excessifs (WAF)

  • Prise en charge de compte (BOT)

  • Scanners de site Web (BOT)

  • Grattoirs de contenu (BOT)

Pour les autres violations, vérifiez si Metrics Collector est activé. Par défaut, Metrics Collector est activé sur l’instance de Citrix ADC. Pour de plus amples informations, consultez la section Configurer Intelligent App Analytics.

Activer les analyses de sécurité avancées

  1. Accédez à Réseaux > Instances > Citrix ADC, puis sélectionnez le type d’instance. Par exemple, MPX.

  2. Sélectionnez l’instance Citrix ADC et, dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  3. Sélectionnez le serveur virtuel et cliquez sur Activer Analytics.

  4. Dans la fenêtre Activer Analytics :

    1. Sélectionnez Web Insight. Après avoir sélectionné Web Insight, l’option Advanced Security Analytics en lecture seule est activée automatiquement.

      Remarque

      L’option Advanced Security Analytics s’affiche uniquement pour les instances ADC sous licence premium.

    2. Sélectionnez Logstream comme mode de transport

    3. L’expression est true par défaut

    4. Cliquez sur OK.

      Analyses de sécurité avancées

Activer les paramètres de transaction Web

  1. Accédez à Analytics > Paramètres .

    La page Paramètres s’affiche.

  2. Cliquez sur Activer les fonctionnalités pour Analytics.

  3. Sous Paramètres de transaction Web, sélectionnez Tout.

    paramètres de transaction-web

  4. Cliquez sur OK.

Configurer les profils de vérification du comportement

Citrix ADM vous permet de sélectionner les violations basées sur le comportement. Pour les connexions client excessives, l’ analyse de site Web, les transactions de téléchargement exceptionnellementélevées et les violations de transactions de téléchargementexceptionnellement élevées, vous pouvez choisir le niveau de sensibilité commeFaible,MoyenetÉlevé. En créant un profil, vous pouvez décider comment Citrix ADM signale le nombre total d’anomalies pour ces violations.

Pour configurer ce paramètre :

  1. Accédez à Analytics > Sécurité > Violations de sécurité.

  2. Cliquez sur l’icône de paramètres disponible en regard de la liste de durée de temps.

  3. Sous Vérifications basées sur le comportement, cliquez sur Ajouter.

    Profil

  4. Spécifiez les paramètres suivants :

    1. Nom du profil de vérification basé sur le comportement — Spécifiez le nom de profil de votre choix.

    2. Sélectionnez l’option Activer. Cette option est sélectionnée par défaut.

    3. Sous Sélectionner une application, sélectionnez les applications pour lesquelles vous souhaitez appliquer le profil.

    4. Sous Sélectionner les contrôles basés sur le comportement, sélectionnez Faible, Moyenou Élevé pour définir le niveau de sensibilité des violations mentionnées.

      Remarque

      Par défaut, toutes les autres violations basées sur le comportement sont également activées. Si vous désactivez une violation, Citrix ADM détecte les anomalies pour ces violations uniquement en fonction d’une prédiction normale.

    5. Cliquez sur Créer.

      Vérification du profil

Afficher les détails des violations de sécurité des applications