Détails de la violation WAF

Transactions de téléchargement exceptionnellement élevées

Remarque

Assurez-vous d’activer les options avancées d’analyse de sécurité et de transaction Web. Pour de plus amples informations, consultez Configuration.

À l’aide de l’indicateur Transactions de téléchargement exceptionnellement élevé, vous pouvez analyser les transactions avec une quantité inhabituellement élevée de données chargées vers l’instance de Citrix ADC.

Chargement élevé

Sous Détails de l’événement, vous pouvez afficher :

  • L’application touchée. Vous pouvez également sélectionner l’application dans la liste si deux applications ou plus sont affectées par des violations.

  • Graphique indiquant toutes les violations

  • L’heure d’occurrence de la violation

  • Message de détection de la violation, indiquant le nombre total de téléchargements dépassant la limite configurée

  • Les téléchargements anormaux. Cliquez sur le numéro pour afficher les détails

Transactions de téléchargement exceptionnellement élevées

Remarque

Assurez-vous d’activer les options avancées d’analyse de sécurité et de transaction Web. Pour de plus amples informations, consultez Configuration.

À l’aide de l’indicateur Transactions de téléchargement exceptionnellement élevé, vous pouvez analyser les transactions avec une quantité inhabituellement élevée de données téléchargées à partir de l’instance de Citrix ADC.

Téléchargement élevé

Sous Détails de l’événement, vous pouvez afficher :

  • L’application touchée. Vous pouvez également sélectionner l’application dans la liste si deux applications ou plus sont affectées par des violations.

  • Graphique indiquant toutes les violations

  • L’heure d’occurrence de la violation

  • Message de détection de la violation, indiquant le nombre total de téléchargements dépassant la limite configurée

  • Les téléchargements anormaux. Cliquez sur le numéro pour afficher les détails

IP uniques excessives

Remarque

Assurez-vous d’activer les options avancées d’analyse de sécurité et de transaction Web. Pour de plus amples informations, consultez Configuration.

À l’aide de l’indicateur IPs uniques excessives, vous pouvez analyser si l’instance de Citrix ADC traite avec un nombre anormalement élevé d’adresses IP.

IP uniques

Sous Détails de l’événement, vous pouvez afficher :

  • L’application touchée. Vous pouvez également sélectionner l’application dans la liste si deux applications ou plus sont affectées par des violations.

  • Graphique indiquant toutes les violations

  • L’heure d’occurrence de la violation

  • Message de détection de la violation, indiquant le nombre total d’adresses IP uniques négociées par rapport à la plage attendue

  • La plage acceptée d’adresses IP uniques

IP uniques excessives par géo

Remarque

Assurez-vous d’activer les options avancées d’analyse de sécurité et de transaction Web. Pour de plus amples informations, consultez Configuration.

Les robots défectueux sont capables de faire plus de visites sur une application Web que les utilisateurs humains accédant à l’application. Cette activité des robots défectueux peut entraîner des performances lentes de l’application Web ou d’autres problèmes de performances. En tant qu’administrateur, vous devez analyser et bloquer les robots défectueux qui accèdent à l’application Web.

À l’aide de l’indicateur IPs uniques excessives par géo, vous pouvez analyser le nombre anormalement élevé d’adresses IP accédant à l’application à partir d’un emplacement particulier.

IP uniques par géo

Sous Détails de l’événement, vous pouvez afficher :

  • L’application touchée. Vous pouvez également sélectionner l’application dans la liste si deux ou plusieurs applications sont affectées par cette violation.

  • Emplacement et nombre total de visites uniques depuis lequel l’application est accessible. Vous pouvez également sélectionner l’emplacement dans la liste, si l’application est accessible à partir de deux emplacements ou plus.

  • Graphique indiquant les violations.

  • L’heure d’occurrence de la violation.

  • Message de détection de la violation, indiquant le total des adresses IP uniques transactionnes au-delà de la plage attendue.

  • Plage acceptée d’adresses IP uniques.