Tableau de bord de la sécurité des applications

Le tableau de bord de la sécurité des applications fournit une vue d’ensemble des mesures de sécurité pour les applications détectées/sous licence. Ce tableau de bord affiche les informations d’attaque de sécurité pour les applications détectées/sous licence, telles que les attaques de synchronisation, les attaques de petites fenêtres, les attaques d’inondation DNS, etc.

Pour afficher les mesures de sécurité sur le tableau de bord de sécurité des applications :

  1. Accédez à Applications> Tableau de bord de sécurité des applications.

  2. Sélectionnez l’adresse IP de l’instance dans la liste Instance.

    Les rapports contiennent les renseignements suivants pour chaque application :

    • Indice des menaces. Système de notation à un chiffre qui indique la criticité des attaques sur l’application. Plus les attaques contre une application sont critiques, plus l’indice de menace pour cette application est élevé. Les valeurs varient de 1 à 7.

      L’indice des menaces est basé sur les informations d’attaque. Les informations relatives à l’attaque, telles que le type de violation, la catégorie d’attaque, l’emplacement et les détails du client, donnent un aperçu des attaques sur l’application. Les informations de violation sont envoyées à Citrix ADM uniquement lorsqu’une violation ou une attaque se produit. Un grand nombre de violations et de vulnérabilités conduisent à une valeur d’indice de menace élevée.

    • Indice de sécurité. Système de notation à un chiffre qui indique la sécurité avec laquelle vous avez configuré les instances de Citrix ADC pour protéger les applications contre les menaces et vulnérabilités externes. Plus les risques de sécurité pour une application sont faibles, plus l’indice de sécurité est élevé. Les valeurs varient de 1 à 7.

      L’index de sécurité prend en compte la configuration du pare-feu de l’application et la configuration de sécurité du système Citrix ADC. Pour un indice de sécurité élevé, les deux configurations doivent être solides. Par exemple, si des vérifications rigoureuses du pare-feu des applications sont en place, mais que les mesures de sécurité du système Citrix ADC, telles qu’un mot de passe fort pour l’utilisateur nsroot, les applications se voient attribuer une valeur d’indice de sécurité faible.

Vous pouvez afficher les écarts signalés sur App Security Investigator.

Détails de l’index des menaces

sécurité des applications

1 - Affiche l’adresse IP de l’instance Citrix ADC pour laquelle vous pouvez afficher les détails.

2 - Affiche des détails tels que le score d’index des menaces, le nombre total de violations survenues et le nombre total de violations bloquées.

3 - Affiche le serveur virtuel de l’instance sélectionnée.

4 - Affiche les violations de sécurité basées sur les clients. Le graphique App Security Investigator s’affiche pour chaque client. Vous pouvez cliquer sur chaque adresse IP du client pour afficher les résultats.

5 - Affiche les violations en vue de la carte et en vue tabulaire.

6 - Affiche les détails de la violation. Lorsque vous placez le pointeur de la souris sur le graphique, les détails tels que le type de violation, l’heure de l’attaque et le total des événements sont affichés.

Lorsque vous cliquez sur un graphique à bulles, les détails sont affichés dans la page Détails des violations de sécurité de l’application. Par exemple, si vous souhaitez afficher plus de détails sur la violation XSS (script inter-site), cliquez sur le graphique rempli pour XSS dans App Security Investigator .

Les détails de violation de sécurité de l’application s’affichent avec les détails de violation tels que la durée de l’attaque, la catégorie d’attaque, la gravité, l’URL, etc.

détails de sécurité de l'application

Vous pouvez également cliquer sur l’option Paramètres pour sélectionner les options que vous souhaitez afficher.

paramètres d'application

Détails de l’indice de sécurité

Après avoir examiné l’exposition à la menace d’une application, vous souhaitez déterminer quelles configurations de sécurité d’application sont en place et quelles configurations sont manquantes pour cette application. Vous pouvez obtenir ces informations en explorant le résumé de l’index de sécurité des applications.

Le résumé de l’indice de sécurité vous donne des informations sur l’efficacité des configurations de sécurité suivantes :

  • Configuration du pare-feu d’application. Affiche le nombre d’entités de signature et de sécurité non configurées.

  • Citrix ADM System Security. Indique combien de paramètres de sécurité système ne sont pas configurés.

Pour afficher les détails de l’ index de sécurité, sélectionnez un serveur/application virtuel et cliquez sur l’onglet Indice de sécurité .

indice de sécurité

Les détails sont affichés.

détails de l'index de sécurité

1 - Affiche les informations détaillées sur les configurations du pare-feu d’application.

2 - Affiche les informations détaillées pour System Security. Cliquez sur chaque groupe de sécurité pour obtenir des détails sur l’état actuel et les recommandations Citrix.

3 - Affiche le résumé de la vérification de sécurité et de la violation de signature.

Vous pouvez également afficher le résumé de l’environnement de menace en activant leSecurity Insightpour les serveurs virtuels, puis en accédant à Analytics> Security Insight. Pour plus d’informations sur le cas d’utilisation de l’indice de sécurité, voirSecurity Insight

Tableau de bord de la sécurité des applications