Documentation produit
Applications
Voir PDF

Tableau de bord de la sécurité des applications

November 3, 2022
Contributeur: 
C

Le tableau de bord Sécurité des applications fournit une vue d’ensemble des mesures de sécurité pour les applications détectées/sous licence. Ce tableau de bord affiche les informations sur les attaques de sécurité pour les applications découvertes/sous licence, telles que les attaques de synchronisation, les attaques de petites fenêtres, les attaques DNS par inondation.

Pour afficher les mesures de sécurité sur le tableau de bord de sécurité de l’application :

  1. Accédez à Sécurité > Tableau de bord de sécurité.

  2. Sélectionnez l’adresse IP de l’instance dans la liste Instance.

    Les rapports contiennent les renseignements suivants pour chaque application :

    • Indice des menaces. Système de classement à un chiffre indiquant la criticité des attaques sur l’application. Plus les attaques sur une application sont critiques, plus l’indice de menace pour cette application est élevé. Les valeurs varient de 1 à 7.

      L’indice des menaces est basé sur les informations d’attaque. Les informations relatives à l’attaque, telles que le type de violation, la catégorie d’attaque, l’emplacement et les détails du client, donnent un aperçu des attaques visant l’application. Les informations de violation sont envoyées à Citrix ADM uniquement lorsqu’une violation ou une attaque se produit. De nombreuses failles et vulnérabilités conduisent à un indice de menace élevé.

    • Indice de sécurité. Système de notation à un chiffre indiquant la manière dont vous avez configuré en toute sécurité les instances Citrix ADC pour protéger les applications contre les menaces et les vulnérabilités externes. Plus les risques pour la sécurité d’une application sont faibles, plus l’indice de sécurité est élevé. Les valeurs varient de 1 à 7.

      L’index de sécurité tient compte à la fois de la configuration du pare-feu de l’application et de la configuration de sécurité du système Citrix ADC. Pour un indice de sécurité élevé, les deux configurations doivent être solides. Par exemple, si des contrôles rigoureux du pare-feu des applications sont en place, mais que les mesures de sécurité du système Citrix ADC, telles qu’un mot de passe fort pour l’utilisateur nsroot, ne sont pas fournies, les applications se voient attribuer une valeur d’indice de sécurité faible.

Vous pouvez consulter les incohérences signalées sur App Security Investigator.

Détails de l’index des menaces

Sécurité des applications

1 - Affiche l’adresse IP de l’instance Citrix ADC pour laquelle vous pouvez afficher les détails.

2 - Affiche des détails tels que le score de l’indice de menace, le total des violations survenues et le nombre total de violations bloquées

3 - Affiche le serveur virtuel de l’instance sélectionnée.

4 - Affiche les violations de sécurité en fonction des clients. Le graphique App Security Investigator s’affiche pour chaque client. Vous pouvez cliquer sur chaque adresse IP client pour afficher les résultats.

5 - Affiche les violations en mode carte et tabulaire.

6 - Affiche les détails de la violation. Lorsque vous placez le pointeur de la souris sur le graphique, les détails tels que le type de violation, l’heure de l’attaque et le total des événements sont affichés.

Lorsque vous cliquez sur un graphique à bulles, les détails s’affichent dans la page Détails des violations de sécurité des applications. Par exemple, si vous souhaitez afficher plus de détails sur la violation de script intersite, cliquez sur le graphique rempli pour XSS dans App Security Investigator.

Les détails des violations de sécurité de l’application sont affichés avec des détails de violation tels que le temps d’attaque, la catégorie d’attaque, la gravité, l’URL, etc.

Détails de sécurité de l'application

Vous pouvez également cliquer sur l’option Paramètres pour sélectionner les options que vous souhaitez afficher.

Paramètres application

Détails de l’indice de sécurité

Après avoir examiné l’exposition aux menaces d’une application, vous souhaitez déterminer quelles configurations de sécurité des applications sont en place et quelles configurations sont manquantes pour cette application. Vous pouvez obtenir ces informations en consultant le résumé de l’indice de sécurité de l’application.

Le résumé de l’indice de sécurité fournit des informations sur l’efficacité des configurations de sécurité suivantes :

  • Configuration du pare-feu d’application. Indique le nombre d’entités de signature et de sécurité qui ne sont pas configurées.

  • Citrix ADM System Security. Indique combien de paramètres de sécurité système ne sont pas configurés.

Pour afficher les détails de l’index de sécurité, sélectionnez un serveur/application virtuel et cliquez sur l’onglet Indice de sécurité .

Indice de sécurité

Les détails sont affichés.

Détails de l'indice de sécurité

1 - Affiche les informations détaillées pour les configurations du pare-feu d’application.

2 - Affiche les informations détaillées pour la sécurité du système. Cliquez sur chaque groupe de sécurité pour obtenir des détails sur l’état et les recommandations Citrix.

3 - Affiche le résumé de la vérification de sécurité et de la violation de signature.

Vous pouvez également consulter un résumé de l’environnement des menaces en activant les informations de sécurité pour les serveurs virtuels, puis en accédant à Sécurité > Violations de sécurité. Pour plus d’informations sur le cas d’utilisation de l’indice de sécurité, consultez Security Insight.

Tableau de bord de la sécurité des applications
November 3, 2022
Contributeur: 
C
November 3, 2022
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement
© 1999- Cloud Software Group, Inc. All rights reserved.