Citrix Application Delivery Management

Présentation de l’application

La page Présentation de l’application affiche les applications avec une visibilité complète sur les détails des menaces associés à la fois dans les informations de sécurité et les informations sur les robots. Vous pouvez également afficher des informations telles que le nombre total de violations, le total des violations WAF et Bot, les violations par pays, etc.

Présentation de l'application

1  : affiche le nombre total d’applications affectées, le total des violations, le nombre total de violations WAF et le nombre total de violations Bot pour la durée sélectionnée.

2 — Affiche les détails des violations WAF et Bot. Cliquez sur l’onglet WAF et bot pour afficher les 5 principales applications en fonction du nombre total de violations commises. Cliquez sur Afficher tout pour afficher tous les détails de l’application.

3 — Affiche les principales violations en fonction des occurrences et des actions appliquées.

4  : affiche une vue géo cartographique qui fournit une visibilité à partir des emplacements où les violations ont eu lieu.

5 — Fournit des informations basées sur les violations.

Catégories de violation

WAF Bot
Détournement de cookies Feed Fetcher
Induire le type de contenu XML Vérificateur de liens
Balisage de formulaire CSRF Marketing
Refuser URL Scraper
Cohérence des champs de formulaire Créateur de capture d’écran
Formats de champs Moteur de recherche
Nombre maximal de téléchargements Agent de service
En-tête du référent Moniteur de site
Commerce sécurisé Tester de vitesse
Objet sécurisé Outil
Injection SQL HTML Sans catégorie
URL de démarrage Analyseur de virus
Scriptage intersite Analyseur de vulnérabilité
DoS XML Attente DeviceFP dépassée
Format XML DeviceFP non valide
XML WSI Réponse Captcha non valide
XML SSL Tentatives de captcha dépassées
Pièce jointe XML Réponse Captcha valide
Erreur SOAP XML Captcha client en sourdine
Validation XML Temps d’attente Captcha dépassé
Autres Limite de taille de demande dépassée
Réputation IP Limite de débit dépassée
HTTP DOS Liste de blocage (IP, sous-réseau, expression de stratégie)
Petite fenêtre TCP Autoriser la liste (IP, sous-réseau, expression de stratégie)
Violation signature Demande de zéro pixel
Type de téléchargement de fichier IP source
Script inter-sites JSON Hôte
JSON SQL Géolocalisation
JSON DOS URL
Injection commande Crawler
Dépassement de tampon  
Type de contenu  
Cohérence des  

Afficher les détails de la violation WAF

Cliquez sur une application dans les applications les plus populaires ou sur l’option Afficher tout pour afficher les détails WAF.

WAF

La page Aperçu de la sécurité de l’application sélectionnée s’affiche. Sous WAF, vous pouvez afficher :

  • Vue graphique indiquant le total des violations, le score d’indice de menace, le score de l’indice de sécurité pour l’application.

    Graphique WAF

    Cliquez sur Afficher les détails pour afficher les détails de configuration du pare-feu d’application et de Citrix ADC System Security.

    Afficher les détails

  • Les violations basées sur les types, la gravité et les actions appliquées.

    Détails du graphique WAF

    Cliquez sur Journaux pour afficher les détails en fonction de la gravité ou de l’action entreprise.

    Journaux

  • Les violations affectées sur la demande. Sous Détails de violation, vous pouvez afficher les détails de la violation concernée. Cliquez sur chaque violation pour afficher des détails tels que :

    • Ce qui s’est passé — Indique le nombre total d’occurrences ainsi que la date et l’heure de dernière survenue.

    • Détails de l’événement : affiche une carte géographique indiquant l’adresse IP du client et d’autres détails de violation, tels que le type de violation, l’adresse IP du client, l’emplacement, etc.

      Détails de la violation WAF

Afficher les détails de la violation de bot

Dans l’onglet Bot, cliquez sur une application dans les applications les plus populaires ou sur l’option Afficher tout pour afficher les détails du robot.

Détails du bot

La page Aperçu de la sécurité de l’application sélectionnée s’affiche. Sous Bot, vous pouvez afficher :

  • Graphique indiquant le total des bots, le total des bots défectueux, le total des bons bots et le rapport total entre les utilisateurs humains et les robots accédant à l’application.

    Graphique bot

  • Les violations basées sur les types de bot, la gravité et les actions appliquées.

    Types de violation de bot

    Cliquez sur Journaux pour afficher les détails en fonction de la gravité ou des actions entreprises. Si un bot détecté est un bot de type Signature, vous pouvez afficher plus de détails tels que le développeur de bot et l’ID de signature. L’ID de signature vous permet d’identifier si le bot détecté est un bon bot ou un mauvais bot.

    Journaux bot

    Remarque

    Si un bot détecté est un autre type de bot à l’exception du bot Signature, l’ID de signature et le développeur de Bot sont affichés en tant que N/A.

    Type NA

  • Les violations affectées sur la demande. Sous Détails de violation, vous pouvez afficher les détails de la violation concernée. Cliquez sur chaque violation pour afficher des détails tels que :

    • Ce qui s’est passé — Indique le nombre total d’occurrences ainsi que la date et l’heure de dernière survenue.

    • Détails de l’événement : affiche une carte géographique indiquant l’adresse IP du client et d’autres détails de violation, tels que le type de violation, l’adresse IP du client, l’emplacement, etc.

      Détails sur la violation de bot

Afficher l’historique des événements

Cliquez sur l’onglet Événements pour afficher les événements bot et WAF.

Présentation de l’application