Citrix ADC

統計とレポート

ログと統計情報に保持され、レポートに表示される情報は、Web App Firewall の構成と保守に関する重要なガイダンスを提供します。

Web App Firewall 統計

Web App Firewall シグニチャまたはセキュリティチェックの統計アクションを有効にすると、Web App Firewall は、そのシグニチャまたはセキュリティチェックに一致する接続に関する情報を保持します。Web App Firewall アプライアンスのメインログオンページの [ 監視] タブで、[グループの選択] リストボックスで次のいずれかのオプションを選択すると、累積統計情報を表示できます。

  • Web App Firewall。Web App Firewall アプライアンスによって収集されたすべてのプロファイルに関する統計情報のサマリー。
  • Web App Firewall(プロファイルごと)。同じ情報ですが、要約ではなくプロファイルごとに表示されます。

この情報を使用して、Web App Firewall の動作を監視し、署名またはセキュリティチェックで異常なアクティビティや異常なヒット数があるかどうかを判断できます。このような異常なアクティビティのパターンが表示された場合は、そのシグニチャまたはセキュリティチェックのログを確認し、問題を診断し、修正措置を講じることができます。

Web App Firewall レポート

Web App Firewall レポートには、Web App Firewall の設定と、保護された Web サイトのトラフィックの処理方法に関する情報が表示されます。

PCI DSS レポート

ペイメントカード業界(PCI)データセキュリティ基準(DSS)バージョン1.2は、ほとんどのクレジットカード会社が満たすためにクレジットカードやデビットカードによるオンライン決済を受け入れる企業を必要とする、12のセキュリティ基準で構成されています。これらの基準は、個人情報の盗難、ハッキング、およびその他の不正行為を防ぐために設計されています。インターネットサービスプロバイダーまたはオンライン販売業者が PCI DSS 基準を満たしていない場合、その ISP または販売業者は、その Web サイトを通じてクレジットカード決済を受け入れる許可を失うリスクがあります。

ISP およびオンライン販売者は、PCI DSS 認定セキュリティ査定 (QSA) 会社によって監査を実施することにより、PCI DSS に準拠していることを証明します。PCI DSS レポートは、監査前と監査中の両方を支援するように設計されています。監査の前に、PCI DSS に関連する Web App Firewall 設定、設定方法、現在の Web App ファイアウォール設定が標準を満たしているかどうかが示されます。監査中に、このレポートを使用して、関連する PCI DSS 基準への準拠を示すことができます。

PCI DSS レポートは、Web App Firewall 設定に関連する条件のリストで構成されます。各基準の下に、現在の構成オプションが一覧表示され、現在の構成が PCI DSS 基準に準拠しているかどうかが示され、保護された Web サイトがその基準に準拠するように Web App Firewall を構成する方法について説明します。

PCI DSS レポートは、[システム] > [レポート] にあります。レポートを Adobe PDF ファイルとして生成するには、「PCI DSS レポートの生成」をクリックします。ブラウザの設定に応じて、レポートがポップアップウィンドウに表示されるか、ハードディスクに保存するように求められます。

注:このレポートおよびその他のレポートを表示するには、Adobe Reader プログラムがコンピュータにインストールされている必要があります。

PCI DSS レポートは、次のセクションで構成されています。

  • 説明。PCI DSS コンプライアンス概要レポートの説明。

  • ファイアウォールのライセンスおよび機能のステータス。Citrix ADCアプライアンスでWeb App Firewall がライセンスされ、有効になっているかどうかを示します。

  • エグゼクティブ・サマリー。PCI DSS 基準をリストし、Web App Firewall に関連する基準を示す表。

  • PCI DSS 基準の詳細情報。Web App Firewall 構成に関連する PCI DSS 基準ごとに、PCI DSS レポートには、構成が現在準拠しているかどうか、および準拠していない場合は準拠状態にする方法に関する情報を含むセクションが表示されます。

  • Configuration. 個々のプロファイルのデータ。レポートの上部にある [Web App Firewall Configuration] をクリックするか、[Reports] ペインから直接アクセスします。Web App Firewall 設定レポートは PCI DSS レポートと同じですが、PCI DSS 固有の概要は省略されています。

Web App Firewall 設定レポート

Web App Firewall 設定レポートは、[システム] > [レポート] の下にあります。これを表示するには、[Web App Firewall 設定レポートの生成] をクリックします。ブラウザの設定に応じて、レポートがポップアップウィンドウに表示されるか、ハードディスクに保存するように求められます。

Web App Firewall 設定レポートは、次のセクションで構成される [概要] ページから開始します。

  • Web App Firewall ポリシー。現在の Web App Firewall ポリシーを一覧表示する表。ポリシー名、ポリシーの内容、関連付けられているアクション(またはプロファイル)、およびグローバルバインディング情報が表示されます。
  • Web App Firewall プロファイル。現在の Web App Firewall プロファイルを一覧表示し、各プロファイルが関連付けられているポリシーを示す表。プロファイルがポリシーに関連付けられていない場合、テーブルはその場所に INACTIVE と表示されます。

すべてのポリシーのすべてのレポートページをダウンロードするには、[プロファイルの概要] ページの上部にある [すべてのプロファイルのダウンロード] をクリックします。各プロファイルのレポートページを表示するには、画面下部のテーブルでそのプロファイルを選択します。個々のプロファイルの [プロファイル] ページには、各チェックのアクションが有効か無効か、およびチェックのその他の構成設定が表示されます。

現在のプロファイルの PCI DSS レポートページを含む PDF ファイルをダウンロードするには、ページ上部にある [現在のプロファイルのダウンロード] をクリックします。[プロファイルの概要] ページに戻るには、[Web App Firewall プロファイル] をクリックします。メインページに戻るには、[ホーム] をクリックします。PCI DSS レポートは、ブラウザの右上隅にある [Refresh] をクリックしていつでも更新できます。設定を変更した場合は、レポートを更新する必要があります。

統計とレポート