Citrix ADC

統計とレポート

ログと統計に保持され、レポートに表示される情報は、Web App Firewall の構成と保守に関する重要なガイダンスを提供します。

Web App Firewall 統計情報

Web App Firewall シグニチャまたはセキュリティチェックの統計アクションを有効にすると、Web App Firewall は、そのシグニチャまたはセキュリティチェックに一致する接続に関する情報を保持します。[グループの選択] リストボックスで次のいずれかのオプションを選択すると、[ 監視 ] タブで累積統計情報を表示できます。

  • Web App Firewall。Web App Firewall アプライアンスがすべてのプロファイルについて収集したすべての統計情報のサマリー。
  • Web App Firewall (プロファイルごと)。同じ情報ですが、要約ではなくプロファイルごとに表示されます。

この情報を使用して、Web App Firewall の動作を監視し、シグニチャまたはセキュリティチェックに異常なアクティビティまたは異常なヒット数があるかどうかを判断できます。このような異常なアクティビティのパターンが見られる場合は、ログでそのシグニチャまたはセキュリティチェックをチェックして、診断して是正措置を講じることができます。

リラクゼーションヒット統計カウンター

違反したトラフィックに適用された緩和に基づいて、アプライアンス上で違反が発生した回数、違反時に適用された緩和ルールの数、最後に適用されたタイムスタンプなどの統計的な詳細を表示することもできます。これを実行することにより、集中学習エンジンは未使用または冗長な緩和バインディングを自動的に削除できます。詳細については、「 WAF Learn Engine 」トピックを参照してください。

リラクゼーションヒット統計カウンターは、以下のセキュリティチェックでのみ使用できます。

• Starturl • Denyurl • クロスサイトスクリプティング • SQLインジェクション

CLI を使用して緩和ルールヒットカウンタの統計情報を表示するには

コマンドプロンプトで入力します。

stat appfw profile p1

例:

stat appfw profile p1 –fullvalues

スタートルール統計

規則 ヒット レート 最終ヒット時間
87a4…51177 0 0 木… 1970年
5b83…dc12a 0 0 木… 1970年
12345 0 0 木… 1970年

GUI を使用して緩和ルールヒットカウンタの統計情報を表示するには

緩和ルールヒットカウンタの統計情報を表示するには、次の手順を実行します。

  1. セキュリティ]> Citrix Web App Firewall]>[プロファイル]に移動します。
  2. 詳細ウィンドウで、 Web App Firewall プロファイルを選択し 、[ 統計] をクリックします。
  3. Citrix Web App Firewallの統計情報ページには 、統計の詳細が表示されます。
  4. 表形式表示を選択するか、グラフィカルビューに切り替えて、データを表形式またはグラフィカル形式で表示できます。

Web App Firewall レポート

Web App Firewall レポートは、Web App Firewall の設定と、保護された Web サイトのトラフィック処理方法に関する情報を提供します。

PCI DSSレポート

ペイメントカード業界(PCI)データセキュリティスタンダード(DSS)バージョン1.2は、12のセキュリティ基準で構成されており、ほとんどのクレジットカード会社は、クレジットカードおよびデビットカードによるオンライン決済を受け入れる企業が満たすために要求しています。これらの基準は、個人情報の盗難、ハッキング、その他の不正行為を防止するように設計されています。インターネットサービスプロバイダーが PCI DSS 基準を満たしていない場合、その ISP または加盟店が Web サイトを通じたクレジットカード決済の承認を失う可能性があります。

ISP とオンライン加盟店は、PCI DSS 認定セキュリティ評価者 (QSA) 会社による監査を実施することにより、PCI DSS に準拠していることを証明します。PCI DSS レポートは、監査の前と監査中の両方を支援するように設計されています。監査の前に、PCI DSS に関連するウェブアプリケーションファイアウォールの設定、それらの構成方法、および現在の Web App Firewall 構成が標準を満たしているかどうか(最も重要なこと)が示されます。監査中、レポートを使用して、関連する PCI DSS 基準への準拠を示すことができます。

PCI DSS レポートは、Web App Firewall 構成に関連する基準のリストで構成されます。各基準の下には、現在の構成オプション、現在の構成が PCI DSS 基準に準拠しているかどうかを示し、保護された Web サイトが基準に準拠するように Web App Firewall を構成する方法について説明します。

PCI DSS レポートは、[ システム] > [レポート] の下にあります。レポートを Adobe PDF ファイルとして生成するには、「PCI DSS レポートの生成」をクリックします。ブラウザの設定に応じて、レポートがポップアップウィンドウに表示されるか、ハードディスクに保存するように求められます。

注:

このレポートやその他のレポートを表示するには、コンピューターに Adobe Reader プログラムをインストールする必要があります。

PCI DSS レポートは、次のセクションで構成されています。

  • [説明]。PCI DSS コンプライアンス概要レポートの説明。

  • ファイアウォールのライセンスと機能のステータス。Web App Firewall がCitrix ADCアプライアンスでライセンスされ、有効になっているかどうかを示します。

  • エグゼクティブサマリー。PCI DSS 基準をリストし、これらの基準のうちどれが Web App Firewall に関連しているかを示す表。

  • PCI DSS 基準の詳細情報。Web App Firewall 構成に関連する各 PCI DSS 基準について、PCI DSS レポートには、構成が準拠しているかどうか、および準拠していない場合はそれを準拠させる方法に関する情報を含むセクションが表示されます。

  • Configuration - 個々のプロファイルのデータ。レポートの上部にある [Web App Firewall 構成] をクリックするか、[レポート] ペインから直接アクセスします。Web App Firewall 構成レポートは PCI DSS レポートと同じで、PCI DSS 固有の概要は省略されています。

Web App Firewall 構成レポート

Web App Firewall 構成レポートは、[ システム] > [レポート] の下にあります。これを表示するには、[ Web App Firewall 構成レポートの生成] をクリックします。ブラウザの設定に応じて、レポートがポップアップウィンドウに表示されるか、ハードディスクに保存するように求められます。

Web App Firewall 構成レポートは、次のセクションで構成される [概要] ページから始まります。

  • Web App Firewall ポリシー。現在の Web App Firewall ポリシーをリストした表。ポリシー名、ポリシーの内容、関連付けられているアクション(またはプロファイル)、およびグローバルバインド情報を示します。
  • Web App Firewall プロファイル。現在の Web App Firewall プロファイルを一覧表示し、各プロファイルが関連付けられているポリシーを示す表。プロファイルがポリシーに関連付けられていない場合、テーブルには、その場所に INACTIVE と表示されます。

すべてのポリシーのすべてのレポートページをダウンロードするには、[プロファイルの概要] ページの上部にある [ すべてのプロファイルのダウンロード] をクリックします。各プロファイルのレポートページを表示するには、画面下部の表でそのプロファイルを選択します。個々のプロファイルの [プロファイル(Profile)] ページには、各チェックに対して各チェックアクションが有効か無効になっているか、およびチェックの他の構成設定が表示されます。

現在のプロファイルの PCI DSS レポートページを含む PDF ファイルをダウンロードするには、ページの上部にある [ 現在のプロファイルのダウンロード ] をクリックします。[プロファイルの概要] ページに戻るには、[ Web App Firewall プロファイル] をクリックします。メインページに戻るには、[ ホーム] をクリックします。PCI DSS レポートは、ブラウザの右上隅にある [Refresh] をクリックしていつでも更新できます。

統計とレポート