統計とレポート
ログと統計情報に保持され、レポートに表示される情報は、Web App Firewall の構成と保守に関する重要なガイダンスを提供します。
Web App Firewall 統計
Web App Firewall シグニチャまたはセキュリティチェックの統計アクションを有効にすると、Web App Firewall は、そのシグニチャまたはセキュリティチェックに一致する接続に関する情報を保持します。[グループの選択]リストボックスで次のいずれかの選択肢を選択すると、[ 監視]タブで累積統計情報を表示できます。
- Web App Firewall。Web App Firewall アプライアンスによって収集されたすべてのプロファイルに関する統計情報のサマリー。
- Web App Firewall(プロファイルごと)。同じ情報ですが、要約ではなくプロファイルごとに表示されます。
この情報を使用して、Web App Firewall の動作を監視し、署名またはセキュリティチェックで異常なアクティビティや異常なヒット数があるかどうかを判断できます。このような異常なアクティビティのパターンが見られる場合は、ログでそのシグニチャまたはセキュリティチェックを確認して、診断し、修正措置を講じることができます。
リラクゼーションヒット統計カウンター
違反したトラフィックに適用された緩和に基づいて、アプライアンスで違反が発生した回数、違反時に適用された緩和ルールの数、最後に適用されたタイムスタンプなどの統計情報を表示することもできます。これを実行することにより、集中学習エンジンは未使用または冗長な緩和バインディングを自動的に削除できます。詳細については、WAFラーンエンジンを参照してください。
リラクゼーションヒット統計カウンターは、以下のセキュリティチェックでのみ使用できます。
• Starturl • Denyurl • クロスサイトスクリプティング • SQLインジェクション
CLIを使用して緩和ルールヒットカウンターの統計を表示するには
コマンドプロンプトで、次のように入力します。
stat appfw profile p1
例:
stat appfw profile p1 –fullvalues
Starturlルール統計
| 規則 | ヒット曲 | 割合 | 最終ヒット時間 |
|---|---|---|---|
| 87a4…51177 | 0 | 0 | 木… 1970 |
| 5b83…dc12a | 0 | 0 | 木… 1970 |
| 12345 | 0 | 0 | 木… 1970 |
GUIを使用して緩和ルールヒットカウンターの統計を表示するには
リラクゼーションルールのヒットカウンタ統計を表示するには、次の手順を実行します。
- Security > Citrix Web App Firewall > Profilesに移動します。
- 詳細ペインで、 Web App Firewallプロファイル を選択し、[統計]をクリックします。
- [Citrix Web App Firewall統計] ページに、統計の詳細が表示されます。
- 表形式ビューを選択するか、グラフィカルビューに切り替えて、データを表形式またはグラフィック形式で表示できます。
Web App Firewall レポート
Web App Firewallレポートは、Web App Firewallの構成と、保護されたWebサイトのトラフィックをどのように処理しているかに関する情報を提供します。
PCI DSS レポート
ペイメントカード業界(PCI)データセキュリティ基準(DSS)バージョン1.2は、ほとんどのクレジットカード会社がクレジットカードおよびデビットカードを介したオンライン支払いを受け入れる企業に満たすように要求する12のセキュリティ基準で構成されています。これらの基準は、個人情報の盗難、ハッキング、およびその他の不正行為を防ぐために設計されています。インターネットサービスプロバイダーがPCI DSS基準を満たしていない場合、そのISPまたは加盟店は、Webサイトを介したクレジットカード支払いを受け入れる許可を失う可能性があります。
ISP およびオンライン販売者は、PCI DSS 認定セキュリティ査定 (QSA) 会社によって監査を実施することにより、PCI DSS に準拠していることを証明します。PCI DSS レポートは、監査前と監査中の両方を支援するように設計されています。監査の前に、どのWeb AppFirewall設定がPCI DSSに関連しているか、それらをどのように構成する必要があるか、そして(最も重要な)現在のWeb AppFirewall構成が標準を満たしているかどうかを示します。監査中に、このレポートを使用して、関連する PCI DSS 基準への準拠を示すことができます。
PCI DSS レポートは、Web App Firewall 設定に関連する条件のリストで構成されます。各基準の下に、現在の構成オプションが一覧表示され、現在の構成がPCI DSS基準に準拠しているかどうかが示され、保護されたWebサイトが基準に準拠するようにWeb AppFirewallを構成する方法が説明されます。
PCI DSSレポートは システム > レポートにあります。レポートを Adobe PDF ファイルとして生成するには、「PCI DSS レポートの生成」をクリックします。ブラウザの設定に応じて、レポートがポップアップウィンドウに表示されるか、ハードディスクに保存するように求められます。
注:
このレポートやその他のレポートを表示するには、AdobeReaderプログラムがコンピューターにインストールされている必要があります。
PCI DSS レポートは、次のセクションで構成されています。
-
説明。PCI DSS コンプライアンス概要レポートの説明。
-
ファイアウォールのライセンスおよび機能のステータス。Citrix ADCアプライアンスでWeb App Firewall がライセンスされ、有効になっているかどうかを示します。
-
エグゼクティブ・サマリー。PCI DSS 基準をリストし、Web App Firewall に関連する基準を示す表。
-
PCI DSS 基準の詳細情報。Web AppFirewall構成に関連するPCI DSS基準ごとに、PCI DSSレポートは、構成が準拠しているかどうか、および準拠していない場合は準拠させる方法に関する情報を含むセクションを提供します。
-
構成。個々のプロファイルのデータ。レポートの上部にある [Web App Firewall Configuration] をクリックするか、[Reports] ペインから直接アクセスします。Web App Firewall構成レポートは、PCI DSSレポートと同じですが、PCIDSS固有の要約が省略されています。
Web App Firewall 設定レポート
Web App Firewall構成レポートは、 システムの下にあります > レポート。これを表示するには、[Webアプリファイアウォール構成レポートの生成]をクリックします。ブラウザの設定に応じて、レポートがポップアップウィンドウに表示されるか、ハードディスクに保存するように求められます。
Web App Firewall 設定レポートは、次のセクションで構成される [概要] ページから開始します。
- Web App Firewall ポリシー。現在の Web App Firewall ポリシーを一覧表示する表。ポリシー名、ポリシーの内容、関連付けられているアクション(またはプロファイル)、およびグローバルバインディング情報が表示されます。
- Web App Firewall プロファイル。現在の Web App Firewall プロファイルを一覧表示し、各プロファイルが関連付けられているポリシーを示す表。プロファイルがポリシーに関連付けられていない場合、テーブルはその場所に INACTIVE と表示されます。
すべてのポリシーのすべてのレポートページをダウンロードするには、[プロファイルの概要]ページの上部にある[すべてのプロファイルをダウンロード]をクリックします。各プロファイルのレポートページを表示するには、画面下部のテーブルでそのプロファイルを選択します。個々のプロファイルの [プロファイル] ページには、各チェックのアクションが有効か無効か、およびチェックのその他の構成設定が表示されます。
現在のプロファイルの PCI DSS レポートページを含む PDF ファイルをダウンロードするには、ページ上部にある [現在のプロファイルのダウンロード] をクリックします。[プロファイルの概要] ページに戻るには、[Web App Firewall プロファイル] をクリックします。メインページに戻るには、[ホーム] をクリックします。PCI DSS レポートは、ブラウザの右上隅にある [Refresh] をクリックしていつでも更新できます。