Citrix Application Delivery Managementサービス

すべての違反

[ All Violations ] ページには、 ネットワークWAF、および Bot カテゴリに基づいて、アプリケーションのセキュリティ違反の詳細が表示されます。Citrix ADMでセキュリティ違反を表示するには、次のことを確認します。

  • Citrix ADCインスタンス(WAFおよびBOT違反の場合)のプレミアムライセンスがある。

  • 負荷分散またはコンテンツスイッチング仮想サーバ(WAF および BOT 用)にライセンスを適用している。詳しくは、「 仮想サーバーのライセンス管理」を参照してください。

  • より多くの設定を有効にします。詳細については、「 セットアップ」に記載されている手順を参照してください。

違反カテゴリ

Citrix ADMでは、次の違反を表示できます。[ 違反の詳細] で、各違反タブをクリックして、違反の詳細を表示できます。

ネットワーク WAF ボット
HTTPスローロリス コンテンツタイプ XML を推論する スクレーパー
DNSスローロリス バッファオーバーフロー スクリーンショットクリエーター
HTTP スローポスト コンテンツの種類 検索エンジン
NxDomain フラッド攻撃 クッキーの一貫性 サービスエージェント
HTTP desync 攻撃 CSRF フォームタグ付け サイトモニター
ブライヘンバッハーアタック URL を拒否する スピードテスター
セグメントスマックアタック フォームフィールドの一貫性 ツール
SYN フラッドアタック フィールドの書式 未分類
スモールウィンドウ攻撃 リファラーヘッダー ウイルススキャナー
  クロスサイトスクリプティング 脆弱性スキャナ
  XML DoS DeviceFP 待ち時間を超えました
  XML 形式 無効なデバイスFP
  XML WSI キャプチャ応答が無効です
  XML SSL キャプチャの試行回数を超えました
  XML 添付ファイル 有効なキャプチャ応答
  XML SOAP 障害 キャプチャクライアントミュート
  XMLバリデーション キャプチャ待ち時間を超えました
  その他 リクエストサイズの制限を超えました
  IPレピュテーション レート制限を超えました
  HTTP DOS ブロックリスト(IP、サブネット、ポリシー式)
  TCP スモールウィンドウ 許可リスト(IP、サブネット、ポリシー式)
  署名違反 ゼロピクセルリクエスト
  ファイルのアップロードタイプ 接続元IP
  JSON クロスサイトスクリプティング ホスト
  JSON SQL ジオロケーション
  JSON DOS URL
  コマンドインジェクション 昇降補助具
  クッキーハイジャック フィードフェッチャー
  ブロックキーワード リンクチェッカー
  JSON ブロックキーワード マーケティング
  安全な商取引  
  セーフオブジェクト  
  HTML SQL注入  
  開始URL  
  コマンドインジェクション文法  
  JSON SQL インジェクション文  

アカウント乗っ取りWebサイトスキャナーコンテンツスクレーパー違反を表示するには 、Citrix ADMで設定を構成する必要があります。違反の詳細ページに記載されている前提条件を参照してください。

セキュリティ違反ダッシュボード

セキュリティ違反ダッシュボードでは、次の情報を確認できます。

  • すべてのADCインスタンスおよびアプリケーションで発生した違反の合計数。違反の合計は、選択した期間に基づいて表示されます。

    違反の合計

  • 各カテゴリの下での違反の合計数。

    違反の合計

  • 影響を受けたADCの合計、影響を受けたアプリケーションの合計、および影響を受けたアプリケーションの合計数に基づいて、上位レベルの違反数が表示されます。

    影響を受ける違反

違反の詳細

違反ごとに、Citrix ADM は特定の期間動作を監視し、異常な動作がない場合は違反を検出します。各タブをクリックして、違反の詳細を表示します。次のような詳細を表示できます。

  • オカレンスの合計、最後に発生した、影響を受けたアプリケーションの合計

  • [イベントの詳細] では、次の項目を表示できます。

    • 影響を受けるアプリケーション。複数のアプリケーションが違反の影響を受けている場合は、リストからアプリケーションを選択することもできます。

    • 違反を示すグラフ。

    • 問題のトラブルシューティングを提案する推奨処置

    • 暴力の発生時間や検出メッセージなど、その他の違反の詳細

すべての違反