Citrix Application Delivery Managementサービス

すべての違反

[ All Violations ] ページには、 ネットワークWAF、および Bot カテゴリに基づいて、アプリケーションのセキュリティ違反の詳細が表示されます。Citrix ADMでセキュリティ違反を表示するには、次のことを確認します。

  • Citrix ADCインスタンス(WAFおよびBOT違反の場合)のプレミアムライセンスがある。

  • 負荷分散またはコンテンツスイッチング仮想サーバ(WAF および BOT 用)にライセンスを適用している。詳しくは、「仮想サーバでのライセンスの管理」を参照してください。

  • より多くの設定を有効にします。詳細については、「セットアップする」の手順を参照してください 。

違反カテゴリ

Citrix ADMでは、次の違反を表示できます。[ 違反の詳細] で、各違反タブをクリックして、違反の詳細を表示できます。

ネットワーク WAF ボット
HTTPスローロリス 異常に高いアップロードトランザクション 過剰なクライアント接続
DNSスローロリス ダウンロードトランザクションが異常に高い アカウント乗っ取り
HTTP スローポスト 過度なユニークIP 異常に高いアップロードボリューム
NxDomain フラッド攻撃 地域ごとのユニークIPの過剰 異常に高いリクエスト率
HTTP desync 攻撃 クッキーハイジャック ダウンロードボリュームが異常に高い
ブライヘンバッハーアタック コンテンツタイプ XML を推論する ウェブサイトスキャナ
セグメントスマックアタック バッファオーバーフロー Citrix Gateway のアカウント乗っ取り
SYN フラッドアタック コンテンツの種類 API 乱用
スモールウィンドウ攻撃 クッキーの一貫性 コンテンツスカパー
  CSRF フォームタグ付け キーストロークとマウスダイナミクスに基づくボット検出
  URL を拒否する スクレーパー
  フォームフィールドの一貫性 スクリーンショットクリエーター
  フィールドの書式 検索エンジン
  最大アップロード数 サービスエージェント
  リファラーヘッダー サイトモニター
  安全な商取引 スピードテスター
  セーフオブジェクト ツール
  HTML SQL注入 未分類
  開始URL ウイルススキャナー
  クロスサイトスクリプティング 脆弱性スキャナ
  XML DoS DeviceFP 待ち時間を超えました
  XML 形式 無効なデバイスEFP
  XML WSI キャプチャ応答が無効です
  XML SSL キャプチャの試行回数を超えました
  XML 添付ファイル 有効なキャプチャ応答
  XML SOAP 障害 キャプチャクライアントミュート
  XMLバリデーション キャプチャ待ち時間を超えました
  そのほか リクエストサイズの制限を超えました
  IPレピュテーション レート制限を超えました
  HTTP DOS ブロックリスト(IP、サブネット、ポリシー式)
  TCP スモールウィンドウ 許可リスト(IP、サブネット、ポリシー式)
  署名違反 ゼロピクセルリクエスト
  ファイルのアップロードタイプ 接続元IP
  JSON クロスサイトスクリプティング ホスト
  JSON SQL ジオロケーション
  JSON DOS URL
  コマンドインジェクション 昇降補助具
    フィードフェッチャー
    リンクチェッカー
    マーケティング

アカウント乗っ取りWebサイトスキャナーコンテンツスクレーパー違反を表示するには 、Citrix ADMで設定を構成する必要があります。違反の詳細ページに記載されている前提条件を参照してください。

セキュリティ違反ダッシュボード

セキュリティ違反ダッシュボードでは、次の項目を表示できます。

  • すべてのADCインスタンスおよびアプリケーションで発生した違反の合計数。違反の合計は、選択した期間に基づいて表示されます。

    違反の合計

  • 各カテゴリの下での違反の合計数。

    違反の合計

  • 影響を受けたADCの合計、影響を受けたアプリケーションの合計、および影響を受けたアプリケーションの合計数に基づいて、上位レベルの違反数が表示されます。

    影響を受ける違反

違反の詳細

各違反について、Citrix ADM は特定の期間動作を監視し、異常な動作の違反を検出します。各タブをクリックして、違反の詳細を表示します。次のような詳細を表示できます。

  • オカレンスの合計、最後に発生した、影響を受けたアプリケーションの合計

  • [イベントの詳細] では、次の項目を表示できます。

    • 影響を受けるアプリケーション。複数のアプリケーションが違反の影響を受けている場合は、リストからアプリケーションを選択することもできます。

    • 違反を示すグラフ。

      違反をリストしたグラフ上でドラッグして選択し、違反検索を絞り込みます。

      グラフ上でドラッグして選択 検索結果
      ドラッグして選択 検索結果

      ズーム結果 をリセットするには、[ズーム をリセット] をクリックします。

    • 問題のトラブルシューティングを提案する推奨アクション

    • 暴力発生時間や検出メッセージなど、その他の違反の詳細

違反のない動作チェック

違反の詳細とは別に、機械学習アルゴリズムに基づいて 3 週間のトラフィック予測を視覚化できます。管理者として、この3週間の予測により、次のことが可能になります。

  • 違反が観察されない場合でもトラフィックパターンを分析する

  • 予測から観察された異常なトラフィックパターンに対するトラブルシューティングアクションの実行

  • Citrix ADMが異常以外のデータを処理していることに注意する

[ セキュリティ違反 ] ページで、[違反のない動作チェック] タブをクリックして、3 週間のトラフィック予測を表示します。

違反なし

セキュリティ違反が表示されます。地域ごとの過度な一意の IPのトラフィック予測を表示するとします。

予測の例

サンプル画像から、次の項目を表示できます。

  • 予想される一意のIP範囲 — Citrix ADMは、トラフィックパターンに基づいて予想されるIP範囲を予測しました

  • ユニークなIP — Citrix ADMは、マレーシアのアプリと取引する約1970年の固有IPを予測しています

このデータを使用すると、事前に予防措置を講じて、このような過剰な一意の IP を回避できます。

Citrix ADMにセキュリティ違反の予測がない場合は、次のメッセージを表示できます。

予測メッセージ

セットアップする トピックを参照して、アプリのセキュリティ違反の詳細を表示するために必要なすべての設定が有効になっているかどうかを確認します。

すべての違反