ご意見をお寄せいただきありがとうございました。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
すべての違反
[ All Violations ] ページには、 ネットワーク、 WAF、および Bot カテゴリに基づいて、アプリケーションのセキュリティ違反の詳細が表示されます。Citrix ADMでセキュリティ違反を表示するには、次のことを確認します。
-
Citrix ADCインスタンス(WAFおよびBOT違反の場合)のプレミアムライセンスがある。
-
負荷分散またはコンテンツスイッチング仮想サーバ(WAF および BOT 用)にライセンスを適用している。詳しくは、「仮想サーバでのライセンスの管理」を参照してください。
-
より多くの設定を有効にします。詳細については、「セットアップする」の手順を参照してください 。
違反カテゴリ
Citrix ADMでは、次の違反を表示できます。[ 違反の詳細] で、各違反タブをクリックして、違反の詳細を表示できます。
| ネットワーク | WAF | ボット |
|---|---|---|
| HTTPスローロリス | 異常に高いアップロードトランザクション | 過剰なクライアント接続 |
| DNSスローロリス | ダウンロードトランザクションが異常に高い | アカウント乗っ取り |
| HTTP スローポスト | 過度なユニークIP | 異常に高いアップロードボリューム |
| NxDomain フラッド攻撃 | 地域ごとのユニークIPの過剰 | 異常に高いリクエスト率 |
| HTTP desync 攻撃 | クッキーハイジャック | ダウンロードボリュームが異常に高い |
| ブライヘンバッハーアタック | コンテンツタイプ XML を推論する | ウェブサイトスキャナ |
| セグメントスマックアタック | バッファオーバーフロー | Citrix Gateway のアカウント乗っ取り |
| SYN フラッドアタック | コンテンツの種類 | API 乱用 |
| スモールウィンドウ攻撃 | クッキーの一貫性 | コンテンツスカパー |
| CSRF フォームタグ付け | キーストロークとマウスダイナミクスに基づくボット検出 | |
| URL を拒否する | スクレーパー | |
| フォームフィールドの一貫性 | スクリーンショットクリエーター | |
| フィールドの書式 | 検索エンジン | |
| 最大アップロード数 | サービスエージェント | |
| リファラーヘッダー | サイトモニター | |
| 安全な商取引 | スピードテスター | |
| セーフオブジェクト | ツール | |
| HTML SQL注入 | 未分類 | |
| 開始URL | ウイルススキャナー | |
| クロスサイトスクリプティング | 脆弱性スキャナ | |
| XML DoS | DeviceFP 待ち時間を超えました | |
| XML 形式 | 無効なデバイスEFP | |
| XML WSI | キャプチャ応答が無効です | |
| XML SSL | キャプチャの試行回数を超えました | |
| XML 添付ファイル | 有効なキャプチャ応答 | |
| XML SOAP 障害 | キャプチャクライアントミュート | |
| XMLバリデーション | キャプチャ待ち時間を超えました | |
| そのほか | リクエストサイズの制限を超えました | |
| IPレピュテーション | レート制限を超えました | |
| HTTP DOS | ブロックリスト(IP、サブネット、ポリシー式) | |
| TCP スモールウィンドウ | 許可リスト(IP、サブネット、ポリシー式) | |
| 署名違反 | ゼロピクセルリクエスト | |
| ファイルのアップロードタイプ | 接続元IP | |
| JSON クロスサイトスクリプティング | ホスト | |
| JSON SQL | ジオロケーション | |
| JSON DOS | URL | |
| コマンドインジェクション | 昇降補助具 | |
| フィードフェッチャー | ||
| リンクチェッカー | ||
| マーケティング |
注
アカウント乗っ取り、 Webサイトスキャナー、 コンテンツスクレーパー違反を表示するには 、Citrix ADMで設定を構成する必要があります。違反の詳細ページに記載されている前提条件を参照してください。
セキュリティ違反ダッシュボード
セキュリティ違反ダッシュボードでは、次の項目を表示できます。
-
すべてのADCインスタンスおよびアプリケーションで発生した違反の合計数。違反の合計は、選択した期間に基づいて表示されます。
-
各カテゴリの下での違反の合計数。
-
影響を受けたADCの合計、影響を受けたアプリケーションの合計、および影響を受けたアプリケーションの合計数に基づいて、上位レベルの違反数が表示されます。
違反の詳細
各違反について、Citrix ADM は特定の期間動作を監視し、異常な動作の違反を検出します。各タブをクリックして、違反の詳細を表示します。次のような詳細を表示できます。
-
オカレンスの合計、最後に発生した、影響を受けたアプリケーションの合計
-
[イベントの詳細] では、次の項目を表示できます。
-
影響を受けるアプリケーション。複数のアプリケーションが違反の影響を受けている場合は、リストからアプリケーションを選択することもできます。
-
違反を示すグラフ。
違反をリストしたグラフ上でドラッグして選択し、違反検索を絞り込みます。
グラフ上でドラッグして選択 検索結果 
ズーム結果 をリセットするには、[ズーム をリセット] をクリックします。
-
問題のトラブルシューティングを提案する推奨アクション
-
暴力発生時間や検出メッセージなど、その他の違反の詳細
-
違反のない動作チェック
違反の詳細とは別に、機械学習アルゴリズムに基づいて 3 週間のトラフィック予測を視覚化できます。管理者として、この3週間の予測により、次のことが可能になります。
-
違反が観察されない場合でもトラフィックパターンを分析する
-
予測から観察された異常なトラフィックパターンに対するトラブルシューティングアクションの実行
-
Citrix ADMが異常以外のデータを処理していることに注意する
[ セキュリティ違反 ] ページで、[違反のない動作チェック] タブをクリックして、3 週間のトラフィック予測を表示します。
セキュリティ違反が表示されます。地域ごとの過度な一意の IPのトラフィック予測を表示するとします。
サンプル画像から、次の項目を表示できます。
-
予想される一意のIP範囲 — Citrix ADMは、トラフィックパターンに基づいて予想されるIP範囲を予測しました
-
ユニークなIP — Citrix ADMは、マレーシアのアプリと取引する約1970年の固有IPを予測しています
このデータを使用すると、事前に予防措置を講じて、このような過剰な一意の IP を回避できます。
Citrix ADMにセキュリティ違反の予測がない場合は、次のメッセージを表示できます。
セットアップする トピックを参照して、アプリのセキュリティ違反の詳細を表示するために必要なすべての設定が有効になっているかどうかを確認します。
ご意見をお寄せいただきありがとうございました。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.