Citrix Application Delivery Managementサービス

アプリケーションの概要

[ Application Overview ] ページには、セキュリティインサイトとボットインサイトの両方に関連付けられた脅威の詳細を完全に可視化するアプリケーションが表示されます。違反総数、WAF および Bot 違反の合計、国別の違反などの情報も表示できます。

アプリケーションの概要

1 — 選択した期間における影響を受けたアプリケーションの合計、違反合計、WAF 違反の合計、ボット違反の合計数を表示します。

2 — WAF および Bot 違反の詳細を表示します。[ WAFBot ] タブをクリックして、発生した違反の合計に基づいて上位 5 つのアプリケーションを表示します。「 すべて表示 」をクリックして、すべてのアプリケーションの詳細を表示します。

3 — オカレンスと適用されたアクションに基づいて、上位の違反を表示します。

4 -違反が発生した場所を表示する地理マップビューを表示します。

5 — 違反に基づいて情報を提供します。

ボットとセキュリティインサイトの詳細については、以下を参照してください。

違反カテゴリ

WAF ボット
異常に高いアップロードトランザクション 過剰なクライアント接続
ダウンロードトランザクションが異常に高い アカウント乗っ取り
過度なユニークIP 異常に高いアップロードボリューム
地域ごとのユニークIPの過剰 異常に高いリクエスト率
クッキーハイジャック ダウンロードボリュームが異常に高い
コンテンツタイプ XML を推論する ウェブサイトスキャナ
バッファオーバーフロー Citrix Gateway のアカウント乗っ取り
コンテンツの種類 API 乱用
クッキーの一貫性 コンテンツスクレーパー
CSRF フォームタグ付け キーストロークとマウスダイナミクスに基づくボット検出
URL を拒否する スクレーパー
フォームフィールドの一貫性 スクリーンショットクリエーター
フィールドの書式 検索エンジン
最大アップロード数 サービスエージェント
リファラーヘッダー サイトモニター
安全な商取引 スピードテスター
セーフオブジェクト ツール
HTML SQL注入 未分類
開始URL ウイルススキャナー
クロスサイトスクリプティング 脆弱性スキャナ
XML DoS DeviceFP 待ち時間を超えました
XML 形式 無効なデバイスEFP
XML WSI キャプチャ応答が無効です
XML SSL キャプチャの試行回数を超えました
XML 添付ファイル 有効なキャプチャ応答
XML SOAP 障害 キャプチャクライアントミュート
XMLバリデーション キャプチャ待ち時間を超えました
そのほか リクエストサイズの制限を超えました
IPレピュテーション レート制限を超えました
HTTP DOS ブロックリスト(IP、サブネット、ポリシー式)
TCP スモールウィンドウ 許可リスト(IP、サブネット、ポリシー式)
署名違反 ゼロピクセルリクエスト
ファイルのアップロードタイプ 接続元IP
JSON クロスサイトスクリプティング ホスト
JSON SQL ジオロケーション
JSON DOS URL
コマンドインジェクション 昇降補助具
  フィードフェッチャー
  リンクチェッカー
  マーケティング

WAF 違反の詳細を表示する

[ Top Applications] または [ **View All ] オプションからアプリケーションをクリックし** 、WAF の詳細を表示します。

WAF

選択したアプリケーションの「 セキュリティの概要 」ページが表示されます。WAFでは、次の項目を表示できます。

  • アプリケーションの違反合計、脅威インデックススコア、安全指標スコアを示すグラフビュー。

    WAFグラフ

    詳細の表示 ]をクリックして、アプリケーションファイアウォールとCitrix ADCシステムセキュリティの構成の詳細を表示します。

    詳細を表示

  • タイプ、重大度、および適用されたアクションに基づく違反。

    WAFグラフの詳細

    重大度または実行されたアクションに基づいて詳細を表示するには、[ Logs ] をクリックします。

    ログ

  • 違反はアプリケーションに影響を受けました。[ 違反の詳細] で、影響を受ける違反の詳細を表示できます。各違反をクリックすると、次のような詳細が表示されます。

    • 発生件数 」— 発生回数の合計と最後に発生した日時を示します。

    • [Event Details ]:クライアント IP と、違反タイプ、クライアント IP、ロケーションなどのその他の違反の詳細を示す地理マップを表示します。

      WAF 違反の詳細

ボット違反の詳細を表示する

[ ボット ] タブで、[上位のアプリケーション] または [ すべて表示 ] オプションからアプリケーションをクリックし、ボットの詳細を表示します。

ボットの詳細

選択したアプリケーションの「 セキュリティの概要 」ページが表示されます。[ ボット] で、次の項目を表示できます。

  • ボットの合計、不良ボットの合計、良いボットの合計、およびアプリケーションにアクセスする人間のユーザーとボットの合計比率を示すグラフ。

    ボットグラフ

  • ボットの種類、重大度、および適用されたアクションに基づく違反。

    ボット違反の種類

    重大度または実行されたアクションに基づいて詳細を表示するには、[ Logs ] をクリックします。検出されたボットが署名タイプボットの場合は、ボット開発者や署名 ID などの詳細を表示できます。署名 ID を使用すると、検出されたボットが良好なボットか悪いボットであるかを識別できます。

    ボットログ

    検出されたボットが署名ボット以外のボットタイプである場合、署名 ID とボット開発者は N/A として表示されます。

    NAタイプ

  • 違反はアプリケーションに影響を受けました。[違反の詳細] で、影響を受ける違反の詳細を表示できます。各違反をクリックすると、次のような詳細が表示されます。

    • 発生件数 」— 発生回数の合計と最後に発生した日時を示します。

    • [Event Details ]:クライアント IP と、違反タイプ、クライアント IP、ロケーションなどのその他の違反の詳細を示す地理マップを表示します。

      ボット違反の詳細

イベント履歴の表示

[ Events ] タブをクリックして、ボットと WAF イベントを表示します。

アプリケーションの概要