Citrix Application Delivery Managementサービス

アプリケーションのセキュリティ違反の詳細を表示する

インターネットにさらされているWebアプリケーションは、攻撃に対して非常に脆弱になっています。Citrix ADM を使用すると、アクション可能な違反の詳細を視覚化し、アプリケーションを攻撃から保護できます。単一ペインソリューションの [ 分析 ] > [ セキュリティ] > [セキュリティ違反 ] に移動して、次の操作を行います。

  • セキュリティインサイトとボットインサイトの両方に関連する脅威の詳細を完全に可視化して、アプリケーションを可視化

  • ネットワークボットWAFなどのカテゴリに基づいてアプリケーションのセキュリティ違反にアクセスする

  • アプリケーションを保護するための是正措置を講じる

セキュリティ違反 」ページには、次のオプションがあります。

  • [Application Overview]:違反合計、WAF および Bot 違反の合計、国別の違反など、アプリケーションの概要を表示します。詳しくは、「アプリケーションの概要」を参照してください。

  • すべての違反 」— アプリケーションのセキュリティ違反の詳細を表示します。詳しくは、「すべての違反」を参照してください。

セットアップする

Citrix ADMで次の違反を表示するには、[ 高度なセキュリティ分析 ]を有効にして[ Webトランザクション設定 ]を[ すべて ]に設定する必要があります。

  • 異常に高いアップロードトランザクション (WAF)

  • 異常に高いダウンロードトランザクション (WAF)

  • 過度なユニークIP(WAF)

  • アカウント乗っ取り (BOT)

  • ウェブサイトスキャナ (BOT)

  • コンテンツスクレーパー (BOT)

その他の違反については、 メトリック・コレクタが有効になっていることを確認します 。デフォルトでは、 メトリックスコレクター はCitrix ADC インスタンスで有効になっています。詳しくは、「インテリジェントアプリ分析の構成」を参照してください。

高度なセキュリティ分析を有効にする

  1. [ ネットワーク ] > [ インスタンス ] > [ Citrix ADC] に移動し、インスタンスタイプを選択します。たとえば、MPX。

  2. Citrix ADCインスタンスを選択し、[ アクションの選択] リストから[ アナリティクスの構成]を選択します。

  3. 仮想サーバーを選択し、[ Analyticsの有効化] をクリックします。

  4. [ Analyticsの有効化 ] ウィンドウで、次の操作を行います。

    1. [ Web Insight] を選択します。[Web Insight] を選択すると、読み取り専用の [ 高度なセキュリティ分析 ] オプションが自動的に有効になります。

      [ Advanced Security Analytics ] オプションは、プレミアムライセンスの ADC インスタンスに対してのみ表示されます。

    2. 転送モードとして Logstream を選択します

    3. 式はデフォルトでtrueです

    4. [OK]をクリックします。

      高度なセキュリティ分析

Webトランザクション設定を有効にする

  1. [ Analytics ] > [ 設定]に移動します。

    [ 設定] ページが表示されます。

  2. [ 分析機能の有効化] をクリックします。

  3. Webトランザクション設定」で、「 すべて」を選択します。

    web-transaction-settings

  4. [ OK] をクリックします

動作確認プロファイルの設定

Citrix ADMでは、動作ベースの違反を選択できます。過剰なクライアント接続Web サイトのスキャン異常に高いアップロードトランザクションおよびダウンロードトランザクション違反が非常に高い場合は 、感度レベルを [ ]、[ ]、[ ] として選択できます。プロファイルを作成することで、これらの違反に対する異常の総数をCitrix ADMで報告する方法を決定できます。

この設定を構成するには、次の手順に従います。

  1. [ 分析] > [セキュリティ] > [セキュリティ違反] に移動します。

  2. 時間リストの横にある設定アイコンをクリックします。

  3. [ 動作ベースのチェック] で、[ 追加] をクリックします。

    プロファイル

  4. 次のパラメータを指定します。

    1. 動作ベースのチェックプロファイル名 」— 任意のプロファイル名を指定します。

    2. [ 有効 ] オプションを選択します。デフォルトではこのオプションが選択されています。

    3. [ アプリケーションの選択] で、プロファイルを適用するアプリケーションを選択します。

    4. 「動作ベースのチェックの選択」で、「 」、「 」または「 」を選択して、これらの違反の感度レベルを定義します。

      デフォルトでは、他のすべての動作ベースの違反も有効になります。違反を無効にすると、Citrix ADMは通常の予測に基づいてのみ、これらの違反の異常を検出します。

    5. [作成] をクリックします。

      プロファイルチェック

アプリケーションのセキュリティ違反の詳細を表示する