Citrix Application Delivery Management 13.0

アプリケーションセキュリティダッシュボード

App Security ダッシュボードには、検出済みまたはライセンス済みアプリケーションのセキュリティメトリックの概要が表示されます。このダッシュボードには、同期攻撃、小規模ウィンドウ攻撃、DNS フラッド攻撃など、検出された/ライセンスされたアプリケーションのセキュリティ攻撃情報が表示されます。

アプリのセキュリティダッシュボードでセキュリティメトリックを表示するには、次の操作を行います。

  1. 「アプリケーション」>「 アプリケーションセキュリティダッシュボード」に移動します。

  2. [Instance] リストからインスタンスの IP アドレスを選択します。

    このレポートには、アプリケーション別に次の情報が含まれています。

    • 脅威インデックス。アプリケーションに対する攻撃の重要度を示す 1 桁の評価システム。アプリケーションに対する攻撃の重大度が高いほど、そのアプリケーションの脅威指数は大きくなります。値の範囲は 1 ~ 7 です。

      脅威指数は攻撃情報に基づいています。違反の種類、攻撃カテゴリ、場所、クライアントの詳細などの攻撃関連の情報は、アプリケーションに対する攻撃の洞察を提供します。違反情報は、違反または攻撃が発生した場合にのみCitrix ADM に送信されます。侵害や脆弱性が多いと、脅威指数の値が高くなります。

    • 安全指数。外部からの脅威や脆弱性からアプリケーションを保護するために、Citrix ADC インスタンスをどのように安全に構成したかを示す1桁の評価システム。アプリケーションのセキュリティリスクが小さいほど、安全性指数は高くなります。値の範囲は 1 ~ 7 です。

      安全性インデックスでは、アプリケーションファイアウォールの構成とCitrix ADC システムセキュリティ構成の両方が考慮されます。高い安全性指数値を得るためには、両方の構成を堅牢にする必要があります。たとえば、アプリケーションのファイアウォールの厳格なチェックが行われていても、nsrootユーザーに強力なパスワードなどのCitrix ADC システムのセキュリティ対策が提供されていない場合、アプリケーションには低い安全性インデックス値が割り当てられます。

App Security Investigatorで報告された不一致を表示できます。

脅威インデックスの詳細

アプリセキュリティ

1 -詳細を表示できるCitrix ADC インスタンスのIPアドレスが表示されます。

2 -脅威インデックスのスコア、発生した違反合計、ブロックされた違反合計などの詳細を表示します。

3 -選択したインスタンスの仮想サーバーを表示します。

4 -クライアントに基づいてセキュリティ違反を表示します。アプリケーションセキュリティ調査者のグラフは、クライアントごとに表示されます。各クライアントIPをクリックすると、結果を表示できます。

5 -違反をマップビューと表形式で表示します。

6 -違反の詳細を表示します。グラフ上にマウスポインタを置くと、違反の種類、攻撃時間、合計イベントなどの詳細が表示されます。

バブルグラフをクリックすると、詳細が [ アプリのセキュリティ違反の詳細 ] ページに表示されます。たとえば、XSS(クロスサイトスクリプト)違反の詳細をさらに表示する場合は、 App Security InvestigatorXSSに入力されたグラフをクリックします。

[ アプリのセキュリティ違反の詳細 ] には、攻撃時間、攻撃カテゴリ、重大度、URL などの違反の詳細が表示されます。

アプリセキュリティの詳細

[ 設定 ] オプションをクリックして、表示させるオプションを選択することもできます。

アプリ設定

安全指数の詳細

アプリケーションの脅威への露出度を確認したら、そのアプリケーションに設定されているセキュリティ構成と欠落しているセキュリティ構成を確認します。この情報は、アプリケーション安全指数のサマリーにドリルダウンして取得できます。

安全性指数概要には、次のセキュリティ構成の有効性に関する情報が表示されます。

  • アプリケーションファイアウォールの設定。構成されていないシグネチャおよびセキュリティエンティティの数を表示します。

  • Citrix ADM システムセキュリティ。構成されていないシステムセキュリティ設定の数を表示します。

安全指数の 詳細を表示するには、仮想サーバーまたはアプリケーションを選択し、[ 安全指数 ] タブをクリックします。

セーフティインデックス

詳細が表示されます。

セーフティインデックスの詳細

1 -アプリケーションファイアウォールの設定の詳細情報を表示します。

2 -システムセキュリティの詳細情報を表示します。各セキュリティグループをクリックすると、現在のステータスとCitrix 推奨事項の詳細が表示されます。

3 -セキュリティチェックと署名違反のサマリーを表示します。

仮想サーバーのSecurity Insightを有効にしてから[Analytics]>[Security Insight] に移動して、脅威環境の概要を表示することもできます。安全指数のユースケースについて詳しくは、Security Insightを参照してください。

アプリケーションセキュリティダッシュボード