Citrix Application Delivery Management

アプリケーションの概要

[ アプリケーションの概要 ] ページには、WAF セキュリティ違反とボットセキュリティ違反の両方に関連する脅威の詳細を完全に把握できるアプリケーションが表示されます。違反総数、WAF および Bot 違反の合計、国別の違反などの情報も表示できます。

アプリケーションの概要

1 — 選択した期間における影響を受けたアプリケーションの合計、違反合計、WAF 違反の合計、ボット違反の合計数を表示します。

2 — WAF および Bot 違反の詳細を表示します。[ WAFBot ] タブをクリックして、発生した違反の合計に基づいて上位 5 つのアプリケーションを表示します。「 すべて表示 」をクリックして、すべてのアプリケーションの詳細を表示します。

3 — オカレンスと適用されたアクションに基づいて、上位の違反を表示します。

4 -違反が発生した場所を表示する地理マップビューを表示します。

5 — 違反に基づいて情報を提供します。

違反カテゴリ

WAF ボット
クッキーハイジャック フィードフェッチャー
コンテンツタイプ XML を推論する リンクチェッカー
CSRF フォームタグ付け マーケティング
URL を拒否する スクレーパー
フォームフィールドの一貫性 スクリーンショットクリエーター
フィールドの書式 検索エンジン
最大アップロード数 サービスエージェント
リファラーヘッダー サイトモニター
安全な商取引 スピードテスター
セーフオブジェクト ツール
HTML SQL注入 未分類
開始URL ウイルススキャナー
クロスサイトスクリプティング 脆弱性スキャナ
XML DoS DeviceFP 待ち時間を超えました
XML 形式 無効なデバイスEFP
XML WSI キャプチャ応答が無効です
XML SSL キャプチャの試行回数を超えました
XML 添付ファイル 有効なキャプチャ応答
XML SOAP 障害 キャプチャクライアントミュート
XMLバリデーション キャプチャ待ち時間を超えました
その他 リクエストサイズの制限を超えました
IPレピュテーション レート制限を超えました
HTTP DOS ブロックリスト(IP、サブネット、ポリシー式)
TCP スモールウィンドウ 許可リスト(IP、サブネット、ポリシー式)
署名違反 ゼロピクセルリクエスト
ファイルのアップロードタイプ 接続元IP
JSON クロスサイトスクリプティング ホスト
JSON SQL ジオロケーション
JSON DOS URL
コマンドインジェクション 昇降補助具
バッファオーバーフロー  
コンテンツの種類  
クッキーの一貫性  

WAF 違反の詳細を表示する

[ Top Applications] または [ **View All ] オプションからアプリケーションをクリックし** 、WAF の詳細を表示します。

WAF

選択したアプリケーションの「 セキュリティの概要 」ページが表示されます。WAFでは、次の項目を表示できます。

  • アプリケーションの違反合計、脅威インデックススコア、安全指標スコアを示すグラフビュー。

    WAFグラフ

    詳細の表示 ]をクリックして、アプリケーションファイアウォールとCitrix ADCシステムセキュリティの構成の詳細を表示します。

    詳細を表示

  • タイプ、重大度、および適用されたアクションに基づく違反。

    WAFグラフの詳細

    重大度または実行されたアクションに基づいて詳細を表示するには、[ Logs ] をクリックします。

    ログ

  • 違反はアプリケーションに影響を受けました。[ 違反の詳細] で、影響を受ける違反の詳細を表示できます。各違反をクリックすると、次のような詳細が表示されます。

    • 発生件数 」— 発生回数の合計と最後に発生した日時を示します。

    • [Event Details ]:クライアント IP と、違反タイプ、クライアント IP、ロケーションなどのその他の違反の詳細を示す地理マップを表示します。

      WAF 違反の詳細

ボット違反の詳細を表示する

[ ボット ] タブで、[上位のアプリケーション] または [ すべて表示 ] オプションからアプリケーションをクリックし、ボットの詳細を表示します。

ボットの詳細

選択したアプリケーションの「 セキュリティの概要 」ページが表示されます。[ ボット] で、次の項目を表示できます。

  • ボットの合計、不良ボットの合計、良いボットの合計、およびアプリケーションにアクセスする人間のユーザーとボットの合計比率を示すグラフ。

    ボットグラフ

  • ボットの種類、重大度、および適用されたアクションに基づく違反。

    ボット違反の種類

    重大度または実行されたアクションに基づいて詳細を表示するには、[ Logs ] をクリックします。検出されたボットが署名タイプボットの場合は、ボット開発者や署名 ID などの詳細を表示できます。署名 ID を使用すると、検出されたボットが良好なボットか悪いボットであるかを識別できます。

    ボットログ

    検出されたボットが署名ボット以外のボットタイプである場合、署名 ID とボット開発者は N/A として表示されます。

    NAタイプ

  • 違反はアプリケーションに影響を受けました。[ 違反の詳細] で、影響を受ける違反の詳細を表示できます。各違反をクリックすると、次のような詳細が表示されます。

    • 発生件数 」— 発生回数の合計と最後に発生した日時を示します。

    • [Event Details ]:クライアント IP と、違反タイプ、クライアント IP、ロケーションなどのその他の違反の詳細を示す地理マップを表示します。

      ボット違反の詳細

WAFBotでは、負荷分散仮想サーバーにバインドされたコンテンツスイッチ仮想サーバーの分析を表示できます。コンテンツスイッチ仮想サーバーをクリックすると、[ バインドされた負荷分散サーバー] で、コンテンツスイッチ仮想サーバーにバインドされている負荷分散サーバーの一覧を表示できます。

コンテンツスイッチングサーバーと負荷分散サーバー

イベント履歴の表示

[ Events ] タブをクリックして、ボットと WAF イベントを表示します。

アプリケーションの概要