Citrix Application Delivery Management 服务

应用程序概述

应用 程序概述 页面显示的应用程序可以完全了解安全洞察和机器人洞察中关联的威胁详细信息。您还可以查看诸如总违规、WAF 和 Bot 违规总数、按国家/地区划分的违规等信息。

应用程序概述

1 — 显示所选持续时间内受影响的应用程序总数、违规总数、WAF 违规总数以及机器人违规总数。

2 — 显示 WAF 和 Bot 违规的详细信息。单击 WAFBot 选项卡,根据发生的违规总数查看前 5 个应用程序。单击 查看全部查看所 有应用程序详细信息

3 — 根据发生次数和应用的操作显示最严重的违规行为。

4 — 显示地理地图视图,提供违规发生地点的可见性。

5 — 根据违规提供信息。

有关机器人和安全洞察的更多信息,请参阅:

违规类别

WAF 机器人
异常高的上传事务处理 客户端连接过多
异常高的下载事务 账户接管
过多的唯一 IP 上传量异常高
每个地理位置的唯一 IP 过多 异常高的请求率
饼干劫持 异常高的下载量
推断内容类型 XML 网站扫描器
缓冲区溢出 Citrix Gateway 的帐户接管
内容类型 API 滥用
饼干一致性 内容抓取器
CSRF 表单标记 基于击键和鼠标动态的机器人检测
拒绝 URL 刮刀
表单字段一致性 截图创作者
字段格式 搜索引擎
最大上传 服务代理
推荐人标题 站点监视器
安全商务 速度测试仪
安全对象 工具
HTML SQL 注入 未分类
起始 URL 病毒扫描
跨站点脚本 漏洞扫描器
XML DoS DeviceFP 等待超过
XML 格式 DeviceFP 无效
XML WSI 验证码响应无效
XML SSL 验证码尝试超过
XML 附件 有效的验证码响应
XML SOAP 错误 验证码客户端已静音
XML 验证 验证码等待时间已超过
其他 已超过请求大小限制
IP 信誉 已超过费率限制
HTTP DOS 阻止列表(IP、子网、策略表达式)
TCP 小窗口 允许列表(IP、子网、策略表达式)
违反签名 零像素请求
文件上传类型 源 IP
JSON 跨站点脚本 主机
JSON SQL 地理位置
JSON DOS URL
命令注入 爬虫
  饲料 Fetcher
  链接检查器
  营销

查看 WAF 违规详情

单击排名前几位的应用程序查看全部选项中的应用程序以查看 WAF 详细信息。

WAF

此时将显示所选应用程序的 “ 安全概述 ” 页面。在 WAF下,您可以查看:

  • 指示应用程序的违规总数、威胁指数分数、安全指数得分的图表视图。

    WAF 图

    单击 查看详细信息 查看应用程序防火墙和 Citrix ADC 系统安全配置详细信息。

    查看详细信息

  • 违规基于类型、严重性和应用的操作。

    WAF 图表详细信息

    单击 日志 以查看基于严重性或所采取的操作的详细信息。

    日志

  • 受到应用程序影响的违规行为。在 违规详情下,您可以查看受影响的违规详细信息。单击每个违规可查看详细信息,例如:

    • 发生了什么 — 表示发生的总数以及上次发生的日期和时间。

    • 事件详细信息 — 显示地理映射,指示客户端 IP 和其他违规详细信息,例如违规类型、客户端 IP、位置等。

      WAF 违规详情

查看机器人违规详情

机器人选项卡中,单“排名前几位的应用程序”或查看全部选项中的应用程序以查看机器人详细信息。

机器人详情

此时将显示所选应用程序的 “ 安全概述 ” 页面。在 Bot下,你可以查看:

  • 显示机器人总数、坏机器人总数、良好机器人总数以及人类用户和访问应用程序的机器人之间的总比率的图表。

    机器人图

  • 违规基于机器人类型、严重性和应用的操作。

    机器人违规类型

    单击 日志 可根据严重性或所采取的操作查看详细信息如果检测到的机器人是签名类型的机器人,您可以查看更多详细信息,例如机器人开发者和签名 ID。通过签名 ID,您可以识别检测到的机器人是好机器人还是坏机器人。

    机器人日志

    注意

    如果检测到的机器人是除签名机器人以外的任何其他机器人类型,则签名 ID 和 Bot 开发者将显示为 N/A。

    NA 型

  • 受到应用程序影响的违规行为。在违规详情下,您可以查看受影响的违规详细信息。单击每个违规可查看详细信息,例如:

    • 发生了什么 — 表示发生的总数以及上次发生的日期和时间。

    • 事件详细信息 — 显示地理映射,指示客户端 IP 和其他违规详细信息,例如违规类型、客户端 IP、位置等。

      机器人违规详情

查看事件历史记录

单击事 选项卡以查看机器人和 WAF 事件。

应用程序概述