-
-
Hinzufügen oder Entfernen eines Signatures-Objekts
-
Bearbeiten Sie Signaturen, um Regeln hinzuzufügen oder zu ändern
-
Signaturaktualisierungen bei Bereitstellung und Build-Upgrades mit hoher Verfügbarkeit
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Hinzufügen oder Entfernen eines Signaturobjekts
Sie können der Web App Firewall ein neues Signaturobjekt hinzufügen, indem Sie:
- Eine eingebaute Vorlage kopieren.
- Kopieren eines vorhandenen Signaturobjekts.
- Importieren eines Signaturobjekts aus einer externen Datei.
Die Signaturdatei enthält die CPU-Auslastung, das letzte anwendbare Jahr und Details zum Schweregrad. Sie können die CPU-Auslastung, das letzte Jahr und den CVE-Schweregrad jedes Mal sehen, wenn eine Signaturdatei regelmäßig geändert und hochgeladen wird. Nachdem Sie diese Werte beobachtet haben, können Sie entscheiden, ob Sie die Signatur auf der Appliance aktivieren oder deaktivieren möchten.
Sie müssen die GUI verwenden, um eine Vorlage oder ein vorhandenes Signaturobjekt zu kopieren. Sie können entweder die GUI oder die Befehlszeile verwenden, um ein Signaturobjekt zu importieren. Sie können auch entweder die GUI oder die Befehlszeile verwenden, um ein Signaturobjekt zu entfernen.
So erstellen Sie ein Signaturobjekt aus einer Vorlage
-
Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Signaturen.
-
Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie als Vorlage verwenden möchten.
Ihre Auswahlmöglichkeiten:
- Standardsignaturen. Enthält die Signaturregeln, die SQL-Einschleusungsregeln und die Cross-Site-Scripting-Regeln.
- XPath-Einschleusung. Enthält die XPath-Einschleusungsmuster.
- Jedes vorhandene Signaturobjekt.
Achtung:
Wenn Sie keinen Signaturtyp wählen, der als Vorlage verwendet werden soll, werden Sie von der Web App Firewall aufgefordert, Signaturen von Grund auf neu zu erstellen.
-
Klicken Sie auf Hinzufügen.
-
Geben Sie im Dialogfeld Signaturobjekt hinzufügen einen Namen für das neue Signaturobjekt ein, und klicken Sie dann auf OK. Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrichsymbol beginnen und aus einem bis 31 Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), bei (@), gleich (=) und Unterstrichen (_) bestehen.
-
Klicken Sie auf Schließen.
So erstellen Sie ein Signaturobjekt durch Importieren einer Datei
- Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Signaturen.
- Klicken Sie im Detailbereich auf Hinzufügen.
- Wählen Sie im Dialogfeld Signaturen-Objekt hinzufügen das Format der Signaturen aus, die Sie importieren möchten.
- Um eine Signaturdatei im NetScaler-Format zu importieren, wählen Sie die Registerkarte Natives Format .
- Um eine Datei im externen Signaturformat zu importieren, wählen Sie die Registerkarte Externes Format .
- Wählen Sie die Datei aus, die Sie zum Erstellen Ihres Signaturobjekts verwenden möchten.
- Um eine native Signaturdatei im NetScaler-Format zu importieren, wählen Sie im Abschnitt Importieren entweder Aus lokaler Datei importieren oder Aus URL importieren aus, und geben Sie dann den Pfad oder die URL der Datei ein oder navigieren Sie zu ihm.
- Um eine Datei im Format Cenzic, IBM AppScan, Qualys oder Whitehat zu importieren, wählen Sie im Abschnitt XSLT die Option Integrierte XSLT-Datei verwenden, Lokale Datei verwenden oder Referenz von URL aus. Wenn Sie als Nächstes Integrierte XSLT-Datei verwenden gewählt haben, wählen Sie das entsprechende Dateiformat aus der Liste aus. Wenn Sie Lokale Datei oder Referenz von URL verwenden ausgewählt haben, geben Sie den Pfad oder die URL zur Datei ein oder navigieren Sie zu ihm.
- Klicken Sie auf Hinzufügenund dann auf Schließen.
So erstellen Sie ein Signaturobjekt durch Importieren einer Datei mithilfe der Befehlszeile
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]save ns config
Beispiel #1
Im folgenden Beispiel wird ein Signaturobjekt aus einer Datei mit dem Namen signatures.xml erstellt und ihm den Namen mySignatures zugewiesen.
import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->
So fügen Sie einzelne Signaturen mithilfe der CLI hinzu
Sie können Signaturen anhand ihrer IDs oder Kategorie auswählen und dann Aktionen festlegen. Führen Sie an der Eingabeaufforderung den folgenden Befehl aus:
import appfw signature <source> <name> [-sigRuleId| -sigCategory] [Rule-IDs | Category name] -Enabled [ON | OFF] [-Action LOG BLOCK]
<!--NeedCopy-->
-
Beispiele für die Verwendung von Signatur-IDs
Das folgende Beispiel aktiviert die Signaturen anhand ihrer Regel-IDs und legt die Protokoll- und Blockaktionen fest:
import appfw signature DEFAULT object_name -sigRuleId 1001 9882 2000 1250 810 -Enabled ON -Action LOG BLOCK <!--NeedCopy-->Im folgenden Beispiel wird die Signatur anhand ihrer ID hinzugefügt, ohne sie zu aktivieren:
import appfw signature DEFAULT object_name -sigRuleId 810 -Enabled OFF <!--NeedCopy--> -
Beispiele für die Verwendung der Signaturkategorie
Das folgende Beispiel aktiviert die Signaturen nach
web-miscKategorie und legt die Protokoll- und Blockaktionen fest:import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled ON -Action LOG BLOCK <!--NeedCopy-->Im folgenden Beispiel werden die Signaturen nach
web-miscKategorie hinzugefügt, ohne sie zu aktivieren:import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled OFF <!--NeedCopy-->
So entfernen Sie ein Signaturobjekt mit der GUI
- Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Signaturen.
- Wählen Sie im Detailbereich das Signaturobjekt aus, das Sie entfernen möchten.
- Klicken Sie auf Entfernen.
So entfernen Sie ein Signatures-Objekt mithilfe der Befehlszeile
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
rm appfw signatures <name>save ns config
Teilen
Teilen
In diesem Artikel
- So erstellen Sie ein Signaturobjekt aus einer Vorlage
- So erstellen Sie ein Signaturobjekt durch Importieren einer Datei
- So erstellen Sie ein Signaturobjekt durch Importieren einer Datei mithilfe der Befehlszeile
- So fügen Sie einzelne Signaturen mithilfe der CLI hinzu
- So entfernen Sie ein Signaturobjekt mit der GUI
- So entfernen Sie ein Signatures-Objekt mithilfe der Befehlszeile
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.