-
-
Bearbeiten Sie Signaturen, um Regeln hinzuzufügen oder zu ändern
-
Signaturaktualisierungen bei Bereitstellung und Build-Upgrades mit hoher Verfügbarkeit
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Bearbeiten Sie Signaturen, um Regeln hinzuzufügen oder zu ändern
Sie können die benutzerdefinierten Signaturen bearbeiten, um eine Regel hinzuzufügen oder zu ändern. Eine lokale Signaturregel hat dieselben Attribute wie eine Standardsignaturregel von Citrix und funktioniert auf die gleiche Weise. Sie aktivieren oder deaktivieren es und konfigurieren die Signaturaktionen dafür, genau wie bei einer Standardsignatur.
Fügen Sie eine lokale Regel hinzu, wenn Sie Ihre Websites und Dienste vor einem bekannten Angriff schützen müssen, bei dem die vorhandenen Signaturen nicht übereinstimmen. Sie könnten beispielsweise eine neue Angriffsart entdecken und ihre Merkmale anhand der Protokolle auf Ihrem Webserver ermitteln, oder Sie könnten Informationen von Drittanbietern über eine neue Art von Angriff erhalten.
Das Herzstück einer Signaturregel sind die Regelmuster, die zusammen die Merkmale des Angriffs beschreiben, denen die Regel entsprechen soll. Jedes Muster kann aus einer einfachen Zeichenfolge, einem regulären Ausdruck im PCRE-Format oder den integrierten SQL-Injection- oder Cross-Site-Scripting-Mustern bestehen.
Möglicherweise möchten Sie eine Signaturregel ändern, indem Sie ein neues Muster hinzufügen oder ein vorhandenes Muster so ändern, dass es einem Angriff entspricht. So können Sie beispielsweise von Änderungen an einem Angriff erfahren oder ein besseres Muster ermitteln, indem Sie die Protokolle auf Ihrem Webserver oder anhand von Informationen von Drittanbietern untersuchen.
Hinzufügen oder Ändern einer lokalen Signaturregel
-
Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Signaturen.
-
Wählen Sie im Detailbereich die benutzerdefinierten Signaturen aus, die Sie bearbeiten möchten, und klicken Sie dann auf Bearbeiten.
-
Klicken Sie im Abschnitt Signaturregeln auf Hinzufügen. Der Bereich Signaturregel wird angezeigt.
-
Konfigurieren Sie die Aktionen für eine Signatur, indem Sie die entsprechenden Kontrollkästchen aktivieren.
- Aktiviert. Aktiviert die neue Signaturregel. Wenn Sie dies nicht auswählen, wird diese neue Signaturregel zu Ihrer Konfiguration hinzugefügt, ist jedoch inaktiv.
- Blockieren Sperrt Verbindungen, die gegen diese Signaturregel verstoßen.
- Melden Sie sich Protokolliert Verstöße gegen diese Signaturregel im NetScaler-Protokoll.
- Statistik. Nimmt Verstöße gegen diese Signaturregel in die Statistik auf.
- Remove. Löscht Informationen, die der Signaturregel entsprechen, aus der Antwort. (Gilt nur für Antwortregeln.)
- X-Out. Maskiert Informationen, die der Signaturregel entsprechen, mit dem Buchstaben X. (Gilt nur für Antwortregeln.)
- Duplikate zulassen. Erlaubt Duplikate dieser Signaturregel in diesem Signaturobjekt.
-
Wählen Sie in der Dropdownliste Kategorie eine Kategorie für die neue Signaturregel aus.
Wenn Sie eine Kategorie erstellen möchten, klicken Sie auf Hinzufügen. Weitere Informationen finden Sie unter Hinzufügen einer Kategorie für Signaturregeln.
-
Geben Sie im Textfeld LogString eine kurze Beschreibung der Signaturregel ein, die in den Protokollen verwendet werden soll.
-
Geben Sie in das Textfeld Kommentar einen Kommentar ein. Optional:
-
Klicken Sie auf Mehr, um die erweiterten Optionen zu ändern.
- Um HTML-Kommentare zu entfernen, bevor diese Signaturregel angewendet wird, wählen Sie in der Dropdownliste Kommentare entfernen die Option Alle oder Skript-Tag ausschließen.
- Um die CSRF-Referrer-Header-Prüfung zu aktivieren, wählen Sie im Optionsfeld CSRF-Referrer-Header-Prüfung entweder das Optionsfeld Falls vorhanden oder Immer aus.
- Um die Regelkennung, die dieser lokalen Signaturregel zugewiesen ist, manuell zu ändern, ändern Sie die Nummer im Textfeld Regelkennung. Die ID muss eine positive Ganzzahl zwischen 1000000 und 1999999 sein, die noch keiner lokalen Signaturregel zugewiesen wurde.
- Um der neuen Signaturregel eine Versionsnummer zuzuweisen, ändern Sie die Nummer im Textfeld Versionsnummer.
- Um eine Quell-ID zuzuweisen, ändern Sie die Zeichenfolge im Textfeld Quell-ID.
- Um die Quelle anzugeben, wählen Sie in der Dropdownliste Quelle die Option Lokal oder Snort aus, oder klicken Sie rechts neben der Liste auf das Symbol Hinzufügen und fügen Sie eine neue Quelle hinzu.
- Um Verstößen gegen diese lokale Signaturregel einen Schadenswert zuzuweisen, geben Sie eine Zahl zwischen 1 und 10 in das Textfeld Harm Score ein.
- Um dieser lokalen Signaturregel einen Schweregrad zuzuweisen, wählen Sie in der Dropdownliste Schweregrad die Option Hoch, Mittel oder Niedrig aus, oder klicken Sie rechts neben der Liste auf das Symbol Hinzufügen und fügen Sie einen neuen Schweregrad hinzu.
- Um dieser lokalen Signaturregel einen Verstoßtyp zuzuweisen, wählen Sie in der Dropdownliste Typ die Option Anfällig oder Warnung aus, oder klicken Sie rechts neben der Liste auf das Symbol Hinzufügen und fügen Sie einen neuen Verstoßtyp hinzu.
-
Klicken Sie unter Regelmusterauf Hinzufügen, um ein Muster hinzuzufügen. Sie können auch die vorhandenen Muster bearbeiten. Klicken Sie dazu auf Bearbeiten.
Weitere Informationen zum Hinzufügen oder Bearbeiten von Mustern finden Sie unter Signaturregelmuster.
-
Klicken Sie auf OK.
Eine Kategorie für Signaturregeln hinzufügen
Wenn Sie Signaturregeln in eine Kategorie einordnen, können Sie die Aktionen für eine Gruppe von Signaturen anstatt für jede einzelne Signatur konfigurieren. Möglicherweise möchten Sie dies aus den folgenden Gründen tun:
- Einfache Auswahl. Nehmen wir beispielsweise an, dass alle Signaturregeln in einer bestimmten Gruppe vor Angriffen auf eine bestimmte Art von Webserversoftware oder -technologie schützen. Wenn Ihre geschützten Websites diese Software oder Technologie verwenden, möchten Sie sie alle aktivieren. Wenn sie dies nicht tun, möchten Sie keine von ihnen aktivieren.
- Einfache Erstkonfiguration. Es ist am einfachsten, Standardwerte für eine Gruppe von Signaturen als Kategorie festzulegen, anstatt sie einzeln festzulegen. Anschließend können Sie nach Bedarf Änderungen an den einzelnen Signaturen vornehmen.
- Einfache laufende Konfiguration. Es ist einfacher, Signaturen zu konfigurieren, wenn Sie nur solche anzeigen können, die bestimmte Kriterien erfüllen, z. B. die Zugehörigkeit zu einer bestimmten Kategorie.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.