Statistiken und Berichte
Die in den Protokollen und Statistiken gepflegten und in den Berichten angezeigten Informationen enthalten wichtige Hinweise zum Konfigurieren und Verwalten der Web App Firewall.
Die Statistiken der Web App Firewall
Wenn Sie die Statistikaktion für Web App Firewall-Signaturen oder Sicherheitsprüfungen aktivieren, speichert die Web App Firewall Informationen über Verbindungen, die dieser Signatur oder Sicherheitsprüfung entsprechen. Sie können die gesammelten Statistikinformationen auf der Registerkarte Überwachung anzeigen, indem Sie im Listenfeld “Gruppe auswählen” eine der folgenden Optionen auswählen:
- Web App Firewall. Eine Zusammenfassung aller Statistikinformationen, die von Ihrer Web App Firewall-Appliance für alle Profile gesammelt wurden.
- Web App Firewall (pro Profil). Die gleichen Informationen, aber pro Profil angezeigt und nicht zusammengefasst.
Sie können diese Informationen verwenden, um zu überwachen, wie Ihre Web App Firewall funktioniert, und um festzustellen, ob bei einer Signatur oder Sicherheitsprüfung abnormale Aktivitäten oder ungewöhnliche Treffermengen vorliegen. Wenn Sie ein solches Muster abnormaler Aktivitäten sehen, können Sie die Protokolle auf diese Signatur oder Sicherheitsprüfung überprüfen, um Korrekturmaßnahmen zu diagnostizieren und zu ergreifen.
Entspannung traf den statistischen Zähler
Basierend auf der Lockerung, die auf den verletzten Verkehr angewendet wird, können Sie auch statistische Details anzeigen, z. B. die Anzahl der Fälle eines Verstoßes auf dem Gerät, die Anzahl der zum Zeitpunkt des Verstoßes geltenden Entspannungsregeln und den zuletzt angewendeten Zeitstempel. Dadurch kann die zentralisierte Lern-Engine automatisch ungenutzte oder redundante Entspannungsbindungen löschen. Weitere Informationen finden Sie unter Thema WAF Learn Engine .
Der statistische Zähler für die Entspannungstreffer ist nur für die folgenden Sicherheitsprüfungen verfügbar.
• Starturl • Denyurl • Cross-Site Scripting • SQL Injection
So zeigen Sie Statistiken für Trefferindikatoren für Relationsregel über die Befehlszeilenschnittstelle an
Geben Sie an der Eingabeaufforderung Folgendes ein:
stat appfw profile p1
Beispiel:
stat appfw profile p1 –fullvalues
Starturl-Regel-Statistik
Regel | Hits | Bewerten | letzte Treffer-Zeit |
---|---|---|---|
87a4…51177 | 0 | 0 | Do… 1970 |
5b83…dc12a | 0 | 0 | Do… 1970 |
12345 | 0 | 0 | Do… 1970 |
So zeigen Sie Statistiken für Relaxationsregel an, indem Sie die GUI verwenden
Führen Sie die folgenden Schritte aus, um die Trefferzählerstatistiken der Entspannungsregel anzuzeigen
- Navigieren Sie zu Sicherheit > Citrix Web App Firewall > Profile.
- Wählen Sie im Detailbereich ein Web App Firewall-Profil aus und klicken Sie auf Statistiken.
- Auf der Seite Citrix Web App Firewall-Statistiken werden die Statistikdetails angezeigt.
- Sie können Tabellenansicht auswählen oder zur Graphischen Ansicht wechseln, um die Daten in einem tabellarischen oder grafischen Format anzuzeigen.
Die Web App Firewall-Berichte
Die Web App Firewall-Berichte enthalten Informationen über Ihre Web App Firewall-Konfiguration und zum Umgang mit dem Datenverkehr für Ihre geschützten Websites.
Der PCI-DSS-Bericht
Der Data Security Standard (DSS) der Payment Card Industry (PCI), Version 1.2, besteht aus 12 Sicherheitskriterien, die von den meisten Kreditkartenunternehmen Unternehmen verlangen, die Online-Zahlungen per Kredit- und Debitkarten akzeptieren, zu erfüllen. Diese Kriterien sollen Identitätsdiebstahl, Hacking und andere Arten von Betrug verhindern. Wenn ein Internetdienstanbieter die PCI-DSS-Kriterien nicht erfüllt, verliert dieser ISP oder Händler möglicherweise die Autorisierung, Kreditkartenzahlungen über die Website zu akzeptieren.
ISPs und Online-Händler beweisen, dass sie PCI DSS einhalten, indem sie ein Audit von einem PCI DSS Qualified Security Assessor (QSA) -Unternehmen durchführen lassen. Der PCI-DSS-Bericht soll sie sowohl vor als auch während des Audits unterstützen. Vor dem Audit wird angezeigt, welche Web App Firewall-Einstellungen für PCI DSS relevant sind, wie sie konfiguriert werden müssen und (am wichtigsten), ob Ihre aktuelle Web App Firewall-Konfiguration dem Standard entspricht. Während des Audits kann der Bericht verwendet werden, um die Einhaltung der relevanten PCI-DSS-Kriterien nachzuweisen.
Der PCI-DSS-Bericht besteht aus einer Liste der Kriterien, die für Ihre Web App Firewall-Konfiguration relevant sind. Unter jedem Kriterium listet es Ihre aktuellen Konfigurationsoptionen auf, gibt an, ob Ihre aktuelle Konfiguration dem PCI-DSS-Kriterium entspricht, und erklärt, wie Sie die Web App Firewall so konfigurieren, dass Ihre geschützten Websites das Kriterium erfüllen.
Der PCI-DSS-Bericht befindet sich unter System > Berichte. Um den Bericht als Adobe PDF-Datei zu generieren, klicken Sie auf PCI-DSS-Bericht erstellen. Abhängig von Ihren Browsereinstellungen wird der Bericht im Popup-Fenster angezeigt oder Sie werden aufgefordert, ihn auf Ihrer Festplatte zu speichern.
Hinweis:
Um diese und andere Berichte anzuzeigen, muss das Adobe Reader-Programm auf Ihrem Computer installiert sein.
Der PCI-DSS-Bericht besteht aus den folgenden Abschnitten:
-
Beschreibung. Eine Beschreibung des PCI-DSS-Compliance-Zusammenfassungsberichts.
-
Firewall-Lizenz und Featurestatus Zeigt an, ob die Web App Firewall auf Ihrer Citrix ADC-Appliance lizenziert und aktiviert ist.
-
Zusammenfassung der Geschäftsführung. Eine Tabelle, die die PCI-DSS-Kriterien auflistet und Ihnen mitteilt, welche dieser Kriterien für die Web App Firewall relevant sind.
-
Detaillierte PCI-DSS-Kriterieninformationen. Für jedes PCI-DSS-Kriterium, das für Ihre Web App Firewall-Konfiguration relevant ist, enthält der PCI-DSS-Bericht einen Abschnitt, der Informationen darüber enthält, ob Ihre Konfiguration konform ist, und wenn dies nicht der Fall ist, wie Sie sie einhalten können.
-
Konfiguration. Daten für einzelne Profile, auf die Sie entweder zugreifen, indem Sie oben im Bericht auf Web App Firewall-Konfiguration oder direkt im Bereich Berichte klicken. Der Bericht zur Konfiguration der Web App Firewall entspricht dem PCI-DSS-Bericht, wobei die PCI-DSS-spezifische Zusammenfassung weggelassen wird.
Der Konfigurationsbericht der Web App Firewall
Der Bericht zur Konfiguration der Web App Firewall befindet sich unter System > Berichte. Um es anzuzeigen, klicken Sie auf Web App Firewall-Konfigurationsbericht generieren. Abhängig von Ihren Browsereinstellungen wird der Bericht im Popup-Fenster angezeigt oder Sie werden aufgefordert, ihn auf Ihrer Festplatte zu speichern.
Der Bericht zur Web App Firewall-Konfiguration beginnt mit einer Zusammenfassungsseite, die aus den folgenden Abschnitten besteht:
- Web App Firewall-Richtlinien. Eine Tabelle, in der Ihre aktuellen Web App Firewall-Richtlinien aufgeführt sind und den Richtliniennamen, den Inhalt der Richtlinie, die Aktion (oder das Profil), mit der sie verknüpft ist, und globale Bindungsinformationen anzeigen.
- Web App Firewall App-Firewall-Profile. Eine Tabelle, die Ihre aktuellen Web App Firewall-Profile auflistet und angibt, mit welcher Richtlinie jedes Profil verknüpft ist. Wenn ein Profil keiner Richtlinie zugeordnet ist, wird in der Tabelle an diesem Speicherort INAKTIV angezeigt.
Um alle Berichtsseiten für alle Richtlinien herunterzuladen, klicken Sie oben auf der Seite Profilübersicht auf Alle Profile herunterladen. Sie zeigen die Berichtsseite für jedes einzelne Profil an, indem Sie dieses Profil in der Tabelle unten auf dem Bildschirm auswählen. Die Profilseite für ein einzelnes Profil zeigt an, ob jede Prüfaktion für jede Prüfung aktiviert oder deaktiviert ist, und die anderen Konfigurationseinstellungen für die Prüfung.
Um eine PDF-Datei mit der PCI-DSS-Berichtsseite für das aktuelle Profil herunterzuladen, klicken Sie oben auf der Seite auf Aktuelles Profil herunterladen. Um zur Seite Profilübersicht zurückzukehren, klicken Sie auf Web App Firewall-Profile. Um zur Hauptseite zurückzukehren, klicken Sie auf Home. Sie können den PCI-DSS-Bericht jederzeit aktualisieren, indem Sie in der oberen rechten Ecke des Browsers auf Aktualisieren klicken.