ADC

Statistiken und Berichte

Die in den Protokollen und Statistiken gepflegten und in den Berichten angezeigten Informationen enthalten wichtige Hinweise zum Konfigurieren und Verwalten der Web App Firewall.

Die Statistiken der Web App Firewall

Wenn Sie die Statistikaktion für Web App Firewall-Signaturen oder Sicherheitsprüfungen aktivieren, speichert die Web App Firewall Informationen über Verbindungen, die dieser Signatur oder Sicherheitsprüfung entsprechen. Sie können die gesammelten Statistikinformationen auf der Registerkarte Überwachung anzeigen, indem Sie im Listenfeld “Gruppe auswählen” eine der folgenden Optionen auswählen:

  • Web App Firewall. Eine Zusammenfassung aller Statistikinformationen, die von Ihrer Web App Firewall-Appliance für alle Profile gesammelt wurden.
  • Web App Firewall (pro Profil). Die gleichen Informationen, aber pro Profil angezeigt und nicht zusammengefasst.

Sie können diese Informationen verwenden, um zu überwachen, wie Ihre Web App Firewall funktioniert, und um festzustellen, ob bei einer Signatur oder Sicherheitsprüfung abnormale Aktivitäten oder ungewöhnliche Treffermengen vorliegen. Wenn Sie ein solches Muster abnormaler Aktivitäten sehen, können Sie die Protokolle auf diese Signatur oder Sicherheitsprüfung überprüfen, um Korrekturmaßnahmen zu diagnostizieren und zu ergreifen.

Entspannung traf den statistischen Zähler

Basierend auf der Entspannung, die auf den verletzten Verkehr angewendet wird, können Sie auch statistische Details anzeigen, wie oft ein Verstoß auf der Appliance auftritt, die Anzahl der zum Zeitpunkt des Verstoßes angewendeten Entspannungsregeln und den zuletzt angewendeten Zeitstempel. Dadurch kann die zentralisierte Lern-Engine automatisch ungenutzte oder redundante Entspannungsbindungen löschen. Weitere Informationen finden Sie unter Thema WAF Learn Engine .

Der statistische Zähler für die Entspannungstreffer ist nur für die folgenden Sicherheitsprüfungen verfügbar.

  • Cross-Site Scripting
  • SQL Injection
  • Cookie-Konsistenz
  • JSON SQL
  • JSON-Cross-Site Scripting
  • JSON-DoS
  • JSON-CMD-Injection
  • Site-übergreifende Fälschung
  • Feld-Format
  • Starturl
  • Denyurl
  • Content-Typ-Schutz

So zeigen Sie Statistiken für Trefferindikatoren für Relationsregel über die Befehlszeilenschnittstelle an

Geben Sie in der Befehlszeile Folgendes ein:

stat appfw profile p1

Beispiel:

stat appfw profile p1 –fullvalues

Starturl-Regel-Statistik

Regel Hits Bewerten letzte Treffer-Zeit
87a4…51177 0 0 Do… 1970
5b83…dc12a 0 0 Do… 1970
12345 0 0 Do… 1970

So zeigen Sie Statistiken für Relaxationsregel an, indem Sie die GUI verwenden

Führen Sie die folgenden Schritte aus, um die Trefferzählerstatistiken der Entspannungsregel anzuzeigen

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Profile.
  2. Wählen Sie im Detailbereich ein Web App Firewall-Profil aus und klicken Sie auf Statistik.
  3. Auf der Seite NetScaler Web App Firewall-Statistiken werden die Statistikdetails angezeigt.
  4. Sie können die Tabellarische Ansicht wählen oder zur grafischen Ansicht wechseln, um die Daten in einem tabellarischen oder grafischen Format anzuzeigen.

Die Web App Firewall-Berichte

Die Web App Firewall-Berichte enthalten Informationen über Ihre Web App Firewall-Konfiguration und zum Umgang mit dem Datenverkehr für Ihre geschützten Websites.

Der PCI-DSS-Bericht

Der Payment Card Industry (PCI) Data Security Standard (DSS), Version 4.0, besteht aus 12 Sicherheitskriterien, die die meisten Kreditkartenunternehmen von Unternehmen, die Online-Zahlungen mit Kredit- und Debitkarten akzeptieren, verlangen, dass sie diese erfüllen. Die Kriterien sollen Identitätsdiebstahl, Hacking und andere Arten von Betrug verhindern. Wenn ein ISP die PCI-DSS-Kriterien nicht erfüllt, verliert der ISP oder Händler möglicherweise die Berechtigung, Kreditkartenzahlungen über die Website anzunehmen.

ISPs und Online-Händler beweisen, dass sie PCI DSS einhalten, indem sie ein Audit von einem PCI DSS Qualified Security Assessor (QSA) -Unternehmen durchführen lassen. Der PCI-DSS-Bericht soll sie sowohl vor als auch während des Audits unterstützen. Vor dem Audit wird angezeigt, welche Web App Firewall-Einstellungen für PCI DSS relevant sind, wie sie konfiguriert werden müssen und (am wichtigsten), ob Ihre aktuelle Web App Firewall-Konfiguration dem Standard entspricht. Während der Prüfung kann der Bericht verwendet werden, um die Einhaltung relevanter PCI-DSS-Kriterien nachzuweisen.

Der PCI-DSS-Bericht besteht aus einer Liste der Kriterien, die für Ihre Web App Firewall-Konfiguration relevant sind. Unter jedem Kriterium listet es Ihre aktuellen Konfigurationsoptionen auf, gibt an, ob Ihre aktuelle Konfiguration dem PCI-DSS-Kriterium entspricht, und erklärt, wie Sie die Web App Firewall so konfigurieren, dass Ihre geschützten Websites das Kriterium erfüllen.

Der PCI-DSS-Bericht befindet sich unter System > Berichte. Um den Bericht als Adobe PDF-Datei zu erstellen, klicken Sie auf PCI DSS-Berichterstellen. Abhängig von Ihren Browsereinstellungen wird der Bericht im Popup-Fenster angezeigt oder Sie werden aufgefordert, ihn auf Ihrer Festplatte zu speichern.

Hinweis:

Um diese und andere Berichte anzuzeigen, muss das Adobe Reader-Programm auf Ihrem Computer installiert sein.

Der PCI-DSS-Bericht besteht aus den folgenden Abschnitten:

  • Beschreibung. Eine Beschreibung des PCI-DSS-Compliance-Zusammenfassungsberichts.

  • Firewall-Lizenz und Featurestatus Zeigt an, ob die Web App Firewall auf Ihrer NetScaler-Appliance lizenziert und aktiviert ist.

  • Zusammenfassung der Geschäftsführung. Eine Tabelle, die die PCI-DSS-Kriterien auflistet und Ihnen mitteilt, welche dieser Kriterien für die Web App Firewall relevant sind.

  • Detaillierte PCI-DSS-Kriterieninformationen. Für jedes PCI-DSS-Kriterium, das für Ihre Web App Firewall-Konfiguration relevant ist, enthält der PCI-DSS-Bericht einen Abschnitt, der Informationen darüber enthält, ob Ihre Konfiguration konform ist, und wenn dies nicht der Fall ist, wie Sie sie einhalten können.

  • Konfiguration. Daten für einzelne Profile, auf die Sie entweder zugreifen, indem Sie oben im Bericht auf Web App Firewall-Konfiguration oder direkt im Bereich Berichte klicken. Der Bericht zur Konfiguration der Web App Firewall entspricht dem PCI-DSS-Bericht, wobei die PCI-DSS-spezifische Zusammenfassung weggelassen wird.

Der Konfigurationsbericht der Web App Firewall

Der Bericht zur Konfiguration der Web App Firewall befindet sich unter System > Berichte. Um es anzuzeigen, klicken Sie auf Web App Firewall-Konfigurationsbericht generieren. Abhängig von Ihren Browsereinstellungen wird der Bericht im Popup-Fenster angezeigt oder Sie werden aufgefordert, ihn auf Ihrer Festplatte zu speichern.

Der Bericht zur Web App Firewall-Konfiguration beginnt mit einer Zusammenfassungsseite, die aus den folgenden Abschnitten besteht:

  • Web App Firewall-Richtlinien. Eine Tabelle, in der Ihre aktuellen Web App Firewall-Richtlinien aufgeführt sind und den Richtliniennamen, den Inhalt der Richtlinie, die Aktion (oder das Profil), mit der sie verknüpft ist, und globale Bindungsinformationen anzeigen.
  • Web App Firewall App-Firewall-Profile. Eine Tabelle, die Ihre aktuellen Web App Firewall-Profile auflistet und angibt, mit welcher Richtlinie jedes Profil verknüpft ist. Wenn ein Profil keiner Richtlinie zugeordnet ist, wird in der Tabelle an diesem Speicherort INAKTIV angezeigt.

Um alle Berichtsseiten für alle Richtlinien herunterzuladen, klicken Sie oben auf der Seite Profilübersicht auf Alle Profile herunterladen. Sie zeigen die Berichtsseite für jedes einzelne Profil an, indem Sie dieses Profil in der Tabelle unten auf dem Bildschirm auswählen. Die Profilseite für ein einzelnes Profil zeigt an, ob jede Prüfaktion für jede Prüfung aktiviert oder deaktiviert ist, und die anderen Konfigurationseinstellungen für die Prüfung.

Um eine PDF-Datei mit der PCI-DSS-Berichtsseite für das aktuelle Profil herunterzuladen, klicken Sie oben auf der Seite auf Aktuelles Profil herunterladen. Um zur Seite Profilübersicht zurückzukehren, klicken Sie auf Web App Firewall-Profile. Um zur Hauptseite zurückzukehren, klicken Sie auf Home. Sie können den PCI-DSS-Bericht jederzeit aktualisieren, indem Sie in der oberen rechten Ecke des Browsers auf Aktualisieren klicken.

Statistiken und Berichte