NetScaler Application Delivery Management Service

Anwendungsüberblick

Auf der Seite Anwendungsübersicht werden Anwendungen mit vollständiger Einsicht in die Bedrohungsdetails angezeigt, die sowohl mit Security Insight als auch mit Bot Insight verknüpft Sie können auch Informationen wie totale Verstöße, vollständige Verstöße gegen WAF und Bot, Verstöße nach Ländern usw. anzeigen.

Anwendungsüberblick

1 — Zeigt die Gesamtzahl der betroffenen Anwendungen, die Gesamtzahl von Verstößen, den gesamten WAF-Verstößen und den gesamten Bot-Verstößen für die ausgewählte

2 — Zeigt die Details zu WAF- und Bot-Verstößen an. Klicken Sie auf die Registerkarte WAF und Bot, um die fünf wichtigsten benutzerdefinierten oder diskreten Anwendungen basierend auf der Gesamtzahl der aufgetretenen Verstöße anzuzeigen. Klicken Sie auf Alle anzeigen, um alle Anwendungsdetails anzuzeigen.

3 — Zeigt die wichtigsten Verstöße basierend auf den Vorkommnissen und den angewendeten Aktionen an.

4 — Zeigt eine Geo-Kartenansicht an, die Sichtbarkeit von Orten aus bietet, an denen die Verstöße aufgetreten sind.

5 — Stellt Informationen basierend auf den Verstößen bereit.

Weitere Informationen zu Bot und Security Insights finden Sie unter:

Verstöße Kategorien

WAF Bot
Cookie Hijack Scraper
Infer Content Type XML Screenshot Creator
Pufferüberlauf Suchmaschine
Inhaltstyp Service Agent
Konsistenz von Cookies Sitemonitor
CSRF-Formular-Tagging Geschwindigkeitstester
URL verweigern Nicht kategorisiert
Konsistenz von Formularfeldern Viren-Scanner
Feld-Formate Vulnerability Scanner
Maximale Uploads DeviceFP-Wartezeit überschritten
Referrer Header Ungültiger DeviceFP
Sicherer Handel Ungültige Captcha-Antwort
Sicheres Objekt Tool
HTML SQL Inject Captcha-Versuche wurden überschritten
Start-URL Gültige Captcha-Antwort
Cross-Site Scripting Captcha-Kunde stummgeschaltet
XML DoS Captcha-Wartezeit überschritten
XML-Format Größenbeschränkung der Anfrage überschritten
XML WSI Ratenlimit überschritten
XML SSL Sperrliste (IP, Subnetz, Richtlinienausdruck)
XML-Anhang Positivliste (IP, Subnetz, Richtlinienausdruck)
XML-SOAP-Fehler Null-Pixel-Anfrage
XML-Validierung Quell-IP
Sonstiges Host
IP-Reputation Crawler
HTTP DOS Feed Fetcher
TCP Small Window Link Checker
Signatur-Verletzung Marketing
Datei-Upload-Typ Geo-Standort
JSON Cross-Site Scripting URL
JSON SQL  
JSON DOS  
Befehlseinschleusung  
Schlüsselwort blockieren  
Schlüsselwort JSON Block  
Befehlseinschleusungsgrammatik  

Details zu WAF-Verstößen anzeigen

Klicken Sie in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die WAF-Details anzuzeigen.

WAF

Hinweis

Wenn Sie eine benutzerdefinierte App auswählen, können Sie die Details der konsolidierten Anwendungen auf der Seite Sicherheitsübersicht anzeigen. Wählen Sie aus der Liste eine Anwendung aus, um Details für die ausgewählte Anwendung anzuzeigen.

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter WAFkönnen Sie Folgendes sehen:

  • Eine Diagrammansicht, die die Gesamtzahl der Verstöße, den Bedrohungsindex-Score und den Sicherheitsindex-Score

    WAF-Graph

    Klicken Sie auf Details anzeigen, um die Details zur Konfiguration der Application Firewall und NetScaler System Security anzuzeigen.

    Details anzeigen

  • Die Verstöße basieren auf Arten, Schweregrad und angewandten Maßnahmen.

    WAF-Diagrammdetails

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriffenen Sie können auch die Client-IP-Adresse anzeigen.

    Protokolle

  • Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen.

    Hinweis

    Bei einer benutzerdefinierten App werden Verstöße angezeigt, die für alle Anwendungen gelten. Sie können auf eine Anwendung in der Liste klicken, um die betroffenen Verstöße für die ausgewählte Anwendung anzuzeigen.

    Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zur WAF-Verletzung

Details zur Bot-Verletzung anzeigen

Klicken Sie auf der Registerkarte Bot auf eine Anwendung in den Top-Anwendungen oder in der Option Alle anzeigen, um die Bot-Details anzuzeigen.

Angaben zum Bot

Hinweis

Wenn Sie eine benutzerdefinierte App auswählen, können Sie die Details der konsolidierten Anwendungen auf der Seite Sicherheitsübersicht anzeigen. Wählen Sie aus der Liste eine Anwendung aus, um Details für die ausgewählte Anwendung anzuzeigen.

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter Botkönnen Sie Folgendes anzeigen:

  • Eine Grafik, die die Gesamtzahl der Bots, die insgesamt schlechten Bots, die insgesamt guten Bots und das Gesamtverhältnis zwischen menschlichen Benutzern und Bots anzeigt, die auf die Anwendung zugreifen.

    Bot-Graph

  • Die Verstöße basieren auf den angewendeten Bot-Typen, dem Schweregrad und den Aktionen.

    Arten von Bot-Verletzungen

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriff Wenn ein erkannter Bot ein Bot vom Typ Signature ist, können Sie weitere Details wie Bot-Entwickler und Signature ID anzeigen. Mit der Signature-ID können Sie feststellen, ob der erkannte Bot ein guter Bot oder ein schlechter Bot ist.

    Bot-Protokolle

    Hinweis

    Wenn ein erkannter Bot ein anderer Bot-Typ außer dem Signature-Bot ist, werden die Signature-ID und der Bot-Entwickler als N/A angezeigt.

    NA-Typ

  • Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen.

    Hinweis

    Bei einer benutzerdefinierten App werden Verstöße angezeigt, die für alle Anwendungen gelten. Sie können auf eine Anwendung in der Liste klicken, um die betroffenen Verstöße für die ausgewählte Anwendung anzuzeigen.

    Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zu Bot-Verstößen

Hinweis

Unter WAF und Botkönnen Sie Analysen für den virtuellen Server mit Content Switching anzeigen, der an virtuelle Lastausgleichsserver gebunden ist. Klicken Sie auf den virtuellen Content Switching-Server, und unter Bound Load Balancing Serverkönnen Sie die Liste der Lastausgleichsserver anzeigen, die an den virtuellen Inhaltswechselserver gebunden sind

Content Switching Server mit Load Balancing-Server

Ereignisverlauf anzeigen

Klicken Sie auf die Registerkarte Ereignisse, um die Bot- und WAF-Ereignisse anzuzeigen.

Anwendungsüberblick