Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Anwendungsüberblick
Auf der Seite Anwendungsübersicht werden Anwendungen mit vollständiger Einsicht in die Bedrohungsdetails angezeigt, die sowohl mit Security Insight als auch mit Bot Insight verknüpft Sie können auch Informationen wie totale Verstöße, vollständige Verstöße gegen WAF und Bot, Verstöße nach Ländern usw. anzeigen.
1 — Zeigt die Gesamtzahl der betroffenen Anwendungen, die Gesamtzahl von Verstößen, den gesamten WAF-Verstößen und den gesamten Bot-Verstößen für die ausgewählte
2 — Zeigt die Details zu WAF- und Bot-Verstößen an. Klicken Sie auf die Registerkarte WAF und Bot, um die fünf wichtigsten benutzerdefinierten oder diskreten Anwendungen basierend auf der Gesamtzahl der aufgetretenen Verstöße anzuzeigen. Klicken Sie auf Alle anzeigen, um alle Anwendungsdetails anzuzeigen.
3 — Zeigt die wichtigsten Verstöße basierend auf den Vorkommnissen und den angewendeten Aktionen an.
4 — Zeigt eine Geo-Kartenansicht an, die Sichtbarkeit von Orten aus bietet, an denen die Verstöße aufgetreten sind.
5 — Stellt Informationen basierend auf den Verstößen bereit.
Kategorien von Verstößen
| WAF | Bot |
|---|---|
| Cookie Hijack | Scraper |
| Infer Content Type XML | Screenshot Creator |
| Pufferüberlauf | Suchmaschine |
| Inhaltstyp | Service Agent |
| Konsistenz von Cookies | Sitemonitor |
| CSRF-Formular-Tagging | Geschwindigkeitstester |
| URL verweigern | Nicht kategorisiert |
| Konsistenz von Formularfeldern | Viren-Scanner |
| Feld-Formate | Vulnerability Scanner |
| Maximale Uploads | DeviceFP-Wartezeit überschritten |
| Referrer Header | Ungültiger DeviceFP |
| Sicherer Handel | Ungültige Captcha-Antwort |
| Sicheres Objekt | Tool |
| HTML SQL Inject | Captcha-Versuche wurden überschritten |
| Start-URL | Gültige Captcha-Antwort |
| Cross-Site Scripting | Captcha-Kunde stummgeschaltet |
| XML DoS | Captcha-Wartezeit überschritten |
| XML-Format | Größenbeschränkung der Anfrage überschritten |
| XML WSI | Ratenlimit überschritten |
| XML SSL | Sperrliste (IP, Subnetz, Richtlinienausdruck) |
| XML-Anhang | Positivliste (IP, Subnetz, Richtlinienausdruck) |
| XML-SOAP-Fehler | Null-Pixel-Anfrage |
| XML-Validierung | Quell-IP |
| Sonstiges | Host |
| IP-Reputation | Crawler |
| HTTP DOS | Feed Fetcher |
| TCP Small Window | Link Checker |
| Signatur-Verletzung | Marketing |
| Datei-Upload-Typ | Geo-Standort |
| JSON Cross-Site Scripting | URL |
| JSON SQL | |
| JSON DOS | |
| Befehlseinschleusung | |
| Schlüsselwort blockieren | |
| Schlüsselwort JSON Block | |
| Befehlseinschleusungsgrammatik |
Details zu WAF-Verstößen anzeigen
Klicken Sie in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die WAF-Details anzuzeigen.
Hinweis:
Wenn Sie eine benutzerdefinierte App auswählen, können Sie die Details der konsolidierten Anwendungen auf der Seite Sicherheitsübersicht anzeigen. Wählen Sie aus der Liste eine Anwendung aus, um Details für die ausgewählte Anwendung anzuzeigen.
Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter WAFkönnen Sie Folgendes sehen:
-
Eine Diagrammansicht, die die Gesamtzahl der Verstöße, den Bedrohungsindex-Score und den Sicherheitsindex-Score
Klicken Sie auf Details anzeigen, um die Details zur Konfiguration der Application Firewall und NetScaler System Security anzuzeigen.
-
Die Verstöße basieren auf Arten, Schweregrad und angewandten Maßnahmen.
Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriffenen Sie können auch die Client-IP-Adresse anzeigen.
Sie können auch das Suchtextfeld verwenden, in dem Sie Details gemäß Ihren Anforderungen anzeigen können. Wenn Sie auf das Suchfeld klicken, erhalten Sie im Suchfeld eine Liste mit Suchvorschlägen.
-
Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen.
Hinweis
Bei einer benutzerdefinierten App werden Verstöße angezeigt, die für alle Anwendungen gelten. Sie können auf eine Anwendung in der Liste klicken, um die betroffenen Verstöße für die ausgewählte Anwendung anzuzeigen.
Klicken Sie auf jeden Verstoß, um Details wie:
-
Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.
-
Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.
-
Details zur Bot-Verletzung anzeigen
Klicken Sie auf der Registerkarte Bot in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die Bot-Details anzuzeigen.
Hinweis
Wenn Sie eine benutzerdefinierte App auswählen, können Sie die Details der konsolidierten Anwendungen auf der Seite Sicherheitsübersicht anzeigen. Wählen Sie aus der Liste eine Anwendung aus, um Details für die ausgewählte Anwendung anzuzeigen.
Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter Botkönnen Sie Folgendes anzeigen:
-
Eine Grafik, die die Gesamtzahl der Bots, die insgesamt schlechten Bots, die insgesamt guten Bots und das Gesamtverhältnis zwischen menschlichen Benutzern und Bots anzeigt, die auf die Anwendung zugreifen.
-
Die Verstöße basieren auf den angewendeten Bot-Typen, dem Schweregrad und den Aktionen.
Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriff Wenn ein erkannter Bot ein Bot vom Typ Signature ist, können Sie weitere Details wie Bot-Entwickler und Signature ID anzeigen. Mit der Signature-ID können Sie feststellen, ob der erkannte Bot ein guter Bot oder ein schlechter Bot ist.
Hinweis:
Wenn ein erkannter Bot ein anderer Bot-Typ außer dem Signature-Bot ist, werden die Signature-ID und der Bot-Entwickler als N/A angezeigt.
Sie können auch das Suchtextfeld verwenden, in dem Sie Bot-Details gemäß Ihren Anforderungen anzeigen können. Wenn Sie auf das Suchfeld klicken, erhalten Sie im Suchfeld eine Liste mit Suchvorschlägen.
-
Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen.
Hinweis:
Bei einer benutzerdefinierten App werden Verstöße angezeigt, die für alle Anwendungen gelten. Sie können auf eine Anwendung in der Liste klicken, um die betroffenen Verstöße für die ausgewählte Anwendung anzuzeigen.
Klicken Sie auf jeden Verstoß, um Details wie:
-
Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.
-
Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.
-
Hinweis:
Unter WAF und Botkönnen Sie Analysen für den virtuellen Server mit Content Switching anzeigen, der an virtuelle Lastausgleichsserver gebunden ist. Klicken Sie auf den virtuellen Content Switching-Server und unter Bound Load Balancing Serverkönnen Sie die Liste der Load Balancing-Server anzeigen, die an den virtuellen Content Switching-Server gebunden sind.
Ereignisverlauf anzeigen
Sie können die Signaturaktualisierungen unter Ereignisse einsehen, wenn:
-
Neue Signaturen werden in NetScaler-Instanzen hinzugefügt.
-
Bestehende Signaturen werden in NetScaler-Instanzen aktualisiert.
Automatische Aktualisierung der Signatur
NetScaler Console sucht automatisch nach neuen Signaturaktualisierungen und wendet sie auf die verwalteten NetScaler-Instanzen an.
Das folgende Diagramm zeigt, wie die Signaturen aus der AWS-Cloud abgerufen, auf NetScaler aktualisiert werden und eine Zusammenfassung der Signaturaktualisierung in der NetScaler Console angezeigt wird.
