Anwendungsüberblick
Auf der Seite Anwendungsübersicht werden Anwendungen mit vollständiger Einsicht in die Bedrohungsdetails angezeigt, die sowohl mit Security Insight als auch mit Bot Insight verknüpft Sie können auch Informationen wie totale Verstöße, vollständige Verstöße gegen WAF und Bot, Verstöße nach Ländern usw. anzeigen.
1 — Zeigt die Gesamtzahl der betroffenen Anwendungen, die Gesamtzahl von Verstößen, den gesamten WAF-Verstößen und den gesamten Bot-Verstößen für die ausgewählte
2 — Zeigt die Details zu WAF- und Bot-Verstößen an. Klicken Sie auf die Registerkarte WAF und Bot, um die fünf wichtigsten benutzerdefinierten oder diskreten Anwendungen basierend auf der Gesamtzahl der aufgetretenen Verstöße anzuzeigen. Klicken Sie auf Alle anzeigen, um alle Anwendungsdetails anzuzeigen.
3 — Zeigt die wichtigsten Verstöße basierend auf den Vorkommnissen und den angewendeten Aktionen an.
4 — Zeigt eine Geo-Kartenansicht an, die Sichtbarkeit von Orten aus bietet, an denen die Verstöße aufgetreten sind.
5 — Stellt Informationen basierend auf den Verstößen bereit.
Weitere Informationen zu Bot und Security Insights finden Sie unter:
Verstöße Kategorien
| WAF | Bot |
|---|---|
| Cookie Hijack | Scraper |
| Infer Content Type XML | Screenshot Creator |
| Pufferüberlauf | Suchmaschine |
| Inhaltstyp | Service Agent |
| Konsistenz von Cookies | Sitemonitor |
| CSRF-Formular-Tagging | Geschwindigkeitstester |
| URL verweigern | Nicht kategorisiert |
| Konsistenz von Formularfeldern | Viren-Scanner |
| Feld-Formate | Vulnerability Scanner |
| Maximale Uploads | DeviceFP-Wartezeit überschritten |
| Referrer Header | Ungültiger DeviceFP |
| Sicherer Handel | Ungültige Captcha-Antwort |
| Sicheres Objekt | Tool |
| HTML SQL Inject | Captcha-Versuche wurden überschritten |
| Start-URL | Gültige Captcha-Antwort |
| Cross-Site Scripting | Captcha-Kunde stummgeschaltet |
| XML DoS | Captcha-Wartezeit überschritten |
| XML-Format | Größenbeschränkung der Anfrage überschritten |
| XML WSI | Ratenlimit überschritten |
| XML SSL | Sperrliste (IP, Subnetz, Richtlinienausdruck) |
| XML-Anhang | Positivliste (IP, Subnetz, Richtlinienausdruck) |
| XML-SOAP-Fehler | Null-Pixel-Anfrage |
| XML-Validierung | Quell-IP |
| Sonstiges | Host |
| IP-Reputation | Crawler |
| HTTP DOS | Feed Fetcher |
| TCP Small Window | Link Checker |
| Signatur-Verletzung | Marketing |
| Datei-Upload-Typ | Geo-Standort |
| JSON Cross-Site Scripting | URL |
| JSON SQL | |
| JSON DOS | |
| Befehlseinschleusung | |
| Schlüsselwort blockieren | |
| Schlüsselwort JSON Block | |
| Befehlseinschleusungsgrammatik |
Details zu WAF-Verstößen anzeigen
Klicken Sie in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die WAF-Details anzuzeigen.
Hinweis
Wenn Sie eine benutzerdefinierte App auswählen, können Sie die Details der konsolidierten Anwendungen auf der Seite Sicherheitsübersicht anzeigen. Wählen Sie aus der Liste eine Anwendung aus, um Details für die ausgewählte Anwendung anzuzeigen.
Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter WAFkönnen Sie Folgendes sehen:
-
Eine Diagrammansicht, die die Gesamtzahl der Verstöße, den Bedrohungsindex-Score und den Sicherheitsindex-Score
Klicken Sie auf Details anzeigen, um die Details zur Konfiguration der Application Firewall und NetScaler System Security anzuzeigen.
-
Die Verstöße basieren auf Arten, Schweregrad und angewandten Maßnahmen.
Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriffenen Sie können auch die Client-IP-Adresse anzeigen.
-
Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen.
Hinweis
Bei einer benutzerdefinierten App werden Verstöße angezeigt, die für alle Anwendungen gelten. Sie können auf eine Anwendung in der Liste klicken, um die betroffenen Verstöße für die ausgewählte Anwendung anzuzeigen.
Klicken Sie auf jeden Verstoß, um Details wie:
-
Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.
-
Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.
-
Details zur Bot-Verletzung anzeigen
Klicken Sie auf der Registerkarte Bot auf eine Anwendung in den Top-Anwendungen oder in der Option Alle anzeigen, um die Bot-Details anzuzeigen.
Hinweis
Wenn Sie eine benutzerdefinierte App auswählen, können Sie die Details der konsolidierten Anwendungen auf der Seite Sicherheitsübersicht anzeigen. Wählen Sie aus der Liste eine Anwendung aus, um Details für die ausgewählte Anwendung anzuzeigen.
Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter Botkönnen Sie Folgendes anzeigen:
-
Eine Grafik, die die Gesamtzahl der Bots, die insgesamt schlechten Bots, die insgesamt guten Bots und das Gesamtverhältnis zwischen menschlichen Benutzern und Bots anzeigt, die auf die Anwendung zugreifen.
-
Die Verstöße basieren auf den angewendeten Bot-Typen, dem Schweregrad und den Aktionen.
Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriff Wenn ein erkannter Bot ein Bot vom Typ Signature ist, können Sie weitere Details wie Bot-Entwickler und Signature ID anzeigen. Mit der Signature-ID können Sie feststellen, ob der erkannte Bot ein guter Bot oder ein schlechter Bot ist.
Hinweis
Wenn ein erkannter Bot ein anderer Bot-Typ außer dem Signature-Bot ist, werden die Signature-ID und der Bot-Entwickler als N/A angezeigt.
-
Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen.
Hinweis
Bei einer benutzerdefinierten App werden Verstöße angezeigt, die für alle Anwendungen gelten. Sie können auf eine Anwendung in der Liste klicken, um die betroffenen Verstöße für die ausgewählte Anwendung anzuzeigen.
Klicken Sie auf jeden Verstoß, um Details wie:
-
Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.
-
Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.
-
Hinweis
Unter WAF und Botkönnen Sie Analysen für den virtuellen Server mit Content Switching anzeigen, der an virtuelle Lastausgleichsserver gebunden ist. Klicken Sie auf den virtuellen Content Switching-Server, und unter Bound Load Balancing Serverkönnen Sie die Liste der Lastausgleichsserver anzeigen, die an den virtuellen Inhaltswechselserver gebunden sind
Ereignisverlauf anzeigen
Klicken Sie auf die Registerkarte Ereignisse, um die Bot- und WAF-Ereignisse anzuzeigen.