NetScaler Console-Dienst

Anwendungsüberblick

Auf der Seite Anwendungsübersicht werden Anwendungen mit vollständiger Einsicht in die Bedrohungsdetails angezeigt, die sowohl mit Security Insight als auch mit Bot Insight verknüpft Sie können auch Informationen wie totale Verstöße, vollständige Verstöße gegen WAF und Bot, Verstöße nach Ländern usw. anzeigen.

Anwendungsüberblick

1 — Zeigt die Gesamtzahl der betroffenen Anwendungen, die Gesamtzahl von Verstößen, den gesamten WAF-Verstößen und den gesamten Bot-Verstößen für die ausgewählte

2 — Zeigt die Details zu WAF- und Bot-Verstößen an. Klicken Sie auf die Registerkarte WAF und Bot, um die fünf wichtigsten benutzerdefinierten oder diskreten Anwendungen basierend auf der Gesamtzahl der aufgetretenen Verstöße anzuzeigen. Klicken Sie auf Alle anzeigen, um alle Anwendungsdetails anzuzeigen.

3 — Zeigt die wichtigsten Verstöße basierend auf den Vorkommnissen und den angewendeten Aktionen an.

4 — Zeigt eine Geo-Kartenansicht an, die Sichtbarkeit von Orten aus bietet, an denen die Verstöße aufgetreten sind.

5 — Stellt Informationen basierend auf den Verstößen bereit.

Kategorien von Verstößen

WAF Bot
Cookie Hijack Scraper
Infer Content Type XML Screenshot Creator
Pufferüberlauf Suchmaschine
Inhaltstyp Service Agent
Konsistenz von Cookies Sitemonitor
CSRF-Formular-Tagging Geschwindigkeitstester
URL verweigern Nicht kategorisiert
Konsistenz von Formularfeldern Viren-Scanner
Feld-Formate Vulnerability Scanner
Maximale Uploads DeviceFP-Wartezeit überschritten
Referrer Header Ungültiger DeviceFP
Sicherer Handel Ungültige Captcha-Antwort
Sicheres Objekt Tool
HTML SQL Inject Captcha-Versuche wurden überschritten
Start-URL Gültige Captcha-Antwort
Cross-Site Scripting Captcha-Kunde stummgeschaltet
XML DoS Captcha-Wartezeit überschritten
XML-Format Größenbeschränkung der Anfrage überschritten
XML WSI Ratenlimit überschritten
XML SSL Sperrliste (IP, Subnetz, Richtlinienausdruck)
XML-Anhang Positivliste (IP, Subnetz, Richtlinienausdruck)
XML-SOAP-Fehler Null-Pixel-Anfrage
XML-Validierung Quell-IP
Sonstiges Host
IP-Reputation Crawler
HTTP DOS Feed Fetcher
TCP Small Window Link Checker
Signatur-Verletzung Marketing
Datei-Upload-Typ Geo-Standort
JSON Cross-Site Scripting URL
JSON SQL  
JSON DOS  
Befehlseinschleusung  
Schlüsselwort blockieren  
Schlüsselwort JSON Block  
Befehlseinschleusungsgrammatik  

Details zu WAF-Verstößen anzeigen

Klicken Sie in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die WAF-Details anzuzeigen.

WAF

Hinweis:

Wenn Sie eine benutzerdefinierte App auswählen, können Sie die Details der konsolidierten Anwendungen auf der Seite Sicherheitsübersicht anzeigen. Wählen Sie aus der Liste eine Anwendung aus, um Details für die ausgewählte Anwendung anzuzeigen.

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter WAFkönnen Sie Folgendes sehen:

  • Eine Diagrammansicht, die die Gesamtzahl der Verstöße, den Bedrohungsindex-Score und den Sicherheitsindex-Score

    WAF-Graph

    Klicken Sie auf Details anzeigen, um die Details zur Konfiguration der Application Firewall und NetScaler System Security anzuzeigen.

    Details anzeigen

  • Die Verstöße basieren auf Arten, Schweregrad und angewandten Maßnahmen.

    WAF-Diagrammdetails

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriffenen Sie können auch die Client-IP-Adresse anzeigen.

    Logs

    Sie können auch das Suchtextfeld verwenden, in dem Sie Details gemäß Ihren Anforderungen anzeigen können. Wenn Sie auf das Suchfeld klicken, erhalten Sie im Suchfeld eine Liste mit Suchvorschlägen.

  • Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen.

    Hinweis

    Bei einer benutzerdefinierten App werden Verstöße angezeigt, die für alle Anwendungen gelten. Sie können auf eine Anwendung in der Liste klicken, um die betroffenen Verstöße für die ausgewählte Anwendung anzuzeigen.

    Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zur WAF-Verletzung

Details zur Bot-Verletzung anzeigen

Klicken Sie auf der Registerkarte Bot in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die Bot-Details anzuzeigen.

Angaben zum Bot

Hinweis

Wenn Sie eine benutzerdefinierte App auswählen, können Sie die Details der konsolidierten Anwendungen auf der Seite Sicherheitsübersicht anzeigen. Wählen Sie aus der Liste eine Anwendung aus, um Details für die ausgewählte Anwendung anzuzeigen.

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter Botkönnen Sie Folgendes anzeigen:

  • Eine Grafik, die die Gesamtzahl der Bots, die insgesamt schlechten Bots, die insgesamt guten Bots und das Gesamtverhältnis zwischen menschlichen Benutzern und Bots anzeigt, die auf die Anwendung zugreifen.

    Bot-Graph

  • Die Verstöße basieren auf den angewendeten Bot-Typen, dem Schweregrad und den Aktionen.

    Arten von Bot-Verletzungen

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriff Wenn ein erkannter Bot ein Bot vom Typ Signature ist, können Sie weitere Details wie Bot-Entwickler und Signature ID anzeigen. Mit der Signature-ID können Sie feststellen, ob der erkannte Bot ein guter Bot oder ein schlechter Bot ist.

    Bot-Protokolle

    Hinweis:

    Wenn ein erkannter Bot ein anderer Bot-Typ außer dem Signature-Bot ist, werden die Signature-ID und der Bot-Entwickler als N/A angezeigt.

    NA-Typ

    Sie können auch das Suchtextfeld verwenden, in dem Sie Bot-Details gemäß Ihren Anforderungen anzeigen können. Wenn Sie auf das Suchfeld klicken, erhalten Sie im Suchfeld eine Liste mit Suchvorschlägen.

  • Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen.

    Hinweis:

    Bei einer benutzerdefinierten App werden Verstöße angezeigt, die für alle Anwendungen gelten. Sie können auf eine Anwendung in der Liste klicken, um die betroffenen Verstöße für die ausgewählte Anwendung anzuzeigen.

    Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zu Bot-Verstößen

Hinweis:

Unter WAF und Botkönnen Sie Analysen für den virtuellen Server mit Content Switching anzeigen, der an virtuelle Lastausgleichsserver gebunden ist. Klicken Sie auf den virtuellen Content Switching-Server und unter Bound Load Balancing Serverkönnen Sie die Liste der Load Balancing-Server anzeigen, die an den virtuellen Content Switching-Server gebunden sind.

Content Switching Server mit Load Balancing-Server

Ereignisverlauf anzeigen

Sie können die Signaturaktualisierungen unter Ereignisse einsehen, wenn:

  • Neue Signaturen werden in NetScaler-Instanzen hinzugefügt.

  • Bestehende Signaturen werden in NetScaler-Instanzen aktualisiert.

Automatische Aktualisierung der Signatur

NetScaler Console sucht automatisch nach neuen Signaturaktualisierungen und wendet sie auf die verwalteten NetScaler-Instanzen an.

Das folgende Diagramm zeigt, wie die Signaturen aus der AWS-Cloud abgerufen, auf NetScaler aktualisiert werden und eine Zusammenfassung der Signaturaktualisierung in der NetScaler Console angezeigt wird.

Terminplaner

Anwendungsüberblick