Dashboard für Anwendungssicherheit
Das Dashboard Anwendungssicherheit bietet Ihnen einen Überblick über Sicherheitsmetriken für die erkannten/lizenzierten Anwendungen. Dieses Dashboard zeigt Informationen zu Sicherheitsangriffen für die erkannten/lizenzierten Anwendungen an, wie z. B. Sync-Angriffe, Small-Window-Angriffe, DNS-Flood-Angriffe und so weiter.
So zeigen Sie die Sicherheitsmetriken im Dashboard für Anwendungssicherheit an:
-
Navigieren Sie zu Sicherheit > Sicherheits-Dashboard.
-
Wählen Sie die IP-Adresse der Instanz aus der Instanzliste aus.
Die Berichte enthalten die folgenden Informationen für jede Anwendung:
-
Bedrohungsindex. Ein einstelliges Bewertungssystem, das die Kritikalität von Angriffen auf die Anwendung angibt. Je kritischer die Angriffe auf eine Anwendung sind, desto höher ist der Bedrohungsindex für diese Anwendung. Die Werte reichen von 1 bis 7.
Der Bedrohungsindex basiert auf Angriffsinformationen. Die angriffsbezogenen Informationen, wie z. B. Verletzungstyp, Angriffskategorie, Standort und Clientdetails, geben einen Einblick in die Angriffe auf die Anwendung. Verletzungsinformationen werden nur dann an NetScaler® ADM gesendet, wenn eine Verletzung oder ein Angriff auftritt. Eine große Anzahl von Sicherheitsverletzungen und Schwachstellen führt zu einem hohen Bedrohungsindexwert.
-
Sicherheitsindex. Ein einstelliges Bewertungssystem, das angibt, wie sicher Sie die NetScaler-Instanzen konfiguriert haben, um Anwendungen vor externen Bedrohungen und Schwachstellen zu schützen. Je geringer die Sicherheitsrisiken für eine Anwendung sind, desto höher ist der Sicherheitsindex. Die Werte reichen von 1 bis 7.
Der Sicherheitsindex berücksichtigt sowohl die Konfiguration der Anwendungs-Firewall als auch die System-Sicherheitskonfiguration von NetScaler. Für einen hohen Sicherheitsindexwert müssen beide Konfigurationen stark sein. Wenn beispielsweise strenge Anwendungs-Firewall-Prüfungen vorhanden sind, aber NetScaler-Systemsicherheitsmaßnahmen, wie ein starkes Kennwort für den Benutzer
nsroot, nicht bereitgestellt werden, erhalten Anwendungen einen niedrigen Sicherheitsindexwert.
-
Sie können die im App Security Investigator gemeldeten Diskrepanzen anzeigen.
Details zum Bedrohungsindex
1 - Zeigt die IP-Adresse der NetScaler-Instanz an, für die Sie Details anzeigen können.
2 - Zeigt Details wie den Bedrohungsindexwert, die Gesamtzahl der aufgetretenen Verletzungen und die Gesamtzahl der blockierten Verletzungen an.
3 - Zeigt den virtuellen Server der ausgewählten Instanz an.
4 - Zeigt die Sicherheitsverletzungen basierend auf Clients an. Das Diagramm des App Security Investigators wird für jeden Client angezeigt. Sie können auf jede Client-IP klicken, um die Ergebnisse anzuzeigen.
5 - Zeigt die Verletzungen in der Kartenansicht und in der Tabellenansicht an.
6 - Zeigt die Verletzungsdetails an. Wenn Sie den Mauszeiger über das Diagramm bewegen, werden Details wie Verletzungstyp, Angriffszeit und Gesamtereignisse angezeigt.
Wenn Sie auf ein Blasendiagramm klicken, werden die Details auf der Seite Details zu Anwendungssicherheitsverletzungen angezeigt. Wenn Sie beispielsweise weitere Details zu einer Cross-Site-Scripting-Verletzung (Cross-Site-Script) anzeigen möchten, klicken Sie auf das für XSS im App Security Investigator ausgefüllte Diagramm.
Die Details zu Anwendungssicherheitsverletzungen werden mit Verletzungsdetails wie Angriffszeit, Angriffskategorie, Schweregrad, URL und so weiter angezeigt.
Sie können auch auf die Option Einstellungen klicken, um die Optionen auszuwählen, die Sie anzeigen möchten.
Details zum Sicherheitsindex
Nachdem Sie die Bedrohungsgefährdung einer Anwendung überprüft haben, möchten Sie feststellen, welche Anwendungssicherheitskonfigurationen vorhanden sind und welche Konfigurationen für diese Anwendung fehlen. Diese Informationen erhalten Sie, indem Sie in die Zusammenfassung des Anwendungssicherheitsindex eintauchen.
Die Zusammenfassung des Sicherheitsindex gibt Ihnen Informationen über die Wirksamkeit der folgenden Sicherheitskonfigurationen:
-
Anwendungs-Firewall-Konfiguration. Zeigt an, wie viele Signatur- und Sicherheitsentitäten nicht konfiguriert sind.
-
NetScaler ADM Systemsicherheit. Zeigt an, wie viele Systemsicherheitseinstellungen nicht konfiguriert sind.
Um die Details des Sicherheitsindex anzuzeigen, wählen Sie einen virtuellen Server/eine Anwendung aus und klicken Sie auf die Registerkarte Sicherheitsindex.
Die Details werden angezeigt.
1 - Zeigt die detaillierten Informationen für Anwendungs-Firewall-Konfigurationen an.
2 - Zeigt die detaillierten Informationen zur Systemsicherheit an. Klicken Sie auf jede Sicherheitsgruppe, um Details zum aktuellen Status und zu den Citrix-Empfehlungen zu erhalten.
3 - Zeigt die Zusammenfassung für Sicherheitsprüfung und Signaturverletzung an.
Sie können auch eine Zusammenfassung der Bedrohungsumgebung anzeigen, indem Sie die WAF-Sicherheitsverletzungen für virtuelle Server aktivieren und dann zu Sicherheit > Sicherheitsverletzungen navigieren.