Application Delivery Management

Anwendungsüberblick

Auf der Seite Anwendungsübersicht werden Anwendungen mit vollständiger Einsicht in die Bedrohungsdetails angezeigt, die sowohl mit Security Insight als auch mit Bot Insight verknüpft Sie können auch Informationen wie totale Verstöße, vollständige Verstöße gegen WAF und Bot, Verstöße nach Ländern usw. anzeigen.

Anwendungsüberblick

1 — Zeigt die Gesamtzahl der betroffenen Anwendungen, die Gesamtzahl von Verstößen, den gesamten WAF-Verstößen und den gesamten Bot-Verstößen für die ausgewählte

2 — Zeigt die Details zu WAF- und Bot-Verstößen an. Klicken Sie auf die Registerkarte WAF und Bot, um die Top-5-Anwendungen basierend auf den insgesamt aufgetretenen Verstößen anzuzeigen. Klicken Sie auf Alle anzeigen, um alle Anwendungsdetails anzuzeigen.

3 — Zeigt die wichtigsten Verstöße basierend auf den Vorkommnissen und den angewendeten Aktionen an.

4 — Zeigt eine Geo-Kartenansicht an, die Sichtbarkeit von Orten aus bietet, an denen die Verstöße aufgetreten sind.

5 — Stellt Informationen basierend auf den Verstößen bereit.

Kategorien von Verstößen

WAF Bot
Cookie Hijack Feed Fetcher
Infer Content Type XML Link Checker
CSRF-Formular-Tagging Marketing
URL verweigern Scraper
Konsistenz von Formularfeldern Screenshot Creator
Feld-Formate Suchmaschine
Maximale Uploads Service Agent
Referrer Header Sitemonitor
Sicherer Handel Geschwindigkeitstester
Sicheres Objekt Tool
HTML SQL Inject Nicht kategorisiert
Start-URL Viren-Scanner
Cross-Site Scripting Vulnerability Scanner
XML DoS DeviceFP-Wartezeit überschritten
XML-Format Ungültiger DeviceFP
XML WSI Ungültige Captcha-Antwort
XML SSL Captcha-Versuche wurden überschritten
XML-Anhang Gültige Captcha-Antwort
XML-SOAP-Fehler Captcha-Kunde stummgeschaltet
XML-Validierung Captcha-Wartezeit überschritten
Sonstiges Größenbeschränkung der Anfrage überschritten
IP-Reputation Ratenlimit überschritten
HTTP DOS Sperrliste (IP, Subnetz, Richtlinienausdruck)
TCP Small Window Positivliste (IP, Subnetz, Richtlinienausdruck)
Signatur-Verletzung Null-Pixel-Anfrage
Datei-Upload-Typ Quell-IP
JSON Cross-Site Scripting Host
JSON SQL Geo-Standort
JSON DOS URL
Befehlseinschleusung Crawler
Pufferüberlauf  
Inhaltstyp  
Konsistenz von Cookies  

Details zu WAF-Verstößen anzeigen

Klicken Sie in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die WAF-Details anzuzeigen.

WAF

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter WAFkönnen Sie Folgendes sehen:

  • Eine Diagrammansicht, die die Gesamtzahl der Verstöße, den Bedrohungsindex-Score und den Sicherheitsindex-Score

    WAF-Graph

    Klicken Sie auf Details anzeigen, um die Details zur Konfiguration der Application Firewall und NetScaler ADC System Security anzuzeigen.

    Details anzeigen

  • Die Verstöße basieren auf Arten, Schweregrad und angewandten Maßnahmen.

    WAF-Diagrammdetails

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriffenen

    Logs

  • Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen. Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zur WAF-Verletzung

Details zur Bot-Verletzung anzeigen

Klicken Sie auf der Registerkarte Bot in den Top-Anwendungen oder in der Option Alle anzeigen auf eine Anwendung, um die Bot-Details anzuzeigen.

Angaben zum Bot

Die Seite “ Sicherheitsübersicht “ für die ausgewählte Anwendung wird angezeigt. Unter Botkönnen Sie Folgendes anzeigen:

  • Eine Grafik, die die Gesamtzahl der Bots, die insgesamt schlechten Bots, die insgesamt guten Bots und das Gesamtverhältnis zwischen menschlichen Benutzern und Bots anzeigt, die auf die Anwendung zugreifen.

    Bot-Graph

  • Die Verstöße basieren auf den angewendeten Bot-Typen, dem Schweregrad und den Aktionen.

    Arten von Bot-Verletzungen

    Klicken Sie auf Protokolle, um Details basierend auf dem Schweregrad oder den ergriff Wenn ein erkannter Bot ein Bot vom Typ Signature ist, können Sie weitere Details wie Bot-Entwickler und Signature ID anzeigen. Mit der Signature-ID können Sie feststellen, ob der erkannte Bot ein guter Bot oder ein schlechter Bot ist.

    Bot-Protokolle

    Hinweis

    Wenn ein erkannter Bot ein anderer Bot-Typ außer dem Signature-Bot ist, werden die Signature-ID und der Bot-Entwickler als N/A angezeigt.

    NA-Typ

  • Die von der Anwendung betroffenen Verstöße. Unter Details zu Verstößenkönnen Sie die Details des betroffenen Verstoßes anzeigen. Klicken Sie auf jeden Verstoß, um Details wie:

    • Was ist passiert — Gibt die Gesamtvorkommen und das Datum und die Uhrzeit des letzten aufgetretenen Datums an.

    • Ereignisdetails — Zeigt eine Geomap an, die die Client-IP und andere Verstoßdetails wie Verstoßart, Client-IP, Standort usw. angibt.

      Details zu Bot-Verstößen

Ereignisverlauf anzeigen

Klicken Sie auf die Registerkarte Ereignisse, um die Bot- und WAF-Ereignisse anzuzeigen.

Anwendungsüberblick