Application Delivery Management

AnwendungsSicherheitsdashboard

Das App Security-Dashboard bietet Ihnen einen Überblick über die Sicherheitsmetriken für die entdeckten/lizenzierten Anwendungen. In diesem Dashboard werden die Sicherheitsangriffsinformationen für die erkannten/lizenzierten Anwendungen angezeigt, z. B. Sync-Angriffe, Small-Flod-Angriffe, DNS-Flood-Angriffe usw.

So zeigen Sie die Sicherheitsmetriken im App-Sicherheitsdashboard an:

  1. Navigieren Sie zu Sicherheit > Sicherheits-Dashboard .

  2. Wählen Sie die Instanz-IP-Adresse aus der Instanzliste aus.

    Die Berichte enthalten für jede Anwendung die folgenden Informationen:

    • Bedrohungsindex. Ein einstelliges Bewertungssystem, das die Kritikalität von Angriffen auf die Anwendung angibt. Je kritischer die Angriffe auf eine Anwendung sind, desto höher ist der Bedrohungsindex für diese Anwendung. Die Werte reichen von 1 bis 7.

      Der Bedrohungsindex basiert auf Angriffsinformationen. Die angriffsbezogenen Informationen wie Verstoßtyp, Angriffskategorie, Standort und Client-Details geben einen Einblick in die Angriffe auf die Anwendung. Verstöße werden nur dann an NetScaler ADM gesendet, wenn eine Verletzung oder ein Angriff auftritt. Eine große Anzahl von Sicherheitslücken und Sicherheitslücken führt zu einem hohen Bedrohungsindexwert.

    • Sicherheitsindex. Ein einstelliges Bewertungssystem, das angibt, wie sicher Sie die NetScaler-Instanzen zum Schutz von Anwendungen vor externen Bedrohungen und Sicherheitslücken konfiguriert haben. Je niedriger die Sicherheitsrisiken für eine Anwendung, desto höher der Sicherheitsindex. Die Werte reichen von 1 bis 7.

      Der Sicherheitsindex berücksichtigt sowohl die Konfiguration der Anwendungsfirewall als auch die Sicherheitskonfiguration des NetScaler -Systems. Für einen hohen Sicherheitsindex müssen beide Konfigurationen stark sein. Wenn beispielsweise strenge Prüfungen der Anwendungsfirewall vorhanden sind, aber Sicherheitsmaßnahmen für NetScaler-Systeme, z. B. ein sicheres Kennwort für den nsroot Benutzer, nicht bereitgestellt werden, wird Anwendungen ein niedriger Sicherheitsindexwert zugewiesen.

Sie können die im App Security Investigatorgemeldeten Diskrepanzen einsehen.

Bedrohungsindizes

App-security

1 - Zeigt die IP-Adresse der NetScaler-Instanz an, für die Sie Details anzeigen können.

2 — Zeigt Details wie den Bedrohungsindex, die Gesamtzahl der aufgetretenen Verstöße und die Gesamtzahl der blockierten Verstöße an.

3 - Zeigt den virtuellen Server der ausgewählten Instanz an.

4 - Zeigt die Sicherheitsverletzungen basierend auf Clients an. Das Diagramm App Security Investigator wird für jeden Client angezeigt. Sie können auf jede Client-IP klicken, um die Ergebnisse anzuzeigen.

5 - Zeigt die Verstöße in Kartenansicht und Tabellenansicht an.

6 - Zeigt die Details des Verstoßes an. Wenn Sie den Mauszeiger auf das Diagramm bewegen, werden die Details wie Verletzungstyp, Zeitpunkt des Angriffs und Gesamtereignisse angezeigt.

Wenn Sie auf ein Blasendiagramm klicken, werden die Details auf der Seite Details zu App-Sicherheitsverletzungen angezeigt. Wenn Sie beispielsweise weitere Details für Cross-Site-Scripting (Cross-Site-Skript) anzeigen möchten, klicken Sie auf das Diagramm, das für XSS in App Security Investigatorausgefüllt ist.

Die Details zu App-Sicherheitsverletzungen werden mit Verstoßdetails wie Angriffszeit, Angriffskategorie, Schweregrad, URL usw. angezeigt.

app-security-details

Sie können auch auf die Option Einstellungen klicken, um die Optionen auszuwählen, die angezeigt werden sollen.

Sicherheitsindex Details

Nachdem Sie die Bedrohungsgefahr einer Anwendung überprüft haben, möchten Sie ermitteln, welche Anwendungssicherheitskonfigurationen vorhanden sind und welche Konfigurationen für diese Anwendung fehlen. Sie können diese Informationen erhalten, indem Sie einen Drilldown in die Zusammenfassung des Anwendungssicherheitsindex durchführen.

Die Zusammenfassung des Sicherheitsindex gibt Ihnen Informationen über die Wirksamkeit der folgenden Sicherheitskonfigurationen:

  • Konfiguration der Anwendungsfirewall. Zeigt an, wie viele Signatur- und Sicherheitseinheiten nicht konfiguriert sind.

  • NetScaler ADM Systemsicherheit. Zeigt an, wie viele Systemsicherheitseinstellungen nicht konfiguriert sind.

Um die Details des Sicherheitsindex anzuzeigen, wählen Sie einen virtuellen Server/eine Anwendung aus, und klicken Sie auf die Registerkarte Sicherheitsindex.

safety-index

Die Details werden angezeigt.

safety-index-details

1 - Zeigt die detaillierten Informationen für Anwendungs-Firewall-Konfigurationen an.

2 - Zeigt die detaillierten Informationen für Systemsicherheit an. Klicken Sie auf jede Sicherheitsgruppe, um Details zum aktuellen Status und zu den Empfehlungen von Citrix zu erhalten.

3 - Zeigt die Zusammenfassung für Sicherheitsprüfung und Signaturverletzung an.

Sie können auch eine Zusammenfassung der Bedrohungsumgebung anzeigen, indem Sie die WAF-Sicherheitsverletzungen für virtuelle Server aktivieren und dann zu Sicherheit > Sicherheitsverletzungennavigieren.

AnwendungsSicherheitsdashboard