NetScaler Console-Dienst

Anwendungssicherheitsdashboard

Das App Security Dashboard bietet Ihnen einen Überblick über die Sicherheitsmetriken für die erkannten Anwendungen. Dieses Dashboard zeigt die Informationen zu Sicherheitsangriffen für die erkannten Anwendungen an, z. B. Sync-Angriffe, Small Window-Angriffe und DNS-Flood-Angriffe.

So zeigen Sie die Sicherheitsmetriken im App-Sicherheitsdashboard an:

  1. Navigieren Sie zu Security > Security Dashboard.

  2. Wählen Sie die Instanz-IP-Adresse aus der Instanzliste aus.

    Die Berichte enthalten für jede Anwendung die folgenden Informationen:

    • Bedrohungsindex. Ein einstelliges Bewertungssystem, das die Kritikalität von Angriffen auf die Anwendung angibt. Je kritischer die Angriffe auf eine Anwendung sind, desto höher ist der Bedrohungsindex für diese Anwendung. Die Werte reichen von 1 bis 7.

      Der Bedrohungsindex basiert auf Angriffsinformationen. Die angriffsbezogenen Informationen wie Verstoßtyp, Angriffskategorie, Standort und Client-Details geben einen Einblick in die Angriffe auf die Anwendung. Informationen zu Verstößen werden nur dann an NetScaler Console gesendet, wenn es zu einer Verletzung oder einem Angriff kommt. Viele Verstöße und Schwachstellen führen zu einem hohen Bedrohungsindexwert.

    • Sicherheitsindex. Ein einstelliges Bewertungssystem, das angibt, wie sicher Sie die NetScaler-Instanzen zum Schutz von Anwendungen vor externen Bedrohungen und Sicherheitslücken konfiguriert haben. Je niedriger die Sicherheitsrisiken für eine Anwendung, desto höher der Sicherheitsindex. Die Werte reichen von 1 bis 7.

      Der Sicherheitsindex berücksichtigt sowohl die Konfiguration der Anwendungsfirewall als auch die Sicherheitskonfiguration des NetScaler -Systems. Für einen hohen Sicherheitsindex müssen beide Konfigurationen stark sein. Wenn beispielsweise strenge Überprüfungen der Anwendungs-Firewall durchgeführt werden, aber keine Sicherheitsmaßnahmen für das NetScaler-System bereitgestellt werden, z. B. ein sicheres Kennwort für den nsroot-Benutzer, wird Anwendungen ein niedriger Sicherheitsindexwert zugewiesen.

Sie können die im App Security Investigatorgemeldeten Unstimmigkeiten anzeigen.

Bedrohungsindizes

App Security

1 - Zeigt die IP-Adresse der NetScaler-Instanz an, für die Sie Details anzeigen können.

2 — Zeigt Details wie den Bedrohungsindex, die Gesamtzahl der aufgetretenen Verstöße und die Gesamtzahl der blockierten Verstöße an.

3 - Zeigt den virtuellen Server der ausgewählten Instanz an.

4 - Zeigt die Sicherheitsverletzungen basierend auf Clients an. Das Diagramm App Security Investigator wird für jeden Client angezeigt. Sie können auf jede Client-IP klicken, um Ergebnisse anzuzeigen.

5 - Zeigt die Verstöße in Kartenansicht und Tabellenansicht an.

6 - Zeigt die Details des Verstoßes an. Wenn Sie den Mauszeiger auf das Diagramm bewegen, werden die Details wie Verletzungstyp, Zeitpunkt des Angriffs und Gesamtereignisse angezeigt.

Wenn Sie auf ein Blasendiagramm klicken, werden die Details auf der Seite Details zu App-Sicherheitsverletzungen angezeigt. Wenn Sie beispielsweise weitere Details für eine siteübergreifende Skriptverletzung anzeigen möchten, klicken Sie in App Security Investigator auf das Diagramm, das für XSSausgefüllt wurde.

Die Details zu App-Sicherheitsverletzungen werden mit Verstoßdetails wie Angriffszeit, Angriffskategorie, Schweregrad, URL usw. angezeigt.

Details zur App-Sicherheit

Sie können auch auf die Option Einstellungen klicken, um die Optionen auszuwählen, die angezeigt werden sollen.

App-Einstellungen

Sicherheitsindex Details

Nachdem Sie die Bedrohungsgefahr einer Anwendung überprüft haben, möchten Sie ermitteln, welche Anwendungssicherheitskonfigurationen vorhanden sind und welche Konfigurationen für diese Anwendung fehlen. Sie können diese Informationen erhalten, indem Sie einen Drilldown in die Zusammenfassung des Anwendungssicherheitsindex durchführen.

Die Zusammenfassung des Sicherheitsindex gibt Ihnen Informationen über die Wirksamkeit der folgenden Sicherheitskonfigurationen:

  • Konfiguration der Anwendungsfirewall. Zeigt an, wie viele Signatur- und Sicherheitseinheiten nicht konfiguriert sind.

  • NetScaler Console System Security. Zeigt an, wie viele Systemsicherheitseinstellungen nicht konfiguriert sind.

Um die Details des Sicherheitsindex anzuzeigen, wählen Sie einen virtuellen Server/eine Anwendung aus, und klicken Sie auf die Registerkarte Sicherheitsindex.

Sicherheitsindex

Die Details werden angezeigt.

Sicherheitsindex Details

1 - Zeigt die detaillierten Informationen für Anwendungs-Firewall-Konfigurationen an.

2 - Zeigt die detaillierten Informationen für Systemsicherheit an. Klicken Sie auf jede Sicherheitsgruppe, um Details zum Status und zu Citrix Empfehlungen zu erhalten.

3 - Zeigt die Zusammenfassung für Sicherheitsprüfung und Signaturverletzung an.

Sie können auch eine Zusammenfassung der Bedrohungsumgebung anzeigen, indem Sie die Sicherheitsinformationen für virtuelle Server aktivieren und dann zu Sicherheit > Sicherheitsverletzungennavigieren. Weitere Informationen zum Anwendungsfall des Sicherheitsindex finden Sie unter Sicherheitseinblick.

Anwendungssicherheitsdashboard