NetScaler Console-Dienst

Konfigurieren des Lernprofils

Sie müssen ein Lernprofil in NetScaler Console konfigurieren und die NetScaler-Profile auswählen, um die Liste der Relaxationsregeln zu generieren. Je nach Datenverkehr können Sie Profile auf NetScaler-Instanzen konfigurieren und ein Lernprofil in der NetScaler Console konfigurieren.

Hinweis

Derzeit können Sie nur 25 Profile konfigurieren.

Sie können Lernprofile konfigurieren, um die Liste der Relaxationsregeln für das ausgewählte zu generieren:

  • Web-Anwendungen — Ermöglicht die Auswahl der Anwendung, für die Sie die Relaxationsregeln erstellen möchten.

  • Profilnamen — Ermöglicht die Auswahl des WAF-Profils, für das Sie die Relaxationsregeln erstellen möchten.

Wenn NetScaler nach der Erstellung des Lernprofils keinen eingehenden Datenverkehr für die konfigurierten Sicherheitsprüfungen empfängt, können Sie auch so konfigurieren, dass die Relaxationsregeln aus der NetScaler Console entfernt werden.

So konfigurieren Sie ein Lernprofil:

  1. Navigieren Sie zu Sicherheit > WAF-Lernen > Profile lernen

  2. Klicken Sie auf Hinzufügen.

    WAF-Lernen

  3. Geben Sie auf der Seite “Profilkonfiguration hinzufügen “ die folgenden Parameter an:

    1. Profilnamen lernen — Geben Sie einen Namen Ihrer Wahl ein.

      Wählen Sie die Option Aktivieren aus. Die Standardeinstellung ist ‘Auf Remotesitzung nur im Vollbildmodus zugreifen’. Wenn Sie diese Option deaktivieren, ist das Profil nicht aktiv.

    2. Lernverhalten - Wählen Sie das Lernverhalten aus, um eine Regel zu generieren, Regeln oder beides zu entfernen

      1. Regeln lernen — Generiert die Ausnahmeregel und ermöglicht es dem Administrator, sie entweder bereitzustellen oder zu überspringen.

      2. Leerlaufregeln entfernen — Entfernt die Ausnahmeregel, wenn die konfigurierte Leerlaufzeit den Schwellenwert überschreitet.

      3. Regeln lernen und Leerlaufregeln entfernen — Generiert die Ausnahmeregeln und entfernt sie auch, wenn kein eingehender Datenverkehr vorhanden ist

        Hinweis

        • Die Option “Regel entfernen” wird nur für “ URL starten”, “URLverweigern”, “HTML Cross-Site Scripting” und “HTML SQL Injection

        • Wenn Sie die Option Regel entfernen auswählen, werden die unterstützten Sicherheitsüberprüfungsoptionen angezeigt.

    3. Lerngruppe — Wählen Sie entweder profilbasiert oder anwendungsbasiert.

    4. WAF-Profil auswählen — Diese Option wird angezeigt, wenn Sie Profilbasiertauswählen. Wählen Sie die erforderlichen WAF-Profile anhand von Anwendungen oder Profilnamen aus.

      WAF-Profil

    5. Anwendungen auswählen — Diese Option wird angezeigt, wenn Sie Anwendungsbasiertauswählen. Wählen Sie die Anwendungen aus der Liste aus und fügen Sie sie hinzu.

    6. **Wählen Sie unter Sicherheitsüberprüfung die Optionen für Sicherheitsüberprüfungen aus, mit denen Sie Maßnahmen gegen die in NetScaler Console gemeldeten Verstöße ergreifen möchten. Wenn Sie eine Option auswählen, müssen Sie die folgenden Informationen angeben:

      1. Mindestanzahl von Sitzungen — Geben Sie die Sitzungen an. NetScaler Console überwacht, ob die angegebenen Sitzungen auf der NetScaler-Instanz stattfinden, und meldet sie in der Entspannungsliste.

      2. Auto Deploy — Mit dieser Option können Administratoren eine Aktion ausführen (bereitstellen oder überspringen). Sie müssen den Kulanzzeitraum (Tage-, Stunden- und Minutenformat), für den NetScaler Console diese Verstöße speichert, in der Liste der Relaxationsregeln angeben.

        Die maximale Kulanzfrist, die Sie angeben können, beträgt 30 Tage.

        Parameter der Sicherheitsprüfung

      3. Wenn Sie die Option Regel entfernen ausgewählt haben, geben Sie die Leerlaufzeit (Tag) in Tagen und Stunden an. Wenn NetScaler nach diesem Zeitraum keinen eingehenden Datenverkehr für diese Sicherheitsprüfung erhält, wird die Regel automatisch entfernt.

        Standardmäßig beträgt die Leerlaufzeit 7 Tage, aber Sie können diese Zeit nicht weniger als 23 Stunden konfigurieren.

    7. Wählen Sie unter Benachrichtigungseinstellungendie Benachrichtigungsoptionen aus, die Sie über die Verstöße informieren möchten. Die verfügbaren Benachrichtigungsoptionen sind E-Mail, SMS, Slack und ServiceNow.

      Nachdem Sie die Benachrichtigungsoptionen ausgewählt haben, können Sie entweder aus dem vorhandenen verteilten Profil auswählen oder ein Profil erstellen.

      WAF-Benachrichtigung

    8. Klicken Sie auf Erstellen.

Konfigurieren des Lernprofils

In diesem Artikel