NetScaler Console-Dienst

Konfigurieren des Lernprofils

January 26, 2024

Beitrag von:

Sie müssen ein Lernprofil in NetScaler Console konfigurieren und die NetScaler-Profile auswählen, um die Liste der Relaxationsregeln zu generieren. Je nach Datenverkehr können Sie Profile auf NetScaler-Instanzen konfigurieren und ein Lernprofil in der NetScaler Console konfigurieren.

Hinweis

Derzeit können Sie nur 25 Profile konfigurieren.

Sie können Lernprofile konfigurieren, um die Liste der Relaxationsregeln für das ausgewählte zu generieren:

Web-Anwendungen — Ermöglicht die Auswahl der Anwendung, für die Sie die Relaxationsregeln erstellen möchten.
Profilnamen — Ermöglicht die Auswahl des WAF-Profils, für das Sie die Relaxationsregeln erstellen möchten.

Wenn NetScaler nach der Erstellung des Lernprofils keinen eingehenden Datenverkehr für die konfigurierten Sicherheitsprüfungen empfängt, können Sie auch so konfigurieren, dass die Relaxationsregeln aus der NetScaler Console entfernt werden.

So konfigurieren Sie ein Lernprofil:

Navigieren Sie zu Sicherheit > WAF-Lernen > Profile lernen
Klicken Sie auf Hinzufügen.
Geben Sie auf der Seite “Profilkonfiguration hinzufügen “ die folgenden Parameter an:
1. Profilnamen lernen — Geben Sie einen Namen Ihrer Wahl ein.
  
  Wählen Sie die Option Aktivieren aus. Die Standardeinstellung ist ‘Auf Remotesitzung nur im Vollbildmodus zugreifen’. Wenn Sie diese Option deaktivieren, ist das Profil nicht aktiv.
2. Lernverhalten - Wählen Sie das Lernverhalten aus, um eine Regel zu generieren, Regeln oder beides zu entfernen
  1. Regeln lernen — Generiert die Ausnahmeregel und ermöglicht es dem Administrator, sie entweder bereitzustellen oder zu überspringen.
  2. Leerlaufregeln entfernen — Entfernt die Ausnahmeregel, wenn die konfigurierte Leerlaufzeit den Schwellenwert überschreitet.
  3. Regeln lernen und Leerlaufregeln entfernen — Generiert die Ausnahmeregeln und entfernt sie auch, wenn kein eingehender Datenverkehr vorhanden ist
    Hinweis
    - Die Option “Regel entfernen” wird nur für “ URL starten”, “URLverweigern”, “HTML Cross-Site Scripting” und “HTML SQL Injection “
    - Wenn Sie die Option Regel entfernen auswählen, werden die unterstützten Sicherheitsüberprüfungsoptionen angezeigt.
3. Lerngruppe — Wählen Sie entweder profilbasiert oder anwendungsbasiert.
4. WAF-Profil auswählen — Diese Option wird angezeigt, wenn Sie Profilbasiertauswählen. Wählen Sie die erforderlichen WAF-Profile anhand von Anwendungen oder Profilnamen aus.
5. Anwendungen auswählen — Diese Option wird angezeigt, wenn Sie Anwendungsbasiertauswählen. Wählen Sie die Anwendungen aus der Liste aus und fügen Sie sie hinzu.
6. **Wählen Sie unter Sicherheitsüberprüfung die Optionen für Sicherheitsüberprüfungen aus, mit denen Sie Maßnahmen gegen die in NetScaler Console gemeldeten Verstöße ergreifen möchten. Wenn Sie eine Option auswählen, müssen Sie die folgenden Informationen angeben:
  1. Mindestanzahl von Sitzungen — Geben Sie die Sitzungen an. NetScaler Console überwacht, ob die angegebenen Sitzungen auf der NetScaler-Instanz stattfinden, und meldet sie in der Entspannungsliste.
  2. Auto Deploy — Mit dieser Option können Administratoren eine Aktion ausführen (bereitstellen oder überspringen). Sie müssen den Kulanzzeitraum (Tage-, Stunden- und Minutenformat), für den NetScaler Console diese Verstöße speichert, in der Liste der Relaxationsregeln angeben.
    
    Die maximale Kulanzfrist, die Sie angeben können, beträgt 30 Tage.
  3. Wenn Sie die Option Regel entfernen ausgewählt haben, geben Sie die Leerlaufzeit (Tag) in Tagen und Stunden an. Wenn NetScaler nach diesem Zeitraum keinen eingehenden Datenverkehr für diese Sicherheitsprüfung erhält, wird die Regel automatisch entfernt.
    
    Standardmäßig beträgt die Leerlaufzeit 7 Tage, aber Sie können diese Zeit nicht weniger als 23 Stunden konfigurieren.
7. Wählen Sie unter Benachrichtigungseinstellungendie Benachrichtigungsoptionen aus, die Sie über die Verstöße informieren möchten. Die verfügbaren Benachrichtigungsoptionen sind E-Mail, SMS, Slack und ServiceNow.
  
  Nachdem Sie die Benachrichtigungsoptionen ausgewählt haben, können Sie entweder aus dem vorhandenen verteilten Profil auswählen oder ein Profil erstellen.
8. Klicken Sie auf Erstellen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Konfigurieren des Lernprofils

January 26, 2024

Beitrag von:

January 26, 2024

Beitrag von:

In diesem Artikel

War dieser Artikel hilfreich?