-
-
Modificar firmas para agregar o modificar reglas
-
Comprobaciones de protección XML
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Modificar firmas para agregar o modificar reglas
Puede modificar las firmas definidas por el usuario para agregar o modificar una regla. Una regla de firma local tiene los mismos atributos que una regla de firma predeterminada de Citrix y funciona del mismo modo. La habilita o inhabilita y configura las acciones de firma para ella, al igual que para una firma predeterminada.
Añada una regla local si necesita proteger sus sitios web y servicios de un ataque conocido que no coincida con las firmas existentes. Por ejemplo, puede descubrir un nuevo tipo de ataque y determinar sus características examinando los registros de su servidor web, o puede obtener información de terceros sobre un nuevo tipo de ataque.
En el corazón de una regla de firma se encuentran los patrones de regla, que describen colectivamente las funciones del ataque para el que la regla está diseñada. Cada patrón puede constar de una cadena simple, una expresión regular en formato PCRE o los patrones integrados de inyección SQL o secuencias de comandos entre sitios.
Es posible que desee modificar una regla de firma añadiendo un patrón nuevo o modificando un patrón existente para que coincida con un ataque. Por ejemplo, puede averiguar los cambios en un ataque o determinar un patrón mejor examinando los registros de su servidor web o consultando información de terceros.
Agregar o modificar una regla de firma local
-
Vaya a Seguridad > NetScaler Web App Firewall > Firmas.
-
En el panel de detalles, seleccione las firmas definidas por el usuario que desee modificar y, a continuación, haga clic en Modificar.
-
En la sección Reglas de firma, haga clic en Agregar. Aparece el panel Regla de firma .
-
Configure las acciones de una firma seleccionando las casillas de verificación correspondientes.
- Habilitada. Habilita la nueva regla de firma. Si no selecciona esta opción, la nueva regla de firma se agrega a la configuración, pero está inactiva.
- Bloquear. Bloquea las conexiones que infringen esta regla de firma.
- Registrar. Registra las infracciones de esta regla de firma en el registro de NetScaler.
- Estat. Incluye las infracciones de esta regla de firma en las estadísticas.
- Remove: Elimina de la respuesta la información que coincide con la regla de firma. (Se aplica solo a las reglas de respuesta).
- X-Out. Enmascara la información que coincide con la regla de firma con la letra X. (Se aplica solo a las reglas de respuesta).
- Permitir duplicados. Permite duplicar esta regla de firma en este objeto de firmas.
-
Elija una categoría para la nueva regla de firma en la lista desplegable Categoría.
Si quiere crear una categoría, haga clic en Agregar. Para obtener más información, consulte Agregar una categoría de reglas de firma.
-
En el cuadro de texto LogString, escriba una breve descripción de la regla de firma que se va a utilizar en los registros.
-
En el cuadro de texto Comentario, escriba un comentario. (Opcional)
-
Haga clic en Más para modificar las opciones avanzadas.
- Para eliminar comentarios HTML antes de aplicar esta regla de firma, en la lista desplegable Eliminar comentarios elija Todo o Excluir etiqueta de script.
- Para configurar la comprobación del encabezado de referencia del CSRF, en la matriz de botones de radio de comprobación del encabezado de referencia del CSRF, seleccione el botón de radio Si está presente o Siempre.
- Para modificar manualmente el Id. de regla asignado a esta regla de firma local, modifique el número en el cuadro de texto Id. de regla. El identificador debe ser un número entero positivo comprendido entre 1000000 y 1999999 que aún no se haya asignado a una regla de firma local.
- Para asignar un número de versión a la nueva regla de firma, modifique el número en el cuadro de texto Número de versión.
- Para asignar un identificador de origen, modifique la cadena en el cuadro de texto del identificador de origen.
- Para especificar el origen, seleccione Local o Snort en la lista desplegable Origen o haga clic en el icono Agregar situado a la derecha de la lista y agregue un nuevo origen.
- Para asignar una puntuación de daño a las infracciones de esta regla de firma local, escriba un número entre 1 y 10 en el cuadro de texto Puntuación de daño.
- Para asignar una calificación de gravedad a esta regla de firma local, en la lista desplegable de gravedad, elija Alta, Media o Baja, o haga clic en el icono Agregar a la derecha de la lista y agregue una nueva calificación de gravedad.
- Para asignar un tipo de infracción a esta regla de firma local, en la lista desplegable Tipo, elija Vulnerable o Advertencia, o haga clic en el icono Agregar a la derecha de la lista y agregue un nuevo tipo de infracción.
-
En Patrones de reglas, haga clic en Agregar para agregar un patrón. También puede modificar los patrones existentes; para ello, haga clic en Modificar.
Para obtener más información sobre cómo agregar o modificar patrones, consulte Patrones de reglas de firma.
-
Haga clic en Aceptar.
Agregar una categoría de reglas de firma
Al incluir las reglas de firma en una categoría, puede configurar las acciones para un grupo de firmas en lugar de para cada firma individual. Es posible que desee hacerlo por los siguientes motivos:
- Facilidad de selección. Por ejemplo, supongamos que todas las reglas de firma de un grupo determinado protegen contra los ataques a un tipo específico de software o tecnología de servidor web. Si sus sitios web protegidos utilizan ese software o tecnología, querrá habilitarlos todos. Si no lo hacen, no querrá habilitar ninguno de ellos.
- Facilidad de configuración inicial. Es más fácil establecer los valores predeterminados para un grupo de firmas como categoría, en lugar de una por una. A continuación, puede realizar cualquier cambio en las firmas individuales según sea necesario.
- Facilidad de configuración continua. Es más fácil configurar las firmas si puede mostrar solo las que cumplen criterios específicos, como pertenecer a una categoría específica.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.