ADC

Directivas de auditoría

Las directivas de auditoría determinan los mensajes generados y registrados durante una sesión de Web App Firewall. Los mensajes se registran en formato SYSLOG en el servidor NSLOG local o en un servidor de registro externo. Se registran diferentes tipos de mensajes según el nivel de registro seleccionado.

Para crear una directiva de auditoría, primero debe crear un servidor NSLOG o un servidor SYSLOG. A continuación, crea la directiva y especifica el tipo de registro y el servidor al que se envían los registros.

Para crear un servidor de auditoría mediante la interfaz de línea de comandos

Puede crear dos tipos diferentes de servidores de auditoría: un servidor NSLOG o un servidor SYSLOG. Los nombres de los comandos son diferentes, pero los parámetros de los comandos son los mismos.

Para crear un servidor de auditoría, en la línea de comandos, escriba los siguientes comandos:

  • add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> ... [-dateFormat ( MMDDYYYY | DDMMYYYY )] [-logFacility <logFacility>] [-tcp ( NONE | ALL )] [-acl ( ENABLED | DISABLED )] [-timeZone ( GMT_TIME | LOCAL_TIME )] [-userDefinedAuditlog ( YES | NO )] [-appflowExport ( ENABLED | DISABLED )]
  • save ns config

Ejemplo

El siguiente ejemplo crea un servidor syslog denominado syslog1 en la IP 10.124.67.91, con la función de registro de los niveles de emergencia, críticos y de advertencia configurada en LOCAL1, que registra todas las conexiones TCP:

add audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning -logFacility
LOCAL1 -tcp ALL
save ns config
<!--NeedCopy-->

Para modificar o eliminar un servidor de auditoría mediante la interfaz de línea de comandos

  • Para modificar un servidor de auditoría, escriba el comando <type> set audit, el nombre del servidor de auditoría y los parámetros que se van a cambiar, con sus nuevos valores.
  • Para eliminar un servidor de auditoría, escriba el comando <type> rm audit y el nombre del servidor de auditoría.

Ejemplo

El siguiente ejemplo modifica el servidor syslog denominado syslog1 para agregar errores y alertas al nivel de registro:

set audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning alert error
-logFacility LOCAL1 -tcp ALL
save ns config
<!--NeedCopy-->

Para crear o configurar un servidor de auditoría mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Citrix Web App Firewall >Directivas** > **Auditoría > Nslog.
  2. En la página de auditoría de Nslog, haga clic en la ficha Servidores.
  3. Lleve a cabo una de las siguientes acciones:
    • Para agregar un nuevo servidor de auditoría, haga clic en Agregar.
    • Para modificar un servidor de auditoría existente, seleccione el servidor y, a continuación, haga clic en Modificar.
  4. En la página Crear servidor de auditoría, defina los siguientes parámetros:
    • Nombre
    • Tipo de servidor
    • Dirección IP
    • Puerto
    • Niveles de registro
    • Instalación de registro
    • Formato de fecha
    • Zona horaria
    • Registro TCP
    • Registro de ACL
    • Mensajes de registro configurables por el usuario
    • Registro de AppFlow
    • Registro de NAT a gran escala
    • Registro de mensajes ALG
    • Registro de suscriptores
    • Intercepción SSL
    • Filtrado de URL
    • Registro de inspección de contenido
  5. Haga clic en Crear y Cerrar.

Para crear una directiva de auditoría mediante la interfaz de línea de comandos

Puede crear una directiva NSLOG o una directiva SYSLOG. El tipo de directiva debe coincidir con el tipo de servidor. Los nombres de los comandos de los dos tipos de directivas son diferentes, pero los parámetros de los comandos son los mismos.

En el símbolo del sistema, escriba los comandos siguientes:

  • add audit syslogPolicy <name> <-rule > <action>
  • save ns config

Ejemplo

El siguiente ejemplo crea una directiva denominada SyslogP1 que registra el tráfico de Web App Firewall en un servidor syslog denominado syslog1.

add audit syslogPolicy syslogP1 rule "ns_true" action syslog1 save ns config

Para configurar una directiva de auditoría mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los comandos siguientes:

  • set audit syslogPolicy <name> [-rule <expression>] [-action <string>]
  • save ns config

Ejemplo

El siguiente ejemplo modifica la directiva denominada SyslogP1 para registrar el tráfico de Web App Firewall en un servidor syslog denominado syslog2.

set audit syslogPolicy syslogP1 rule "ns_true" action syslog2 save ns config

Para configurar una directiva de auditoría mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Citrix Web App Firewall > Directivas.
  2. En el panel de detalles, haga clic en Auditar la directiva de Nslog.
  3. En la página de auditoría de Nslog, haga clic en la ficha Directivas y realice una de las siguientes acciones:
    • Para agregar una nueva directiva, haga clic en Agregar.
    • Para modificar una directiva existente, selecciónela y, a continuación, haga clic en Modificar.
  4. En la página Crear una directiva de Nslog de auditoría, defina los siguientes parámetros:
    • Nombre
    • Tipo de auditoría
    • Tipo de expresión
    • Servidor
  5. Haga clic en Crear.