-
-
El editor de firmas
-
Comprobaciones de protección XML
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Editor de firmas
Puede utilizar el editor de firmas para agregar o modificar una regla de firma definida por el usuario (local) a un objeto de firmas existente. Una regla de firma local tiene los mismos atributos que una regla de firma predeterminada de Citrix y funciona del mismo modo. La habilita o inhabilita y configura las acciones de firma para ella, al igual que para una firma predeterminada.
Agregue una regla local si necesita proteger sus sitios web y servicios de un ataque conocido que las firmas existentes no coinciden. Por ejemplo, puede descubrir un nuevo tipo de ataque y determinar sus funciones examinando los registros del servidor web, o bien obtener información de terceros sobre un nuevo tipo de ataque.
En el corazón de una regla de firma se encuentran los patronesde regla, que describen colectivamente las funciones del ataque para el que la regla está diseñada. Cada patrón puede consistir en una cadena simple, una expresión regular de formato PCRE-o la inyección SQL incorporada o los patrones de scripts entre sitios.
Es posible que quiera modificar una regla de firma agregando un nuevo patrón o modificando un patrón existente para que coincida con un ataque. Por ejemplo, es posible que descubra los cambios realizados en un ataque o que determine un patrón mejor examinando los registros de su servidor web o a partir de información de terceros.
Para agregar o modificar una regla de firma local mediante el Editor de firmas
-
Vaya a Seguridad > Citrix Web App Firewall > Firmas.
-
En el panel de detalles, seleccione el objeto de firmas que quiere modificar y, a continuación, haga clic en Abrir.
-
En el cuadro de diálogo Modificar objeto de firmas, en el centro de la pantalla debajo de la ventana Resultados filtrados, realice una de las siguientes acciones:
- Para agregar una nueva regla de firma local, haga clic en Agregar.
- Para modificar una regla de firma local existente, selecciónela y, a continuación, haga clic en Abrir.
-
En el cuadro de diálogo Agregar regla de firma local o Modificar regla de firma local, configure las acciones de una firma seleccionando las casillas de verificación correspondientes.
- Habilitada. Habilita la nueva regla de firma. Si no selecciona esta opción, esta nueva regla de firma se agrega a la configuración, pero está inactiva.
- Bloque. Bloquea las conexiones que infringen esta regla de firma.
- Registrar. Registra infracciones de esta regla de firma en el registro Citrix ADC.
- Rápido. Incluye infracciones de esta regla de firma en las estadísticas.
- Remove: Elimina la información que coincide con la regla de firma de la respuesta. (Solo se aplica a las reglas de respuesta.)
- X-Out. Enmascara la información que coincide con la regla de firma con la letra X. (Solo se aplica a las reglas de respuesta).
- Permitir duplicados. Permite duplicados de esta regla de firma en este objeto de firmas.
-
Elija una categoría para la nueva regla de firma en la lista desplegable Categoría.
También puede crear una categoría haciendo clic en el icono situado a la derecha de la lista y mediante el cuadro de diálogo Agregar categoría de regla de firma para agregar una nueva categoría a la lista. La regla que está modificando se agrega automáticamente a la nueva categoría. Para obtener instrucciones, consulte Para agregar una categoría de regla de firma.
-
En el cuadro de texto LogString, escriba una breve descripción de la regla de firma que se va a utilizar en los registros.
-
En el cuadro de texto Comentario, escriba un comentario. (Opcional)
-
Haga clic en Más… y modifique las opciones avanzadas.
- Para eliminar comentarios HTML antes de aplicar esta regla de firma, en la lista desplegable Eliminar comentarios elija Todo o Excluir etiqueta de script.
- Para configurar la comprobación del encabezado de referencia CSRF, en la matriz de botones de opción Comprobación de encabezado de referencia CSRF, seleccione el botón de opción Si está presente o Siempre.
- Para modificar manualmente el Id. de regla asignado a esta regla de firma local, modifique el número en el cuadro de texto Id. de regla. El ID debe ser un entero positivo entre 1000000 y 1999999 que aún no se haya asignado a una regla de firma local.
- Para asignar un número de versión a la nueva regla de firma, modifique el número en el cuadro de texto Número de versión.
- Para asignar un Id. de origen, modifique la cadena en el cuadro de texto Id. de origen.
- Para especificar el origen, elija Local o Roncar en la lista desplegable Origen o haga clic en el icono Agregar situado a la derecha de la lista y agregue una nueva fuente.
- Para asignar una puntuación de daño a infracciones de esta regla de firma local, escriba un número entre 1 y 10 en el cuadro de texto Puntuación de daño.
- Para asignar una clasificación de gravedad a esta regla de firma local, en la lista desplegable Gravedad elija Alta, Media o Baja, o haga clic en el icono Agregar situado a la derecha de la lista y agregue una nueva clasificación de gravedad.
- Para asignar un tipo de infracción a esta regla de firma local, en la lista desplegable Tipo seleccione Vulnerable o Advertencia, o haga clic en el icono Agregar situado a la derecha de la lista y agregue un nuevo tipo de infracción.
-
En la lista Patrones, agregue o modifique un patrón.
- Para agregar un patrón, haga clic en Agregar. En el cuadro de diálogo Crear nuevo patrón de regla de firma, agregue uno o varios patrones para la regla de firma y, a continuación, haga clic en Aceptar.
- Para modificar un patrón, selecciónelo y, a continuación, haga clic en Abrir. En el cuadro de diálogo Modificar patrón de regla de firma, modifique el patrón y, a continuación, haga clic en Aceptar.
Para obtener más información sobre cómo agregar o modificar patrones, consulte Patrones de reglas de firma.
-
Haga clic en Aceptar.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.