Citrix Application Delivery Management

Configurar el perfil de aprendizaje

November 16, 2022

Contribución de:

Debe configurar un perfil de aprendizaje en Citrix ADM y seleccionar los perfiles Citrix ADC para generar la lista de reglas de relajación. Dependiendo del tráfico, puede configurar perfiles en instancias de Citrix ADC y configurar un perfil de aprendizaje en Citrix ADM.

Nota

Actualmente sólo se pueden configurar 25 perfiles.

Puede configurar perfiles de aprendizaje para generar la lista de reglas de relajación para los seleccionados:

Aplicaciones web : permite seleccionar la aplicación para la que quiere crear las reglas de relajación.
Nombres de perfil : permite seleccionar el perfil WAF para el que quiere crear las reglas de relajación.

Después de crear el perfil de aprendizaje, si Citrix ADC no recibe tráfico entrante para las comprobaciones de seguridad configuradas, también puede configurar para quitar las reglas de relajación de Citrix ADM.

Para configurar un perfil de aprendizaje:

Vaya a Seguridad > WAF Learning > LearnProfiles
Haga clic en Agregar.
En la página Agregar configuración de perfil, especifique los siguientes parámetros:
1. Nombre del perfil de aprendizaje: Especifique un nombre de su elección
2. Aprender comportamiento : seleccione el comportamiento de aprendizaje para generar la regla, eliminar regla o ambos
  1. Aprender regla de relajación : genera la regla de excepción y permite al administrador implementar u omitir.
  2. Eliminar reglas de inactividad : elimina la regla de excepción, cuando el tiempo de inactividad configurado supera el umbral.
  3. Aprender Reglas de relajación y eliminación de inactividad : genera las reglas de excepción y también elimina cuando no hay tráfico entrante
    Nota
    - La opción Quitar regla sólo se admite para las comprobaciones de seguridad URL deinicio, Denegar URL, secuencias de comandos HTML entre sitiosy HTML Inyección SQL .
    - Al seleccionar la opción Quitar regla, se muestran las opciones de comprobaciones de seguridad admitidas.
3. Grupo de aprendizaje : seleccione basado en perfiles o basadoen aplicaciones
4. Seleccionar perfil WAF : haga clic en esta opción y seleccione los perfiles WAF necesarios en función de las aplicaciones o nombres de perfil.
5. En Comprobaciónde seguridad, seleccione las opciones de comprobaciones de seguridad que quiere realizar para las infracciones notificadas en Citrix ADM. Al seleccionar una opción, debe proporcionar la siguiente información:
  1. Número mínimo de sesiones: Especifique las sesiones. Citrix ADM supervisa las sesiones especificadas que se produjeron en la instancia de ADC para informarlo en la lista de relajación.
  2. Implementación automática: Esta opción permite a los administradores realizar una acción (implementar u omitir). Debe especificar el período de gracia (formato de días, horas y minutos) durante el cual Citrix ADM mantendrá estas infracciones en la lista de reglas de relajación.
    
    El período de gracia máximo que puede especificar es de 30 días.
  3. Si ha seleccionado la opción Eliminar regla, especifique la hora de inactividad (día) en días y horas. Después de este período de tiempo, si Citrix ADC no recibe tráfico entrante para esta comprobación de seguridad, la regla se quita automáticamente.
    
    De forma predeterminada, el tiempo de inactividad es de 7 días, pero puede configurar este tiempo como no inferior a 23 horas.
6. En Configuración de notificaciones, seleccione las opciones de notificación que quiere que se notifiquen las infracciones. Las opciones de notificación disponibles son correo electrónico, SMS, Slack y ServiceNow.
  
  Después de seleccionar las opciones de notificación, puede seleccionar desde el perfil distribuido existente o crear un perfil.
7. Seleccione la opción Habilitar. Esta es la opción predeterminada. Si deshabilita esta opción, el perfil no estará activo.
8. Haga clic en Crear.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Configurar el perfil de aprendizaje

November 16, 2022

Contribución de:

November 16, 2022

Contribución de:

En este artículo

¿Le ha resultado útil?