Servicio NetScaler Console

Descripción general de la aplicación

La página Visión General de las Aplicaciones muestra las aplicaciones con visibilidad completa de los detalles de amenazas asociados tanto a la información de seguridad como a los robots. También puede ver información como infracciones totales, infracciones totales de WAF y bot, infracciones por país, etc.

Descripción general de la aplicación

1 — Muestra el total de aplicaciones afectadas, el total de infracciones, el total de infracciones WAF y el total de infracciones de Bot durante la duración seleccionada.

2 — Muestra los detalles de las infracciones de WAF y Bot. Haga clic en la ficha WAF y Bot para ver las 5 principales aplicaciones personalizadas o discretas según el total de infracciones ocurridas. Haga clic en Ver todo para ver todos los detalles de la aplicación.

3 — Muestra las infracciones superiores basadas en las incidencias y las acciones aplicadas.

4 — Muestra una vista de mapa geográfico que proporciona visibilidad desde qué ubicaciones se han producido las infracciones.

5 — Proporciona información basada en las infracciones.

Categorías de infracción

WAF Bot
Secuestro de cookies raspador
Inducir XML de tipo de contenido Creador de captura de pantalla
Desbordamiento de búfer Buscador
Tipo de contenido Agente de servicio
Consistencia de cookies Monitor de sitio
Etiquetado de formularios CSRF Probador de velocidad
Denegar URL Sin categoría
Consistencia de campos de formulario Analizador de virus
Formato de campo Analizador de vulnerabilidades
Máximo de cargas Se ha superado la espera de DeviceFP
Encabezado de referencia DeviceFP no válido
Comercio seguro Respuesta Captcha no válida
Objeto seguro Herramienta
Inyección HTML SQL Se han superado los intentos de Captcha
URL de inicio Respuesta Captcha válida
Scripts entre sitios Cliente Captcha Silenciado
XML DoS Tiempo de espera de Captcha superado
Formato XML Excedido el límite de tamaño de solicitud
XML WSI Límite de tasa superado
XML SSL Lista de bloqueos (IP, subred, expresión de directiva)
Datos adjuntos XML Lista de permitidos (IP, subred, expresión de directiva)
Error SOAP de XML Solicitud de cero píxeles
Validación XML IP de origen
Otros Host
Reputación IP Crawler
HTTP DOS Buscador de alimentación
Ventana pequeña TCP Comprobador de vínculos
Infracción de firma Márketing
Tipo de carga de archivo Ubicación geográfica
Scripting entre sitios JSON URL
JSON SQL  
JSON DOS  
Inyección de  
Bloquear palabra clave  
Palabra clave de bloqueo de JSON  
Gramática de la inyección  

Ver detalles de infracción de WAF

Haga clic en una aplicación en la opción Aplicaciones principales o en la opción Ver todo para ver los detalles de WAF.

WAF

Nota:

Si selecciona una aplicación personalizada, puede ver los detalles de las aplicaciones consolidadas en la página de información general de seguridad. En la lista, seleccione una aplicación para ver los detalles de la aplicación seleccionada.

Aparecerá la página Visión General de Seguridad de la aplicación seleccionada. En WAF, puede ver:

  • Una vista gráfica que indica el total de infracciones, la puntuación del índice de amenaza y la puntuación del índice de seguridad de la aplicación.

    Gráfico WAF

    Haga clic en Ver detalles para ver los detalles de configuración de Application Firewall y NetScaler System Security.

    Ver detalles

  • Las infracciones basadas en los tipos, la gravedad y las acciones aplicadas.

    Detalles del gráfico WAF

    Haga clic en Registros para ver los detalles en función de la gravedad o la acción realizada. También puede ver la dirección IP del cliente.

    Logs

    También puede utilizar el cuadro de texto de búsqueda donde puede ver los detalles según sus necesidades. Al hacer clic en el cuadro de búsqueda, el cuadro de búsqueda muestra la lista de sugerencias de búsqueda.

  • Las infracciones afectadas en la aplicación. En Detalles de la infracción, puede ver los detalles de la infracción afectada.

    Nota

    En el caso de una aplicación personalizada, se muestran las infracciones aplicables a todas las aplicaciones. Puede hacer clic en una aplicación de la lista para ver las infracciones afectadas en la aplicación seleccionada.

    Haga clic en cada infracción para ver detalles como:

    • Lo que ocurrió: indica el total de ocurrencias y la última fecha y hora ocurridas.

    • Detalles del evento: muestra un mapa geográfico que indica la IP del cliente y otros detalles de infracción, como el tipo de infracción, la IP del cliente, la ubicación, etc.

      Detalles de infracción WAF

Ver detalles de infracción de bot

En la ficha Bot, haga clic en una aplicación de Aplicaciones principales o en la opción Ver todas para ver los detalles del bot.

Detalles del bot

Nota

Si selecciona una aplicación personalizada, puede ver los detalles de las aplicaciones consolidadas en la página de información general de seguridad. En la lista, seleccione una aplicación para ver los detalles de la aplicación seleccionada.

Aparecerá la página Visión General de Seguridad de la aplicación seleccionada. En Bot, puede ver:

  • Gráfico que indica bots totales, bots incorrectos totales, bots buenos totales y relación total entre usuarios humanos y bots que acceden a la aplicación.

    Gráfico de bot

  • Las infracciones basadas en los tipos de bot, la gravedad y las acciones aplicadas.

    Tipos de infracción de bot

    Haga clic en Registros para ver los detalles en función de la gravedad o las acciones realizadas. Si un bot detectado es un bot de tipo Firma, puede ver más detalles como desarrollador de bot e ID de firma. El identificador de firma le permite identificar si el bot detectado es un bot bueno o un bot malo.

    Registros de bot

    Nota:

    Si un bot detectado es cualquier otro tipo de bot aparte del bot de firma, el identificador de firma y el desarrollador de bot se muestran como N/A.

    Tipo NA

    También puede utilizar el cuadro de texto de búsqueda donde puede ver los detalles del bot según sus necesidades. Al hacer clic en el cuadro de búsqueda, el cuadro de búsqueda muestra la lista de sugerencias de búsqueda.

  • Las infracciones afectadas en la aplicación. En Detalles de la infracción, puede ver los detalles de la infracción afectada.

    Nota:

    En el caso de una aplicación personalizada, se muestran las infracciones aplicables a todas las aplicaciones. Puede hacer clic en una aplicación de la lista para ver las infracciones afectadas en la aplicación seleccionada.

    Haga clic en cada infracción para ver detalles como:

    • Lo que ocurrió: indica el total de ocurrencias y la última fecha y hora ocurridas.

    • Detalles del evento: muestra un mapa geográfico que indica la IP del cliente y otros detalles de infracción, como el tipo de infracción, la IP del cliente, la ubicación, etc.

      Detalles de infracción del bot

Nota:

En WAF y Bot, puede ver los análisis para el servidor virtual de conmutación de contenido que está vinculado a los servidores virtuales de equilibrio de carga. Haga clic en el servidor virtual de conmutación de contenido y, en Servidor de equilibrio de carga enlazado, puede ver la lista de servidores de equilibrio de carga enlazados al servidor virtual de conmutación de contenido.

Servidor de conmutación de contenido con servidor de equilibrio de carga

Ver historial de eventos

Puedes ver las actualizaciones de firmas en Eventoscuando:

  • Se agregan nuevas firmas en las instancias de NetScaler.

  • Las firmas existentes se actualizan en las instancias de NetScaler.

Actualización automática de firmas

NetScaler Console comprueba automáticamente si hay nuevas actualizaciones de firmas y las aplica a las instancias de NetScaler administradas.

El siguiente diagrama muestra cómo se recuperan las firmas de la nube de AWS, se actualizan en NetScaler y se ve el resumen de las actualizaciones de firmas en NetScaler Console.

Programador de eventos

Descripción general de la aplicación