Servicio NetScaler Console

Configurar el perfil de aprendizaje

Debe configurar un perfil de aprendizaje en NetScaler Console y seleccionar los perfiles de NetScaler para generar la lista de reglas de relajación. Según el tráfico, puede configurar los perfiles en las instancias de NetScaler y configurar un perfil de aprendizaje en NetScaler Console.

Nota

Actualmente solo se pueden configurar 25 perfiles.

Puede configurar perfiles de aprendizaje para generar la lista de reglas de relajación para los seleccionados:

  • Aplicaciones web: Permite seleccionar la aplicación para la que quiere crear las reglas de relajación.

  • Nombres de perfil: Permite seleccionar el perfil WAF para el que quiere crear las reglas de relajación.

Tras crear el perfil de aprendizaje, si NetScaler no recibe tráfico entrante para las comprobaciones de seguridad configuradas, también puede configurarlo para eliminar las reglas de relajación de NetScaler Console.

Para configurar un perfil de aprendizaje:

  1. Vaya a Seguridad > WAF Learning > LearnProfiles

  2. Haga clic en Agregar.

    Aprendizaje WAF

  3. En la página Agregar configuración de perfil, especifique los siguientes parámetros:

    1. Nombre del perfil de Learn: Especifique el nombre que prefiera.

      Seleccione la opción Habilitar. Esta es la opción predeterminada. Si inhabilita esta opción, el perfil no estará activo.

    2. Aprender comportamiento: Seleccione el comportamiento de aprendizaje para generar la regla, eliminar regla o ambos

      1. Aprenda las reglas: Genera la regla de excepción y permite al administrador implementarla u omitirla.

      2. Eliminar reglas de inactividad: Elimina la regla de excepción cuando el tiempo de inactividad configurado supera el umbral.

      3. Aprenda las reglas y elimine las reglas de inactividad: Genera las reglas de excepción y también las elimina cuando no hay tráfico entrante

        Nota

        • La opción Quitar regla solo se admite para las comprobaciones de seguridad URL deinicio, Denegar URL, secuencias de comandos HTML entre sitiosy HTML Inyección SQL.

        • Al seleccionar la opción Quitar regla, se muestran las opciones de comprobaciones de seguridad admitidas.

    3. Grupo de aprendizaje: Seleccione Basado en perfiles o Basadoen aplicaciones.

    4. Seleccione el perfil de WAF: Esta opción se muestra al seleccionar Basado en perfiles. Seleccione los perfiles WAF necesarios en función de las aplicaciones o los nombres de los perfiles.

      Perfil de WAF

    5. Seleccione aplicaciones: Esta opción se muestra al seleccionar Basado en aplicaciones. Seleccione y añada las aplicaciones de la lista.

    6. En Comprobación de seguridad , seleccione las opciones de comprobación de seguridad para las que desea tomar medidas en relación con las infracciones notificadas en NetScaler Console. Al seleccionar una opción, debe proporcionar la siguiente información:

      1. Número mínimo de sesiones: Especifique las sesiones. NetScaler Console supervisa las sesiones especificadas que se llevarán a cabo en la instancia de NetScaler para incluirlas en la lista de relajación.

      2. Implementación automática: Esta opción permite a los administradores realizar una acción (implementar u omitir). Debe especificar el período de gracia (formato de días, horas y minutos) durante el cual NetScaler Console mantendrá estas infracciones en la lista de reglas de relajación.

        El período de gracia máximo que puede especificar es de 30 días.

        Parámetros de comprobaciones de seguridad

      3. Si ha seleccionado la opción Eliminar regla, especifique la hora de inactividad (día) en días y horas. Después de este período de tiempo, si NetScaler no recibe tráfico entrante para esta comprobación de seguridad, la regla se quita automáticamente.

        De forma predeterminada, el tiempo de inactividad es de 7 días, pero puede configurar este tiempo como no inferior a 23 horas.

    7. En Configuración de notificaciones, seleccione las opciones de notificación que quiere que se notifiquen las infracciones. Las opciones de notificación disponibles son correo electrónico, SMS, Slack y ServiceNow.

      Después de seleccionar las opciones de notificación, puede seleccionar desde el perfil distribuido existente o crear un perfil.

      Notificación WAF

    8. Haga clic en Crear.

Configurar el perfil de aprendizaje

En este artículo