Servicio NetScaler Console

Configurar el perfil de aprendizaje

January 26, 2024

Contribución de:

Debe configurar un perfil de aprendizaje en NetScaler Console y seleccionar los perfiles de NetScaler para generar la lista de reglas de relajación. Según el tráfico, puede configurar los perfiles en las instancias de NetScaler y configurar un perfil de aprendizaje en NetScaler Console.

Nota

Actualmente solo se pueden configurar 25 perfiles.

Puede configurar perfiles de aprendizaje para generar la lista de reglas de relajación para los seleccionados:

Aplicaciones web: Permite seleccionar la aplicación para la que quiere crear las reglas de relajación.
Nombres de perfil: Permite seleccionar el perfil WAF para el que quiere crear las reglas de relajación.

Tras crear el perfil de aprendizaje, si NetScaler no recibe tráfico entrante para las comprobaciones de seguridad configuradas, también puede configurarlo para eliminar las reglas de relajación de NetScaler Console.

Para configurar un perfil de aprendizaje:

Vaya a Seguridad > WAF Learning > LearnProfiles
Haga clic en Agregar.
En la página Agregar configuración de perfil, especifique los siguientes parámetros:
1. Nombre del perfil de Learn: Especifique el nombre que prefiera.
  
  Seleccione la opción Habilitar. Esta es la opción predeterminada. Si inhabilita esta opción, el perfil no estará activo.
2. Aprender comportamiento: Seleccione el comportamiento de aprendizaje para generar la regla, eliminar regla o ambos
  1. Aprenda las reglas: Genera la regla de excepción y permite al administrador implementarla u omitirla.
  2. Eliminar reglas de inactividad: Elimina la regla de excepción cuando el tiempo de inactividad configurado supera el umbral.
  3. Aprenda las reglas y elimine las reglas de inactividad: Genera las reglas de excepción y también las elimina cuando no hay tráfico entrante
    Nota
    - La opción Quitar regla solo se admite para las comprobaciones de seguridad URL deinicio, Denegar URL, secuencias de comandos HTML entre sitiosy HTML Inyección SQL.
    - Al seleccionar la opción Quitar regla, se muestran las opciones de comprobaciones de seguridad admitidas.
3. Grupo de aprendizaje: Seleccione Basado en perfiles o Basadoen aplicaciones.
4. Seleccione el perfil de WAF: Esta opción se muestra al seleccionar Basado en perfiles. Seleccione los perfiles WAF necesarios en función de las aplicaciones o los nombres de los perfiles.
5. Seleccione aplicaciones: Esta opción se muestra al seleccionar Basado en aplicaciones. Seleccione y añada las aplicaciones de la lista.
6. En Comprobación de seguridad , seleccione las opciones de comprobación de seguridad para las que desea tomar medidas en relación con las infracciones notificadas en NetScaler Console. Al seleccionar una opción, debe proporcionar la siguiente información:
  1. Número mínimo de sesiones: Especifique las sesiones. NetScaler Console supervisa las sesiones especificadas que se llevarán a cabo en la instancia de NetScaler para incluirlas en la lista de relajación.
  2. Implementación automática: Esta opción permite a los administradores realizar una acción (implementar u omitir). Debe especificar el período de gracia (formato de días, horas y minutos) durante el cual NetScaler Console mantendrá estas infracciones en la lista de reglas de relajación.
    
    El período de gracia máximo que puede especificar es de 30 días.
  3. Si ha seleccionado la opción Eliminar regla, especifique la hora de inactividad (día) en días y horas. Después de este período de tiempo, si NetScaler no recibe tráfico entrante para esta comprobación de seguridad, la regla se quita automáticamente.
    
    De forma predeterminada, el tiempo de inactividad es de 7 días, pero puede configurar este tiempo como no inferior a 23 horas.
7. En Configuración de notificaciones, seleccione las opciones de notificación que quiere que se notifiquen las infracciones. Las opciones de notificación disponibles son correo electrónico, SMS, Slack y ServiceNow.
  
  Después de seleccionar las opciones de notificación, puede seleccionar desde el perfil distribuido existente o crear un perfil.
8. Haga clic en Crear.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Configurar el perfil de aprendizaje

January 26, 2024

Contribución de:

January 26, 2024

Contribución de:

En este artículo

¿Le ha resultado útil?