-
-
Ajout ou suppression d'un objet Signatures
-
Vérifications de protection XML
-
Articles sur les alertes de signatures
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Ajouter ou supprimer un objet de signature
Vous pouvez ajouter un nouvel objet de signature au Web App Firewall en :
- Copie d’un modèle intégré.
- Copie d’un objet de signatures existant.
- Importation d’un objet signatures à partir d’un fichier externe.
Le fichier de signature inclut l’utilisation de l’UC, la dernière année applicable et les détails du niveau de gravité. Vous pouvez consulter l’utilisation du processeur, l’année dernière et le niveau de gravité CVE chaque fois qu’un fichier de signature est modifié et téléchargé régulièrement. Après avoir observé ces valeurs, vous pouvez décider d’activer ou de désactiver la signature sur l’appliance.
Vous devez utiliser l’interface graphique pour copier un modèle ou un objet de signatures existant. Vous pouvez utiliser l’interface graphique ou la ligne de commande pour importer un objet signatures. Vous pouvez également utiliser l’interface graphique ou la ligne de commande pour supprimer un objet signatures.
Pour créer un objet signatures à partir d’un modèle
-
Accédez à Sécurité > NetScaler Web App Firewall > Signatures.
-
Dans le volet d’informations, sélectionnez l’objet signatures que vous souhaitez utiliser comme modèle.
Vos choix sont les suivants :
- Signatures par défaut. Contient les règles de signature, les règles d’injection SQL et les règles de script intersite.
- Injection XPath. Contient les modèles d’injection XPath.
- Tout objet de signatures existant.
Attention :
Si vous ne choisissez pas de type de signature à utiliser comme modèle, le Web App Firewall vous invite à créer des signatures à partir de zéro.
-
Cliquez sur Ajouter.
-
Dans la boîte de dialogue Ajouter un objet Signatures, tapez un nom pour votre nouvel objet de signatures, puis cliquez sur OK. Le nom peut commencer par une lettre, un chiffre ou le symbole du trait de soulignement et peut être composé de 1 à 31 lettres, chiffres et tiret (-), point (.) livre (#), espace (), at (@), égal (=) et trait de soulignement (_).
-
Cliquez sur Fermer.
Pour créer un objet signatures en important un fichier
- Accédez à Sécurité > NetScaler Web App Firewall > Signatures.
- Dans le volet de détails, cliquez sur Ajouter.
- Dans la boîte de dialogue Ajouter un objet Signatures, sélectionnez le format des signatures que vous souhaitez importer.
- Pour importer un fichier de signatures au format NetScaler, sélectionnez l’onglet Format natif .
- Pour importer un fichier de format de signature externe, sélectionnez l’onglet Format externe .
- Choisissez le fichier que vous souhaitez utiliser pour créer votre objet signatures.
- Pour importer un fichier de signatures au format NetScaler natif, dans la section Importer, sélectionnez Importer depuis un fichier local ou Importer depuis une URL, puis tapez ou accédez au chemin ou à l’URL du fichier.
- Pour importer un fichier au format Cenzic, IBM AppScan, Qualys ou Whitehat, dans la section XSLT, sélectionnez Utiliser un fichier XSLT intégré, Utiliser un fichier local ou Référence à partir d’une URL. Ensuite, si vous avez choisi Utiliser le fichier XSLT intégré, sélectionnez le format de fichier approprié dans la liste. Si vous avez choisi Utiliser un fichier local ou une référence à partir d’une URL, saisissez ou recherchez le chemin d’accès ou l’URL du fichier.
- Cliquez sur Ajouter, puis sur Fermer.
Pour créer un objet signatures en important un fichier à l’aide de la ligne de commande
À l’invite de commandes, tapez les commandes suivantes :
import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
save ns config
Exemple #1
L’exemple suivant crée un objet signatures à partir d’un fichier nommé signatures.xml et lui attribue le nom MySignatures.
import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->
Pour ajouter des signatures individuelles à l’aide de l’interface de ligne de commande
Vous pouvez sélectionner les signatures en fonction de leur identifiant ou de leur catégorie, puis définir des actions. À l’invite de commandes, exécutez la commande suivante :
import appfw signature <source> <name> [-sigRuleId| -sigCategory] [Rule-IDs | Category name] -Enabled [ON | OFF] [-Action LOG BLOCK]
<!--NeedCopy-->
-
Exemples d’utilisation des identifiants de signature
L’exemple suivant active les signatures en fonction de leurs identifiants de règle et définit les actions de journalisation et de blocage :
import appfw signature DEFAULT object_name -sigRuleId 1001 9882 2000 1250 810 -Enabled ON -Action LOG BLOCK <!--NeedCopy-->
L’exemple suivant ajoute la signature à l’aide de son identifiant sans l’activer :
import appfw signature DEFAULT object_name -sigRuleId 810 -Enabled OFF <!--NeedCopy-->
-
Exemples d’utilisation de la catégorie de signature
L’exemple suivant active les signatures par
web-misc
catégorie et définit les actions de journalisation et de blocage :import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled ON -Action LOG BLOCK <!--NeedCopy-->
L’exemple suivant ajoute les signatures par
web-misc
catégorie sans l’activer :import appfw signature DEFAULT object_name -sigCategory web-misc -Enabled OFF <!--NeedCopy-->
Pour supprimer un objet signatures à l’aide de l’interface graphique
- Accédez à Sécurité > NetScaler Web App Firewall > Signatures.
- Dans le volet d’informations, sélectionnez l’objet signatures que vous souhaitez supprimer.
- Cliquez sur Supprimer.
Pour supprimer un objet signatures à l’aide de la ligne de commande
À l’invite de commandes, tapez les commandes suivantes :
rm appfw signatures <name>
save ns config
Partager
Partager
Dans cet article
- Pour créer un objet signatures à partir d’un modèle
- Pour créer un objet signatures en important un fichier
- Pour créer un objet signatures en important un fichier à l’aide de la ligne de commande
- Pour ajouter des signatures individuelles à l’aide de l’interface de ligne de commande
- Pour supprimer un objet signatures à l’aide de l’interface graphique
- Pour supprimer un objet signatures à l’aide de la ligne de commande
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.