Statistiques et rapports
Les informations conservées dans les journaux et les statistiques, et affichées dans les rapports, fournissent des conseils importants sur la configuration et la maintenance du Web App Firewall.
Statistiques du Web App Firewall
Lorsque vous activez l’action de statistiques pour les signatures du pare-feu Web App Firewall ou les contrôles de sécurité, le Web App Firewall conserve des informations sur les connexions qui correspondent à cette signature ou à cette vérification de sécurité. Vous pouvez afficher les informations statistiques accumulées sous l’onglet Surveillance en sélectionnant l’un des choix suivants dans la zone de liste Sélectionner un groupe :
- Web App Firewall. Un résumé de toutes les informations statistiques collectées par votre dispositif Web App Firewall pour tous les profils.
- Web App Firewall (par profil). Les mêmes informations, mais affichées par profil plutôt que résumées.
Vous pouvez utiliser ces informations pour surveiller le fonctionnement de votre Web App Firewall et déterminer s’il y a une activité anormale ou un nombre anormal d’accès lors d’une vérification de la signature ou de la sécurité. Si vous constatez un tel modèle d’activité anormale, vous pouvez vérifier les journaux de cette signature ou de cette vérification de sécurité pour diagnostiquer et prendre des mesures correctives.
Compteur statistique de relaxation
En fonction de la relaxation appliquée au trafic violé, vous pouvez également afficher des détails statistiques tels que le nombre de fois qu’une violation se produit sur l’appliance, le nombre de règles de relaxation appliquées au moment de la violation et le dernier horodatage appliqué. En effectuant cette opération, le moteur d’apprentissage centralisé peut supprimer automatiquement les liaisons de relaxation inutilisées ou redondantes. Pour plus d’informations, consultez la rubrique Moteur d’apprentissage WAF .
Le compteur statistique des coups de relaxation est disponible uniquement pour les contrôles de sécurité suivants.
• Starturl • Refuser une URL • Scriptage intersite • Injection SQL
Pour afficher les statistiques des compteurs d’accès aux règles de relaxation à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
stat appfw profile p1
Exemple :
stat appfw profile p1 –fullvalues
Statistiques des règles Starturl
Règle | hits | Tarif | heure du dernier coup |
---|---|---|---|
87a4…51177 | 0 | 0 | Jeu… 1970 |
5b83…dc12a | 0 | 0 | Jeu… 1970 |
12345 | 0 | 0 | Jeu… 1970 |
Pour afficher les statistiques des compteurs d’accès aux règles de relaxation à l’aide de l’interface graphique
Effectuez les étapes suivantes pour afficher les statistiques de compteur d’accès de la règle de relaxation :
- Accédez à Sécurité > Citrix Web App Firewall > Profils.
- Dans le volet d’informations, sélectionnez un profil Web App Firewall et cliquez sur Statistiques.
- La page Statistiques du Citrix Web App Firewall affiche les détails des statistiques.
- Vous pouvez sélectionner Vue tabulaire ou passer à la vue graphique pour afficher les données sous forme de tableau ou de graphique.
Rapports du Web App Firewall
Les rapports Web App Firewall fournissent des informations sur la configuration de votre Web App Firewall et sur la façon dont il gère le trafic pour vos sites Web protégés.
Le rapport PCI DSS
La norme de sécurité des données (DSS) de l’industrie des cartes de paiement (PCI), version 1.2, comprend 12 critères de sécurité auxquels la plupart des sociétés de cartes de crédit exigent que les entreprises qui acceptent les paiements en ligne par cartes de crédit et de débit respectent. Ces critères sont conçus pour prévenir le vol d’identité, le piratage et d’autres types de fraude. Si un fournisseur de services Internet ne répond pas aux critères PCI DSS, ce fournisseur de services Internet ou ce marchand risquent de perdre l’autorisation d’accepter les paiements par carte de crédit via le site Web.
Les FAI et les commerçants en ligne prouvent qu’ils sont conformes à la norme PCI DSS en faisant effectuer un audit par une société d’évaluateur de sécurité qualifié (QSA) PCI DSS. Le rapport PCI DSS est conçu pour les aider avant et pendant l’audit. Avant l’audit, il indique quels paramètres Web App Firewall sont pertinents pour PCI DSS, comment ils doivent être configurés et (plus important encore) si la configuration actuelle de votre pare-feu Web App Firewall répond à la norme. Au cours de l’audit, le rapport peut être utilisé pour démontrer la conformité aux critères PCI DSS pertinents.
Le rapport PCI DSS consiste en une liste des critères pertinents pour la configuration de votre Web App Firewall. Sous chaque critère, il répertorie vos options de configuration actuelles, indique si votre configuration actuelle est conforme au critère PCI DSS et explique comment configurer le Web App Firewall pour que vos sites Web protégés soient conformes au critère.
Le rapport PCI DSS se trouve sous Système > Rapports. Pour générer le rapport sous forme de fichier Adobe PDF, cliquez sur Générer un rapport PCI DSS. Selon les paramètres de votre navigateur, le rapport s’affiche dans la fenêtre contextuelle ou vous êtes invité à l’enregistrer sur votre disque dur.
Remarque :
Pour afficher ce rapport et d’autres rapports, le programme Adobe Reader doit être installé sur votre ordinateur.
Le rapport PCI DSS comprend les sections suivantes :
-
Description. Description du rapport PCI DSS Compliance Summary.
-
Licence et statut des fonctionnalités du pare-feu. Indique si le Web App Firewall est sous licence et activé sur votre appliance Citrix ADC.
-
Résumé exécutif. Tableau qui répertorie les critères PCI DSS et qui indique quels critères sont pertinents pour le Web App Firewall.
-
Informations détaillées sur les critères PCI DSS. Pour chaque critère PCI DSS pertinent pour la configuration de votre Web App Firewall, le rapport PCI DSS fournit une section qui contient des informations sur la conformité de votre configuration et, si ce n’est pas le cas, comment la mettre en conformité.
-
Configuration. Données pour les profils individuels, auxquels vous accédez soit en cliquant sur Configuration du Web App Firewall en haut du rapport, soit directement depuis le volet Rapports. Le rapport de configuration du Web App Firewall est le même que le rapport PCI DSS, le résumé spécifique au PCI DSS étant omis.
Le rapport de configuration du Web App Firewall
Le rapport Configuration du Web App Firewall se trouve sous Système > Rapports. Pour l’afficher, cliquez sur Générer un rapport de configuration du Web App Firewall. Selon les paramètres de votre navigateur, le rapport s’affiche dans la fenêtre contextuelle ou vous êtes invité à l’enregistrer sur votre disque dur.
Le rapport Configuration du Web App Firewall commence par une page Résumé, qui comprend les sections suivantes :
- Stratégies de Web App Firewall. Tableau qui répertorie vos stratégies de Web App Firewall actuelles, affichant le nom de la stratégie, le contenu de la stratégie, l’action (ou le profil) à laquelle elle est associée et les informations de liaison globales.
- Profils de Web App Firewall. Tableau qui répertorie vos profils Web App Firewall actuels et indique à quelle stratégie chaque profil est associé. Si un profil n’est pas associé à une stratégie, le tableau affiche INACTIF à cet emplacement.
Pour télécharger toutes les pages de rapport pour toutes les stratégies, en haut de la page Synthèse des profils, cliquez sur Télécharger tous les profils. Vous affichez la page de rapport pour chaque profil individuel en sélectionnant ce profil dans le tableau en bas de l’écran. La page Profil d’un profil individuel indique si chaque action de vérification est activée ou désactivée pour chaque vérification, ainsi que les autres paramètres de configuration de la vérification.
Pour télécharger un fichier PDF contenant la page de rapport PCI DSS du profil actuel, cliquez sur Télécharger le profil actuel en haut de la page. Pour revenir à la page Synthèse des profils, cliquez sur Profils de Web App Firewall. Pour revenir à la page principale, cliquez sur Accueil. Vous pouvez actualiser le rapport PCI DSS à tout moment en cliquant sur Actualiser dans le coin supérieur droit du navigateur.