Citrix Application Delivery Management Service

Configurer le profil d’apprentissage

November 3, 2022

Contributeur:

Vous devez configurer un profil d’apprentissage dans Citrix ADM et sélectionner les profils Citrix ADC pour générer la liste des règles de relaxation. En fonction du trafic, vous pouvez configurer des profils sur des instances Citrix ADC et configurer un profil d’apprentissage dans Citrix ADM.

Remarque

Actuellement, vous ne pouvez configurer que 25 profils.

Vous pouvez configurer des profils d’apprentissage pour générer la liste des règles de relaxation pour les éléments sélectionnés :

Applications Web : permet de sélectionner l’application pour laquelle vous souhaitez créer les règles de relaxation.
Noms de profil : permet de sélectionner le profil WAF pour lequel vous souhaitez créer les règles de relaxation.

Après avoir créé le profil d’apprentissage, si Citrix ADC ne reçoit aucun trafic entrant pour les vérifications de sécurité configurées, vous pouvez également configurer pour supprimer les règles de relaxation de Citrix ADM.

Pour configurer un profil d’apprentissage :

Accédez à Sécurité > WAF Learning > LearnProfiles
Cliquez sur Ajouter.
Dans la page Ajouter une configuration de profil, spécifiez les paramètres suivants :
1. Learn Profile Name — Indiquez le nom de votre choix
2. Comportement d’apprentissage — Sélectionnez le comportement d’apprentissage pour générer une règle, supprimer une règle ou les deux
  1. Learn relaxation Rule — Génère la règle d’exception et permet à l’administrateur de déployer ou d’ignorer.
  2. Supprimer les règles d’inactivité : supprime la règle d’exception lorsque le temps d’inactivité configuré dépasse le seuil.
  3. Apprendre Relaxation & Supprimer les règles d’inactivité — Génère les règles d’exception et supprime également lorsqu’il n’y a pas de trafic entrant
    Remarque
    - L’option Supprimer la règle est uniquement prise en charge pour les contrôles de sécurité URL dedémarrage, Refuser URL, HTML Inter-Site Scriptinget HTML SQL Injection .
    - Lorsque vous sélectionnez l’option Supprimer la règle, les options de vérification de sécurité prises en charge s’affichent.
3. Groupe d’apprentissage — Sélectionnez un profil ou une application
4. Sélectionner le profil WAF — Cliquez sur cette option et sélectionnez les profils WAF requis en fonction des applications ou des noms de profils.
5. Sous Vérification de sécurité, sélectionnez les options de vérification de sécurité que vous souhaitez entreprendre pour les violations signalées dans Citrix ADM. Lorsque vous sélectionnez une option, vous devez fournir les informations suivantes :
  1. Nombre minimum de sessions : spécifiez les sessions. Citrix ADM surveille les sessions spécifiées à se produire sur l’instance ADC pour le signaler dans la liste de relaxation.
  2. Auto Deploy - Cette option permet aux administrateurs de prendre une action (déployer ou ignorer). Vous devez spécifier le délai de grâce (format jours, heure et minute) pour lequel Citrix ADM tiendra ces violations dans la liste Règles de relaxation.
    
    La période de grâce maximale que vous pouvez spécifier est de 30 jours.
  3. Si vous avez sélectionné l’option Supprimer la règle, spécifiez l’ heure d’inactivité (jour) en jours et en heures. Après cette période, si Citrix ADC ne reçoit aucun trafic entrant pour cette vérification de sécurité, la règle est automatiquement supprimée.
    
    Par défaut, le temps d’inactivité est de 7 jours, mais vous pouvez le configurer comme pas moins de 23 heures.
6. Dans les paramètres de notification, sélectionnez les options de notification que vous souhaitez notifier les violations. Les options de notification disponibles sont e-mail, SMS, Slack et ServiceNow.
  
  Après avoir sélectionné les options de notification, vous pouvez sélectionner le profil distribué existant ou créer un profil.
7. Sélectionnez l’option Activer. Cette option est sélectionnée par défaut. Si vous désactivez cette option, le profil ne sera pas actif.
8. Cliquez sur Créer.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Configurer le profil d’apprentissage

November 3, 2022

Contributeur:

November 3, 2022

Contributeur:

Dans cet article

Cela vous a-t-il été utile ?