Configurer une stratégie d’action pour recevoir des notifications d’événements relatifs à l’application
Outre la vue analytique existante des événements des applications, vous pouvez configurer une stratégie d’action pour recevoir des notifications d’événements d’application via Slack, Email, PagerDuty ou ServiceNow. Les événements liés à l’application incluent les problèmes de performances, les violations liées aux bots et au WAF et les violations des graphes de service En tant qu’administrateur, grâce à la stratégie d’action, vous pouvez recevoir des notifications d’événements en temps réel.
À l’aide de la stratégie d’action, vous pouvez :
-
Prédéfinissez certaines conditions pour les événements de l’application.
-
Recevez des notifications concernant les événements suivants via Slack, Email, PagerDuty et ServiceNow :
-
Toutes les violations de sécurité
-
Toutes les violations commises par des robots
(Pour plus d’informations sur la liste des violations par des robots, voir Catégories de violations).
-
Toutes les violations de la WAF
-
Violations SQL WAF
-
Violations du WAF XSS
-
Violations XML d’inférence WAF
-
-
-
Toutes les violations de sécurité par client
-
Violations de bots par client
-
Violations WAF par client
Remarque
Pour recevoir la notification de violation WAF, le minimum de transactions de violation doit être de 20 %. Par exemple, sur 100 transactions, au moins 20 doivent être des transactions de violation.
-
-
Violation du score de l’application
-
Latence du réseau client
-
Latence réseau du serveur
-
Délai de traitement du serveur
-
Violation du graphique de service
-
Configurer une stratégie d’action
-
Accédez à Paramètres > Action > Stratégies d’action.
-
Cliquez sur Ajouter.
-
Sur la page Créer une stratégie d’action :
-
Nom de la stratégie — Indiquez le nom de la stratégie de votre choix.
-
Activé — Cette option est sélectionnée par défaut.
-
Si l’ événement suivant se produit — Dans la liste, sélectionnez un événement.
-
Et la condition suivante est remplie : dans la liste, sélectionnez pour définir la condition pour laquelle vous souhaitez recevoir une notification. Vous pouvez cliquer sur + pour ajouter d’autres conditions. Pour supprimer une condition, cliquez sur —.
Vous pouvez configurer la stratégie d’action à l’aide des opérateurs suivants. Les opérateurs apparaissent en fonction des conditions que vous sélectionnez.
Opérateur Description Égal à Égal à une valeur définie Non égal à N’est pas égal à une valeur définie Supérieur à Supérieur à une valeur définie Supérieur ou égal à Supérieur ou égal à une valeur définie Moins de Moins qu’une valeur définie Inférieur ou égal à Inférieur ou égal à une valeur définie Contient Contient le terme ou la valeur définis Commence par Commence par un terme ou une valeur définis Se termine par Se termine par un terme ou une valeur définie IN Vous permet de sélectionner plusieurs valeurs -
Procédez ensuite comme suit : sélectionnez Notifier. Une fois que vous avez sélectionné Notifier, l’option Type de notification s’affiche.
-
Type de notification : sélectionnez le type de notification Email, Slack, PagerDuty ou ServiceNow. Selon le type de notification que vous sélectionnez, l’option correspondante (liste de distribution, profil Slack, profil PagerDuty ou profil ServiceNow) apparaît. Sélectionnez un profil dans la liste.
Si vous souhaitez créer un nouveau profil, cliquez sur Ajouter.
-
Cliquez sur Créer une stratégie.
La stratégie est configurée. Vous pouvez consulter les détails de la stratégie configurée.
Après avoir configuré la stratégie, vous pouvez la sélectionner et cliquer sur :
-
Modifiez pour mettre à jour ou modifier la stratégie d’action. Après avoir effectué la mise à jour, cliquez sur Mettre à jour la stratégie.
-
Supprimer pour supprimer la stratégie d’action. Vous pouvez sélectionner plusieurs stratégies et cliquer sur Supprimer pour les supprimer.
-
Historique des actions pour afficher des détails tels que l’heure, l’action entreprise, le nom de la stratégie, le type d’alerte et le message d’alerte.
-
-
Le tableau suivant décrit les détails de la configuration de la stratégie d’action.
Nom de la violation | Condition | Description |
---|---|---|
Toutes les violations de sécurité | IP de l’instance | Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste. |
Nombre de violations | Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez le nombre de violations comme étant inférieur ou égal à 10, vous serez averti si 10 transactions de violation de bot ou moins sont reçues. | |
Taux de violation | Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des violations et si vous souhaitez être averti d’un tel scénario, vous devez saisir 0,2. | |
Toutes les violations des bots | Profil du bot | Le nom du profil de bot utilisé pour configurer la gestion des robots sur l’instance ADC. |
IP de l’instance | Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste. | |
Nombre de violations | Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez le nombre de violations comme étant inférieur ou égal à 10, vous serez averti si 10 transactions de violation de bot ou moins sont reçues. | |
Taux de violation | Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des violations et si vous souhaitez être averti d’un tel scénario, vous devez saisir 0,2. | |
Toutes les violations WAF, violation WAF SQL, violation WAF XSS, violation WAF Infer XML | Profil WAF | Le nom du profil WAF utilisé pour configurer les paramètres de sécurité WAF sur l’instance ADC. |
IP de l’instance | Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste. | |
Nombre de violations | Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Le minimum requis pour que les violations de la WAF soient notifiées est de 20 %. | |
Taux de violation | Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des transactions de violation du code SQL WAF et si vous souhaitez être averti pour un tel scénario, vous devez saisir 0,2. | |
Toutes les violations de sécurité par client | Nom de l’application | Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte. |
IP de l’instance | Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste. | |
IP du client | La source d’où provient le bot. Spécifiez l’adresse IP. | |
Nombre total d’attaques | Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification. | |
Request URL | L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL. | |
Nom du serveur | Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte. | |
Violations de bots par client | Nom de l’application | Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte. |
IP de l’instance | Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste. | |
IP du client | La source d’où provient le bot. Spécifiez l’adresse IP. | |
Nombre total d’attaques | Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification. | |
Type de violation | Sélectionnez la violation du bot dans la liste. | |
Request URL | L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL. | |
Nom du serveur | Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte. | |
Violations WAF par client | Nom de l’application | Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte. |
IP de l’instance | Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste. | |
IP du client | La source d’où provient le bot. Spécifiez l’adresse IP. | |
Nombre total d’attaques | Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification. | |
Type de violation | Sélectionnez la violation WAF dans la liste. | |
Request URL | L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL. | |
Nom du serveur | Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte. | |
Violation du score de l’application | Indicateur de performance | Les composants de score de l’application et leurs valeurs de seuil. Sélectionnez le composant de score de l’application dans la liste. Pour plus d’informations, voir Sélectionner les composants App Score et définir des seuils. |
Nombre de violations | Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez un nombre de violations égal à 5 pour le temps de réponse, vous serez averti lorsque le seuil de temps de réponse est dépassé 5 fois. | |
Nom de l’application | Sélectionnez l’application pour laquelle vous souhaitez recevoir la notification de la violation du score de l’application. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte. | |
Latence du réseau client | Latence du réseau client (millisecondes) | Spécifiez la valeur de latence du client (client vers ADC) en millisecondes pour laquelle vous souhaitez recevoir une notification. |
Nom de l’application | Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée. | |
Latence réseau du serveur | Latence du réseau du serveur (millisecondes) | Spécifiez la valeur de latence du serveur (serveur vers ADC) en millisecondes pour laquelle vous souhaitez recevoir une notification. |
Nom de l’application | Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée. | |
Temps de traitement du serveur | Durée de traitement du serveur (millisecondes) | Spécifiez la valeur de traitement du serveur (serveur vers ADC) en millisecondes pour laquelle vous souhaitez recevoir une notification. |
Nom de l’application | Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée. | |
Violation du graphique de service | Microservices qui dépassent les seuils configurés. Pour plus d’informations, voir Configurer les seuils dans le graphique des services. |
Utiliser la barre de recherche
La barre de recherche vous permet de filtrer les résultats. Lorsque vous cliquez sur la barre de recherche, une liste de suggestions de recherche s’affiche. Vous pouvez sélectionner le composant et filtrer les résultats en fonction de vos besoins.
Utiliser l’option des journaux d’audit
Cliquez sur Journaux d’audit et sélectionnez la durée dans la liste pour afficher les stratégies d’action créées, modifiées et supprimées pendant la durée sélectionnée.