Service de gestion de la diffusion des applications NetScaler

Configurer une stratégie d’action pour recevoir des notifications d’événements relatifs à l’application

Outre la vue analytique existante des événements des applications, vous pouvez configurer une stratégie d’action pour recevoir des notifications d’événements d’application via Slack, Email, PagerDuty ou ServiceNow. Les événements liés à l’application incluent les problèmes de performances, les violations liées aux bots et au WAF et les violations des graphes de service En tant qu’administrateur, grâce à la stratégie d’action, vous pouvez recevoir des notifications d’événements en temps réel.

À l’aide de la stratégie d’action, vous pouvez :

  • Prédéfinissez certaines conditions pour les événements de l’application.

  • Recevez des notifications concernant les événements suivants via Slack, Email, PagerDuty et ServiceNow :

    • Toutes les violations de sécurité

      • Toutes les violations commises par des robots

        (Pour plus d’informations sur la liste des violations par des robots, voir Catégories de violations).

      • Toutes les violations de la WAF

        • Violations SQL WAF

        • Violations du WAF XSS

        • Violations XML d’inférence WAF

    • Toutes les violations de sécurité par client

      • Violations de bots par client

      • Violations WAF par client

        Remarque

        Pour recevoir la notification de violation WAF, le minimum de transactions de violation doit être de 20 %. Par exemple, sur 100 transactions, au moins 20 doivent être des transactions de violation.

    • Violation du score de l’application

    • Latence du réseau client

    • Latence réseau du serveur

    • Délai de traitement du serveur

    • Violation du graphique de service

Configurer une stratégie d’action

  1. Accédez à Paramètres > Action > Stratégies d’action.

  2. Cliquez sur Ajouter.

    Configurer la stratégie d'action

  3. Sur la page Créer une stratégie d’action  :

    1. Nom de la stratégie — Indiquez le nom de la stratégie de votre choix.

    2. Activé — Cette option est sélectionnée par défaut.

    3. Si l’ événement suivant se produit — Dans la liste, sélectionnez un événement.

    4. Et la condition suivante est remplie  : dans la liste, sélectionnez pour définir la condition pour laquelle vous souhaitez recevoir une notification. Vous pouvez cliquer sur + pour ajouter d’autres conditions. Pour supprimer une condition, cliquez sur .

      Vous pouvez configurer la stratégie d’action à l’aide des opérateurs suivants. Les opérateurs apparaissent en fonction des conditions que vous sélectionnez.

      Opérateur Description
      Égal à Égal à une valeur définie
      Non égal à N’est pas égal à une valeur définie
      Supérieur à Supérieur à une valeur définie
      Supérieur ou égal à Supérieur ou égal à une valeur définie
      Moins de Moins qu’une valeur définie
      Inférieur ou égal à Inférieur ou égal à une valeur définie
      Contient Contient le terme ou la valeur définis
      Commence par Commence par un terme ou une valeur définis
      Se termine par Se termine par un terme ou une valeur définie
      IN Vous permet de sélectionner plusieurs valeurs
    5. Procédez ensuite comme suit  : sélectionnez Notifier. Une fois que vous avez sélectionné Notifier, l’option Type de notification s’affiche.

    6. Type de notification  : sélectionnez le type de notification Email, Slack, PagerDuty ou ServiceNow. Selon le type de notification que vous sélectionnez, l’option correspondante (liste de distribution, profil Slack, profil PagerDuty ou profil ServiceNow) apparaît. Sélectionnez un profil dans la liste.

      Si vous souhaitez créer un nouveau profil, cliquez sur Ajouter.

    7. Cliquez sur Créer une stratégie.

      La stratégie est configurée. Vous pouvez consulter les détails de la stratégie configurée.

      Stratégie configurée

      Après avoir configuré la stratégie, vous pouvez la sélectionner et cliquer sur :

      • Modifiez pour mettre à jour ou modifier la stratégie d’action. Après avoir effectué la mise à jour, cliquez sur Mettre à jour la stratégie.

      • Supprimer pour supprimer la stratégie d’action. Vous pouvez sélectionner plusieurs stratégies et cliquer sur Supprimer pour les supprimer.

      • Historique des actions pour afficher des détails tels que l’heure, l’action entreprise, le nom de la stratégie, le type d’alerte et le message d’alerte.

Le tableau suivant décrit les détails de la configuration de la stratégie d’action.

Nom de la violation Condition Description
Toutes les violations de sécurité IP de l’instance Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste.
  Nombre de violations Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez le nombre de violations comme étant inférieur ou égal à 10, vous serez averti si 10 transactions de violation de bot ou moins sont reçues.
  Taux de violation Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des violations et si vous souhaitez être averti d’un tel scénario, vous devez saisir 0,2.
Toutes les violations des bots Profil du bot Le nom du profil de bot utilisé pour configurer la gestion des robots sur l’instance ADC.
  IP de l’instance Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste.
  Nombre de violations Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez le nombre de violations comme étant inférieur ou égal à 10, vous serez averti si 10 transactions de violation de bot ou moins sont reçues.
  Taux de violation Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des violations et si vous souhaitez être averti d’un tel scénario, vous devez saisir 0,2.
Toutes les violations WAF, violation WAF SQL, violation WAF XSS, violation WAF Infer XML Profil WAF Le nom du profil WAF utilisé pour configurer les paramètres de sécurité WAF sur l’instance ADC.
  IP de l’instance Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste.
  Nombre de violations Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Le minimum requis pour que les violations de la WAF soient notifiées est de 20 %.
  Taux de violation Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des transactions de violation du code SQL WAF et si vous souhaitez être averti pour un tel scénario, vous devez saisir 0,2.
Toutes les violations de sécurité par client Nom de l’application Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte.
  IP de l’instance Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste.
  IP du client La source d’où provient le bot. Spécifiez l’adresse IP.
  Nombre total d’attaques Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification.
  Request URL L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL.
  Nom du serveur Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte.
Violations de bots par client Nom de l’application Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte.
  IP de l’instance Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste.
  IP du client La source d’où provient le bot. Spécifiez l’adresse IP.
  Nombre total d’attaques Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification.
  Type de violation Sélectionnez la violation du bot dans la liste.
  Request URL L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL.
  Nom du serveur Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte.
Violations WAF par client Nom de l’application Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte.
  IP de l’instance Adresse IP de l’instance ADC. Sélectionnez l’adresse IP dans la liste.
  IP du client La source d’où provient le bot. Spécifiez l’adresse IP.
  Nombre total d’attaques Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification.
  Type de violation Sélectionnez la violation WAF dans la liste.
  Request URL L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL.
  Nom du serveur Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte.
Violation du score de l’application Indicateur de performance Les composants de score de l’application et leurs valeurs de seuil. Sélectionnez le composant de score de l’application dans la liste. Pour plus d’informations, voir Sélectionner les composants App Score et définir des seuils.
  Nombre de violations Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez un nombre de violations égal à 5 pour le temps de réponse, vous serez averti lorsque le seuil de temps de réponse est dépassé 5 fois.
  Nom de l’application Sélectionnez l’application pour laquelle vous souhaitez recevoir la notification de la violation du score de l’application. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance ADC sont prises en compte.
Latence du réseau client Latence du réseau client (millisecondes) Spécifiez la valeur de latence du client (client vers ADC) en millisecondes pour laquelle vous souhaitez recevoir une notification.
  Nom de l’application Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.
Latence réseau du serveur Latence du réseau du serveur (millisecondes) Spécifiez la valeur de latence du serveur (serveur vers ADC) en millisecondes pour laquelle vous souhaitez recevoir une notification.
  Nom de l’application Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.
Temps de traitement du serveur Durée de traitement du serveur (millisecondes) Spécifiez la valeur de traitement du serveur (serveur vers ADC) en millisecondes pour laquelle vous souhaitez recevoir une notification.
  Nom de l’application Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.
Violation du graphique de service   Microservices qui dépassent les seuils configurés. Pour plus d’informations, voir Configurer les seuils dans le graphique des services.

Utiliser la barre de recherche

La barre de recherche vous permet de filtrer les résultats. Lorsque vous cliquez sur la barre de recherche, une liste de suggestions de recherche s’affiche. Vous pouvez sélectionner le composant et filtrer les résultats en fonction de vos besoins.

Barre de recherche des stratégies d'action

Utiliser l’option des journaux d’audit

Journaux d'audit de la stratégie

Cliquez sur Journaux d’audit et sélectionnez la durée dans la liste pour afficher les stratégies d’action créées, modifiées et supprimées pendant la durée sélectionnée.

Journal d'affichage de la stratégie d'action

Configurer une stratégie d’action pour recevoir des notifications d’événements relatifs à l’application