Présentation de l’application
La page Présentation de l’application affiche les applications avec une visibilité complète sur les détails des menaces associés à la fois dans les informations de sécurité et les informations sur les robots. Vous pouvez également afficher des informations telles que le nombre total de violations, le total des violations WAF et Bot, les violations par pays, etc.
1 : affiche le nombre total d’applications affectées, le total des violations, le nombre total de violations WAF et le nombre total de violations Bot pour la durée sélectionnée.
2 — Affiche les détails des violations WAF et Bot. Cliquez sur l’onglet WAF et Bot pour afficher les 5 principales applications personnalisées ou discrètes en fonction du nombre total de violations survenues. Cliquez sur Afficher tout pour afficher tous les détails de l’application.
3 — Affiche les principales violations en fonction des occurrences et des actions appliquées.
4 : affiche une vue géo cartographique qui fournit une visibilité à partir des emplacements où les violations ont eu lieu.
5 — Fournit des informations basées sur les violations.
Catégories de violation
| WAF | Bot |
|---|---|
| Détournement de cookies | Scraper |
| Induire le type de contenu XML | Créateur de capture d’écran |
| Dépassement de tampon | Moteur de recherche |
| Type de contenu | Agent de service |
| Cohérence des | Moniteur de site |
| Balisage de formulaire CSRF | Tester de vitesse |
| Refuser URL | Sans catégorie |
| Cohérence des champs de formulaire | Analyseur de virus |
| Formats de champs | Analyseur de vulnérabilité |
| Nombre maximal de téléchargements | Attente DeviceFP dépassée |
| En-tête du référent | DeviceFP non valide |
| Commerce sécurisé | Réponse Captcha non valide |
| Objet sécurisé | Outil |
| Injection SQL HTML | Tentatives de captcha dépassées |
| URL de démarrage | Réponse Captcha valide |
| Scriptage intersite | Captcha client en sourdine |
| DoS XML | Temps d’attente Captcha dépassé |
| Format XML | Limite de taille de demande dépassée |
| XML WSI | Limite de débit dépassée |
| XML SSL | Liste de blocage (IP, sous-réseau, expression de stratégie) |
| Pièce jointe XML | Autoriser la liste (IP, sous-réseau, expression de stratégie) |
| Erreur SOAP XML | Demande de zéro pixel |
| Validation XML | IP source |
| Autres | Hôte |
| Réputation IP | Crawler |
| HTTP DOS | Feed Fetcher |
| Petite fenêtre TCP | Vérificateur de liens |
| Violation signature | Marketing |
| Type de téléchargement de fichier | Géolocalisation |
| Script inter-sites JSON | Adresse URL |
| JSON SQL | |
| JSON DOS | |
| Injection de commande | |
| Mot clé Block | |
| Mot-clé de bloc JSON | |
| Grammaire de l’injection de commandes |
Afficher les détails de la violation WAF
Cliquez sur une application dans les applications les plus populaires ou sur l’option Afficher tout pour afficher les détails WAF.
Remarque :
Si vous sélectionnez une application personnalisée, vous pouvez consulter les détails des applications consolidées sur la page Aperçu de la sécurité . Dans la liste, sélectionnez une application pour afficher les détails de l’application sélectionnée.
La page Aperçu de la sécurité de l’application sélectionnée s’affiche. Sous WAF, vous pouvez afficher :
-
Vue graphique indiquant le total des violations, le score d’indice de menace, le score de l’indice de sécurité pour l’application.
Cliquez sur Afficher les détails pour voir les détails de configuration du pare-feu d’application et de NetScaler System Security.
-
Les violations basées sur les types, la gravité et les actions appliquées.
Cliquez sur Journaux pour afficher les détails en fonction de la gravité ou de l’action entreprise. Vous pouvez également consulter l’adresse IP du client.
Vous pouvez également utiliser la zone de texte de recherche où vous pouvez afficher les détails selon vos besoins. Lorsque vous cliquez sur le champ de recherche, celui-ci affiche la liste des suggestions de recherche.
-
Les violations affectées sur la demande. Sous Détails de violation, vous pouvez afficher les détails de la violation concernée.
Remarque
Pour une application personnalisée, les violations applicables à toutes les applications sont affichées. Vous pouvez cliquer sur une application dans la liste pour afficher les violations concernées pour l’application sélectionnée.
Cliquez sur chaque violation pour afficher des détails tels que :
-
Ce qui s’est passé — Indique le nombre total d’occurrences ainsi que la date et l’heure de dernière survenue.
-
Détails de l’événement : affiche une carte géographique indiquant l’adresse IP du client et d’autres détails de violation, tels que le type de violation, l’adresse IP du client, l’emplacement, etc.
-
Afficher les détails de la violation de bot
Dans l’onglet Bot , cliquez sur une application dans la liste des meilleures applications ou dans l’option Afficher tout pour afficher les détails du bot.
Remarque
Si vous sélectionnez une application personnalisée, vous pouvez consulter les détails des applications consolidées sur la page Aperçu de la sécurité . Dans la liste, sélectionnez une application pour afficher les détails de l’application sélectionnée.
La page Aperçu de la sécurité de l’application sélectionnée s’affiche. Sous Bot, vous pouvez afficher :
-
Graphique indiquant le total des bots, le total des bots défectueux, le total des bons bots et le rapport total entre les utilisateurs humains et les robots accédant à l’application.
-
Les violations basées sur les types de bot, la gravité et les actions appliquées.
Cliquez sur Journaux pour afficher les détails en fonction de la gravité ou des actions entreprises. Si un bot détecté est un bot de type Signature, vous pouvez afficher plus de détails tels que le développeur de bot et l’ID de signature. L’ID de signature vous permet d’identifier si le bot détecté est un bon bot ou un mauvais bot.
Remarque :
Si un bot détecté est un autre type de bot à l’exception du bot Signature, l’ID de signature et le développeur de Bot sont affichés en tant que N/A.
Vous pouvez également utiliser la zone de texte de recherche où vous pouvez afficher les détails du bot selon vos besoins. Lorsque vous cliquez sur le champ de recherche, celui-ci affiche la liste des suggestions de recherche.
-
Les violations affectées sur la demande. Sous Détails de violation, vous pouvez afficher les détails de la violation concernée.
Remarque :
Pour une application personnalisée, les violations applicables à toutes les applications sont affichées. Vous pouvez cliquer sur une application dans la liste pour afficher les violations concernées pour l’application sélectionnée.
Cliquez sur chaque violation pour afficher des détails tels que :
-
Ce qui s’est passé — Indique le nombre total d’occurrences ainsi que la date et l’heure de dernière survenue.
-
Détails de l’événement : affiche une carte géographique indiquant l’adresse IP du client et d’autres détails de violation, tels que le type de violation, l’adresse IP du client, l’emplacement, etc.
-
Remarque :
Sous WAF et Bot, vous pouvez afficher les analyses d’un serveur virtuel de commutation de contenu lié à des serveurs virtuels d’équilibrage de charge. Cliquez sur le serveur virtuel de commutation de contenu et, sous Serveur d’équilibrage de charge lié, vous pouvez afficher la liste des serveurs d’équilibrage de charge liés au serveur virtuel de commutation de contenu.
Afficher l’historique des événements
Vous pouvez consulter les mises à jour des signatures dans la section Événementslorsque :
-
De nouvelles signatures sont ajoutées dans les instances NetScaler.
-
Les signatures existantes sont mises à jour dans les instances NetScaler.
Mise à jour automatique de signature
La console NetScaler vérifie automatiquement la présence de nouvelles mises à jour de signatures et s’applique aux instances NetScaler gérées.
Le schéma suivant montre comment les signatures sont extraites du cloud AWS, mises à jour sur NetScaler et afficher le résumé des mises à jour des signatures sur NetScaler Console.
