Service NetScaler Console

Présentation de l’application

La page Présentation de l’application affiche les applications avec une visibilité complète sur les détails des menaces associés à la fois dans les informations de sécurité et les informations sur les robots. Vous pouvez également afficher des informations telles que le nombre total de violations, le total des violations WAF et Bot, les violations par pays, etc.

Présentation de l'application

1  : affiche le nombre total d’applications affectées, le total des violations, le nombre total de violations WAF et le nombre total de violations Bot pour la durée sélectionnée.

2 — Affiche les détails des violations WAF et Bot. Cliquez sur l’onglet WAF et Bot pour afficher les 5 principales applications personnalisées ou discrètes en fonction du nombre total de violations survenues. Cliquez sur Afficher tout pour afficher tous les détails de l’application.

3 — Affiche les principales violations en fonction des occurrences et des actions appliquées.

4  : affiche une vue géo cartographique qui fournit une visibilité à partir des emplacements où les violations ont eu lieu.

5 — Fournit des informations basées sur les violations.

Catégories de violation

WAF Bot
Détournement de cookies Scraper
Induire le type de contenu XML Créateur de capture d’écran
Dépassement de tampon Moteur de recherche
Type de contenu Agent de service
Cohérence des Moniteur de site
Balisage de formulaire CSRF Tester de vitesse
Refuser URL Sans catégorie
Cohérence des champs de formulaire Analyseur de virus
Formats de champs Analyseur de vulnérabilité
Nombre maximal de téléchargements Attente DeviceFP dépassée
En-tête du référent DeviceFP non valide
Commerce sécurisé Réponse Captcha non valide
Objet sécurisé Outil
Injection SQL HTML Tentatives de captcha dépassées
URL de démarrage Réponse Captcha valide
Scriptage intersite Captcha client en sourdine
DoS XML Temps d’attente Captcha dépassé
Format XML Limite de taille de demande dépassée
XML WSI Limite de débit dépassée
XML SSL Liste de blocage (IP, sous-réseau, expression de stratégie)
Pièce jointe XML Autoriser la liste (IP, sous-réseau, expression de stratégie)
Erreur SOAP XML Demande de zéro pixel
Validation XML IP source
Autres Hôte
Réputation IP Crawler
HTTP DOS Feed Fetcher
Petite fenêtre TCP Vérificateur de liens
Violation signature Marketing
Type de téléchargement de fichier Géolocalisation
Script inter-sites JSON Adresse URL
JSON SQL  
JSON DOS  
Injection de commande  
Mot clé Block  
Mot-clé de bloc JSON  
Grammaire de l’injection de commandes  

Afficher les détails de la violation WAF

Cliquez sur une application dans les applications les plus populaires ou sur l’option Afficher tout pour afficher les détails WAF.

WAF

Remarque :

Si vous sélectionnez une application personnalisée, vous pouvez consulter les détails des applications consolidées sur la page Aperçu de la sécurité . Dans la liste, sélectionnez une application pour afficher les détails de l’application sélectionnée.

La page Aperçu de la sécurité de l’application sélectionnée s’affiche. Sous WAF, vous pouvez afficher :

  • Vue graphique indiquant le total des violations, le score d’indice de menace, le score de l’indice de sécurité pour l’application.

    Graphique WAF

    Cliquez sur Afficher les détails pour voir les détails de configuration du pare-feu d’application et de NetScaler System Security.

    Afficher les détails

  • Les violations basées sur les types, la gravité et les actions appliquées.

    Détails du graphique WAF

    Cliquez sur Journaux pour afficher les détails en fonction de la gravité ou de l’action entreprise. Vous pouvez également consulter l’adresse IP du client.

    Logs

    Vous pouvez également utiliser la zone de texte de recherche où vous pouvez afficher les détails selon vos besoins. Lorsque vous cliquez sur le champ de recherche, celui-ci affiche la liste des suggestions de recherche.

  • Les violations affectées sur la demande. Sous Détails de violation, vous pouvez afficher les détails de la violation concernée.

    Remarque

    Pour une application personnalisée, les violations applicables à toutes les applications sont affichées. Vous pouvez cliquer sur une application dans la liste pour afficher les violations concernées pour l’application sélectionnée.

    Cliquez sur chaque violation pour afficher des détails tels que :

    • Ce qui s’est passé — Indique le nombre total d’occurrences ainsi que la date et l’heure de dernière survenue.

    • Détails de l’événement : affiche une carte géographique indiquant l’adresse IP du client et d’autres détails de violation, tels que le type de violation, l’adresse IP du client, l’emplacement, etc.

      Détails de la violation WAF

Afficher les détails de la violation de bot

Dans l’onglet Bot , cliquez sur une application dans la liste des meilleures applications ou dans l’option Afficher tout pour afficher les détails du bot.

Informations sur le bot

Remarque

Si vous sélectionnez une application personnalisée, vous pouvez consulter les détails des applications consolidées sur la page Aperçu de la sécurité . Dans la liste, sélectionnez une application pour afficher les détails de l’application sélectionnée.

La page Aperçu de la sécurité de l’application sélectionnée s’affiche. Sous Bot, vous pouvez afficher :

  • Graphique indiquant le total des bots, le total des bots défectueux, le total des bons bots et le rapport total entre les utilisateurs humains et les robots accédant à l’application.

    Graphique bot

  • Les violations basées sur les types de bot, la gravité et les actions appliquées.

    Types de violation de bot

    Cliquez sur Journaux pour afficher les détails en fonction de la gravité ou des actions entreprises. Si un bot détecté est un bot de type Signature, vous pouvez afficher plus de détails tels que le développeur de bot et l’ID de signature. L’ID de signature vous permet d’identifier si le bot détecté est un bon bot ou un mauvais bot.

    Journaux bot

    Remarque :

    Si un bot détecté est un autre type de bot à l’exception du bot Signature, l’ID de signature et le développeur de Bot sont affichés en tant que N/A.

    Type NA

    Vous pouvez également utiliser la zone de texte de recherche où vous pouvez afficher les détails du bot selon vos besoins. Lorsque vous cliquez sur le champ de recherche, celui-ci affiche la liste des suggestions de recherche.

  • Les violations affectées sur la demande. Sous Détails de violation, vous pouvez afficher les détails de la violation concernée.

    Remarque :

    Pour une application personnalisée, les violations applicables à toutes les applications sont affichées. Vous pouvez cliquer sur une application dans la liste pour afficher les violations concernées pour l’application sélectionnée.

    Cliquez sur chaque violation pour afficher des détails tels que :

    • Ce qui s’est passé — Indique le nombre total d’occurrences ainsi que la date et l’heure de dernière survenue.

    • Détails de l’événement : affiche une carte géographique indiquant l’adresse IP du client et d’autres détails de violation, tels que le type de violation, l’adresse IP du client, l’emplacement, etc.

      Informations sur la violation des bots

Remarque :

Sous WAF et Bot, vous pouvez afficher les analyses d’un serveur virtuel de commutation de contenu lié à des serveurs virtuels d’équilibrage de charge. Cliquez sur le serveur virtuel de commutation de contenu et, sous Serveur d’équilibrage de charge lié, vous pouvez afficher la liste des serveurs d’équilibrage de charge liés au serveur virtuel de commutation de contenu.

Serveur de commutation de contenu avec serveur d'équilibrage de charge

Afficher l’historique des événements

Vous pouvez consulter les mises à jour des signatures dans la section Événementslorsque :

  • De nouvelles signatures sont ajoutées dans les instances NetScaler.

  • Les signatures existantes sont mises à jour dans les instances NetScaler.

Mise à jour automatique de signature

La console NetScaler vérifie automatiquement la présence de nouvelles mises à jour de signatures et s’applique aux instances NetScaler gérées.

Le schéma suivant montre comment les signatures sont extraites du cloud AWS, mises à jour sur NetScaler et afficher le résumé des mises à jour des signatures sur NetScaler Console.

Planificateur d'événements

Présentation de l’application