Service NetScaler Console

Configurer le profil d’apprentissage

Vous devez configurer un profil d’apprentissage dans la console NetScaler et sélectionner les profils NetScaler pour générer la liste des règles de relaxation. En fonction du trafic, vous pouvez configurer des profils sur les instances NetScaler et configurer un profil d’apprentissage dans NetScaler Console.

Remarque

Actuellement, vous ne pouvez configurer que 25 profils.

Vous pouvez configurer des profils d’apprentissage pour générer la liste des règles de relaxation pour les éléments sélectionnés :

  • Applications Web  : permet de sélectionner l’application pour laquelle vous souhaitez créer les règles de relaxation.

  • Noms de profil  : permet de sélectionner le profil WAF pour lequel vous souhaitez créer les règles de relaxation.

Après avoir créé le profil d’apprentissage, si NetScaler ne reçoit aucun trafic entrant pour les contrôles de sécurité configurés, vous pouvez également configurer pour supprimer les règles de relaxation de NetScaler Console.

Pour configurer un profil d’apprentissage :

  1. Accédez à Sécurité > WAF Learning > Learn Profiles

  2. Cliquez sur Ajouter.

    Apprentissage WAF

  3. Dans la page Ajouter une configuration de profil, spécifiez les paramètres suivants :

    1. Apprenez le nom du profil — Spécifiez le nom de votre choix.

      Sélectionnez l’option Activer. Cette option est sélectionnée par défaut. Si vous désactivez cette option, le profil ne sera pas actif.

    2. Comportement d’apprentissage — Sélectionnez le comportement d’apprentissage pour générer une règle, supprimer une règle ou les deux

      1. Learn Rules : génère la règle d’exception et permet à l’administrateur de la déployer ou de l’ignorer.

      2. Supprimer les règles d’inactivité : supprime la règle d’exception lorsque le temps d’inactivité configuré dépasse le seuil.

      3. Apprenez les règles et supprimez les règles d’inactivité : génère les règles d’exception et les supprime également lorsqu’il n’y a pas de trafic entrant

        Remarque

        • L’option Supprimer la règle est uniquement prise en charge pour les contrôles de sécurité URL dedémarrage, Refuser URL, HTML Inter-Site Scriptinget HTML SQL Injection .

        • Lorsque vous sélectionnez l’option Supprimer la règle, les options de vérification de sécurité prises en charge s’affichent.

    3. Groupe d’apprentissage — Sélectionnez Basé sur le profil ou Basésur l’application.

    4. Sélectionnez le profil WAF : cette option s’affiche lorsque vous sélectionnez Basé sur le profil. Sélectionnez les profils WAF requis en fonction des applications ou des noms de profil.

      Profil WAF

    5. Sélectionnez les applications : cette option s’affiche lorsque vous sélectionnez Basé sur les applications. Sélectionnez et ajoutez les applications dans la liste.

    6. Sous Contrôle de sécurité , sélectionnez les options de contrôle de sécurité que vous souhaitez appliquer pour remédier aux violations signalées dans la console NetScaler. Lorsque vous sélectionnez une option, vous devez fournir les informations suivantes :

      1. Nombre minimum de sessions  : spécifiez les sessions. La console NetScaler surveille si les sessions spécifiées se produisent sur l’instance NetScaler pour les signaler dans la liste de relaxation.

      2. Auto Deploy - Cette option permet aux administrateurs de prendre une action (déployer ou ignorer). Vous devez spécifier le délai de grâce (format jours, heures et minutes) pendant lequel NetScaler Console inscrira ces violations dans la liste des règles de relaxation.

        La période de grâce maximale que vous pouvez spécifier est de 30 jours.

        Paramètres des contrôles de sécurité

      3. Si vous avez sélectionné l’option Supprimer la règle, spécifiez l’ heure d’inactivité (jour) en jours et en heures. Passé ce délai, si NetScaler ne reçoit aucun trafic entrant pour ce contrôle de sécurité, la règle est automatiquement supprimée.

        Par défaut, le temps d’inactivité est de 7 jours, mais vous pouvez le configurer comme pas moins de 23 heures.

    7. Dans les paramètres de notification, sélectionnez les options de notification que vous souhaitez notifier les violations. Les options de notification disponibles sont e-mail, SMS, Slack et ServiceNow.

      Après avoir sélectionné les options de notification, vous pouvez sélectionner le profil distribué existant ou créer un profil.

      Notification WAF

    8. Cliquez sur Créer.

Configurer le profil d’apprentissage

Dans cet article