Service NetScaler Console

Afficher les règles de relaxation, d’inactivité et de refus

Après avoir configuré le profil d’apprentissage, NetScaler Console commence à obtenir une liste des règles de relaxation, d’inactivité et de refus.

  1. Accédez à Sécurité > WAF Learning > Learn Profiles.

    La page Learn Profiles indique le nom du profil d’apprentissage WAF, le nombre total d’instances NetScaler associées, le profil WAF total créé sur l’instance, le total des règles apprises, le total des règles déployées et l’état.

  2. Sélectionnez le nom du profil et cliquez sur Gérer les règles de relaxation.

    interface graphique actuelle

    Vous pouvez afficher le total des règles, le total des règles apprises, le total des règles déployées et les règles d’inactivité totale pour le profil sélectionné.

    Gérer les règles

    • Dans l’onglet Règles apprises, vous pouvez consulter les règles assouplies. Sélectionnez la règle, validez et cliquez sur Ajouter et déployer, Déployer, Modifier et déployer, Supprimer ou Déployer en tant que refus.

      • Ajouter et déployer  : vous permet de créer une nouvelle règle avec les options de contrôle de sécurité. Après avoir créé la règle, cliquez sur Déployer.

      • Déployer  : vous permet de déployer la règle assouplie.

      • Modifier et déployer  : vous permet de modifier la règle avant de procéder au déploiement. Pour le contrôle de sécurité SQL, vous pouvez modifier la règle et changer le type de règle sur Refuser puis déployer.

        Modifier et déployer

        Pour plus d’informations, consultez Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL.

      • Supprimer : vous permet de supprimer la règle sans aucune action.

      • Déployer en tant que refus : pour le contrôle de sécurité SQL, vous pouvez utiliser cette option pour refuser des demandes.

    • Cliquez sur l’onglet Règles déployées pour afficher les règles déployées. Sélectionnez une règle et choisissez de la supprimer, de l’activer ou de la désactiver.

    • Cliquez sur l’ onglet Règles d’inactivité pour afficher les règles d’inactivité qui ne génèrent aucun trafic. Cliquez sur Supprimer si vous souhaitez supprimer la règle.

    Remarque

    La liste des violations est disponible jusqu’à la durée de grâce configurée. Après la période de grâce, NetScaler Console déploie automatiquement les violations disponibles.

    Pour chaque profil appris configuré, vous pouvez afficher jusqu’à 1 million de règles apprises.

Gérer les règles de refus

Outre le mode relaxation (autorisation), vous pouvez également configurer et utiliser les règles de refus pour gérer le contrôle de sécurité des attaques par injection HTML SQL. Si vous configurez le contrôle de sécurité HTML SQL Injection en mode refus, les violations détectées sont bloquées.

Dans l’onglet Gérer les règles de refus, vous pouvez consulter les règles refusées pour les contrôles d’injection HTML SQL. Sélectionnez la règle, validez et cliquez sur Ajouter et déployer, Déployer, Modifier et déployer, Supprimer ou Déployer en tant que relaxation.

  • Ajouter et déployer  : vous permet de créer une nouvelle règle avec les options de contrôle de sécurité. Après avoir créé la règle, cliquez sur Déployer.

  • Déployer : vous permet de déployer la règle refusée.

  • Modifier et déployer  : vous permet de modifier la règle avant de procéder au déploiement.

  • Supprimer : vous permet de supprimer la règle sans aucune action.

  • Déployez en mode détente : autorise le trafic.

Afficher les règles de relaxation, d’inactivité et de refus