Configurer une stratégie d’action pour recevoir des notifications d’événements relatifs à l’application

March 6, 2024

Contributeur:

Outre la vue analytique existante des événements des applications, vous pouvez configurer une stratégie d’action pour recevoir des notifications d’événements d’application via Slack, Email, PagerDuty ou ServiceNow. Les événements liés à l’application incluent les problèmes de performances, les violations liées aux bots et au WAF et les violations des graphes de service En tant qu’administrateur, grâce à la stratégie d’action, vous pouvez recevoir des notifications d’événements en temps réel.

À l’aide de la stratégie d’action, vous pouvez :

Prédéfinissez certaines conditions pour les événements de l’application.

Recevez des notifications concernant les événements suivants via Slack, Email, PagerDuty et ServiceNow :

Catégories d’événements	Sous-catégories d’événements	Événements
Infractions de sécurité	Toutes les violations de sécurité	Toutes les violations commises par des robots (pour plus d’informations sur la liste des violations commises par des robots, consultez la section Catégories de violations).
		Toutes les violations WAF (violations WAF SQL, violations WAF XSS et violations WAF inférer XML)
	Toutes les violations de sécurité par client	Violations de bots par client
		Violations WAF par client
		Remarque : Pour recevoir la notification de violation du WAF, le minimum de transactions de violation doit être de 20 %. Par exemple, sur 100 transactions, au moins 20 doivent être des transactions de violation.
Performance des applications		Violation du score de l’application
		Latence du réseau client
		Latence réseau du serveur
		Délai de traitement du serveur
		Temps de réponse
		Demandes
		Bande passante
		Violation du graphique de service
Utilisation de l’application		Demandes par seconde
		Débit
		Volume de données

Configurer une stratégie d’action

Accédez à Paramètres > Action > Stratégies d’action.

Cliquez sur Ajouter.

Sur la page Créer une stratégie d’action :

Nom de la stratégie — Indiquez le nom de la stratégie de votre choix.
Activé — Cette option est sélectionnée par défaut.
Si l’ événement suivant se produit — Dans la liste, sélectionnez un événement.

Et la condition suivante est remplie : dans la liste, sélectionnez pour définir la condition pour laquelle vous souhaitez recevoir une notification. Vous pouvez cliquer sur + pour ajouter d’autres conditions. Pour supprimer une condition, cliquez sur —.

Vous pouvez configurer la stratégie d’action à l’aide des opérateurs suivants. Les opérateurs apparaissent en fonction des conditions que vous sélectionnez.

Opérateur	Description
Égal à	Égal à une valeur définie
Non égal à	N’est pas égal à une valeur définie
Supérieur à	Supérieur à une valeur définie
Supérieur ou égal à	Supérieur ou égal à une valeur définie
Moins de	Moins qu’une valeur définie
Inférieur ou égal à	Inférieur ou égal à une valeur définie
Contient	Contient le terme ou la valeur définis
Commence par	Commence par un terme ou une valeur définis
Se termine par	Se termine par un terme ou une valeur définie
IN	Vous permet de sélectionner plusieurs valeurs

Procédez ensuite comme suit : sélectionnez Notifier. Une fois que vous avez sélectionné Notifier, l’option Type de notification s’affiche.
Type de notification : sélectionnez le type de notification Email, Slack, PagerDuty ou ServiceNow. Selon le type de notification que vous sélectionnez, l’option correspondante (liste de distribution, profil Slack, profil PagerDuty ou profil ServiceNow) apparaît. Sélectionnez un profil dans la liste.

Si vous souhaitez créer un nouveau profil, cliquez sur Ajouter.
Cliquez sur Créer une stratégie.

La stratégie est configurée. Vous pouvez consulter les détails de la stratégie configurée.

Après avoir configuré la stratégie, vous pouvez la sélectionner et cliquer sur :
- Modifiez pour mettre à jour ou modifier la stratégie d’action. Après avoir effectué la mise à jour, cliquez sur Mettre à jour la stratégie.
- Supprimer pour supprimer la stratégie d’action. Vous pouvez sélectionner plusieurs stratégies et cliquer sur Supprimer pour les supprimer.
- Historique des actions pour afficher des détails tels que l’heure, l’action entreprise, le nom de la stratégie, le type d’alerte et le message d’alerte.

Le tableau suivant décrit les détails de la configuration de la stratégie d’action.

Nom de la violation	Condition	Description
Toutes les violations de sécurité	IP de l’instance	Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.
	Nombre de violations	Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez le nombre de violations comme étant inférieur ou égal à 10, vous serez averti si 10 transactions de violation de bot ou moins sont reçues.
	Taux de violation	Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des violations et si vous souhaitez être averti d’un tel scénario, vous devez saisir 0,2.
Toutes les violations des bots	Profil du bot	Le nom du profil de bot utilisé pour configurer la gestion des robots sur l’instance NetScaler.
	IP de l’instance	Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.
	Nombre de violations	Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez le nombre de violations comme étant inférieur ou égal à 10, vous serez averti si 10 transactions de violation de bot ou moins sont reçues.
	Taux de violation	Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des violations et si vous souhaitez être averti d’un tel scénario, vous devez saisir 0,2.
Toutes les violations WAF, violation WAF SQL, violation WAF XSS, violation WAF Infer XML	Profil WAF	Le nom du profil WAF utilisé pour configurer les paramètres de sécurité WAF sur l’instance NetScaler.
	IP de l’instance	Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.
	Nombre de violations	Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Le minimum requis pour que les violations de la WAF soient notifiées est de 20 %.
	Taux de violation	Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des transactions de violation du code SQL WAF et si vous souhaitez être averti pour un tel scénario, vous devez saisir 0,2.
Toutes les violations de sécurité par client	Nom de l’application	Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance NetScaler sont prises en compte.
	IP de l’instance	Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.
	IP du client	La source d’où provient le bot. Spécifiez l’adresse IP.
	Nombre total d’attaques	Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification.
	Request URL	L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL.
	Nom du serveur	Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance NetScaler sont prises en compte.
Violations de bots par client	Nom de l’application	Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance NetScaler sont prises en compte.
	IP de l’instance	Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.
	IP du client	La source d’où provient le bot. Spécifiez l’adresse IP.
	Nombre total d’attaques	Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification.
	Type de violation	Sélectionnez la violation du bot dans la liste.
	Request URL	L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL.
	Nom du serveur	Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance NetScaler sont prises en compte.
Violations WAF par client	Nom de l’application	Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance NetScaler sont prises en compte.
	IP de l’instance	Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.
	IP du client	La source d’où provient le bot. Spécifiez l’adresse IP.
	Nombre total d’attaques	Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification.
	Type de violation	Sélectionnez la violation WAF dans la liste.
	Request URL	L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL.
	Nom du serveur	Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance NetScaler sont prises en compte.
Violation du score de l’application	Indicateur de performance	Les composants de score de l’application et leurs valeurs de seuil. Sélectionnez le composant de score de l’application dans la liste. Pour plus d’informations, voir Sélectionner les composants App Score et définir des seuils.
	Nombre de violations	Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez un nombre de violations égal à 5 pour le temps de réponse, vous serez averti lorsque le seuil de temps de réponse est dépassé 5 fois.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.
Latence du réseau client	Latence moyenne du réseau client	Spécifiez la valeur de latence du client (client vers NetScaler) en millisecondes pour laquelle vous souhaitez recevoir une notification.
	Anomalies de latence du réseau client	Spécifiez le nombre d’anomalies pour la latence du réseau dont vous souhaitez être informé.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.
Latence réseau du serveur	Latence moyenne du réseau de serveurs	Spécifiez la valeur de latence du serveur (serveur vers NetScaler) en millisecondes pour laquelle vous souhaitez recevoir une notification.
	Anomalies de latence réseau des serveurs	Spécifiez le nombre d’anomalies pour la latence du réseau dont vous souhaitez être informé.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.
Temps de réponse	Temps moyen de réponse	Spécifiez la valeur (en millisecondes) pour laquelle vous souhaitez recevoir une notification.
	Anomalies liées au temps moyen de réponse	Spécifiez le nombre d’anomalies pour lesquelles vous souhaitez recevoir une notification.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez recevoir des notifications. Si vous ne sélectionnez aucune application, elle est appliquée à toutes les applications.
Demandes	Nombre total de demandes	Spécifiez le nombre total de demandes pour lesquelles vous souhaitez recevoir une notification.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez recevoir des notifications. Si vous ne sélectionnez aucune application, elle est appliquée à toutes les applications.
Bande passante	Largeur de bande totale	Spécifiez la bande passante (Mo) pour laquelle vous souhaitez recevoir des notifications.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez recevoir des notifications. Si vous ne sélectionnez aucune application, elle est appliquée à toutes les applications.
Temps de traitement du serveur	Temps moyen de traitement du serveur	Spécifiez la valeur de traitement du serveur (serveur vers NetScaler) en millisecondes pour laquelle vous souhaitez recevoir une notification.
	Anomalies liées au temps de traitement	Spécifiez le nombre d’anomalies correspondant au temps de traitement du serveur pour lequel vous souhaitez recevoir une notification.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.
Violation du graphique de service		Microservices qui dépassent les seuils configurés. Pour plus d’informations, voir Configurer les seuils dans le graphique des services.
Demandes par seconde	Demandes par seconde en moyenne	Le nombre de demandes reçues par seconde par l’application. Spécifiez la valeur moyenne pour recevoir une notification.
	Anomalies moyennes des demandes par seconde	Spécifiez le nombre moyen d’anomalies pour lesquelles vous souhaitez recevoir une notification.
		Remarque : Si vous utilisez la condition AND pour cet événement, vous pouvez configurer soit la moyenne des demandes par seconde et le nom de l’application, soit la moyenne des anomalies des demandes par seconde et le nom de l’application.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.
Débit	Débit moyen	Le total des données transmises pendant une période donnée. Spécifiez la valeur moyenne (en Mo) pour recevoir une notification.
	Anomalies moyennes de débit	Spécifiez le nombre moyen d’anomalies pour lesquelles vous souhaitez recevoir une notification.
		Remarque : Si vous utilisez la condition AND pour cet événement, vous pouvez configurer soit le débit moyen et le nom de l’application, soit l’anomalie du débit moyen et le nom de l’application.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.
Volume de données	Volume total de données	Le total des données qui doivent être transférées pendant une durée spécifique. Spécifiez la valeur (en Mo) pour recevoir une notification.
	Anomalies relatives au volume	Spécifiez le nombre d’anomalies pour lesquelles vous souhaitez recevoir une notification.
		Remarque : Si vous utilisez la condition AND pour cet événement, vous pouvez configurer soit le volume total de données et le nom de l’application, soit les anomalies du volume de données et le nom de l’application.
	Nom de l’application	Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.

Nom de la violation

Condition

Description

Toutes les violations de sécurité

IP de l’instance

Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.

Nombre de violations

Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez le nombre de violations comme étant inférieur ou égal à 10, vous serez averti si 10 transactions de violation de bot ou moins sont reçues.

Taux de violation

Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des violations et si vous souhaitez être averti d’un tel scénario, vous devez saisir 0,2.

Toutes les violations des bots

Profil du bot

Le nom du profil de bot utilisé pour configurer la gestion des robots sur l’instance NetScaler.

IP de l’instance

Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.

Nombre de violations

Taux de violation

Toutes les violations WAF, violation WAF SQL, violation WAF XSS, violation WAF Infer XML

Profil WAF

Le nom du profil WAF utilisé pour configurer les paramètres de sécurité WAF sur l’instance NetScaler.

IP de l’instance

Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.

Nombre de violations

Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Le minimum requis pour que les violations de la WAF soient notifiées est de 20 %.

Taux de violation

Cette valeur indique le nombre total de violations résultant de transactions spécifiques et la valeur doit être comprise entre 0 et 1. Par exemple, sur 100 transactions, 20 sont des transactions de violation du code SQL WAF et si vous souhaitez être averti pour un tel scénario, vous devez saisir 0,2.

Toutes les violations de sécurité par client

Nom de l’application

Le nom de l’application personnalisée. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance NetScaler sont prises en compte.

IP de l’instance

Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.

IP du client

La source d’où provient le bot. Spécifiez l’adresse IP.

Nombre total d’attaques

Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification.

Request URL

L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL.

Nom du serveur

Les applications associées configurées pour les applications personnalisées. Sélectionnez l’application dans la liste. Si vous n’ajoutez pas cette condition, toutes les applications de l’instance NetScaler sont prises en compte.

Violations de bots par client

Nom de l’application

IP de l’instance

Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.

IP du client

La source d’où provient le bot. Spécifiez l’adresse IP.

Nombre total d’attaques

Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification.

Type de violation

Sélectionnez la violation du bot dans la liste.

Request URL

L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL.

Nom du serveur

Violations WAF par client

Nom de l’application

IP de l’instance

Adresse IP de l’instance NetScaler. Sélectionnez l’adresse IP dans la liste.

IP du client

La source d’où provient le bot. Spécifiez l’adresse IP.

Nombre total d’attaques

Le nombre total d’attaques pour lesquelles vous souhaitez recevoir une notification.

Type de violation

Sélectionnez la violation WAF dans la liste.

Request URL

L’URL que vous souhaitez configurer pour bloquer. Spécifiez l’URL.

Nom du serveur

Violation du score de l’application

Indicateur de performance

Les composants de score de l’application et leurs valeurs de seuil. Sélectionnez le composant de score de l’application dans la liste. Pour plus d’informations, voir Sélectionner les composants App Score et définir des seuils.

Nombre de violations

Le nombre de violations pour lesquelles vous souhaitez recevoir une notification. Par exemple, si vous configurez un nombre de violations égal à 5 pour le temps de réponse, vous serez averti lorsque le seuil de temps de réponse est dépassé 5 fois.

Nom de l’application

Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.

Latence du réseau client

Latence moyenne du réseau client

Spécifiez la valeur de latence du client (client vers NetScaler) en millisecondes pour laquelle vous souhaitez recevoir une notification.

Anomalies de latence du réseau client

Spécifiez le nombre d’anomalies pour la latence du réseau dont vous souhaitez être informé.

Nom de l’application

Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.

Latence réseau du serveur

Latence moyenne du réseau de serveurs

Spécifiez la valeur de latence du serveur (serveur vers NetScaler) en millisecondes pour laquelle vous souhaitez recevoir une notification.

Anomalies de latence réseau des serveurs

Spécifiez le nombre d’anomalies pour la latence du réseau dont vous souhaitez être informé.

Nom de l’application

Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.

Temps de réponse

Temps moyen de réponse

Spécifiez la valeur (en millisecondes) pour laquelle vous souhaitez recevoir une notification.

Anomalies liées au temps moyen de réponse

Spécifiez le nombre d’anomalies pour lesquelles vous souhaitez recevoir une notification.

Nom de l’application

Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez recevoir des notifications. Si vous ne sélectionnez aucune application, elle est appliquée à toutes les applications.

Demandes

Nombre total de demandes

Spécifiez le nombre total de demandes pour lesquelles vous souhaitez recevoir une notification.

Nom de l’application

Bande passante

Largeur de bande totale

Spécifiez la bande passante (Mo) pour laquelle vous souhaitez recevoir des notifications.

Nom de l’application

Temps de traitement du serveur

Temps moyen de traitement du serveur

Spécifiez la valeur de traitement du serveur (serveur vers NetScaler) en millisecondes pour laquelle vous souhaitez recevoir une notification.

Anomalies liées au temps de traitement

Spécifiez le nombre d’anomalies correspondant au temps de traitement du serveur pour lequel vous souhaitez recevoir une notification.

Nom de l’application

Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.

Violation du graphique de service

Microservices qui dépassent les seuils configurés. Pour plus d’informations, voir Configurer les seuils dans le graphique des services.

Demandes par seconde

Demandes par seconde en moyenne

Le nombre de demandes reçues par seconde par l’application. Spécifiez la valeur moyenne pour recevoir une notification.

Anomalies moyennes des demandes par seconde

Spécifiez le nombre moyen d’anomalies pour lesquelles vous souhaitez recevoir une notification.

Remarque : Si vous utilisez la condition AND pour cet événement, vous pouvez configurer soit la moyenne des demandes par seconde et le nom de l’application, soit la moyenne des anomalies des demandes par seconde et le nom de l’application.

Nom de l’application

Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.

Débit

Débit moyen

Le total des données transmises pendant une période donnée. Spécifiez la valeur moyenne (en Mo) pour recevoir une notification.

Anomalies moyennes de débit

Spécifiez le nombre moyen d’anomalies pour lesquelles vous souhaitez recevoir une notification.

Remarque : Si vous utilisez la condition AND pour cet événement, vous pouvez configurer soit le débit moyen et le nom de l’application, soit l’anomalie du débit moyen et le nom de l’application.

Nom de l’application

Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.

Volume de données

Volume total de données

Le total des données qui doivent être transférées pendant une durée spécifique. Spécifiez la valeur (en Mo) pour recevoir une notification.

Anomalies relatives au volume

Spécifiez le nombre d’anomalies pour lesquelles vous souhaitez recevoir une notification.

Remarque : Si vous utilisez la condition AND pour cet événement, vous pouvez configurer soit le volume total de données et le nom de l’application, soit les anomalies du volume de données et le nom de l’application.

Nom de l’application

Cliquez sur Sélectionner les applications pour sélectionner les applications pour lesquelles vous souhaitez que la violation soit signalée.

Utiliser l’option des journaux d’audit

Cliquez sur Journaux d’audit et sélectionnez la durée dans la liste pour afficher les stratégies d’action créées, modifiées et supprimées pendant la durée sélectionnée, puis cliquez sur Rechercher .

Remarque

Les stratégies de stockage des données devraient être modifiées dans les prochaines versions. Avec ces modifications, vous ne pouvez pas stocker de données historiques une fois que la limite de stockage est dépassée. Pour l’instant, il est recommandé d’ajouter de l’espace de stockage ou de maintenir le stockage dans les limites d’autorisation de la licence.

Cela vous a-t-il été utile ?

Configurer une stratégie d’action pour recevoir des notifications d’événements relatifs à l’application