NetScaler コンソールサービス

アプリケーションの概要

[ Application Overview ] ページには、Security Insightとボットインサイトの両方に関連付けられた脅威の詳細を完全に可視化するアプリケーションが表示されます。違反総数、WAF および Bot 違反の合計、国別の違反などの情報も表示できます。

アプリケーションの概要

1 — 選択した期間における影響を受けたアプリケーションの合計、違反合計、WAF 違反の合計、ボット違反の合計数を表示します。

2 — WAF および Bot 違反の詳細を表示します。「 WAF and Bot 」タブをクリックすると、発生した違反の合計数に基づいて、上位5つのカスタムアプリケーションまたはディスクリートアプリケーションが表示されます。「 すべて表示 」をクリックして、すべてのアプリケーションの詳細を表示します。

3 — オカレンスと適用されたアクションに基づいて、上位の違反を表示します。

4 -違反が発生した場所を表示する地理マップビューを表示します。

5 — 違反に基づいて情報を提供します。

違反カテゴリ

WAF ボット
クッキーハイジャック スクレーパー
コンテンツタイプ XML を推論する スクリーンショットクリエーター
バッファオーバーフロー 検索エンジン
コンテンツの種類 サービスエージェント
クッキーの一貫性 サイトモニター
CSRF フォームタグ付け スピードテスター
URL を拒否する 未分類
フォームフィールドの一貫性 ウイルススキャナー
フィールドの書式 脆弱性スキャナ
最大アップロード数 DeviceFP 待ち時間を超えました
リファラーヘッダー 無効なデバイスFP
安全な商取引 キャプチャ応答が無効です
セーフオブジェクト ツール
HTML SQL注入 キャプチャの試行回数を超えました
開始URL 有効なキャプチャ応答
クロスサイトスクリプティング キャプチャクライアントミュート
XML DoS キャプチャ待ち時間を超えました
XML 形式 リクエストサイズの制限を超えました
XML WSI レート制限を超えました
XML SSL ブロックリスト(IP、サブネット、ポリシー式)
XML 添付ファイル 許可リスト(IP、サブネット、ポリシー式)
XML SOAP 障害 ゼロピクセルリクエスト
XMLバリデーション 接続元IP
その他のトピック ホスト
IPレピュテーション クローラー
HTTP DOS フィードフェッチャー
TCP スモールウィンドウ リンクチェッカー
署名違反 マーケティング
ファイルのアップロードタイプ ジオロケーション
JSON クロスサイトスクリプティング URL
JSON SQL  
JSON DOS  
コマンドインジェクション  
ブロックキーワード  
JSON ブロックキーワード  
コマンドインジェクション文法  

WAF 違反の詳細を表示する

[ Top Applications] または [ **View All ] オプションからアプリケーションをクリックし** 、WAF の詳細を表示します。

WAF

注:

カスタムアプリを選択すると、 セキュリティ概要ページに統合アプリケーションの詳細が表示されます 。リストからアプリケーションを選択すると、選択したアプリケーションの詳細が表示されます。

選択したアプリケーションの「 セキュリティの概要 」ページが表示されます。WAFでは、次の項目を表示できます。

  • アプリケーションの違反合計、脅威インデックススコア、安全指標スコアを示すグラフビュー。

    WAFグラフ

    詳細の表示 ]をクリックして、アプリケーションファイアウォールとNetScaler ADCシステムセキュリティの構成の詳細を表示します。

    詳細を表示

  • タイプ、重大度、および適用されたアクションに基づく違反。

    WAFグラフの詳細

    重大度または実行されたアクションに基づいて詳細を表示するには、[ Logs ] をクリックします。クライアントの IP アドレスも表示できます。

    Logs

    検索テキストボックスを使用して、要件に応じて詳細を表示することもできます。検索ボックスをクリックすると、検索ボックスに検索候補のリストが表示されます。

  • 違反はアプリケーションに影響を受けました。[ 違反の詳細] で、影響を受ける違反の詳細を表示できます。

    カスタムアプリの場合、すべてのアプリケーションに適用される違反が表示されます。リストからアプリケーションをクリックすると、選択したアプリケーションで影響を受ける違反を表示できます。

    各違反をクリックすると、次のような詳細が表示されます。

    • 発生件数 」— 発生回数の合計と最後に発生した日時を示します。

    • [Event Details ]:クライアント IP と、違反タイプ、クライアント IP、ロケーションなどのその他の違反の詳細を示す地理マップを表示します。

      WAF 違反の詳細

ボット違反の詳細を表示する

ボット 」タブの「 上位アプリケーション 」または「 すべて表示 」オプションからアプリケーションをクリックすると、ボットの詳細が表示されます。

ボットの詳細

カスタムアプリを選択すると、 セキュリティ概要ページに統合アプリケーションの詳細が表示されます 。リストからアプリケーションを選択すると、選択したアプリケーションの詳細が表示されます。

選択したアプリケーションの「 セキュリティの概要 」ページが表示されます。[ ボット] で、次の項目を表示できます。

  • ボットの合計、不良ボットの合計、良いボットの合計、およびアプリケーションにアクセスする人間のユーザーとボットの合計比率を示すグラフ。

    ボットグラフ

  • ボットの種類、重大度、および適用されたアクションに基づく違反。

    ボット違反の種類

    重大度または実行されたアクションに基づいて詳細を表示するには、[ Logs ] をクリックします。検出されたボットが署名タイプボットの場合は、ボット開発者や署名 ID などの詳細を表示できます。署名 ID を使用すると、検出されたボットが良好なボットか悪いボットであるかを識別できます。

    ボットログ

    注:

    検出されたボットが署名ボット以外のボットタイプである場合、署名 ID とボット開発者は N/A として表示されます。

    NAタイプ

    検索テキストボックスを使用して、必要に応じてボットの詳細を表示することもできます。検索ボックスをクリックすると、検索ボックスに検索候補のリストが表示されます。

  • 違反はアプリケーションに影響を受けました。[ 違反の詳細] で、影響を受ける違反の詳細を表示できます。

    注:

    カスタムアプリの場合、すべてのアプリケーションに適用される違反が表示されます。リストからアプリケーションをクリックすると、選択したアプリケーションで影響を受ける違反を表示できます。

    各違反をクリックすると、次のような詳細が表示されます。

    • 発生件数 」— 発生回数の合計と最後に発生した日時を示します。

    • [Event Details ]:クライアント IP と、違反タイプ、クライアント IP、ロケーションなどのその他の違反の詳細を示す地理マップを表示します。

      ボット違反の詳細

注:

WAFBotでは、負荷分散仮想サーバーにバインドされたコンテンツスイッチ仮想サーバーの分析を表示できます。コンテンツスイッチ仮想サーバーをクリックすると、[ バインドされた負荷分散サーバー] に、コンテンツスイッチ仮想サーバーにバインドされた負荷分散サーバーのリストが表示されます。

コンテンツスイッチングサーバーと負荷分散サーバー

イベント履歴の表示

以下の場合、 イベントでシグネチャの更新を確認できます

  • NetScalerインスタンスに新しいシグネチャが追加されます。

  • 既存のシグネチャはNetScalerインスタンスで更新されます。

署名の自動更新

NetScaler Consoleは、新しいシグネチャの更新を自動的に確認し、管理対象のNetScalerインスタンスに適用します。

次の図は、署名がAWSクラウドから取得され、NetScalerで更新され、NetScalerコンソールで署名更新の概要がどのように表示されるかを示しています。

イベントスケジューラー

アプリケーションの概要