アプリケーションセキュリティダッシュボード
アプリケーションセキュリティダッシュボードは、検出/ライセンスされたアプリケーションのセキュリティメトリックの概要を提供します。このダッシュボードには、SYN攻撃、スモールウィンドウ攻撃、DNSフラッド攻撃など、検出/ライセンスされたアプリケーションのセキュリティ攻撃情報が表示されます。
アプリケーションセキュリティダッシュボードでセキュリティメトリックを表示するには:
-
セキュリティ > セキュリティダッシュボードに移動します。
-
インスタンスリストからインスタンスのIPアドレスを選択します。
レポートには、各アプリケーションについて次の情報が含まれます。
-
脅威インデックス。アプリケーションに対する攻撃の重大度を示す1桁の評価システムです。アプリケーションに対する攻撃が重大であるほど、そのアプリケーションの脅威インデックスは高くなります。値は1から7の範囲です。
脅威インデックスは攻撃情報に基づいています。違反タイプ、攻撃カテゴリ、場所、クライアントの詳細などの攻撃関連情報は、アプリケーションに対する攻撃に関する洞察を提供します。違反情報は、違反または攻撃が発生した場合にのみNetScaler® ADMに送信されます。多数の侵害と脆弱性は、高い脅威インデックス値につながります。
-
安全インデックス。外部の脅威や脆弱性からアプリケーションを保護するためにNetScalerインスタンスをどの程度安全に構成したかを示す1桁の評価システムです。アプリケーションのセキュリティリスクが低いほど、安全インデックスは高くなります。値は1から7の範囲です。
安全インデックスは、アプリケーションファイアウォールの構成とNetScalerシステムセキュリティの構成の両方を考慮します。高い安全インデックス値を得るには、両方の構成が強力である必要があります。たとえば、厳格なアプリケーションファイアウォールチェックが実施されている場合でも、
nsrootユーザーに強力なパスワードが提供されていないなどのNetScalerシステムセキュリティ対策が講じられていない場合、アプリケーションには低い安全インデックス値が割り当てられます。
-
アプリケーションセキュリティインベスティゲーターで報告された不一致を表示できます。
脅威インデックスの詳細
1 - 詳細を表示できるNetScalerインスタンスのIPアドレスを表示します。
2 - 脅威インデックススコア、発生した違反の合計、ブロックされた違反の合計などの詳細を表示します。
3 - 選択したインスタンスの仮想サーバーを表示します。
4 - クライアントに基づくセキュリティ違反を表示します。各クライアントについてアプリケーションセキュリティインベスティゲーターグラフが表示されます。各クライアントIPをクリックして結果を表示できます。
5 - マップビューと表形式ビューで違反を表示します。
6 - 違反の詳細を表示します。グラフにマウスポインターを合わせると、違反タイプ、攻撃時刻、合計イベントなどの詳細が表示されます。
バブルグラフをクリックすると、アプリケーションセキュリティ違反の詳細ページに詳細が表示されます。たとえば、クロスサイトスクリプティング(クロスサイトスクリプト)違反の詳細をさらに表示したい場合は、アプリケーションセキュリティインベスティゲーターでXSS用に表示されたグラフをクリックします。
アプリケーションセキュリティ違反の詳細には、攻撃時刻、攻撃カテゴリ、重大度、URLなどの違反の詳細が表示されます。
また、設定オプションをクリックして、表示したいオプションを選択することもできます。
安全インデックスの詳細
アプリケーションの脅威エクスポージャーを確認した後、そのアプリケーションにどのようなアプリケーションセキュリティ構成が導入されており、どのような構成が不足しているかを判断したいと考えるでしょう。この情報は、アプリケーション安全インデックスの概要をドリルダウンすることで取得できます。
安全インデックスの概要は、次のセキュリティ構成の有効性に関する情報を提供します。
-
アプリケーションファイアウォールの構成。構成されていないシグネチャとセキュリティエンティティの数を示します。
-
NetScaler ADMシステムセキュリティ。構成されていないシステムセキュリティ設定の数を示します。
安全インデックスの詳細を表示するには、仮想サーバー/アプリケーションを選択し、安全インデックスタブをクリックします。
詳細が表示されます。
1 - アプリケーションファイアウォール構成の詳細情報を表示します。
2 - システムセキュリティの詳細情報を表示します。各セキュリティグループをクリックして、現在のステータスとCitrixの推奨事項に関する詳細を取得します。
3 - セキュリティチェックとシグネチャ違反の概要を表示します。
仮想サーバーに対してWAFセキュリティ違反を有効にし、セキュリティ > セキュリティ違反に移動することで、脅威環境の概要を表示することもできます。