アプリケーションセキュリティダッシュボード

App Security ダッシュボードには、検出済みまたはライセンス済みアプリケーションのセキュリティメトリックの概要が表示されます。このダッシュボードには、同期攻撃、スモールウィンドウ攻撃、DNS フラッド攻撃など、検出された/ライセンスされたアプリケーションのセキュリティ攻撃情報が表示されます。

アプリのセキュリティダッシュボードでセキュリティメトリックを表示するには、次の操作を行います。

  1. [セキュリティ] > [ セキュリティダッシュボード ]に移動します。

  2. [Instance] リストからインスタンスの IP アドレスを選択します。

    このレポートには、アプリケーション別に次の情報が含まれています。

    • 脅威インデックス。アプリケーションに対する攻撃の重要度を示す 1 桁の評価システム。アプリケーションに対する攻撃の重大度が高いほど、そのアプリケーションの脅威指数は大きくなります。値の範囲は 1 ~ 7 です。

      脅威指数は攻撃情報に基づいています。違反タイプ、攻撃カテゴリ、場所、クライアントの詳細などの攻撃関連情報から、アプリケーションへの攻撃に関する洞察が得られます。違反情報は、違反または攻撃が発生した場合にのみNetScaler ADM に送信されます。侵害や脆弱性が多いと、脅威指数の値が高くなります。

    • 安全指数。外部からの脅威や脆弱性からアプリケーションを保護するために、NetScaler インスタンスをどのように安全に構成したかを示す1桁の評価システム。アプリケーションのセキュリティリスクが小さいほど、安全性指数は高くなります。値の範囲は 1 ~ 7 です。

      安全指標では、アプリケーションファイアウォール構成とNetScaler システムセキュリティ構成の両方が考慮されます。高い安全性指数値を得るためには、両方の構成を堅牢にする必要があります。たとえば、厳格なアプリケーションファイアウォールチェックが行われていて、 nsroot ユーザーの強力なパスワードなどのNetScaler システムのセキュリティ対策が提供されていない場合、アプリケーションには低い安全指数の値が割り当てられます。

App Security Investigatorで報告された不一致を確認できます

脅威インデックスの詳細

App-security

1 -詳細を表示できるNetScaler インスタンスのIPアドレスが表示されます。

2 -脅威インデックスのスコア、発生した違反の総数、ブロックされた違反の合計数などの詳細を表示します。

3 -選択したインスタンスの仮想サーバーを表示します。

4 -クライアントに基づいてセキュリティ違反を表示します。App Security Investigatorのグラフは、クライアントごとに表示されます。各クライアント IP をクリックすると、結果を表示できます。

5 -違反をマップビューと表形式で表示します。

6 -違反の詳細を表示します。グラフ上にマウスポインタを置くと、違反の種類、攻撃時間、合計イベントなどの詳細が表示されます。

バブルグラフをクリックすると、詳細が [ アプリセキュリティ違反の詳細 ] ページに表示されます。たとえば、クロスサイトスクリプティング(クロスサイトスクリプト)違反の詳細をさらに表示する場合は、 App Security InvestigatorXSSに設定されたグラフをクリックします。

[ アプリのセキュリティ違反の詳細 ] には、攻撃時間、攻撃カテゴリ、重大度、URL などの違反の詳細が表示されます。

app-security-details

[ 設定 ] オプションをクリックして、表示させるオプションを選択することもできます。

安全指数の詳細

アプリケーションの脅威への露出度を確認したら、そのアプリケーションに設定されているセキュリティ構成と欠落しているセキュリティ構成を確認します。この情報は、アプリケーション安全性指数の概要をドリルダウンして取得できます。

安全性指数概要には、次のセキュリティ構成の有効性に関する情報が表示されます。

  • アプリケーションファイアウォールの設定。構成されていないシグネチャおよびセキュリティエンティティの数を表示します。

  • NetScaler ADM システムセキュリティ。構成されていないシステムセキュリティ設定の数を表示します。

安全指数の 詳細を表示するには、仮想サーバーまたはアプリケーションを選択し、[ 安全指数 ] タブをクリックします。

safety-index

詳細が表示されます。

safety-index-details

1 -アプリケーションファイアウォールの設定の詳細情報を表示します。

2 -システムセキュリティの詳細情報を表示します。各セキュリティグループをクリックすると、現在のステータスとCitrix の推奨事項の詳細が表示されます。

3 -セキュリティチェックと署名違反のサマリーを表示します。

**仮想サーバーの **WAF セキュリティ違反を有効にし、[セキュリティ] > [セキュリティ違反 ] に移動して、脅威環境の概要を表示することもできます。**

アプリケーションセキュリティダッシュボード