NetScaler コンソールサービス

アプリケーションセキュリティダッシュボード

App Securityダッシュボードには 、検出されたアプリケーションのセキュリティメトリックの概要が表示されます。このダッシュボードには、同期攻撃、スモールウィンドウ攻撃、DNSフラッド攻撃など、検出されたアプリケーションのセキュリティ攻撃情報が表示されます。

アプリのセキュリティダッシュボードでセキュリティメトリックを表示するには、次の操作を行います:

  1. [セキュリティ] > [セキュリティダッシュボード]に移動します。

  2. [Instance] リストからインスタンスの IP アドレスを選択します。

    このレポートには、アプリケーション別に次の情報が含まれています。

    • 脅威インデックス。アプリケーションに対する攻撃の重要度を示す 1 桁の評価システム。アプリケーションに対する攻撃の重大度が高いほど、そのアプリケーションの脅威指数は大きくなります。値の範囲は 1 ~ 7 です。

      脅威指数は攻撃情報に基づいています。違反タイプ、攻撃カテゴリ、場所、クライアントの詳細などの攻撃関連情報から、アプリケーションへの攻撃に関する洞察が得られます。違反情報は、違反または攻撃が発生した場合にのみNetScaler Consoleに送信されます。多くの侵害や脆弱性は、高い脅威指数の値につながります。

    • 安全指数。外部からの脅威や脆弱性からアプリケーションを保護するために、NetScaler インスタンスをどのように安全に構成したかを示す1桁の評価システム。アプリケーションのセキュリティリスクが小さいほど、安全性指数は高くなります。値の範囲は 1 ~ 7 です。

      安全指標では、アプリケーションファイアウォール構成とNetScaler システムセキュリティ構成の両方が考慮されます。高い安全性指数値を得るためには、両方の構成を堅牢にする必要があります。たとえば、厳格なアプリケーションファイアウォールチェックが行われているが、nsrootユーザー用の強力なパスワードなどのNetScaler ADCシステムのセキュリティ対策が提供されていない場合、アプリケーションには低い安全性指標値が割り当てられます。

App Security Investigatorで報告された不一致を表示できます。

脅威インデックスの詳細

[App Security]

1 -詳細を表示できるNetScaler インスタンスのIPアドレスが表示されます。

2 -脅威インデックスのスコア、発生した違反の総数、ブロックされた違反の合計数などの詳細を表示します。

3 -選択したインスタンスの仮想サーバーを表示します。

4 -クライアントに基づいてセキュリティ違反を表示します。App Security Investigatorのグラフは、クライアントごとに表示されます。各クライアント IP をクリックすると、結果を表示できます。

5 -違反をマップビューと表形式で表示します。

6 -違反の詳細を表示します。グラフ上にマウスポインタを置くと、違反の種類、攻撃時間、合計イベントなどの詳細が表示されます。

バブルグラフをクリックすると、詳細が [ アプリセキュリティ違反の詳細 ] ページに表示されます。たとえば、クロスサイトスクリプト違反の詳細をさらに表示する場合は、[ App Security Investigator ] で XSSに設定されたグラフをクリックします。

[ アプリのセキュリティ違反の詳細 ] には、攻撃時間、攻撃カテゴリ、重大度、URL などの違反の詳細が表示されます。

アプリのセキュリティの詳細

[ 設定 ] オプションをクリックして、表示させるオプションを選択することもできます。

アプリの設定

安全指数の詳細

アプリケーションの脅威への露出度を確認したら、そのアプリケーションに設定されているセキュリティ構成と欠落しているセキュリティ構成を確認します。この情報は、アプリケーション安全性指数の概要をドリルダウンして取得できます。

安全性指数概要には、次のセキュリティ構成の有効性に関する情報が表示されます。

  • アプリケーションファイアウォールの設定。構成されていないシグネチャおよびセキュリティエンティティの数を表示します。

  • NetScaler コンソールシステムのセキュリティ。構成されていないシステムセキュリティ設定の数を表示します。

安全指数の 詳細を表示するには、仮想サーバーまたはアプリケーションを選択し、[ 安全指数 ] タブをクリックします。

安全指数

詳細が表示されます。

安全指数の詳細

1 -アプリケーションファイアウォールの設定の詳細情報を表示します。

2 -システムセキュリティの詳細情報を表示します。各セキュリティグループをクリックすると、ステータスとCitrix推奨の詳細が表示されます。

3 -セキュリティチェックと署名違反のサマリーを表示します。

仮想サーバーのSecurity Insightを有効にし、[セキュリティ] > [セキュリティ違反] に移動することで、脅威環境の概要を表示することもできます。セーフティインデックスのユースケースの詳細については、 Security Insightをご覧ください

アプリケーションセキュリティダッシュボード