アプリケーションイベント通知を受信するアクションポリシーを設定する
アプリケーションイベントの既存の分析ビューとは別に、Slack、メール、PagerDuty、または ServiceNow を通じてアプリケーションイベントの通知を受け取るようにアクションポリシーを設定できます。アプリケーションイベントには、パフォーマンスの問題、ボットと WAF の違反、サービスグラフ違反が含まれます。管理者はアクションポリシーを使用して、リアルタイムでイベント通知を受け取ることができます。
アクションポリシーを使用すると、次のことができます。
-
アプリケーションイベントの特定の条件を事前に定義します。
-
次のイベントの通知は、Slack、メール、PagerDuty、ServiceNowを通じて受け取ります:
イベントカテゴリー イベントサブカテゴリー イベント セキュリティ違反 すべてのセキュリティ違反 すべてのボット違反 (ボット違反のリストの詳細については、 違反カテゴリを参照してください)。 すべての WAF 違反 (WAF SQL 違反、WAF XSS 違反、および WAF 推測 XML 違反) クライアントごとのすべてのセキュリティ違反 クライアントあたりのボット違反 クライアントあたりのWAF違反 注: WAF 違反通知を受け取るには、最低違反トランザクション数が 20% である必要があります。たとえば、100 件のトランザクションのうち、少なくとも 20 件が違反トランザクションでなければなりません。 アプリケーションパフォーマンス アプリスコア違反 クライアントネットワーク遅延 サーバーネットワークの待ち時間 サーバー処理時間 応答時間 リクエスト 帯域幅 サービスグラフ違反 アプリケーションの使用状況 1 秒あたりのリクエスト数 スループット データ量
アクションポリシーの設定
-
[ 設定] > [アクション] > [アクションポリシー] に移動します。
-
[追加] をクリックします。
-
「 アクションポリシーの作成 」ページで、
-
ポリシー名 — 任意のポリシー名を入力します。
-
有効 — このオプションはデフォルトで選択されています。
-
次のイベントが発生した場合 — 一覧からイベントを選択します。
-
そして、次の条件が満たされている — リストから、通知を受け取りたい条件を選択して定義します。 + をクリックすると、さらに条件を追加できます。条件を削除するには、[ —] をクリックします。
次の演算子を使用してアクションポリシーを設定できます。演算子は、選択した条件に基づいて表示されます。
演算子 説明 に等しい 定義した値に等しい 等しくない 定義した値と等しくない 次を上回る 定義値より大きい 以上または等しい 定義値以上 より小さい 定義値より小さい 以下または等しい 定義値以下であること 含む 定義されている用語または値を含む で始まる 定義済みの用語または値で始まる で終わる 定義済みの用語または値で終わる IN 複数の値を選択できます -
次に、次の操作を行います — [ 通知] を選択します。 [通知] を選択すると、[通知タイプ] オプションが表示されます。
-
通知タイプ — 通知タイプとして「メール」、「Slack」、「PagerDuty」、「ServiceNow」を選択します選択した通知タイプに応じて、対応するオプション (配布リスト、Slack プロファイル、PagerDuty プロファイル、または ServiceNow プロファイル) が表示されます。リストからプロファイルを選択します。
新しいプロファイルを作成する場合は、[ 追加] をクリックします。
-
[ポリシーの作成] をクリックします。
ポリシーが設定されます。設定したポリシーの詳細を表示できます。
ポリシーを設定したら、ポリシーを選択して以下をクリックできます。
-
編集してアクションポリシーを更新または変更します 。更新したら、「ポリシーを更新」をクリックします。
-
[削除] をクリックしてアクションポリシーを削除します。複数のポリシーを選択し、[ 削除] をクリックして削除できます 。
-
アクション履歴には 、時間、実行されたアクション、ポリシー名、アラートタイプ、アラートメッセージなどの詳細が表示されます。
-
-
次の表は、アクションポリシー設定の詳細を示しています。
違反名 | 条件 | 説明 |
---|---|---|
すべてのセキュリティ違反 | インスタンス IP | NetScaler インスタンスのIPアドレス。リストから IP アドレスを選択します。 |
違反回数 | 通知を受け取りたい違反の数。たとえば、違反数を 10 以下に設定した場合、受信したボット違反トランザクションが 10 件以下になると通知されます。 | |
違反率 | この値は、特定のトランザクションによる違反の合計数を示し、値は 0 から 1 の間でなければなりません。たとえば、100件のトランザクションのうち、20件は違反です。このようなシナリオで通知を受け取りたい場合は、0.2と入力する必要があります。 | |
すべてのボット違反 | ボットプロフィール | NetScalerインスタンスでボット管理を構成するために使用されるボットプロファイル名。 |
インスタンス IP | NetScaler インスタンスのIPアドレス。リストから IP アドレスを選択します。 | |
違反回数 | 通知を受け取りたい違反の数。たとえば、違反数を 10 以下に設定した場合、受信したボット違反トランザクションが 10 件以下になると通知されます。 | |
違反率 | この値は、特定のトランザクションによる違反の合計数を示し、値は 0 から 1 の間でなければなりません。たとえば、100件のトランザクションのうち、20件は違反です。このようなシナリオで通知を受け取りたい場合は、0.2と入力する必要があります。 | |
すべての WAF 違反、WAF SQL 違反、WAF XSS 違反、WAF 推定 XML 違反 | WAF プロフィール | NetScalerインスタンスのWAFセキュリティ設定を構成するために使用されるWAFプロファイル名。 |
インスタンス IP | NetScaler インスタンスのIPアドレス。リストから IP アドレスを選択します。 | |
違反回数 | 通知を受け取りたい違反の数。WAF違反が通知を受けるための最低要件は 20% です。 | |
違反率 | この値は、特定のトランザクションによる違反の合計数を示し、値は 0 から 1 の間でなければなりません。たとえば、100件のトランザクションのうち、20件はWAF SQL違反トランザクションです。このようなシナリオで通知を受け取りたい場合は、0.2を入力する必要があります。 | |
クライアントごとのすべてのセキュリティ違反 | アプリケーション名 | カスタムアプリケーション名。リストからアプリケーションを選択します。この条件を追加しない場合、NetScalerインスタンスのすべてのアプリケーションが対象となります。 |
インスタンス IP | NetScaler インスタンスのIPアドレス。リストから IP アドレスを選択します。 | |
クライアント IP | Botの発信元のソース。IP アドレスを指定します。 | |
攻撃総数 | 通知を受け取りたい攻撃の総数。 | |
リクエスト URL | ブロックするように設定する URL。URL を指定します。 | |
仮想サーバー名 | カスタムアプリケーション用に設定された関連アプリケーション。リストからアプリケーションを選択します。この条件を追加しない場合、NetScalerインスタンスのすべてのアプリケーションが対象となります。 | |
クライアントあたりのボット違反 | アプリケーション名 | カスタムアプリケーション名。リストからアプリケーションを選択します。この条件を追加しない場合、NetScalerインスタンスのすべてのアプリケーションが対象となります。 |
インスタンス IP | NetScaler インスタンスのIPアドレス。リストから IP アドレスを選択します。 | |
クライアント IP | Botの発信元のソース。IP アドレスを指定します。 | |
攻撃総数 | 通知を受け取りたい攻撃の総数。 | |
違反タイプ | リストからボット違反を選択します。 | |
リクエスト URL | ブロックするように設定する URL。URL を指定します。 | |
仮想サーバー名 | カスタムアプリケーション用に設定された関連アプリケーション。リストからアプリケーションを選択します。この条件を追加しない場合、NetScalerインスタンスのすべてのアプリケーションが対象となります。 | |
クライアントあたりのWAF違反 | アプリケーション名 | カスタムアプリケーション名。リストからアプリケーションを選択します。この条件を追加しない場合、NetScalerインスタンスのすべてのアプリケーションが対象となります。 |
インスタンス IP | NetScaler インスタンスのIPアドレス。リストから IP アドレスを選択します。 | |
クライアント IP | Botの発信元のソース。IP アドレスを指定します。 | |
攻撃総数 | 通知を受け取りたい攻撃の総数。 | |
違反タイプ | リストから WAF 違反を選択します。 | |
リクエスト URL | ブロックするように設定する URL。URL を指定します。 | |
仮想サーバー名 | カスタムアプリケーション用に設定された関連アプリケーション。リストからアプリケーションを選択します。この条件を追加しない場合、NetScalerインスタンスのすべてのアプリケーションが対象となります。 | |
アプリスコア違反 | パフォーマンスインジケーター | アプリのスコアコンポーネントとそのしきい値。リストからアプリスコアコンポーネントを選択します。詳しくは、「 App Score コンポーネントの選択としきい値の設定」を参照してください。 |
違反回数 | 通知を受け取りたい違反の数。たとえば、応答時間に違反カウントを 5 に設定した場合、応答時間のしきい値が 5 回超過すると通知されます。 | |
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。 | |
クライアントネットワーク遅延 | クライアントネットワークの平均レイテンシー | 通知を受け取りたいクライアント遅延(クライアントからNetScaler)の値をミリ秒単位で指定します。 |
クライアントネットワーク遅延異常 | 通知を受け取りたいネットワーク遅延の異常数を指定します。 | |
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。 | |
サーバーネットワーク遅延 | サーバーネットワークの平均待ち時間 | 通知を受け取りたいサーバー遅延(サーバーからNetScalerまで)の値をミリ秒単位で指定します。 |
サーバーネットワーク遅延の異常 | 通知を受け取りたいネットワーク遅延の異常数を指定します。 | |
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。 | |
応答時間 | 平均応答時間 | 通知を受け取りたい値 (ミリ秒単位) を指定します。 |
レスポンス平均時間異常 | 通知を受け取りたい異常数を指定します。 | |
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、通知を受け取りたいアプリケーションを選択します。アプリケーションを選択しない場合、すべてのアプリケーションに適用されます。 | |
リクエスト | リクエストの合計数 | 通知を受け取りたいリクエストの合計数を指定します。 |
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、通知を受け取りたいアプリケーションを選択します。アプリケーションを選択しない場合、すべてのアプリケーションに適用されます。 | |
帯域幅 | 合計帯域幅 | 通知を受け取りたい帯域幅 (MB) を指定します。 |
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、通知を受け取りたいアプリケーションを選択します。アプリケーションを選択しない場合、すべてのアプリケーションに適用されます。 | |
サーバー処理時間 | サーバー処理平均時間 | 通知を受け取りたいサーバー処理(サーバーからNetScaler)の値をミリ秒単位で指定します。 |
サーバー処理時間の異常 | 通知を受け取りたいサーバー処理時間の異常数を指定します。 | |
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。 | |
サービスグラフ違反 | 設定されたしきい値に違反するマイクロサービス。詳細については、「 サービスグラフでのしきい値の設定」を参照してください。 | |
1 秒あたりのリクエスト数 | 1 秒あたりの平均リクエスト数 | アプリケーションが受信した 1 秒あたりのリクエスト数。通知を受け取る平均値を指定します。 |
1 秒あたりの平均異常数 | 通知を受け取りたい平均異常数を指定します。 | |
注: このイベントに AND 条件を使用する場合は、1 秒あたりの平均リクエスト数と [アプリケーション名] または [1 秒あたりの平均リクエスト数] と [アプリケーション名] のいずれかを設定できます。 | ||
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。 | |
スループット | 平均スループット | 特定の期間に送信されたデータの総数。通知を受け取る平均値 (MB 単位) を指定します。 |
スループットの平均異常 | 通知を受け取りたい平均異常数を指定します。 | |
注: このイベントに AND 条件を使用する場合、平均スループットとアプリケーション名、またはスループット平均異常とアプリケーション名のいずれかを設定できます。 | ||
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。 | |
データ量 | 合計データ量 | 特定の期間に転送されるデータの総数。通知を受け取る値 (MB 単位) を指定します。 |
データ量の異常 | 通知を受け取りたい異常数を指定します。 | |
注: このイベントに AND 条件を使用する場合、合計データ量とアプリケーション名、またはデータボリュームの異常とアプリケーション名のいずれかを構成できます。 | ||
アプリケーション名 | 「 アプリケーションを選択 」をクリックして、違反を通知したいアプリケーションを選択します。 |
検索バーを使う
検索バーでは、結果を絞り込むことができます。検索バーをクリックすると、検索候補のリストが表示されます。コンポーネントを選択し、要件に基づいて結果をフィルタリングできます。
監査ログオプションを使用する
「 監査ログ 」をクリックし、リストから期間を選択すると、選択した期間に作成、変更、および削除されたアクションポリシーが表示され、「 検索」をクリックします。
注
データストレージポリシーは、今後のリリースで変更される予定です。これらの変更により、ストレージ制限を超えると履歴データを保存できなくなります。今のところ、ストレージを追加するか、ストレージをライセンス資格の制限内に保つことをお勧めします。