应用程序安全仪表板
应用程序安全仪表板概述了已发现/已许可应用程序的安全指标。此仪表板显示了已发现/已许可应用程序的安全攻击信息,例如同步攻击、小窗口攻击、DNS 泛洪攻击等。
要在应用程序安全仪表板上查看安全指标,请执行以下操作:
-
导航到安全 > 安全仪表板。
-
从实例列表中选择实例 IP 地址。
报告包含每个应用程序的以下信息:
-
威胁指数。一个一位数评级系统,指示应用程序上攻击的关键程度。应用程序上的攻击越关键,该应用程序的威胁指数越高。值范围为 1 到 7。
威胁指数基于攻击信息。攻击相关信息(例如违规类型、攻击类别、位置和客户端详细信息)可深入了解应用程序上的攻击。仅当发生违规或攻击时,违规信息才会发送到 NetScaler® ADM。大量的漏洞和安全弱点会导致较高的威胁指数值。
-
安全指数。一个一位数评级系统,指示您配置 NetScaler 实例以保护应用程序免受外部威胁和漏洞的安全性。应用程序的安全风险越低,安全指数越高。值范围为 1 到 7。
安全指数同时考虑应用程序防火墙配置和 NetScaler 系统安全配置。要获得较高的安全指数值,这两种配置都必须强大。例如,如果已实施严格的应用程序防火墙检查,但未提供 NetScaler 系统安全措施(例如为 nsroot 用户设置强密码),则应用程序将被分配较低的安全指数值。
您可以在应用程序安全调查器上查看报告的差异。
威胁指数详细信息
1 - 显示可查看其详细信息的 NetScaler 实例 IP 地址。
2 - 显示威胁指数分数、发生的总违规数和已阻止的总违规数等详细信息。
3 - 显示所选实例的虚拟服务器。
4 - 显示基于客户端的安全违规。每个客户端都会显示应用程序安全调查器图表。您可以单击每个客户端 IP 查看结果。
5 - 以地图视图和表格视图显示违规。
6 - 显示违规详细信息。当您将鼠标指针悬停在图表上时,将显示违规类型、攻击时间和总事件等详细信息。
当您单击气泡图时,详细信息将显示在应用程序安全违规详细信息页面中。例如,如果要进一步查看跨站点脚本 (cross-site script) 违规的详细信息,请单击应用程序安全调查器中为 XSS 填充的图表。
应用程序安全违规详细信息显示了攻击时间、攻击类别、严重性、URL 等违规详细信息。
您还可以单击设置选项以选择要显示的项目。
安全指数详细信息
在查看应用程序的威胁暴露情况后,您需要确定该应用程序已有哪些安全配置以及缺少哪些配置。您可以通过深入了解应用程序安全指数摘要来获取此信息。
安全指数摘要为您提供有关以下安全配置有效性的信息:
要查看安全指数详细信息,请选择一个虚拟服务器/应用程序,然后单击安全指数选项卡。
将显示详细信息。
1 - 显示应用程序防火墙配置的详细信息。
2 - 显示系统安全的详细信息。单击每个安全组可获取当前状态和 Citrix 建议的详细信息。
3 - 显示安全检查和签名违规的摘要。
您还可以通过为虚拟服务器启用 WAF 安全违规,然后导航到安全 > 安全违规来查看威胁环境摘要。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.