Einfache Fehlerbehebung mit Web应用防火墙
我的名字是,我的名字是,我的名字是,我的名字是。大足können Sie den参数“VerboseLogLevel”在einem应用防火墙配置文件konfigurieren。
我的意思是,我的意思是,我的意思是。Wenn die Appliance den Datenverkehr empfängt, werden Details zu Verstößen wie HTTP-Headerdetails, Protokollmuster und mustnutzlastinformationen protokolliert und an den ADM-Server gesendet。Der ADM-Server überwacht die detaillierten Protokolle und zeigt sie zu Überwachungs- und Nachverfolgungszwecken auf Der Seite Security Insight an。
Ausführliche原kollierungsstufe mit der Befehlszeilenschnittstelle konfigurieren
我的名字是,我的名字是,我的名字是。Geben Sie an der Befehlszeilenschnittstelle
设置appfw profile
Beispiel
设置appfw profile profile1 -VerboseLogLevel patternPayloadHeader
模具verfügbaren Protokollebenen sind:
- 召集。Protokolliert nur Verletzungsmuster。
- Pattern-Nutzlast。Protokolliert das Verletzungsmuster und 150字节zusätzliche Nutzlast des Feldelements。
- Muster-Nutzlast-Header。Protokolliert das Verletzungsmuster, 150字节zusätzliche Nutzlast des Feldelements und HTTP-Header-Informationen。
Konfigurieren der ausführlichen Protokollebene mithilfe der Citrix ADC GUI
Führen我们的国家,我们的国家ausführlichen我的国家,我的国家。
- 航海家是我的航海家Sicherheit>配置文件.
- Klicken Sie auf der Seite配置文件汪汪汪Hinzufugen.
- Klicken Sie auf derCitrix Web App Firewall Profilseite螺母ErweiterteEinstellungen auf Profileinstellungen**.
- Wählen我是AbschnittProfileinstellungendie detaillierte waff - protokollebene im Feld Ausführlicher Protokollierungsgrad aus。
Klicken Sie auf好吧和多数时候.
Ausführliche Protokollierung für JSON-Sicherheitsprüfungen (SQL, CMD和跨站点脚本)
Wenn ein eingehender Anforderungstyp JSON ist, können Sie den Parameter für die ausführliche Protokollebene konfigurieren, um detaillierte Verletzungsprotokolle wie Muster, mustnutzlast und HTTP-Header-Informationen zu erfassen。Die Protokolldetails werden dann an den Citrix ADM-Server gesendet,嗯JSON-Verstöße zu überwachen und zu beheben。Die ausführliche Protokollnachricht weird nicht in der Datei ns.log gespeichert。Die ausführliche Protokollierung für den Sicherheitsschutz von JSON-Inhaltstypen kann für Die folgenden Arten von Verstößen konfiguriert werden:
- SQL注入
- 跨站点脚本编制
- Befehlseinschleusung
Konfigurieren der ausführlichen Protokollierung für den JSON-Sicherheitsschutz mithilife der CLI
Um detaillierte http - header - information - als协议配置文件,können Sie den参数für die ausführliche Protokollierung im Web应用防火墙配置文件。Geben Sie an der Eingabeaufforderung Folgendes ein:
set appfw profile -VerboseLogLevel (pattern | patternPayload | patternPayloadHeader)
Beispiel:
设置appfw profile profile1 -VerboseLogLevel patternPayloadHeader
模具verfügbaren Protokollebenen sind:
召集。Protokolliert nur Verletzungsmuster。
Pattern-Nutzlast。Protokolliert das Verletzungsmuster und 150字节zusätzliche JSON-Nutzlast。
Muster-Nutzlast-Header。Protokolliert das Verletzungsmuster, 150字节zusätzliche JSON-Nutzlast und HTTP-Header-Informationen。
Konfigurieren der ausführlichen Protokollebene mithilfe der Citrix ADC GUI
Gehen Sie wie folgt vor, um die ausführliche Protokollebene für den JSON-Sicherheitsschutz zu konfigurieren。
- 航海家是我的航海家华氏>剖面.
- Klicken Sie auf der Seite配置文件汪汪汪Hinzufugen.
- Klicken Sie auf der SeiteCitrix Web应用程序防火墙配置文件螺母Erweiterte设置汪汪汪Sicherheitsprufungen.
- Wählen我是AbschnittSicherheitsuberprufungenJSONaus und klicken Sie aufAktionseinstellungen.
- Legen Sie auf der SeiteJSON-Sicherheitseinstellungen窝参数详细Logebene电影节。
- Klicken Sie auf好吧和多数时候.
Basierend auf den Details, die von der ausführlichen Protokollierung von Citrix ADC WAF JSON erfasast wurden, können die folgenden Verletzungsdetails auf dem Citrix ADM-Server überprüft werden。