应用程序概述
的应用程序概述页面显示应用程序,可以完全看到与安全洞察和机器人洞察相关的威胁细节。您还可以查看违反总数、WAF和Bot违反总数、违反国家等信息。
1—显示所选时间段内受影响的应用程序总数、违反行为总数、WAF违反行为总数和Bot违反行为总数。
2-显示WAF和Bot违规的详细信息。单击WAF而且机器人选项卡,根据发生的总违规事件查看前5个自定义或离散应用程序。点击查看所有查看所有申请的详细信息。
3.—根据违规事件的发生次数和采取的处理措施,显示排名靠前的违规行为。
4-显示地理地图视图,提供从哪个位置发生的违规。
5—提供基于违规行为的信息。
有关机器人和安全洞察的更多信息,请参见:
违反类别
| WAF | 机器人 |
|---|---|
| 异常高的上传事务 | 过度的客户端连接 |
| 异常高的下载交易 | 账户的收购 |
| 过度的独特的“诱导多能性” | 异常高的上传量 |
| 每个Geo的唯一ip过多 | 异常高的请求率 |
| 饼干劫持 | 异常高的下载量 |
| 推断内容类型XML | 网站扫描仪 |
| 缓冲区溢出 | Citrix Gateway的帐号接管 |
| 内容类型 | API滥用 |
| 饼干的一致性 | 内容抓取器 |
| CSRF表单标签 | 基于击键和鼠标动态的机器人检测 |
| 否认URL | 刮板 |
| 表单字段的一致性 | 截图的创造者 |
| 字段格式 | 搜索引擎 |
| 最大上传 | 服务代理 |
| 引用头文件 | 网站监控 |
| 商业保险 | 速度测试器 |
| 安全对象 | 工具 |
| HTML SQL注入 | 未分类的 |
| 开始的URL | 病毒扫描 |
| 跨站点脚本编制 | 漏洞扫描器 |
| XML DoS | DeviceFP等待超过 |
| XML格式 | 无效的DeviceFP |
| XML WSI公司 | 验证码无效响应 |
| XML SSL | 验证码尝试超过 |
| XML附件 | 有效的验证码的反应 |
| XML SOAP故障 | 验证码客户沉默 |
| XML验证 | 验证码等待时间超过 |
| 其他人 | 超出请求大小限制 |
| IP的声誉 | 速率限制超过 |
| HTTP DOS | 块列表(IP、子网、策略表达式) |
| TCP小窗口 | 允许列表(IP,子网,策略表达式) |
| 签名违反 | 零像素请求 |
| 文件上传类型 | 源IP |
| JSON跨站点脚本编制 | 宿主 |
| JSON SQL | 地理位置 |
| JSON DOS | URL |
| 命令注入 | 履带 |
| 屏蔽关键字 | 饲料取物 |
| 链接检查器 | |
| 市场营销 |
查看WAF违规详细信息
控件中的应用程序单击高级应用程序或从查看所有选项查看WAF详细信息。
请注意
如果选择自定义应用程序,则可以在安全概述页面。从列表中选择一个应用程序以查看所选应用程序的详细信息。
的安全概述显示所选应用程序的页面。下WAF,你可以查看:
显示应用程序的总违规、威胁指数评分、安全指数评分的图形视图。
点击查看详细信息参阅应用程序防火墙和Citrix ADC系统安全配置的详细信息。
基于类型、严重性和应用的操作的违规。
点击日志根据严重程度或所采取的行动查看详细信息。也可以查看客户端的IP地址。
影响申请的违规行为。下违反细节,可查看受影响的违规详细信息。
请注意
对于自定义应用,会显示适用于所有应用的违规信息。单击列表中的应用程序,可以查看该应用程序受影响的违规情况。
点击每个违规项,可查看详细信息,例如:
发生了什么事—总发生次数和最近一次发生的日期和时间。
事件详细信息—显示客户端IP地址和其他违规信息,如违规类型、客户端IP地址、位置等。
查看bot违规细节
从机器人选项卡中单击应用程序高级应用程序或从查看所有选项查看机器人详细信息。
请注意
如果选择自定义应用程序,则可以在安全概述页面。从列表中选择一个应用程序以查看所选应用程序的详细信息。
的安全概述显示所选应用程序的页面。下机器人,你可以查看:
图表显示机器人总数,坏机器人总数,好机器人总数,以及访问应用程序的人类用户和机器人之间的总比例。
基于bot类型、严重性和应用的操作的违规行为。
点击日志根据严重程度或所采取的行动查看详细信息。如果检测到的bot是签名类型的bot,则可以查看更多详细信息,如bot开发人员和签名ID。Signature ID使您能够识别检测到的机器人是好机器人还是坏机器人。
请注意
如果检测到的bot是除Signature bot以外的任何其他类型的bot,则Signature ID和bot开发人员显示为N/ a。
影响申请的违规行为。下违反细节,可查看受影响的违规详细信息。
请注意
对于自定义应用,会显示适用于所有应用的违规信息。单击列表中的应用程序,可以查看该应用程序受影响的违规情况。
点击每个违规项,可查看详细信息,例如:
发生了什么事—总发生次数和最近一次发生的日期和时间。
事件详细信息—显示客户端IP地址和其他违规信息,如违规类型、客户端IP地址、位置等。
请注意
下WAF而且机器人,可以查看与负载均衡虚拟服务器绑定的内容切换虚拟服务器的分析。单击内容切换虚拟服务器和下方绑定负载均衡服务器,可查看内容切换虚拟服务器绑定的负载均衡服务器列表。
查看历史事件
单击事件选项卡查看bot和WAF事件。