应用程序安全仪表板

的应用程序安全仪表板为您提供已发现/已许可应用程序的安全指标概述。该仪表板展示了发现/授权应用的安全攻击信息，如同步攻击、小窗口攻击、DNS flood攻击等。

查看应用安全仪表板上的安全指标:

1. 导航到安全>安全仪表板．

2. 在“实例”列表中选择实例IP地址。

   报告包括每个申请的以下信息:

   • 威胁指数．一种个位数的评级系统，表示对应用程序的攻击的严重性。针对应用程序的攻击越严重，该应用程序的威胁指数就越高。取值范围为1 ~ 7。

     威胁索引基于攻击信息。通过攻击相关信息，如违规类型、攻击类别、攻击位置和客户端详细信息，可以了解应用程序遭受的攻击情况。只有当发生违规或攻击时，违规信息才会发送给Citrix ADM。许多破坏和漏洞导致高威胁指数值。

   • 安全指数．一种个位数评级系统，表明您配置Citrix ADC实例以保护应用程序免受外部威胁和漏洞侵害的安全性。应用的安全风险越低，安全指数越高。取值范围为1 ~ 7。

     该安全指数同时考虑应用防火墙配置和Citrix ADC系统安全配置。对于高安全指数值，两个配置都必须是强配置。例如，如果有严格的应用程序防火墙检查，但没有提供Citrix ADC系统安全措施(如nsroot用户的强密码)，则应用程序的安全指数值较低。

您可以查看报告的差异应用安全调查员．

威胁索引详细信息

1—显示可查看详细信息的Citrix ADC实例IP地址。

2—显示威胁指数得分、发生违规总数、阻断违规总数等详细信息。

3.-显示所选实例的虚拟服务器。

4—基于客户端显示安全违规信息。显示每个客户端的App Security Investigator图。您可以单击每个客户端IP查看结果。

5—以地图视图和表格视图显示违规行为。

6—显示违规的详细信息。将鼠标悬停在图形上，可显示违规类型、攻击时间、事件总数等详细信息。

单击气泡图时，详细信息将显示在应用安全违规详情页面。例如，如果您想进一步查看跨站点脚本冲突的详细信息，请单击为XSS在应用安全调查员．

的应用安全违规详情，显示攻击时间、攻击类别、严重程度、URL等详细信息。

您也可以单击设置选项来选择要显示的选项。

安全指数详情

在检查了应用程序的威胁暴露之后，您需要确定该应用程序有哪些应用程序安全配置，以及缺少哪些配置。您可以通过深入到应用程序安全索引摘要中获取此信息。

安全指数摘要为您提供有关以下安全配置有效性的信息:

• 应用防火墙配置．显示未配置的签名和安全实体的数量。

• Citrix ADM系统安全．显示有多少系统安全设置未配置。

要查看安全指数详细信息，选择虚拟服务器/应用程序，单击安全指数选项卡。

显示详细信息。

1—查看“应用防火墙”的详细配置信息。

2—显示“系统安全”的详细信息。单击每个安全组以获取有关状态和Citrix建议的详细信息。

3.—显示“安全检查”和“违反签名”的汇总信息。

您还可以通过启用安全的洞察力用于虚拟服务器，然后导航到安全>安全违规．有关安全索引用例的更多信息，请参见安全的洞察力．