Documentación de productos
Citrix ADC
Current Release 13.0 12.1 11.1
Ver PDF

Directivas de auditoría

August 20, 2021
Contribución de:
C

Las directivas de auditoría determinan los mensajes generados y registrados durante una sesión de Web App Firewall. Los mensajes se registran en formato SYSLOG en el servidor NSLOG local o en un servidor de registro externo. Se registran diferentes tipos de mensajes según el nivel de registro seleccionado.

对位crear una directiva de听众席,首先黛比e crear un servidor NSLOG o un servidor SYSLOG. Y luego crea la directiva y especifica el tipo de registro y el servidor al que se envían los registros.

Para crear un servidor de auditoría mediante la interfaz de línea de comandos

Puede crear dos tipos diferentes de servidor de auditoría: Un servidor NSLOG o un servidor SYSLOG. Los nombres de los comandos son diferentes, pero los parámetros de los comandos son los mismos.

Para crear un servidor de auditoría, en el símbolo del sistema, escriba los comandos siguientes:

  • add audit syslogAction [-serverPort ] -logLevel ... [-dateFormat ( MMDDYYYY | DDMMYYYY )] [-logFacility ] [-tcp ( NONE | ALL )] [-acl ( ENABLED | DISABLED )] [-timeZone ( GMT_TIME | LOCAL_TIME )] [-userDefinedAuditlog ( YES | NO )] [-appflowExport ( ENABLED | DISABLED )]
  • save ns config

Ejemplo

En el ejemplo siguiente se crea un servidor syslog denominado syslog1 en IP 10.124.67.91, con niveles de registro de emergencia, crítico y de advertencia, servicio de registro establecido en LOCAL1, que registra todas las conexiones TCP:

add audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning -logFacility LOCAL1 -tcp ALL save ns config

Para modificar o quitar un servidor de auditoría mediante la interfaz de línea de comandos

  • Para modificar un servidor de auditoría, escriba el comandoset audit, el nombre del servidor de auditoría y los parámetros que se van a cambiar, con sus nuevos valores.
  • Para quitar un servidor de auditoría, escriba el comandorm audit y el nombre del servidor de auditoría.

Ejemplo

En el ejemplo siguiente se modifica el servidor syslog denominado syslog1 para agregar errores y alertas al nivel de registro:

设置审计syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning alert error -logFacility LOCAL1 -tcp ALL save ns config

Para crear o configurar un servidor de auditoría mediante la interfaz gráfica de usuario

  1. Vaya aSeguridad>Citrix Web App Firewall>Directivas>Auditoría>Nslog.
  2. En la página Auditoría de Nslog, haga clic en la fichaServidores.
  3. Lleve a cabo una de las siguientes acciones:
    • Para agregar un nuevo servidor de auditoría, haga clic enAgregar.
    • Para modificar un servidor de auditoría existente, seleccione el servidor y, a continuación, haga clic enModificar.
  4. En la páginaCrear servidor de auditoría, establezca los siguientes parámetros:
    • Nombre
    • Tipo de servidor
    • Dirección IP
    • Port
    • Nivel de registro
    • Instalación de registro
    • Formato de fecha
    • Zona horaria
    • Registro TCP
    • Registro de ACL
    • Mensajes de registro configurables por el usuario
    • Captura de registros de AppFlow
    • Registro NAT a gran escala
    • Registro de mensajes ALG
    • Registro del suscriptor
    • Intercepción SSL
    • Filtrado de URL
    • Registro de inspección de contenido

  5. Haga clic enCrearycerrar.

    Configuración del servidor de auditoría

Para crear una directiva de auditoría mediante la interfaz de línea de comandos

Puede crear una directiva NSLOG o una directiva SYSLOG. El tipo de directiva debe coincidir con el tipo de servidor. Los nombres de comandos de los dos tipos de directiva son diferentes, pero los parámetros de los comandos son los mismos.

En el símbolo del sistema, escriba los siguientes comandos:

  • add audit syslogPolicy <-rule >
  • save ns config

Ejemplo

En el ejemplo siguiente se crea una directiva denominada SysLogp1 que registra el tráfico de Web App Firewall en un servidor syslog denominado syslog1.

add audit syslogPolicy syslogP1 rule "ns_true" action syslog1save ns config

Para configurar una directiva de auditoría mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • 设置审计syslogPolicy [-rule ] [-action ]
  • save ns config

Ejemplo

En el ejemplo siguiente se modifica la directiva denominada SysLogp1 para registrar el tráfico de Web App Firewall en un servidor syslog denominado syslog2.

设置审计syslogPolicy syslogP1 rule "ns_true" action syslog2save ns config

Para configurar una directiva de auditoría mediante la interfaz gráfica de usuario

  1. Vaya aSeguridad>Citrix Web App Firewall>Directivas.
  2. En el panel de detalles, haga clic enAuditar directiva Nslog.
  3. En la página Auditoría de Nslog, haga clic en la fichaDirectivasy realice una de las acciones siguientes:
    • Para agregar una nueva directiva, haga clic enAgregar.
    • Para modificar una directiva existente, selecciónela y, a continuación, haga clic enModificar.
  4. En la páginaCrear Directiva Nslog de Auditoría, establezca los siguientes parámetros:
    • Nombre
    • Tipo de auditoría
    • Tipo de expresión
    • Servidor

  5. Haga clic enCrear.

    Configuración de la directiva de registro de auditoría

Directivas de auditoría
August 20, 2021
Contribución de:
C
August 20, 2021
Contribución de:
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999-Citrix Systems, Inc. All rights reserved.