德scripción general de la aplicación
La páginaVisión Generalde las Aplicaciones muestra las aplicaciones con visibilidad completa de los detalles de amenazas asociados tanto a la información de seguridad como a los robots. También puede ver información como infracciones totales, infracciones totales de WAF y bot, infracciones por país, etc.
1— Muestra el total de aplicaciones afectadas, el total de infracciones, el total de infracciones WAF y el total de infracciones de Bot durante la duración seleccionada.
2— Muestra los detalles de las infracciones de WAF y Bot. Haga clic en la fichaWAFyBotpara ver las 5 principales aplicaciones personalizadas o discretas según el total de infracciones ocurridas. Haga clic enVer todopara ver todos los detalles de la aplicación.
3— Muestra las infracciones superiores basadas en las incidencias y las acciones aplicadas.
4— Muestra una vista de mapa geográfico que proporciona visibilidad desde qué ubicaciones se han producido las infracciones.
5— Proporciona información basada en las infracciones.
Para obtener más información sobre los robots y los conocimientos de seguridad, consulte:
Categorías de infracción
| WAF | Bot |
|---|---|
| Secuestro de cookies | raspador |
| Inducir XML de tipo de contenido | Creador de captura de pantalla |
| 德sbordamiento de búfer | Buscador |
| Tipo de contenido | Agente de servicio |
| Consistencia de cookies | Monitor de sitio |
| Etiquetado de formularios CSRF | Probador de velocidad |
| 德negar URL | Sin categoría |
| Consistencia de campos de formulario | Analizador de virus |
| Formato de campo | Analizador de vulnerabilidades |
| Máximo de cargas | Se ha superado la espera de DeviceFP |
| Encabezado de referencia | 德viceFP no válido |
| Comercio seguro | Respuesta Captcha no válida |
| Objeto seguro | Herramienta |
| Inyección HTML SQL | Se汉superado洛杉矶intentos de验证码 |
| URL de inicio | Respuesta Captcha válida |
| Scripts entre sitios | Cliente Captcha Silenciado |
| XML DoS | Tiempo de espera de Captcha superado |
| Formato XML | Excedido el límite de tamaño de solicitud |
| XML WSI | Límite de tasa superado |
| XML SSL | Lista de bloqueos (IP, subred, expresión de directiva) |
| Datos adjuntos XML | Lista de permitidos (IP, subred, expresión de directiva) |
| Error SOAP de XML | Solicitud de cero píxeles |
| Validación XML | IP de origen |
| Otros | Host |
| Reputación IP | Crawler |
| HTTP DOS | Buscador de alimentación |
| Ventana pequeña TCP | Comprobador de vínculos |
| Infracción de firma | Márketing |
| Tipo de carga de archivo | Ubicación geográfica |
| Scripting entre sitios JSON | URL |
| JSON SQL | |
| JSON DOS | |
| Inyección de | |
| Bloquear palabra clave | |
| Palabra clave de bloqueo de JSON | |
| Gramática de la inyección |
Ver detalles de infracción de WAF
Haga clic en una aplicación en la opciónAplicaciones principaleso en la opciónVer todopara ver los detalles de WAF.
Nota
Si selecciona una aplicación personalizada, puede ver los detalles de las aplicaciones consolidadas en la página de informacióngeneral de seguridad. En la lista, seleccione una aplicación para ver los detalles de la aplicación seleccionada.
Aparecerá la páginaVisión General de Seguridadde la aplicación seleccionada. EnWAF, puede ver:
Una vista gráfica que indica el total de infracciones, la puntuación del índice de amenaza y la puntuación del índice de seguridad de la aplicación.
Haga clic enVer detallespara ver los detalles de configuración de Application Firewall y NetScaler System Security.
Las infracciones basadas en los tipos, la gravedad y las acciones aplicadas.
Haga clic enRegistrospara ver los detalles en función de la gravedad o la acción realizada. También puede ver la dirección IP del cliente.
Las infracciones afectadas en la aplicación. En德talles de la infracción, puede ver los detalles de la infracción afectada.
Nota
En el caso de una aplicación personalizada, se muestran las infracciones aplicables a todas las aplicaciones. Puede hacer clic en una aplicación de la lista para ver las infracciones afectadas en la aplicación seleccionada.
Haga clic en cada infracción para ver detalles como:
Lo que ocurrió: indica el total de ocurrencias y la última fecha y hora ocurridas.
德talles del evento: muestra un mapa geográfico que indica la IP del cliente y otros detalles de infracción, como el tipo de infracción, la IP del cliente, la ubicación, etc.
Ver detalles de infracción de bot
En la fichaBot, haga clic en una aplicación de lasprincipales aplicacioneso de la opciónVer todaspara ver los detalles del bot.
Nota
Si selecciona una aplicación personalizada, puede ver los detalles de las aplicaciones consolidadas en la página de informacióngeneral de seguridad. En la lista, seleccione una aplicación para ver los detalles de la aplicación seleccionada.
Aparecerá la páginaVisión General de Seguridadde la aplicación seleccionada. EnBot, puede ver:
Gráfico que indica bots totales, bots incorrectos totales, bots buenos totales y relación total entre usuarios humanos y bots que acceden a la aplicación.
Las infracciones basadas en los tipos de bot, la gravedad y las acciones aplicadas.
Haga clic enRegistrospara ver los detalles en función de la gravedad o las acciones realizadas. Si un bot detectado es un bot de tipo Firma, puede ver más detalles como desarrollador de bot e ID de firma. El identificador de firma le permite identificar si el bot detectado es un bot bueno o un bot malo.
Nota
Si un bot detectado es cualquier otro tipo de bot aparte del bot de firma, el identificador de firma y el desarrollador de bot se muestran como N/A.
Las infracciones afectadas en la aplicación. En德talles de la infracción, puede ver los detalles de la infracción afectada.
Nota
En el caso de una aplicación personalizada, se muestran las infracciones aplicables a todas las aplicaciones. Puede hacer clic en una aplicación de la lista para ver las infracciones afectadas en la aplicación seleccionada.
Haga clic en cada infracción para ver detalles como:
Lo que ocurrió: indica el total de ocurrencias y la última fecha y hora ocurridas.
德talles del evento: muestra un mapa geográfico que indica la IP del cliente y otros detalles de infracción, como el tipo de infracción, la IP del cliente, la ubicación, etc.
Nota
EnWAFyBot, puede ver los análisis para el servidor virtual de conmutación de contenido que está vinculado a los servidores virtuales de equilibrio de carga. Haga clic en el servidor virtual de conmutación de contenido y, enServidor de equilibrio de carga enlazado, podrá ver la lista de servidores de equilibrio de carga enlazados al servidor virtual de conmutación de contenido.
Ver historial de eventos
Haga clic en la fichaEventospara ver los eventos bot y WAF.