Panel de seguridad de aplicaciones
El panelde seguridad de aplicacionesproporciona información general sobre las métricas de seguridad para las aplicaciones detectadas/con licencia. Este panel muestra la información de ataques de seguridad para las aplicaciones detectadas o con licencia, como ataques de sincronización, ataques de ventanas pequeñas o ataques de inundación DNS.
Para ver las métricas de seguridad en el panel de seguridad de la aplicación:
Diríjase aSeguridad > Panel de seguridad.
Seleccione la dirección IP de la instancia en la lista Instancia.
Los informes incluyen la siguiente información para cada aplicación:
Índice de amenazas. Sistema de clasificación de un solo dígito que indica la importancia de los ataques a la aplicación. Cuanto más críticos sean los ataques a una aplicación, mayor será el índice de amenazas para esa aplicación. Los valores oscilan entre 1 y 7.
El índice de amenazas se basa en la información de ataque. La información relacionada con el ataque, como el tipo de infracción, la categoría del ataque, la ubicación y los detalles del cliente, proporciona una visión de los ataques a la aplicación. La información de infracción se envía a NetScaler ADM solo cuando se produce una infracción o un ataque. Muchas infracciones y vulnerabilidades conducen a un alto valor del índice de amenazas.
Índice de seguridad. Sistema de clasificación de un solo dígito que indica con qué seguridad ha configurado las instancias NetScaler para proteger las aplicaciones de amenazas y vulnerabilidades externas. Cuanto menores sean los riesgos de seguridad de una aplicación, mayor será el índice de seguridad. Los valores oscilan entre 1 y 7.
El índice de seguridad considera tanto la configuración del firewall de aplicaciones como la configuración de seguridad del sistema NetScaler. Para un valor de índice de seguridad elevado, ambas configuraciones deben ser fuertes. Por ejemplo, si se realizan comprobaciones rigurosas del firewall de las aplicaciones, pero no se proporcionan medidas de seguridad del sistema NetScaler, como una contraseña segura para el usuario de nsroot, a las aplicaciones se les asigna un valor de índice de seguridad bajo.
Puede ver las discrepancias notificadas en elinvestigador de seguridad de aplicaciones.
Detalles del índice de amenazas
1: Muestra la dirección IP de la instancia NetScaler para la que puede ver detalles.
2: Muestra detalles como la puntuación del índice de amenazas, el total de infracciones ocurridas y el total de infracciones bloqueadas.
3: muestra el servidor virtual de la instancia seleccionada.
4: muestra las violaciones de seguridad según los clientes. Se muestra el gráfico App Security Investigator para cada cliente. Puede hacer clic en cada IP de cliente para ver los resultados.
5: Muestra las infracciones en la vista de mapa y en la vista tabular.
6: muestra los detalles de la infracción. Al situar el puntero del ratón sobre el gráfico, se muestran los detalles como el tipo de infracción, la hora del ataque y el total de eventos.
艾尔做clic en联合国grafico de burbujas洛杉矶牙医记录les se muestran en la páginaDetalles de infracción de seguridad de aplicaciones. Por ejemplo, si quiere ver más detalles sobre la infracción de secuencias de comandos entre sitios, haga clic en el gráfico rellenado paraXSSenApp Security Investigator.
Los detalles de infracción de seguridad de la aplicaciónse muestran con detalles de infracción como tiempo de ataque, categoría de ataque, gravedad, URL, etc.
También puede hacer clic en la opciónConfiguraciónpara seleccionar las opciones que quiere que se muestren.
Detalles del índice de seguridad
Después de revisar la exposición a amenazas de una aplicación, quiere determinar qué configuraciones de seguridad de la aplicación están implementadas y qué configuraciones faltan para esa aplicación. Puede obtener esta información profundizando en el resumen del índice de seguridad de la aplicación.
El resumen del índice de seguridad proporciona información sobre la eficacia de las siguientes configuraciones de seguridad:
Configuración del firewall de aplicaciones. Muestra cuántas entidades de firma y seguridad no están configuradas.
Seguridad del sistema NetScaler ADM. Muestra cuántas opciones de seguridad del sistema no están configuradas.
Para ver los detalles delíndice de seguridad, seleccione un servidor/aplicación virtual y haga clic en la fichaÍndice de seguridad.
Se muestran los detalles.
1: Muestra la información detallada de las configuraciones de Application Firewall.
2: Muestra la información detallada de Seguridad del sistema. Haga clic en cada grupo de seguridad para obtener detalles sobre el estado y las recomendaciones de Citrix.
3: Muestra el resumen de comprobación de seguridad e infracción de firma.
También puede ver un resumen del entorno de amenazas habilitando lainformación de seguridadpara los servidores virtuales y, a continuación, yendo aSeguridad > Violaciones de seguridad. Para obtener más información sobre el caso de uso del índice de seguridad, consulteSecurity Insight.