Tableau de bord de la sécurité des applications
Le tableaude bord Sécurité des applicationsfournit une vue d’ensemble des mesures de sécurité pour les applications détectées/sous licence. Ce tableau de bord affiche les informations sur les attaques de sécurité pour les applications découvertes/sous licence, telles que les attaques de synchronisation, les attaques de petites fenêtres, les attaques DNS par inondation.
Pour afficher les mesures de sécurité sur le tableau de bord de sécurité de l’application :
Accédez àSécurité > Tableau de bord de sécurité.
Sélectionnez l’adresse IP de l’instance dans la liste Instance.
Les rapports contiennent les renseignements suivants pour chaque application :
Indice des menaces. Système de classement à un chiffre indiquant la criticité des attaques sur l’application. Plus les attaques sur une application sont critiques, plus l’indice de menace pour cette application est élevé. Les valeurs varient de 1 à 7.
L’indice des menaces est basé sur les informations d’attaque. Les informations relatives à l’attaque, telles que le type de violation, la catégorie d’attaque, l’emplacement et les détails du client, donnent un aperçu des attaques visant l’application. Les informations de violation sont envoyées à NetScaler ADM uniquement lorsqu’une violation ou une attaque se produit. De nombreuses failles et vulnérabilités conduisent à un indice de menace élevé.
Indice de sécurité. Un système d’évaluation à un chiffre qui indique le niveau de sécurité avec lequel vous avez configuré les instances NetScaler pour protéger les applications contre les menaces et les vulnérabilités externes. Plus les risques pour la sécurité d’une application sont faibles, plus l’indice de sécurité est élevé. Les valeurs varient de 1 à 7.
L’indice de sécurité prend en compte à la fois la configuration du pare-feu de l’application et la configuration de sécurité du système NetScaler. Pour un indice de sécurité élevé, les deux configurations doivent être solides. Par exemple, si des contrôles rigoureux du pare-feu des applications sont en place, mais que les mesures de sécurité du système NetScaler, telles qu’un mot de passe sécurisé pour l’utilisateur nsroot, ne sont pas fournies, les applications se voient attribuer une valeur d’indice de sécurité faible.
Vous pouvez consulter les incohérences signalées surApp Security Investigator.
Détails de l’index des menaces
1- Affiche l’adresse IP de l’instance NetScaler pour laquelle vous pouvez consulter les détails.
2- Affiche des détails tels que le score de l’indice de menace, le total des violations survenues et le nombre total de violations bloquées
3- Affiche le serveur virtuel de l’instance sélectionnée.
4- Affiche les violations de sécurité en fonction des clients. Le graphique App Security Investigator s’affiche pour chaque client. Vous pouvez cliquer sur chaque adresse IP client pour afficher les résultats.
5- Affiche les violations en mode carte et tabulaire.
6- Affiche les détails de la violation. Lorsque vous placez le pointeur de la souris sur le graphique, les détails tels que le type de violation, l’heure de l’attaque et le total des événements sont affichés.
Lorsque vous cliquez sur un graphique à bulles, les détails s’affichent dans la pageDétails des violations de sécurité des applications. Par exemple, si vous souhaitez afficher plus de détails sur la violation de script intersite, cliquez sur le graphique rempli pourXSSdansApp Security Investigator.
Lesdétails des violations de sécurité de l’applicationsont affichés avec des détails de violation tels que le temps d’attaque, la catégorie d’attaque, la gravité, l’URL, etc.
Vous pouvez également cliquer sur l’optionParamètrespour sélectionner les options que vous souhaitez afficher.
Détails de l’indice de sécurité
Après avoir examiné l’exposition aux menaces d’une application, vous souhaitez déterminer quelles configurations de sécurité des applications sont en place et quelles configurations sont manquantes pour cette application. Vous pouvez obtenir ces informations en consultant le résumé de l’indice de sécurité de l’application.
Le résumé de l’indice de sécurité fournit des informations sur l’efficacité des configurations de sécurité suivantes :
Configuration du pare-feu d’application. Indique le nombre d’entités de signature et de sécurité qui ne sont pas configurées.
Sécurité dusystème NetScaler ADM.Indique combien de paramètres de sécurité système ne sont pas configurés.
Pour afficher les détails de l’index de sécurité, sélectionnez un serveur/application virtuel et cliquez sur l’ongletIndice de sécurité.
Les détails sont affichés.
1- Affiche les informations détaillées pour les configurations du pare-feu d’application.
2- Affiche les informations détaillées pour la sécurité du système. Cliquez sur chaque groupe de sécurité pour obtenir des détails sur l’état et les recommandations Citrix.
3- Affiche le résumé de la vérification de sécurité et de la violation de signature.
Vous pouvez également consulter un résumé de l’environnement des menaces en activant lesinformations de sécuritépour les serveurs virtuels, puis en accédant àSécurité > Violations de sécurité. Pour plus d’informations sur le cas d’utilisation de l’indice de sécurité, consultezSecurity Insight.