Webアプリケションファアウォルのログによるトラブルシュティングの容易さ
セキュリティ攻撃が発生した場合,アプライアンスで詳細なWAFロギングをキャプチャすることが重要です。そのためには,アプリケーションファイアウォールプロファイルで“VerboseLogLevelパラメータを設定できます。
网址トラフィックにセキュリティ攻撃があるとします。アプライアンスがトラフィックを受信すると,HTTPヘッダーの詳細,ログパターン,パターンペイロード情報などの違反の詳細がログに記録され,ADMサーバに送信されます。ADMサーバーは詳細なログを監視し,監視と追跡の目的で[安全洞察力]ページに表示します。
コマンド▪▪ンタ▪▪フェ▪▪スを使用した詳細ログレベルの設定
詳細なwafログをキャプチャするには,次のコマンドを設定します。コマンド▪▪ンタ▪フェ▪▪スで,次のように入力します。
set appfw profile
例
设置appfw profile profile1 -VerboseLogLevel patternPayloadHeader
使用可能なログレベルは次のとおりです。
- 图案-違反パタ,ンのみをログに記録します。
- パタンペロド。違反パタンと150バトの追加フィロドをログに記録します。
- パタ、ン、ペ、ロ、ド、ヘッダ、。150年違反パターンバイトの追加フィールド要素ペイロード,およびHTTPヘッダー情報をログに記録します。
Citrix ADC GUIを使用して詳細ログレベルを構成する
Wafプロファaaplルで詳細ログレベルを設定するには,次の手順を実行します。
- ナビゲションペンで,[セキュリティ> [プロファ@ @ル]に移動します。
- [プロファ@ @ル]ペ,ジで,[追加]をクリックします。
- Citrix Web App Firewall[プロファaapl .ル.]ペ,ジで,[詳細設定]の[プロファescル設定]をクリックします。
- [プロファ@ @ル設定]セクションの[詳細ログレベル]フィ.ルドで,詳細なwafログレベルを選択します。
[好吧]をクリックし,[完了]をクリックします。
JSONセキュリティーチェック(SQL、CMDクロスサイトスクリプティング)のための冗長ロギング
受信リクエストタイプがJSONの場合,冗长的日志级别パラメータを設定して,パターン,パターンペイロード,HTTPヘッダー情報などの詳細な違反ログをキャプチャできます。ログの詳細がCitrix ADMサーバーに送信され,JSON違反の監視とトラブルシューティングが行われます。詳細ログメッセジはns.logファルには保存されません。JSONコンテンツタイプのセキュリティ保護に関する詳細ロギングは,次の違反タイプに対して構成できます。
- sql cmd cmd cmd cmd cmd cmd cmd cmd cmd
- クロスサ@ @トスクリプティング
- コマンド@ @ンジェクション
Cliを使用してjsonセキュリティ保護のための詳細ロギングを設定する
詳細なHTTPヘッダー情報をログとしてキャプチャするために,Web应用防火墙プロファイルで詳細ログパラメーターを構成できます。コマンドプロンプトで入力します。
set appfw profile -VerboseLogLevel (pattern | patternPayload | patternPayloadHeader)
例:
设置appfw profile profile1 -VerboseLogLevel patternPayloadHeader
使用可能なログレベルは次のとおりです。
图案-違反パタ,ンのみをログに記録します。
パタンペロド。違反パタンと150バトの余分なjsonペロドをログに記録します。
パタ、ン、ペ、ロ、ド、ヘッダ、。150年違反パターンバイトの余分なJSONペイロード,およびHTTPヘッダー情報をログに記録します。
Citrix ADC GUIを使用して詳細ログレベルを構成する
以下の手順に従って,jsonセキュリティ保護用の詳細ログレベルを設定します。
- ナビゲションペンで,[セキュリティ]>[プロファaapl .ル.]に移動します。
- [プロファ@ @ル]ペ,ジで,[追加]をクリックします。
- Citrix Web App Firewallプロファiphonesルペジで、[詳細設定]の[セキュリティチェック]をクリックします。
- [セキュリティチェック]セクションで[JSON]を選択し,[アクション設定]をクリックします。
- [Jsonセキュリティ設定]ペ,ジで,[Verbose]ログレベルパラメ,タを設定します。
- [好吧]をクリックし,[完了]をクリックします。
Citrix ADC WAF JSON詳細ログによって取得された詳細に基づいて,Citrix ADMサーバーで次の違反の詳細を検査できます。