すべての違反
[All Violations] ページには、ネットワーク、WAF、およびBotカテゴリに基づいて、アプリケーションのセキュリティ違反の詳細が表示されます。NetScaler ADMでセキュリティ違反を表示するには、次のことを確認します。
NetScaler ADCインスタンス(WAFおよびBOT違反の場合)のプレミアムライセンスがある。
負荷分散またはコンテンツスイッチング仮想サーバ(WAF および BOT 用)にライセンスを適用している。詳しくは、「仮想サーバーのライセンス管理」を参照してください。
より多くの設定を有効にします。詳細については、「セットアップ」に記載されている手順を参照してください。
違反カテゴリ
NetScaler ADMでは、次の違反を表示できます。[違反の詳細] で、各違反タブをクリックして、違反の詳細を表示できます。
| ネットワーク | WAF | ボット |
|---|---|---|
| HTTPスローロリス | コンテンツタイプ XML を推論する | スクレーパー |
| DNSスローロリス | バッファオーバーフロー | スクリーンショットクリエーター |
| HTTP スローポスト | コンテンツの種類 | 検索エンジン |
| NxDomain フラッド攻撃 | クッキーの一貫性 | サービスエージェント |
| HTTP desync 攻撃 | CSRF フォームタグ付け | サイトモニター |
| ブライヘンバッハーアタック | URL を拒否する | スピードテスター |
| セグメントスマックアタック | フォームフィールドの一貫性 | ツール |
| SYN フラッドアタック | フィールドの書式 | 未分類 |
| スモールウィンドウ攻撃 | リファラーヘッダー | ウイルススキャナー |
| クロスサイトスクリプティング | 脆弱性スキャナ | |
| XML DoS | DeviceFP 待ち時間を超えました | |
| XML 形式 | 無効なデバイスFP | |
| XML WSI | キャプチャ応答が無効です | |
| XML SSL | キャプチャの試行回数を超えました | |
| XML 添付ファイル | 有効なキャプチャ応答 | |
| XML SOAP 障害 | キャプチャクライアントミュート | |
| XMLバリデーション | キャプチャ待ち時間を超えました | |
| その他のトピック | リクエストサイズの制限を超えました | |
| IPレピュテーション | レート制限を超えました | |
| HTTP DOS | ブロックリスト(IP、サブネット、ポリシー式) | |
| TCP スモールウィンドウ | 許可リスト(IP、サブネット、ポリシー式) | |
| 署名違反 | ゼロピクセルリクエスト | |
| ファイルのアップロードタイプ | 接続元IP | |
| JSON クロスサイトスクリプティング | ホスト | |
| JSON SQL | ジオロケーション | |
| JSON DOS | URL | |
| コマンドインジェクション | クローラー | |
| クッキーハイジャック | フィードフェッチャー | |
| ブロックキーワード | リンクチェッカー | |
| JSON ブロックキーワード | マーケティング | |
| 安全な商取引 | ||
| セーフオブジェクト | ||
| HTML SQL注入 | ||
| 開始URL | ||
| コマンドインジェクション文法 | ||
| JSON SQL インジェクション文 |
セキュリティ違反ダッシュボード
セキュリティ違反ダッシュボードでは、次の情報を確認できます。
すべてのADCインスタンスおよびアプリケーションで発生した違反の合計数。違反の合計は、選択した期間に基づいて表示されます。
各カテゴリの下での違反の合計数。
影響を受けたADCの合計、影響を受けたアプリケーションの合計、および影響を受けたアプリケーションの合計数に基づいて、上位レベルの違反数が表示されます。
違反の詳細
違反ごとに、NetScaler ADM は特定の期間動作を監視し、異常な動作がない場合は違反を検出します。各タブをクリックして、違反の詳細を表示します。次のような詳細を表示できます。
オカレンスの合計、最後に発生した、影響を受けたアプリケーションの合計
[イベントの詳細] では、次の項目を表示できます。
影響を受けるアプリケーション。複数のアプリケーションが違反の影響を受けている場合は、リストからアプリケーションを選択することもできます。
違反を示すグラフ。
問題のトラブルシューティングを提案する推奨処置。
暴力の発生時間や検出メッセージなど、その他の違反の詳細