アプリケーションセキュリティダッシュボード

May 23, 2023

寄稿者:

App Securityダッシュボードには、検出済みまたはライセンス済みアプリケーションのセキュリティメトリックの概要が表示されます。このダッシュボードには、同期攻撃、スモールウィンドウ攻撃、DNS フラッド攻撃など、検出/ライセンスされたアプリケーションのセキュリティ攻撃情報が表示されます。

アプリのセキュリティダッシュボードでセキュリティメトリックを表示するには、次の操作を行います。

[セキュリティ]> [セキュリティダッシュボード]に移動します。
[Instance] リストからインスタンスの IP アドレスを選択します。
このレポートには、アプリケーション別に次の情報が含まれています。
- 脅威指数。アプリケーションに対する攻撃の重要度を示す 1 桁の評価システム。アプリケーションに対する攻撃の重大度が高いほど、そのアプリケーションの脅威指数は大きくなります。値の範囲は 1 ～ 7 です。
  脅威指数は攻撃情報に基づいています。違反タイプ、攻撃カテゴリ、場所、クライアントの詳細などの攻撃関連情報から、アプリケーションへの攻撃に関する洞察が得られます。違反情報は、違反または攻撃が発生した場合にのみCitrix ADM に送信されます。多くの侵害や脆弱性は、高い脅威指数の値につながります。
- 安全指標。外部からの脅威や脆弱性からアプリケーションを保護するために、NetScaler インスタンスをどのように安全に構成したかを示す1桁の評価システム。アプリケーションのセキュリティリスクが小さいほど、安全性指数は高くなります。値の範囲は 1 ～ 7 です。
  安全指標では、アプリケーションファイアウォール構成とCitrix ADC システムセキュリティ構成の両方が考慮されます。高い安全性指数値を得るためには、両方の構成を堅牢にする必要があります。たとえば、厳格なアプリケーションファイアウォールチェックが行われているが、nsrootユーザー用の強力なパスワードなどのCitrix ADCシステムのセキュリティ対策が提供されていない場合、アプリケーションには低い安全性指標値が割り当てられます。

App Security Investigatorで報告された不一致を表示できます。

脅威インデックスの詳細

［App Security］

1-詳細を表示できるCitrix ADC インスタンスのIPアドレスが表示されます。

2-脅威インデックスのスコア、発生した違反の総数、ブロックされた違反の合計数などの詳細を表示します。

3-選択したインスタンスの仮想サーバーを表示します。

4-クライアントに基づいてセキュリティ違反を表示します。アプリケーションセキュリティ調査者のグラフは、クライアントごとに表示されます。各クライアント IP をクリックすると、結果を表示できます。

5-違反をマップビューと表形式で表示します。

6-違反の詳細を表示します。グラフ上にマウスポインタを置くと、違反の種類、攻撃時間、合計イベントなどの詳細が表示されます。

バブルグラフをクリックすると、詳細が [アプリセキュリティ違反の詳細] ページに表示されます。たとえば、クロスサイトスクリプト違反の詳細をさらに表示する場合は、[App Security Investigator] でXSSに設定されたグラフをクリックします。

[アプリのセキュリティ違反の詳細] には、攻撃時間、攻撃カテゴリ、重大度、URL などの違反の詳細が表示されます。

アプリのセキュリティの詳細

[設定] オプションをクリックして、表示させるオプションを選択することもできます。

アプリの設定

安全指数の詳細

アプリケーションの脅威への露出度を確認したら、そのアプリケーションに設定されているセキュリティ構成と欠落しているセキュリティ構成を確認します。この情報は、アプリケーション安全性指数の概要をドリルダウンして取得できます。

安全性指数概要には、次のセキュリティ構成の有効性に関する情報が表示されます。

アプリケーションファイアウォールの設定。構成されていないシグネチャおよびセキュリティエンティティの数を表示します。
NetScaler ADM システムセキュリティ構成されていないシステムセキュリティ設定の数を表示します。

安全指数の詳細を表示するには,仮想サーバーまたはアプリケーションを選択し,(安全指数]タブをクリックします。

安全指数

詳細が表示されます。

安全指数の詳細

1-アプリケーションファイアウォールの設定の詳細情報を表示します。

2-システムセキュリティの詳細情報を表示します。各セキュリティグループをクリックすると、ステータスとCitrix推奨の詳細が表示されます。

3-セキュリティチェックと署名違反のサマリーを表示します。

仮想サーバーのセキュリティインサイトを有効にし、[セキュリティ]> [セキュリティ違反] に移動することで、脅威環境の概要を表示することもできます。セーフティインデックスのユースケースの詳細については、セキュリティインサイトをご覧ください。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

アプリケーションセキュリティダッシュボード

May 23, 2023

寄稿者:

May 23, 2023

寄稿者:

この記事の概要

この情報は役に立ちましたか?