查看应用程序安全违规详细信息
暴露于互联网的 Web 应用程序已经容易受到严重攻击。Citrix ADM 使您能够显示可操作的违规详细信息,以保护应用程序免受攻击。导航到Analytics>安全>安全违规,以获取单窗格解决方案,以便:
通过全面了解安全洞察和机器人洞察中相关的威胁详细信息,可视化应用程序
根据网络、机器人和WAF等类别访问应用程序安全违规
采取纠正措施保护应用程序的安全
“安全违规” 页面有以下选项:
应用程序概述— 显示具有完全违规、WAF 和 Bot 违规总数、按国家/地区划分的违规等的应用程序的概览。有关详细信息,请参阅应用程序概述。
所有违规— 显示应用程序安全违规详细信息。有关详细信息,请参阅所有违规。
设置
您必须启用高级安全分析并选择 “Web 事务处理设置” 为 “全部”,才能在 Citrix ADM 中查看以下违规:
异常高的上传事务 (WAF)
异常高的下载事务 (WAF)
过多的唯一 IP (WAF)
账户收购 (BOT)
网站扫描器 (BOT)
内容抓取器 (BOT)
对于其他违规,请确保是否启用了度量收集器。默认情况下,在 Citrix ADC 实例上启用度量收集器。有关详细信息,请参阅配置智能应用分析。
启用高级安全分析
导航到 “网络” > “实例” > “Citrix ADC”,然后选择实例类型。例如,MPX。
选择 Citrix ADC 实例,然后从“选择操作”列表中选择 “配置分析”。
选择虚拟服务器,然后单击启用分析。
在启用分析窗口中:
选择 “Web 智能分析”。选择 Web 智能分析后,只读高级安全分析选项将自动启用。
注意
“高级安全分析” 选项仅针对高级许可的 ADC 实例显示。
选择日志流作为传输模式
默认情况下,表达式为 true
单击OK(确定)
启用 Web 事务处理设置
导航到分析>设置。
此时将显示“设置”页面。
单击启用分析功能”。
在 “Web 事务处理设置” 下,选择 “全部”。
单击 “确定”。
配置行为检查配置
Citrix ADM 使您能够选择基于行为的违规。对于客户端连接过多、网站扫描、异常高的上传事务和异常高的下载事务违规,您可以选择低、中和高的敏感度级别。通过创建配置文件,您可以决定希望 Citrix ADM 如何报告这些违规的异常总数。
要配置此设置:
导航到分析 > 安全 > 安全违规。
单击时间持续时间列表旁边的设置图标。
在基于行为的检查下,单击添加。
指定以下参数:
基于行为的检查配置文件名称— 指定您选择的配置文件名称。
选择启用选项。默认选择此选项。
在选择应用程序下,选择要应用配置文件的应用程序。
在“选择基于行为的检查” 下,选择 “低”、“中” 或 “高” 以定义上述违规的敏感度级别。
注意
默认情况下,所有其他基于行为的违规也处于启用状态。如果禁用任何违规,Citrix ADM 将仅根据正常预测检测这些违规的异常情况。
单击创建。
