Просмотр обнаруженных атак

UserGate WAF, работающий в режиме reverse-прокси, анализирует HTTP- и HTTPS-трафик на прикладном уровне, чтобы защитить веб-приложения от атак. Под атаками понимаются несанкционированные воздействия на информационную инфраструктуру организации, способные нарушить ее работу или создать угрозу безопасности обрабатываемой в ней информации. Продукт обнаруживает атаки и другие угрозы безопасности с помощью правил в WAF-профилях.

При срабатывании правила UserGate WAF записывает информацию об обнаружении атаки или другого события ИБ. В веб-интерфейсе продукта администраторы могут просматривать информацию о срабатываниях правил и использовать ее для дальнейшего анализа. Список срабатываний правил отображается в разделе Атаки.

В таблице атак вы можете:

• изменять набор столбцов в контекстном меню Столбцы, доступном по нажатию справа от заголовка столбца;

• изменять ширину столбцов;

• изменять порядок следования столбцов, перемещая заголовок столбца;

• сортировать данные по нажатию на заголовки столбцов (не все столбцы поддерживают функцию сортировки).

Вы можете фильтровать данные в таблице с помощью специальных запросов на языке фильтрации продукта. Для ввода запросов используется строка фильтрации. По нажатию на значение параметра срабатывания в строку фильтрации добавляется запрос с этим параметром (например, name = "(PSM) alert"). Действие доступно только для тех параметров, значения которых в таблице отображаются в виде ссылок.

Кроме того, вы можете сохранять примененные фильтры по кнопке Сохранить как. Список сохраненных фильтров доступен по кнопке Популярные фильтры. Также для дальнейшего анализа вы можете скачать отфильтрованные данные таблицы в виде CSV-файла по кнопке Экспортировать в CSV.

Для каждого срабатывания в списке отображается следующая информация.

Вы можете просматривать подробную информацию о срабатывании в его карточке. Действие доступно по нажатию на строку срабатывания в таблице.