{"id":12258,"date":"2018-01-31T08:20:57","date_gmt":"2018-01-31T07:20:57","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12258"},"modified":"2018-01-30T11:42:42","modified_gmt":"2018-01-30T10:42:42","slug":"uebersichtliche-dashboards-fuer-die-web-application-firewall","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12258","title":{"rendered":"\u00dcbersichtliche Dashboards f\u00fcr die Web Application Firewall"},"content":{"rendered":"<p><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2018\/01\/Airlock.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-12261\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2018\/01\/Airlock-300x200.png\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2018\/01\/Airlock-300x200.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2018\/01\/Airlock.png 750w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, k\u00fcndigt die sofortige Verf\u00fcgbarkeit der Airlock App for Splunk an. Diese stellt aggregierte Management-Reports f\u00fcr IT-Sicherheitsthemen zur Verf\u00fcgung. Netzwerk-Administratoren k\u00f6nnen mithilfe diverser Dashboards sicherheitskritische Events untersuchen sowie Applikations- und Performance-Probleme schnell l\u00f6sen. Die insgesamt acht verschiedenen Dashboards erlauben die Gruppierung der Statistiken per Virtual Host, Mappings, L\u00e4nder und so weiter und geben einen bestm\u00f6glichen \u00dcberblick. Airlock App for Splunk ist ein optionales Modul f\u00fcr die Airlock WAF (Web Application Firewall), deren Dashboards spezifisch f\u00fcr die Airlock Use Cases entwickelt wurden.<\/p>\n<p><!--more--><\/p>\n<p>Folgende Dashboards sind in der Airlock App for Splunk enthalten:<\/p>\n<p><strong>\u00dcberblick:<\/strong> Dieses Dashboard gibt einen schnellen \u00dcberblick \u00fcber die Airlock WAF-Umgebung und zeigt alle Ansichten der verf\u00fcgbaren Dashboards. PDF-Versionen der einzelnen Management-Reports k\u00f6nnen erstellt und ein E-Mail-Versand automatisiert werden.<\/p>\n<p><strong>Session-Statistiken:<\/strong> Das Dashboard zeigt die Sessions-Anzahl und die Benutzerstatistik an. Vordefinierte Filter erm\u00f6glichen die Unterscheidung zwischen authentifizierten und anonymen Sessions.<\/p>\n<p><strong>Traffic-Statistiken:<\/strong> Hier erh\u00e4lt der Nutzer Informationen \u00fcber die Request-Anzahl und die Bandbreite sowie einen schnellen \u00dcberblick \u00fcber den gesamten Datenverkehr, der durch die Airlock WAF stattfindet. Mit einem Klick k\u00f6nnen die Herkunftsl\u00e4nder der Kunden und die beliebtesten Webanwendungen identifiziert werden.<\/p>\n<p><strong>Attacks:<\/strong> Dieses Dashboard zeigt die Anfragen an, die von der Airlock WAF blockiert wurden. Nutzer k\u00f6nnen mit dem Dashboard vorhandene IT-Sicherheitsprobleme untersuchen. Vordefinierte Filter erm\u00f6glichen eine schnelle Analyse, warum die Anfragen blockiert wurden.<\/p>\n<p><strong>Rejected Requests:<\/strong> In diesem Dashboard erh\u00e4lt der Nutzer die Information, warum bestimmte Anfragen abgelehnt wurden. Der Grund f\u00fcr die Ablehnung k\u00f6nnten eine Fehlkonfiguration der Airlock WAF sein oder Infrastrukturprobleme wie das Netzwerk oder das Back-End. Dieses Dashboard wird als Start zum Debuggen von Anwendungsproblemen genutzt.<\/p>\n<p><strong>Performance:<\/strong> Hier erh\u00e4lt der Nutzer Performance-Statistiken mit den Angaben der Leistung einzelner Back-End-Anwendungen.<\/p>\n<p><strong>Request Analyser:<\/strong> In diesem Dashboard k\u00f6nnen die Request-Statistiken analysiert werden. Es zeigt alle fehlerhaften HTTP-Statuscodes wie 4xx und 5xx.<\/p>\n<p><strong>Connectivity Issues:<\/strong> Schlie\u00dflich zeigt dieses Dashboard alle Verbindungsprobleme zu den Back-End-Applikationen an. Wenn eine Applikation nicht erreicht werden kann, k\u00f6nnen hier L\u00f6sungen gefunden werden.<\/p>\n<p>Splunk ist ein Log-, Monitoring- und Reporting-Tool f\u00fcr IT-Systemadministratoren. Es durchsucht Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkger\u00e4ten und indiziert sie in ein durchsuchbares Repository. Dort lassen sich Grafiken, SQL-Reports und Warnmeldungen generieren. Splunk soll Systemadministratoren dabei unterst\u00fctzen, St\u00f6rf\u00e4lle zu erkennen und zu analysieren.<\/p>\n<p>Weitere Informationen: <a href=\"http:\/\/www.airlock.de\">www.airlock.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, k\u00fcndigt die sofortige Verf\u00fcgbarkeit der Airlock App for Splunk an. Diese<\/p>\n","protected":false},"author":1,"featured_media":12261,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[39,4],"tags":[8105,9218,2064,830,3449,10927,1897,9939,19,10930,3140,10929,36,4187,3537,10928,2802],"class_list":["post-12258","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-news","tag-airlock","tag-alert","tag-analyse","tag-app","tag-dashboard","tag-ergon-informatik","tag-log","tag-mapping","tag-performance","tag-problem","tag-report","tag-request","tag-sicherheit","tag-splunk","tag-sql","tag-statistik","tag-waf"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12258"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12258\/revisions"}],"predecessor-version":[{"id":12263,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12258\/revisions\/12263"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12261"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}