تخطَّ إلى المحتوى
الدفاع من جهة العميل

جولة تعريفية بوحدة تحكم CSD

لوحة المعلومات

Section titled “لوحة المعلومات”

انتقل إلى لوحة معلومات الدفاع من جهة العميل في وحدة تحكم XC.

CSD Dashboard showing summary cards and domain table

تعرض بطاقات الملخص نطاقات النصوص البرمجية التي اتُّخذت إجراءات بشأنها:

  • إجراء مطلوب — نطاقات النصوص البرمجية (سواء الطرف الأول أو الطرف الثالث) التي تم الإبلاغ عنها للمراجعة ولم يُتخذ بشأنها أي إجراء بعد
  • تم اكتشافها وتخفيفها — النطاقات التي أُضيفت نصوصها البرمجية إلى قائمة التخفيف (تتغير فقط بعد اتخاذ إجراء من قِبل المسؤول)
  • تم اكتشافها والسماح بها — النطاقات التي أُضيفت صراحةً إلى قائمة السماح (تتغير فقط بعد اتخاذ إجراء من قِبل المسؤول)
  • إجمالي ما تم اكتشافه — جميع نطاقات النصوص البرمجية المكتشفة في الفترة الحالية (يتحدث تلقائيًا مع الاكتشافات الجديدة)
  • المعاملات المستهلكة — أحداث القياس عن بُعد لـ CSD المعالجة هذا الشهر (تؤكد أن CSD نشط)

يسرد جدول النطاقات جميع النطاقات التي اكتشفها CSD — بما في ذلك نطاقات مصادر النصوص البرمجية للطرف الأول والطرف الثالث، فضلًا عن نطاقات الوجهة لطلبات fetch/XHR. يعرض كل صف حالة النطاق، وطابع آخر ظهور له، وفئة النطاق، والمواقع (عناوين URL) التي رُصد فيها نشاط من ذلك النطاق.

تعرض لقطة الشاشة أعلاه النطاقات المكتشفة على مستأجر العرض التوضيحي، وجميعها في حالة إجراء مطلوب. تعتمد النطاقات المرئية تحديدًا على عمليات المحاكاة التي تم تشغيلها:

النطاقالفئةالمصدر
botdemo.sales-demo.f5demos.comمعلومات الحاسوب والإنترنتنطاق التطبيق المحمي
dnslog.cnمواقع البرمجيات الخبيثةنص برمجي لمحاكاة تسريب البيانات
canarytokens.comأمان الحاسوب والإنترنتنص برمجي لمحاكاة تسريب البيانات

بعد تشغيل المحاكاة المدمجة واتخاذ إجراء بشأن نطاقات CDN المُحقونة (cdn.jsdelivr.net، وesm.sh، وunpkg.com، وga.jspm.io) عبر قائمة الإجراءات، ستظهر تلك النطاقات أيضًا في الجدول بحالة تم اكتشافها والسماح بها أو تم اكتشافها وتخفيفها.

انقر على قائمة الإجراءات في صف النطاق للاطلاع على الإجراءات المتاحة: إضافة إلى قائمة السماح وإضافة إلى قائمة التخفيف.

Dashboard actions menu showing Allow and Mitigate options

مخزون النصوص البرمجية

Section titled “مخزون النصوص البرمجية”

افتح قائمة النصوص البرمجية من شريط التنقل الأيسر لعرض جميع النصوص البرمجية المكتشفة.

Script List showing detected scripts
الحقلالوصف
اسم النص البرمجيعنوان URL الكامل لملف JavaScript
الحالةAN (إجراء مطلوب) أو NA (لا يلزم اتخاذ إجراء)
مستوى الخطورةلا توجد مخاطر، أو مخاطر منخفضة، أو مخاطر عالية
المبررسبب إبلاغ CSD عن النص البرمجي
آخر ظهورطابع زمني لأحدث عملية اكتشاف
المواقع التي وُجد فيهاعدد الصفحات التي رُصد فيها النص البرمجي
تفاعلات الشبكةعدد استدعاءات الشبكة التي أجراها النص البرمجي
حقول النماذجعدد حقول النماذج التي يقرأها النص البرمجي
العملاء المتأثرونعدد المستخدمين/الجلسات الفريدة المتأثرة بالنص البرمجي

بعد تشغيل المحاكاة المدمجة، يجب أن ترى:

  • نصوص التطبيق البرمجية (مثل main.js وvendor.js) مُبلَّغًا عنها بوصفها مخاطر عالية / إجراء مطلوب لأنها تقرأ حقول النماذج الحساسة (البريد الإلكتروني، وكلمة المرور)
  • 4 نصوص برمجية جديدة من جهات خارجية من cdn.jsdelivr.net وesm.sh وunpkg.com وga.jspm.io تظهر كإدخالات جديدة في القائمة

  1. رتّب حسب مستوى الخطورة (المخاطر العالية أولًا)

  2. انقر على نص برمجي عالي الخطورة (مثل main.js) لعرض صفحة التفاصيل الخاصة به

  3. تعرض علامة التبويب نظرة عامة مخططًا بعنوان السلوكيات عبر الزمن يتتبع مستوى خطورة النص البرمجي ونطاق المصدر والنوع عبر الزمن

    Script detail page showing Behaviors Over Time chart

  4. انقر على علامة التبويب حقول النماذج لرؤية الحقول المحددة التي يقرأها النص البرمجي

  5. انقر على علامة التبويب المستخدمون المتأثرون لرؤية المستخدمين الذين تأثروا (راجع قسم المستخدمين المتأثرين أدناه)

حقول النماذج

Section titled “حقول النماذج”

يعرض عرض حقول النماذج جميع حقول النماذج التي اكتشف CSD أن النصوص البرمجية تقرأها عبر الموقع المُراقَب.

Form Fields view with sensitivity classification

يصنّف CSD الحقول تلقائيًا حسب درجة الحساسية:

حقل النموذجالتحليلالوصف
emailحساس (من قِبل النظام)حقل البريد الإلكتروني لتسجيل الدخول — مخاطر عالية إذا قرأته نصوص برمجية غير مصرح لها
passwordحساس (من قِبل النظام)حقل كلمة مرور تسجيل الدخول — مخاطر عالية إذا قرأته نصوص برمجية غير مصرح لها

يعرض كل حقل عدد النصوص البرمجية المرتبطة التي تقرأه، والمواقع التي رُصدت فيها عمليات القراءة، وطابع آخر عملية قراءة. تعمّق في أي حقل لرؤية النصوص البرمجية التي تصل إليه بالضبط.

الشبكة

Section titled “الشبكة”

افتح عرض الشبكة لرؤية جميع النطاقات التي تُحمَّل منها النصوص البرمجية (وليس وجهات fetch/XHR).

Network All Domains view

تسرد علامة التبويب جميع النطاقات كل نطاق مع:

  • طابع زمني لـ آخر ظهور
  • فئة النطاق (مثل معلومات الحاسوب والإنترنت)
  • حالة الإضافة إلى قائمة السماح/التخفيف (غير مُدرج، أو مسموح به، أو مُخفَّف)

بعد تشغيل المحاكاة المدمجة، يجب أن تظهر نطاقات CDN الأربعة المُدرجة في قسم لوحة المعلومات كإدخالات جديدة لأن وسوم <script> المُحقونة حمّلت JavaScript من شبكات CDN هذه.

استخدم علامتَي التبويب قائمة التخفيف وقائمة السماح لمراجعة النطاقات التي اتُّخذت بشأنها إجراءات بالفعل.

المستخدمون المتأثرون

Section titled “المستخدمون المتأثرون”

تعرض علامة التبويب المستخدمون المتأثرون (يمكن الوصول إليها من صفحة تفاصيل النص البرمجي) المستخدمين المتأثرين بالنص البرمجي المحدد.

Affected Users tab showing impacted users

يتضمن كل إدخال:

الحقلالوصف
عنوان IPعنوان IP المصدر للمستخدم المتأثر
معرّف الجهازتجزئة معرّف الجهاز الفريد
الموقع الجغرافيالدولة المستخلصة من عنوان IP (يظهر مع أيقونة العلم)
القناةقناة الوصول (مثل الويب)
وكيل المستخدماسم المتصفح وإصداره ونظام التشغيل
آخر ظهورطابع زمني لأحدث عملية اكتشاف لهذا المستخدم

يُبيّن هذا العرض نطاق الهجوم المكتشف — عدد المستخدمين الذين تعرضوا له، ومن أي مواقع، وعلى أي منصات. استخدم هذه البيانات لتقييم تأثير حادثة اختطاف النماذج وتحديد أولويات التخفيف.

تكوين التنبيهات

Section titled “تكوين التنبيهات”

افتح قسم الإشعارات من شريط التنقل الأيسر لعرض صفحة التنبيهات.

CSD Notifications UI showing the Alerts page on the f5-sales-demo tenant

تعرض صفحة التنبيهات تنبيهات المنصة وتنبيهات CSD الخاصة بالنطاق. تظهر تنبيهات البنية التحتية (مثل إخفاقات فحص صحة نقاط النهاية) تلقائيًا، غير أن قواعد التنبيه الخاصة بـ CSD يجب أن يُكوّنها المسؤول صراحةً قبل إطلاق إشعارات اكتشاف النصوص البرمجية. تشمل شروط التشغيل القابلة للتكوين:

  • اكتشاف نطاق نص برمجي مشبوه جديد
  • تجاوز درجة خطورة النص البرمجي للحد المحدد
  • اكتشاف نص برمجي جديد على صفحة مُراقَبة
  • تغيّر سلوك النص البرمجي (مثل قراءة حقل نموذج جديد)

يمكن تحديد نطاق التنبيهات لكل نطاق على حدة أو بصورة عالمية، وتُرسَل إشعارات البريد الإلكتروني إلى جهة استقبال التنبيهات المُكوَّنة.

التخفيف

Section titled “التخفيف”

من لوحة المعلومات، انقر على قائمة الإجراءات في صف النطاق المُبلَّغ عنه وحدد إضافة إلى قائمة التخفيف. أو يمكنك من قائمة النصوص البرمجية استخدام الإجراءات على النصوص البرمجية الفردية.

  1. حدد نطاقًا أو نصًا برمجيًا مشبوهًا
  2. انقر على إضافة إلى قائمة التخفيف
  3. أكّد الإجراء — تتحدث حالة النطاق في عمود الإجراءات
  4. ينتقل النطاق من إجراء مطلوب إلى تم اكتشافه وتخفيفه

قائمة الإجراءات هي نفسها المعروضة في قسم لوحة المعلومات أعلاه.

يُمنع تنفيذ النصوص البرمجية المُخفَّفة عند تحميل الصفحة التالية. التخفيف قابل للعكس — إزالة النطاق من قائمة التخفيف يستعيد تنفيذ النص البرمجي.

للتخفيف البرمجي عبر API، راجع مرجع API — التخفيف.