इसे छोड़कर कंटेंट पर जाएं
क्लाइंट-साइड डिफेंस

CSD कंसोल वॉकथ्रू

डैशबोर्ड

Section titled “डैशबोर्ड”

XC कंसोल में क्लाइंट-साइड डिफेंस डैशबोर्ड पर जाएँ।

CSD Dashboard showing summary cards and domain table

सारांश कार्ड एक्शन किए गए स्क्रिप्ट डोमेन दिखाते हैं:

  • Action Needed — स्क्रिप्ट डोमेन (प्रथम-पक्ष और तृतीय-पक्ष दोनों) जो समीक्षा के लिए चिह्नित हैं, लेकिन अभी तक एक्शन नहीं लिया गया
  • Found & Mitigated — वे डोमेन जहाँ स्क्रिप्ट को mitigate सूची में जोड़ा गया है (केवल एडमिन एक्शन के बाद बदलाव होता है)
  • Found & Allowed — वे डोमेन जिन्हें स्पष्ट रूप से allow सूची में जोड़ा गया है (केवल एडमिन एक्शन के बाद बदलाव होता है)
  • Total Found — वर्तमान अवधि में पता लगाए गए सभी स्क्रिप्ट डोमेन (नई पहचान के साथ स्वचालित रूप से अपडेट होता है)
  • Transactions Consumed — इस महीने प्रोसेस किए गए CSD टेलीमेट्री इवेंट (पुष्टि करता है कि CSD सक्रिय है)

डोमेन तालिका सभी डोमेन सूचीबद्ध करती है जिन्हें CSD ने पता लगाया है — जिसमें प्रथम-पक्ष और तृतीय-पक्ष दोनों स्क्रिप्ट स्रोत डोमेन, साथ ही fetch/XHR गंतव्य डोमेन शामिल हैं। प्रत्येक पंक्ति डोमेन स्थिति, अंतिम बार देखे जाने का टाइमस्टैम्प, डोमेन श्रेणी, और वे स्थान (URLs) दिखाती है जहाँ उस डोमेन से गतिविधि देखी गई थी।

ऊपर का स्क्रीनशॉट डेमो टेनेंट पर पता लगाए गए डोमेन दिखाता है, सभी Action Needed स्थिति में। दिखने वाले विशिष्ट डोमेन इस बात पर निर्भर करते हैं कि कौन से सिमुलेशन चलाए गए हैं:

डोमेनश्रेणीउद्गम
botdemo.sales-demo.f5demos.comComputer and Internet Infoसंरक्षित एप्लिकेशन डोमेन
dnslog.cnMalware Sitesडेटा-एक्सफ़िल्ट्रेशन सिमुलेशन स्क्रिप्ट
canarytokens.comComputer and Internet Securityडेटा-एक्सफ़िल्ट्रेशन सिमुलेशन स्क्रिप्ट

संयुक्त सिमुलेशन चलाने और actions मेनू के माध्यम से इंजेक्ट किए गए CDN डोमेन (cdn.jsdelivr.net, esm.sh, unpkg.com, ga.jspm.io) पर एक्शन लेने के बाद, वे डोमेन भी तालिका में Found & Allowed या Found & Mitigated स्थिति के साथ दिखाई देंगे।

किसी डोमेन पंक्ति पर actions मेनू क्लिक करें और उपलब्ध एक्शन देखें: Add To Allow List और Add To Mitigate List

Dashboard actions menu showing Allow and Mitigate options

स्क्रिप्ट इन्वेंटरी

Section titled “स्क्रिप्ट इन्वेंटरी”

सभी पता लगाई गई स्क्रिप्ट देखने के लिए बाएँ नेविगेशन से Script List खोलें।

Script List showing detected scripts
फ़ील्डविवरण
Script NameJavaScript फ़ाइल का पूर्ण URL
StatusAN (Action Needed) या NA (No Action Needed)
Risk LevelNo Risk, Low Risk, या High Risk
JustificationCSD ने स्क्रिप्ट को क्यों चिह्नित किया
Last Seenसबसे हालिया पहचान टाइमस्टैम्प
Locations Foundउन पृष्ठों की संख्या जहाँ स्क्रिप्ट देखी गई
Network Interactionsस्क्रिप्ट द्वारा किए गए नेटवर्क कॉल की गिनती
Form Fieldsस्क्रिप्ट द्वारा पढ़े जाने वाले फ़ॉर्म फ़ील्ड की संख्या
Affected Clientsस्क्रिप्ट से प्रभावित अद्वितीय उपयोगकर्ताओं/सत्रों की संख्या

संयुक्त सिमुलेशन चलाने के बाद, आपको यह दिखना चाहिए:

  • एप्लिकेशन स्क्रिप्ट (जैसे main.js, vendor.js) High Risk / Action Needed के रूप में चिह्नित क्योंकि वे संवेदनशील फ़ॉर्म फ़ील्ड (email, password) पढ़ते हैं
  • 4 नई तृतीय-पक्ष स्क्रिप्ट cdn.jsdelivr.net, esm.sh, unpkg.com, और ga.jspm.io से सूची में नई प्रविष्टियों के रूप में दिखाई देती हैं

  1. Risk Level (पहले High Risk) द्वारा क्रमबद्ध करें

  2. एक high-risk स्क्रिप्ट (जैसे main.js) पर क्लिक करें उसका विवरण पृष्ठ देखने के लिए

  3. Overview टैब एक Behaviors Over Time चार्ट दिखाता है जो समय के साथ स्क्रिप्ट के जोखिम स्तर, स्रोत डोमेन और प्रकार को ट्रैक करता है

    Script detail page showing Behaviors Over Time chart

  4. यह देखने के लिए कि स्क्रिप्ट कौन से विशिष्ट फ़ील्ड पढ़ रही है, Form Fields टैब पर क्लिक करें

  5. यह देखने के लिए कि कौन से उपयोगकर्ता प्रभावित हुए, Affected Users टैब पर क्लिक करें (नीचे Affected Users अनुभाग देखें)

फ़ॉर्म फ़ील्ड

Section titled “फ़ॉर्म फ़ील्ड”

Form Fields व्यू सभी फ़ॉर्म फ़ील्ड दिखाता है जिन्हें CSD ने निगरानी की जाने वाली साइट पर स्क्रिप्ट द्वारा पढ़ते हुए पता लगाया।

Form Fields view with sensitivity classification

CSD स्वचालित रूप से फ़ील्ड को संवेदनशीलता के आधार पर वर्गीकृत करता है:

फ़ॉर्म फ़ील्डविश्लेषणविवरण
emailSensitive (by system)लॉगिन email फ़ील्ड — अनधिकृत स्क्रिप्ट द्वारा पढ़े जाने पर उच्च जोखिम
passwordSensitive (by system)लॉगिन password फ़ील्ड — अनधिकृत स्क्रिप्ट द्वारा पढ़े जाने पर उच्च जोखिम

प्रत्येक फ़ील्ड उससे जुड़ी स्क्रिप्ट की संख्या, वे स्थान जहाँ reads देखे गए, और अंतिम read टाइमस्टैम्प दिखाता है। यह देखने के लिए कि कौन सी स्क्रिप्ट उसे एक्सेस कर रही है, किसी फ़ील्ड में विस्तृत विवरण देखें।

नेटवर्क

Section titled “नेटवर्क”

सभी डोमेन देखने के लिए Network व्यू खोलें जहाँ से स्क्रिप्ट लोड होती हैं (fetch/XHR गंतव्य नहीं)।

Network All Domains view

All Domains टैब प्रत्येक डोमेन को इसके साथ सूचीबद्ध करता है:

  • Last Seen टाइमस्टैम्प
  • Domain Category (जैसे Computer and Internet Info)
  • Added to Allow/Mitigate List स्थिति (Unlisted, Allowed, या Mitigated)

संयुक्त सिमुलेशन चलाने के बाद, डैशबोर्ड अनुभाग में सूचीबद्ध वही चार CDN डोमेन नई प्रविष्टियों के रूप में दिखाई देने चाहिए क्योंकि इंजेक्ट किए गए <script> टैग इन CDN से JavaScript लोड करते हैं।

पहले से एक्शन किए गए डोमेन की समीक्षा के लिए Mitigate List और Allow List टैब का उपयोग करें।

प्रभावित उपयोगकर्ता

Section titled “प्रभावित उपयोगकर्ता”

Affected Users टैब (किसी स्क्रिप्ट के विवरण पृष्ठ से सुलभ) चयनित स्क्रिप्ट से प्रभावित उपयोगकर्ताओं को दिखाता है।

Affected Users tab showing impacted users

प्रत्येक प्रविष्टि में शामिल है:

फ़ील्डविवरण
IP Addressप्रभावित उपयोगकर्ता का स्रोत IP
Device IDअद्वितीय डिवाइस पहचानकर्ता हैश
GeolocationIP से प्राप्त देश (ध्वज आइकन के साथ दिखाया गया)
Channelएक्सेस चैनल (जैसे Web)
User Agentब्राउज़र नाम, संस्करण और ऑपरेटिंग सिस्टम
Last Seenइस उपयोगकर्ता के लिए सबसे हालिया पहचान टाइमस्टैम्प

यह व्यू किसी पता लगाए गए हमले के दायरे को प्रदर्शित करता है — कितने उपयोगकर्ता उजागर हुए, किन स्थानों से, और किन प्लेटफ़ॉर्म पर। formjacking घटना के प्रभाव का आकलन करने और शमन को प्राथमिकता देने के लिए इस डेटा का उपयोग करें।

अलर्ट कॉन्फ़िगरेशन

Section titled “अलर्ट कॉन्फ़िगरेशन”

अलर्ट पृष्ठ देखने के लिए बाएँ नेविगेशन से Notifications अनुभाग खोलें।

CSD Notifications UI showing the Alerts page on the f5-sales-demo tenant

अलर्ट पृष्ठ नेमस्पेस के लिए प्लेटफ़ॉर्म और CSD अलर्ट प्रदर्शित करता है। इन्फ्रास्ट्रक्चर अलर्ट (जैसे endpoint हेल्थचेक विफलताएँ) स्वचालित रूप से दिखाई देते हैं, लेकिन CSD-विशिष्ट अलर्ट नियमों को स्क्रिप्ट-पहचान सूचनाएँ सक्रिय होने से पहले एडमिन द्वारा स्पष्ट रूप से कॉन्फ़िगर किया जाना चाहिए। कॉन्फ़िगर करने योग्य ट्रिगर शर्तों में शामिल हैं:

  • नया संदिग्ध स्क्रिप्ट डोमेन पता लगाया गया
  • स्क्रिप्ट जोखिम स्कोर सीमा से अधिक हो गया
  • निगरानी किए जाने वाले पृष्ठ पर नई स्क्रिप्ट पता लगाई गई
  • स्क्रिप्ट व्यवहार परिवर्तन (जैसे नए फ़ॉर्म फ़ील्ड reads)

अलर्ट प्रति-डोमेन या वैश्विक रूप से स्कोप किए जा सकते हैं, और कॉन्फ़िगर किए गए अलर्ट रिसीवर को ईमेल सूचनाएँ भेजी जाती हैं।

शमन

Section titled “शमन”

डैशबोर्ड से, किसी चिह्नित डोमेन पर actions मेनू क्लिक करें और Add To Mitigate List चुनें। वैकल्पिक रूप से, Script List से, अलग-अलग स्क्रिप्ट पर actions का उपयोग करें।

  1. एक संदिग्ध डोमेन या स्क्रिप्ट चुनें
  2. Add To Mitigate List पर क्लिक करें
  3. एक्शन की पुष्टि करें — Actions कॉलम में डोमेन स्थिति अपडेट होती है
  4. डोमेन Action Needed से Found & Mitigated में स्थानांतरित हो जाता है

actions मेनू वही है जो ऊपर डैशबोर्ड अनुभाग में दिखाया गया है।

Mitigated स्क्रिप्ट अगले पृष्ठ लोड पर निष्पादित होने से अवरुद्ध हो जाती हैं। शमन प्रतिवर्ती है — Mitigate सूची से डोमेन हटाने पर स्क्रिप्ट निष्पादन पुनः स्थापित हो जाता है।

API के माध्यम से प्रोग्रामेटिक शमन के लिए, देखें API Reference — Mitigation