コンテンツにスキップ
クライアントサイド防御

CSD コンソールウォークスルー

ダッシュボード

Section titled “ダッシュボード”

XC コンソールで クライアントサイド防御 ダッシュボードに移動します。

CSD Dashboard showing summary cards and domain table

サマリーカードにはアクション済みのスクリプトドメインが表示されます:

  • Action Needed — レビュー対象としてフラグが立てられているが、まだアクションが取られていないスクリプトドメイン(ファーストパーティおよびサードパーティの両方)
  • Found & Mitigated — スクリプトが軽減リストに追加されたドメイン(管理者のアクション後にのみ変更されます)
  • Found & Allowed — 許可リストに明示的に追加されたドメイン(管理者のアクション後にのみ変更されます)
  • Total Found — 現在の期間中に検出されたすべてのスクリプトドメイン(新しい検出で自動的に更新されます)
  • Transactions Consumed — 今月処理された CSD テレメトリイベント数(CSD がアクティブであることを確認します)

ドメインテーブルには、CSD が検出したすべてのドメインが一覧表示されます。これには、ファーストパーティおよびサードパーティのスクリプトソースドメイン、ならびに fetch/XHR の宛先ドメインが含まれます。各行には、ドメインのステータス、最終確認タイムスタンプ、ドメインカテゴリ、およびそのドメインのアクティビティが観測された場所(URL)が表示されます。

上のスクリーンショットは、デモテナントで検出されたドメインを示しており、すべて Action Needed ステータスになっています。表示される具体的なドメインは、実行されたシミュレーションによって異なります:

ドメインカテゴリ出所
botdemo.sales-demo.f5demos.comComputer and Internet Info保護されたアプリケーションドメイン
dnslog.cnMalware Sitesデータ漏洩シミュレーションスクリプト
canarytokens.comComputer and Internet Securityデータ漏洩シミュレーションスクリプト

複合シミュレーションを実行し、アクションメニューから注入された CDN ドメイン(cdn.jsdelivr.netesm.shunpkg.comga.jspm.io)に対してアクションを取ると、それらのドメインも Found & Allowed または Found & Mitigated ステータスでテーブルに表示されます。

ドメイン行の アクションメニューをクリックして、利用可能なアクションを確認します:Add To Allow ListAdd To Mitigate List です。

Dashboard actions menu showing Allow and Mitigate options

スクリプトインベントリ

Section titled “スクリプトインベントリ”

左のナビゲーションから Script List を開き、検出されたすべてのスクリプトを表示します。

Script List showing detected scripts
フィールド説明
Script NameJavaScript ファイルの完全な URL
StatusAN(Action Needed)または NA(No Action Needed)
Risk LevelNo Risk、Low Risk、または High Risk
JustificationCSD がスクリプトにフラグを立てた理由
Last Seen最新の検出タイムスタンプ
Locations Foundスクリプトが観測されたページ数
Network Interactionsスクリプトが行ったネットワーク呼び出しの数
Form Fieldsスクリプトが読み取るフォームフィールドの数
Affected Clientsスクリプトの影響を受けたユニークなユーザー/セッションの数

複合シミュレーションを実行すると、以下が表示されるはずです:

  • アプリケーションスクリプト(例:main.jsvendor.js)が機密フォームフィールド(メール、パスワード)を読み取るため、High Risk / Action Needed としてフラグが立てられます
  • cdn.jsdelivr.netesm.shunpkg.comga.jspm.io からの4つの新しいサードパーティスクリプトがリストに新しいエントリとして表示されます

  1. Risk Level(High Risk 優先)でソートする

  2. 高リスクスクリプト(例:main.js)をクリックして詳細ページを表示する

  3. Overview タブには、スクリプトのリスクレベル、ソースドメイン、および時系列での種類を追跡する Behaviors Over Time チャートが表示されます

    Script detail page showing Behaviors Over Time chart

  4. Form Fields タブをクリックして、スクリプトが読み取っている具体的なフィールドを確認する

  5. Affected Users タブをクリックして、影響を受けたユーザーを確認する(以下の「影響を受けたユーザー」セクションを参照)

フォームフィールド

Section titled “フォームフィールド”

Form Fields ビューには、CSD が監視対象サイト全体でスクリプトが読み取っていることを検出したすべてのフォームフィールドが表示されます。

Form Fields view with sensitivity classification

CSD はフィールドを機密性によって自動的に分類します:

フォームフィールド分析説明
emailSensitive(システムによる)ログインメールフィールド — 未認可のスクリプトによって読み取られた場合は高リスク
passwordSensitive(システムによる)ログインパスワードフィールド — 未認可のスクリプトによって読み取られた場合は高リスク

各フィールドには、それを読み取っている関連スクリプトの数、読み取りが観測された場所、および最終読み取りタイムスタンプが表示されます。フィールドを掘り下げて、どのスクリプトがアクセスしているかを正確に確認できます。

ネットワーク

Section titled “ネットワーク”

Network ビューを開いて、スクリプトが読み込む元のすべてのドメイン(fetch/XHR の宛先ではなく)を確認します。

Network All Domains view

All Domains タブには、各ドメインが以下とともに一覧表示されます:

  • Last Seen タイムスタンプ
  • Domain Category(例:Computer and Internet Info)
  • Added to Allow/Mitigate List ステータス(Unlisted、Allowed、または Mitigated)

複合シミュレーションを実行すると、注入された <script> タグがこれらの CDN から JavaScript を読み込んだため、ダッシュボードセクションに記載されている同じ 4 つの CDN ドメインが新しいエントリとして表示されるはずです。

Mitigate List タブと Allow List タブを使用して、すでにアクションが取られたドメインを確認します。

影響を受けたユーザー

Section titled “影響を受けたユーザー”

Affected Users タブ(スクリプトの詳細ページからアクセス可能)には、選択したスクリプトによって影響を受けたユーザーが表示されます。

Affected Users tab showing impacted users

各エントリには以下が含まれます:

フィールド説明
IP Address影響を受けたユーザーのソース IP
Device IDユニークなデバイス識別子のハッシュ
GeolocationIP から導出された国(国旗アイコン付きで表示)
Channelアクセスチャネル(例:Web)
User Agentブラウザ名、バージョン、およびオペレーティングシステム
Last Seenこのユーザーの最新の検出タイムスタンプ

このビューは、検出された攻撃の範囲を示します — 何人のユーザーが、どの場所から、どのプラットフォームで影響を受けたか。このデータを使用して、フォームジャッキングインシデントの影響を評価し、軽減の優先順位を付けます。

アラート設定

Section titled “アラート設定”

左のナビゲーションから Notifications セクションを開き、Alerts ページを表示します。

CSD Notifications UI showing the Alerts page on the f5-sales-demo tenant

Alerts ページには、名前空間のプラットフォームおよび CSD アラートが表示されます。インフラストラクチャアラート(エンドポイントのヘルスチェック障害など)は自動的に表示されますが、CSD 固有のアラートルールは、スクリプト検出通知が発火する前に管理者が明示的に設定する必要があります。設定可能なトリガー条件には以下が含まれます:

  • 新しい不審なスクリプトドメインが検出された
  • スクリプトのリスクスコアがしきい値を超えた
  • 監視対象ページで新しいスクリプトが検出された
  • スクリプトの動作変更(例:新しいフォームフィールドの読み取り)

アラートはドメインごとまたはグローバルにスコープを設定でき、メール通知は設定されたアラートレシーバーに送信されます。

軽減

Section titled “軽減”

ダッシュボードから、フラグが立てられたドメインの アクションメニューをクリックし、Add To Mitigate List を選択します。または、Script List から個々のスクリプトに対してアクションを使用します。

  1. 不審なドメインまたはスクリプトを選択する
  2. Add To Mitigate List をクリックする
  3. アクションを確認する — ドメインのステータスが Actions 列で更新されます
  4. ドメインが Action Needed から Found & Mitigated に移動します

アクションメニューは、上記のダッシュボードセクションで示されているものと同じです。

軽減されたスクリプトは、次のページ読み込み時に実行がブロックされます。軽減は元に戻すことができます — Mitigate List からドメインを削除すると、スクリプトの実行が復元されます。

API を通じたプログラムによる軽減については、API リファレンス — 軽減を参照してください。