Guia do Console CSD
Navegue até o painel Client-Side Defense no Console XC.
Os cartões de resumo exibem domínios de scripts com ação aplicada:
- Ação Necessária — domínios de scripts (tanto de primeira quanto de terceiros) sinalizados para revisão, mas ainda sem ação aplicada
- Encontrado & Mitigado — domínios cujos scripts foram adicionados à lista de mitigação (só muda após ação do administrador)
- Encontrado & Permitido — domínios explicitamente adicionados à lista de permissão (só muda após ação do administrador)
- Total Encontrado — todos os domínios de scripts detectados no período atual (atualizado automaticamente com novas detecções)
- Transações Consumidas — eventos de telemetria CSD processados neste mês (confirma que o CSD está ativo)
A tabela de domínios lista todos os domínios detectados pelo CSD — incluindo domínios de origem de scripts de primeira e de terceiros, bem como domínios de destino de requisições fetch/XHR. Cada linha exibe o status do domínio, o timestamp da última vez que foi visto, a categoria do domínio e os locais (URLs) onde a atividade daquele domínio foi observada.
A captura de tela acima mostra domínios detectados no tenant de demonstração, todos com status Ação Necessária. Os domínios específicos visíveis dependem de quais simulações foram executadas:
| Domínio | Categoria | Origem |
|---|---|---|
botdemo.sales-demo.f5demos.com | Informações de Computadores e Internet | Domínio da aplicação protegida |
dnslog.cn | Sites de Malware | Script de simulação de exfiltração de dados |
canarytokens.com | Segurança de Computadores e Internet | Script de simulação de exfiltração de dados |
Após executar a simulação combinada e aplicar ações nos domínios de CDN injetados (cdn.jsdelivr.net, esm.sh, unpkg.com, ga.jspm.io) pelo menu de ações, esses domínios também aparecerão na tabela com status Encontrado & Permitido ou Encontrado & Mitigado.
Clique no menu de ações … em uma linha de domínio para ver as ações disponíveis: Adicionar à Lista de Permissão e Adicionar à Lista de Mitigação.
Inventário de Scripts
Seção intitulada “Inventário de Scripts”Abra a Lista de Scripts no menu de navegação à esquerda para visualizar todos os scripts detectados.
| Campo | Descrição |
|---|---|
| Nome do Script | URL completa do arquivo JavaScript |
| Status | AN (Ação Necessária) ou NA (Nenhuma Ação Necessária) |
| Nível de Risco | Sem Risco, Baixo Risco ou Alto Risco |
| Justificativa | Motivo pelo qual o CSD sinalizou o script |
| Última Vez Visto | Timestamp da detecção mais recente |
| Locais Encontrados | Número de páginas onde o script foi observado |
| Interações de Rede | Contagem de chamadas de rede realizadas pelo script |
| Campos de Formulário | Número de campos de formulário que o script lê |
| Clientes Afetados | Número de usuários/sessões únicos afetados pelo script |
Após executar a simulação combinada, você deverá ver:
- Scripts da aplicação (por exemplo,
main.js,vendor.js) sinalizados como Alto Risco / Ação Necessária porque leem campos de formulário sensíveis (e-mail, senha) - 4 novos scripts de terceiros provenientes de
cdn.jsdelivr.net,esm.sh,unpkg.comega.jspm.ioaparecendo como novas entradas na lista
-
Ordene por Nível de Risco (Alto Risco primeiro)
-
Clique em um script de alto risco (por exemplo,
main.js) para visualizar sua página de detalhes -
A aba Visão Geral exibe um gráfico de Comportamentos ao Longo do Tempo, acompanhando o nível de risco, domínio de origem e tipo do script ao longo do tempo
-
Clique na aba Campos de Formulário para ver quais campos específicos o script está lendo
-
Clique na aba Usuários Afetados para ver quais usuários foram impactados (consulte a seção Usuários Afetados abaixo)
Campos de Formulário
Seção intitulada “Campos de Formulário”A visualização Campos de Formulário exibe todos os campos de formulário que os scripts detectados pelo CSD estão lendo em todo o site monitorado.
O CSD classifica automaticamente os campos por sensibilidade:
| Campo de Formulário | Análise | Descrição |
|---|---|---|
| Sensível (pelo sistema) | Campo de e-mail de login — alto risco se lido por scripts não autorizados | |
| password | Sensível (pelo sistema) | Campo de senha de login — alto risco se lido por scripts não autorizados |
Cada campo exibe o número de scripts associados que o leem, os locais onde as leituras foram observadas e o timestamp da última leitura. Acesse os detalhes de um campo para ver exatamente quais scripts estão acessando-o.
Abra a visualização Rede para ver todos os domínios a partir dos quais os scripts são carregados (não destinos de fetch/XHR).
A aba Todos os Domínios lista cada domínio com:
- Timestamp Última Vez Visto
- Categoria do Domínio (por exemplo, Informações de Computadores e Internet)
- Status Adicionado à Lista de Permissão/Mitigação (Não Listado, Permitido ou Mitigado)
Após executar a simulação combinada, os mesmos quatro domínios de CDN listados na seção Painel deverão aparecer como novas entradas, pois as tags <script> injetadas carregaram JavaScript a partir desses CDNs.
Use as abas Lista de Mitigação e Lista de Permissão para revisar os domínios que já tiveram ações aplicadas.
Usuários Afetados
Seção intitulada “Usuários Afetados”A aba Usuários Afetados (acessível a partir da página de detalhes de um script) exibe os usuários impactados pelo script selecionado.
Cada entrada inclui:
| Campo | Descrição |
|---|---|
| Endereço IP | IP de origem do usuário afetado |
| ID do Dispositivo | Hash de identificador único do dispositivo |
| Geolocalização | País derivado do IP (exibido com ícone de bandeira) |
| Canal | Canal de acesso (por exemplo, Web) |
| User Agent | Nome do navegador, versão e sistema operacional |
| Última Vez Visto | Timestamp da detecção mais recente para este usuário |
Esta visualização demonstra o alcance de um ataque detectado — quantos usuários foram expostos, de quais locais e em quais plataformas. Utilize estes dados para avaliar o impacto de um incidente de formjacking e priorizar a mitigação.
Configuração de Alertas
Seção intitulada “Configuração de Alertas”Abra a seção Notificações no menu de navegação à esquerda para visualizar a página de Alertas.
A página de Alertas exibe alertas de plataforma e do CSD para o namespace. Alertas de infraestrutura (como falhas de verificação de integridade de endpoints) aparecem automaticamente, mas regras de alerta específicas do CSD devem ser explicitamente configuradas por um administrador antes que as notificações de detecção de scripts sejam disparadas. As condições de gatilho configuráveis incluem:
- Novo domínio de script suspeito detectado
- Pontuação de risco do script excede o limite configurado
- Novo script detectado em uma página monitorada
- Mudança de comportamento do script (por exemplo, leituras de novos campos de formulário)
Os alertas podem ser configurados por domínio ou globalmente, e as notificações por e-mail são enviadas para o receptor de alertas configurado.
Mitigação
Seção intitulada “Mitigação”No Painel, clique no menu de ações … em um domínio sinalizado e selecione Adicionar à Lista de Mitigação. Alternativamente, na Lista de Scripts, use as ações em scripts individuais.
- Selecione um domínio ou script suspeito
- Clique em Adicionar à Lista de Mitigação
- Confirme a ação — o status do domínio é atualizado na coluna Ações
- O domínio passa de Ação Necessária para Encontrado & Mitigado
O menu de ações é o mesmo exibido na seção Painel acima.
Scripts mitigados são bloqueados de serem executados no próximo carregamento de página. A mitigação é reversível — remover o domínio da Lista de Mitigação restaura a execução do script.
Para mitigação programática via API, consulte Referência da API — Mitigação.