跳到內容
用戶端防禦

CSD 主控台操作說明

儀表板

Section titled “儀表板”

在 XC 主控台中導覽至 Client-Side Defense 儀表板。

CSD Dashboard showing summary cards and domain table

摘要卡片顯示已處置的指令碼網域:

  • 需要處置 — 標記待審查但尚未處置的指令碼網域(包含第一方與第三方)
  • 已發現並緩解 — 指令碼已加入緩解清單的網域(僅在管理員執行處置後變更)
  • 已發現並允許 — 明確加入允許清單的網域(僅在管理員執行處置後變更)
  • 總計發現 — 目前期間內所有偵測到的指令碼網域(隨新偵測結果自動更新)
  • 已使用交易數 — 本月已處理的 CSD 遙測事件數(確認 CSD 處於啟用狀態)

網域表格列出 CSD 已偵測到的所有網域,包含第一方與第三方指令碼來源網域,以及 fetch/XHR 目的地網域。每一列顯示網域狀態、最後出現時間戳記、網域類別,以及觀察到該網域活動的位置(URL)。

上方截圖顯示在示範租戶上偵測到的網域,均處於需要處置狀態。顯示的特定網域取決於已執行的模擬項目:

網域類別來源
botdemo.sales-demo.f5demos.com電腦與網際網路資訊受保護的應用程式網域
dnslog.cn惡意軟體網站資料外洩模擬指令碼
canarytokens.com電腦與網際網路安全資料外洩模擬指令碼

執行組合模擬並透過動作選單對注入的 CDN 網域(cdn.jsdelivr.netesm.shunpkg.comga.jspm.io)進行處置後,這些網域也會出現在表格中,狀態為已發現並允許已發現並緩解

點擊網域列上的 動作選單,即可查看可用動作:加入允許清單加入緩解清單

Dashboard actions menu showing Allow and Mitigate options

指令碼清單

Section titled “指令碼清單”

從左側導覽列開啟指令碼清單,以檢視所有已偵測到的指令碼。

Script List showing detected scripts
欄位說明
指令碼名稱JavaScript 檔案的完整 URL
狀態AN(需要處置)或 NA(無需處置)
風險等級無風險、低風險或高風險
判斷依據CSD 標記該指令碼的原因
最後出現時間最近一次偵測的時間戳記
發現位置觀察到該指令碼的頁面數量
網路互動該指令碼發出的網路呼叫次數
表單欄位該指令碼讀取的表單欄位數量
受影響用戶端受該指令碼影響的唯一使用者/工作階段數量

執行組合模擬後,您應會看到:

  • 應用程式指令碼(例如 main.jsvendor.js)因讀取敏感表單欄位(電子郵件、密碼)而被標記為高風險/需要處置
  • 來自 cdn.jsdelivr.netesm.shunpkg.comga.jspm.io4 個新第三方指令碼以新項目形式出現在清單中

  1. 風險等級排序(高風險優先)

  2. 點擊高風險指令碼(例如 main.js)以檢視其詳細頁面

  3. 概覽分頁顯示行為趨勢圖,追蹤該指令碼的風險等級、來源網域及類型隨時間的變化

    Script detail page showing Behaviors Over Time chart

  4. 點擊表單欄位分頁,查看該指令碼正在讀取的特定欄位

  5. 點擊受影響使用者分頁,查看受影響的使用者(請參閱下方受影響使用者章節)

表單欄位

Section titled “表單欄位”

表單欄位檢視顯示 CSD 偵測到指令碼在受監控網站上讀取的所有表單欄位。

Form Fields view with sensitivity classification

CSD 自動依敏感程度對欄位進行分類:

表單欄位分析說明
email敏感(系統判定)登入電子郵件欄位 — 若被未授權指令碼讀取則屬高風險
password敏感(系統判定)登入密碼欄位 — 若被未授權指令碼讀取則屬高風險

每個欄位顯示讀取該欄位的相關指令碼數量、觀察到讀取動作的位置,以及最後讀取時間戳記。深入探索欄位,即可查看哪些指令碼正在存取它。

網路

Section titled “網路”

開啟網路檢視,查看指令碼載入來源的所有網域(而非 fetch/XHR 目的地)。

Network All Domains view

所有網域分頁列出每個網域及以下資訊:

  • 最後出現時間時間戳記
  • 網域類別(例如:電腦與網際網路資訊)
  • 已加入允許/緩解清單狀態(未列入、已允許或已緩解)

執行組合模擬後,儀表板章節中列出的四個 CDN 網域應以新項目形式出現,原因是注入的 <script> 標籤從這些 CDN 載入了 JavaScript。

使用緩解清單允許清單分頁,檢視已處置的網域。

受影響使用者

Section titled “受影響使用者”

受影響使用者分頁(可從指令碼詳細頁面存取)顯示受所選指令碼影響的使用者。

Affected Users tab showing impacted users

每筆項目包含:

欄位說明
IP 位址受影響使用者的來源 IP
裝置 ID唯一裝置識別碼雜湊值
地理位置由 IP 推導的國家(以國旗圖示顯示)
通道存取通道(例如:Web)
使用者代理瀏覽器名稱、版本及作業系統
最後出現時間此使用者最近一次偵測的時間戳記

此檢視展示已偵測攻擊的影響範圍 — 有多少使用者曾受影響、來自哪些地點,以及使用哪些平台。利用此資料評估表單劫持事件的影響,並優先排定緩解措施。

警示設定

Section titled “警示設定”

從左側導覽列開啟通知區段,以檢視警示頁面。

CSD Notifications UI showing the Alerts page on the f5-sales-demo tenant

警示頁面顯示該命名空間的平台與 CSD 警示。基礎架構警示(例如端點健康檢查失敗)會自動出現,但 CSD 特定警示規則必須由管理員明確設定,指令碼偵測通知才會觸發。可設定的觸發條件包含:

  • 偵測到新的可疑指令碼網域
  • 指令碼風險評分超過閾值
  • 在受監控頁面上偵測到新指令碼
  • 指令碼行為變更(例如:新的表單欄位讀取)

警示可依網域或全域範圍設定,電子郵件通知將傳送至已設定的警示接收者。

緩解措施

Section titled “緩解措施”

儀表板中,點擊已標記網域的 動作選單,然後選取加入緩解清單。或者,在指令碼清單中對個別指令碼使用動作選項。

  1. 選取可疑網域或指令碼
  2. 點擊加入緩解清單
  3. 確認動作 — 網域狀態會在動作欄中更新
  4. 網域從需要處置移至已發現並緩解

動作選單與上方儀表板章節中所示相同。

已緩解的指令碼將在下次頁面載入時被封鎖執行。緩解措施可復原 — 從緩解清單中移除網域即可恢復指令碼執行。

如需透過 API 進行程式化緩解,請參閱 API 參考 — 緩解措施