Citrix Application Delivery Management Service

Dashboards

Citrix Application Delivery Management (ADM) bietet zwei Dashboards, das Dashboard für ausgehenden Datenverkehr und das Benutzerdashboard. Diese Dashboards zeigen mehrere Diagramme an, in denen die Websites oder Anwendungen zusammengefasst werden, auf die aus dem Unternehmensnetzwerk zugegriffen wird, sowie die Aktivitäten, die von den Benutzern im Netzwerk ausgeführt werden.

Dashboard für ausgehenden Datenverkehr

Das Dashboard für ausgehenden Datenverkehr enthält eine Zusammenfassung der URLs oder Domänen, auf die von Ihrem Netzwerk zugegriffen wird. Es bietet eine ganzheitliche Ansicht aller URLs oder Domains nach Anzahl der Transaktionen oder Datenvolumen, die von den URLs oder Domains verbraucht werden. Es enthält auch Details wie die folgenden:

  1. Menge der Bandbreite, die von den URLs oder Domänen belegt wird, auf die über das Netzwerk zugegriffen wird.

  2. Anzahl der Transaktionen, die beim Zugriff auf die URLs und Domänen aus Ihrem Netzwerk aufgetreten sind.

  3. Anzahl der SSL-Verbindungen, die von der Citrix ADC Appliance während der Transaktionen abgefangen werden.

  4. Anzahl der SSL-Verbindungen, die von der Citrix ADC Appliance während der Transaktionen nicht abgefangen werden.

  5. Anzahl der SSL-Verbindungen, die von der Citrix ADC Appliance während der Transaktionen zurückgesetzt werden.

  6. Umfang des übertragenen Webverkehrs, basierend auf dem für die Übertragung des Datenverkehrs verwendeten Port, dem Protokoll, das vom Webdatenverkehr verwendet wird, und den Client-Betriebssystemen, die für die Übertragung des Datenverkehrs verwendet werden.

Um auf das Dashboard für ausgehenden Datenverkehr zuzugreifen, navigieren Sie zu Anwendungen > Dashboard für ausgehenden Datenverkehr.

lokalisiertes Bild

Anzeigen des ausgehenden Datenverkehrs aus dem Netzwerk

Das Dashboard für ausgehenden Datenverkehr enthält einen Bereich Übersicht über den ausgehenden Datenverkehr. Im Bereich Übersicht über den ausgehenden Datenverkehr gruppiert Citrix ADM die zugegriffenen URLs oder Domänen in Kategorien wie Shopping, Nachrichten, soziale Netzwerke usw. Im Bereich Übersicht über ausgehenden Datenverkehr werden die URLs oder Domänen angezeigt, auf die aus dem Netzwerk zugegriffen wird, als Knoten in den URL-Kategorien. Die Größe der Knoten richtet sich nach dem Datenvolumen, das durch den Zugriff auf die URL oder Domäne verbraucht wird. Die Farbe des Knotens gibt die Anzahl der Transaktionen an, die beim Zugriff auf die URL oder Domäne aufgetreten sind.

lokalisiertes Bild

Sie können auf eine Kategorie klicken, um die Diagramme zu filtern, um Details zu der Kategorie für den angegebenen Zeitraum anzuzeigen.

Benutzerdashboard

Das Benutzerdashboard zeigt eine Zusammenfassung der Aktivitäten an, die von den Benutzern in Ihrem Unternehmen ausgeführt werden. Sie stellt wichtige Metriken bereit, mit denen Sie Folgendes ermitteln können:

  1. Browserverhalten von Benutzern in Ihrem Unternehmen.

  2. URL-Kategorien, auf die die Benutzer in Ihrem Unternehmen zugreifen.

  3. Die fünf besten Benutzer, basierend auf ihren Risikobewertungen und der Bandbreite, die sie verbrauchen. Weitere Informationen zur Risikobewertung finden Sie unter Risikobewertung.

  4. Browser, die für den Zugriff auf die URLs oder Domänen verwendet werden.

  5. Menge des von den Benutzern erzeugten Web-Traffic basierend auf dem Traffic-Reputation Score.

Um auf das Benutzer-Dashboardzuzugreifen, navigieren Sie zu Benutzer > Dashboard.

lokalisiertes Bild

Sie können im Bereich Top Benutzer auf einen Benutzer klicken, um die Diagramme zu filtern, um Details der Webaktivität anzuzeigen, die der Benutzer im angegebenen Zeitraum ausgeführt hat.

Ermittler der Benutzeraktivität

Das Benutzer-Dashboard enthält einen Bereich Ermittlungsprogramm, in dem verschiedene Webaktivitäten angezeigt werden, die von den Benutzern ausgeführt werden. Es zeigt die URL-Kategorien, auf die die Benutzer während des ausgewählten Zeitrahmens zugreifen, und verschiedene Ereignisse, die pro URL-Kategorie ausgelöst werden. Sie können auf die Ereignisse klicken, um die Details auf Transaktionsebene abzurufen.

Der User Activity Investigator zeigt wichtige Informationen wie das Browserverhalten des Benutzers, die Aktivität mit hohem Risiko des Benutzers und die ausgelösten Ereignisse pro URL-Kategorie an. Die Ereignisse werden als rechteckige Legenden auf dem Chart dargestellt. Jede der Legenden wird in Intervallen von einer Minute aggregiert, wenn die gewählte Dauer eine Stunde beträgt, und in 1-Stunden-Intervallen, wenn die ausgewählte Dauer einen Tag beträgt.

lokalisiertes Bild

Diese Legenden werden aggregiert und werden entsprechend der Anzahl der aufgetretenen Ereignisse farbcodiert. Sie können den Mauszeiger auf eine Legende bewegen, um Details wie die Zeit und die Anzahl der Ereignisse anzuzeigen, die für die ausgewählte Legende aggregiert wurden. Sie können den Zeitraum des Diagramms anpassen, indem Sie eine Zeit aus der Zeitperiodenliste auswählen.

Sie können auf die Ereignisse klicken, um die Details der Transaktionen weiter aufzurufen.

Benutzertransaktionen

Auf der Seite Benutzertransaktionen werden die Details der Benutzertransaktionen in Ihrem Netzwerk angezeigt. Es enthält Details auf Transaktionsebene wie:

  1. Zeitpunkt, zu dem die Transaktion stattgefunden hat

  2. Protokoll, das für die Transaktion verwendet wird

  3. Benutzername

  4. Domäne, auf die der Benutzer zugegriffen hat

  5. URL-Kategorie

  6. Proxyserver, der zum Abfangen der Transaktion verwendet wird

  7. Client-Port-Details

  8. Bytes In

  9. Bytes aus

    lokalisiertes Bild

Übersichtsfenster

Im Übersichtsfenster werden alle Metriken der Transaktionen angezeigt, die im Bereich Transaktionsdetails angezeigt werden. In diesem Bereich können Sie die Transaktionen im Bereich Transaktionsdetails sortieren und anzeigen, indem Sie die Metriken auswählen oder deaktivieren. Im Übersichtsfenster werden die folgenden Metriken angezeigt:

Metriken Beschreibung
Protokolle Protokolle, die in den Transaktionen verwendet werden
Ports Ports, die für die Transaktionen verwendet werden
URL-Reputation URL-Reputationsbewertung
Browser Browser, die für die Transaktionen verwendet werden
Betriebssystem Betriebssystem, das für die Transaktionen verwendet wird
Bytes In Menge der über die Citrix ADC Appliance empfangenen Daten.
Bytes aus Datenmenge, die über die Citrix ADC Appliance gesendet wird.

Risikobewertung

Risk Score ist ein Bewertungssystem, das in Citrix ADM verwendet wird, um die Risiken zu ermitteln, die mit Benutzern in Ihrem Unternehmen verbunden sind. Citrix ADM weist eine Risikobewertung auf der Grundlage der URL-Reputationsbewertung zu, die von der Citrix ADC Appliance für die URLs zugewiesen wurde, auf die die Benutzer im Netzwerk zugreifen. Hinweise zur URL-Reputationsbewertung finden Sie unterURL-Reputationsbewertung. In der folgenden Tabelle werden die von Citrix ADM zugewiesenen Risikobewertungen beschrieben.

Risikobewertung Beschreibung
1 Die Web-Aktivität des Benutzers hat keine wahrgenommene Bedrohung oder ist nicht abnormal.
2 Die Web-Aktivität des Benutzers hat keine wahrgenommene Bedrohung oder ist nicht ungewöhnlich, aber der Benutzer greift auf unbekannte Websites zu, die keine URL-Reputationswerte haben.
3 In der Webaktivität des Benutzers wird keine Bedrohung erkannt, aber der Benutzer hat versucht, auf Websites zuzugreifen, die potenziell anfällig sind oder mit Websites verbunden sind, die potenziell anfällig sind.
4 potenziell gefährdete Benutzer.
5 Die Web-Aktivität des Benutzers ist abnormal und der Benutzer hat auf bekannte bösartige Websites zugegriffen.

Dashboards