Citrix Analytics für Sicherheit

Zugriff auf das Dashboard für die Sicherung

Hinweis

Die Funktion befindet sich in der Vorschau.

Mit einer zunehmenden Remote-Arbeit als Citrix IT-Administrator möchten Sie möglicherweise die Sicherheit erhalten, dass Ihre Benutzer von ihren üblichen und sicheren Standorten aus auf Citrix Virtual Apps and Desktops zugreifen. Wenn sich Benutzer von unbekannten Standorten oder neuen Standorten aus angemeldet haben, können Sie ihre Anmeldedetails validieren und die erforderlichen Maßnahmen ergreifen, um Bedrohungen für Ihre Citrix IT-Umgebung zu mindern.

Das Dashboard für Access Assurance Location bietet einen Überblick über die Standorte, von denen aus Ihre Benutzer auf ihre Citrix Virtual Apps and Desktops Umgebung zugreifen. Citrix Analytics empfängt diese Benutzeranmeldeereignisse von der Citrix Workspace-App, die auf den Geräten der Benutzer installiert ist. Die Standortinformationen werden auf Stadt- und Landesebene bereitgestellt und stellen keine genaue Geolocation dar.

Das Dashboard ansehen

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Zugriffsversicherung. Wählen Sie den Zeitraum aus, für den Sie die Standortdetails anzeigen möchten.

Navigation zum Assurance-Dashboard

Analysieren Sie die Zusammenfassung der Benutzeranmeldung

Die Seite Benutzeranmeldeübersicht enthält die folgenden Informationen für einen ausgewählten Zeitraum:

  • Gesamtzahl der Benutzeranmeldungen an den Standorten.

  • Gesamtzahl der eindeutigen Benutzeranmeldungen an den Standorten.

  • Gesamtzahl der Länder, aus denen sich die Benutzer angemeldet haben.

  • Top 10 Standorte mit eindeutigen Benutzeranmeldungen. Manchmal stammen die wichtigsten Benutzeranmeldungen auch aus unbekannten Städten und Ländern und diese werden auf der Registerkarte Unbekannte Standorte aufgeführt. Die Liste der unbekannten Standorte ist auch eine Teilmenge der Top 10 Standorte. Informationen zu den Gründen, warum einige Standorte nicht identifiziert wurden, finden Sie unter Standorte, die als nicht verfügbar identifiziert wurden.

Übersichtsseite für Benutzeranmeldung

Wählen Sie in der Tabelle Top 10 Unique Logon Locations einen Standort aus, an dem die Benutzer und ihre Anmeldedetails auf der Seite Zugriffsort angezeigt werden sollen.

Die Karte zeigt die Anzahl der eindeutigen Benutzer von verschiedenen Standorten für einen ausgewählten Zeitraum an. Bewegen Sie den Mauszeiger über die blaue Blase oder zoomen Sie auf eine Position, um die Gesamtzahl der eindeutigen Benutzeranmeldungen vom Standort aus anzuzeigen. Klicken Sie auf die blaue Blase, um die Benutzeranmeldedaten für einen Standort auf der Seite Zugriffsort anzuzeigen.

Zoom-In-Ansicht zuordnen

In der unteren rechten Ecke der Karte können Sie den Bereich der eindeutigen Benutzeranmeldungen anzeigen. Für einen ausgewählten Zeitraum gibt die kleine Blase die Mindestanzahl der eindeutigen Benutzeranmeldungen an den Standorten an. Die große Blase gibt die maximale Anzahl der eindeutigen Benutzeranmeldungen an den Standorten an.

Bereich der Benutzeranzahl

Analysieren Sie die Details zum Zugriffsort

Die Seite Zugriffsort enthält die Zeitleistenansicht und die Details der Anmeldeereignisse der Benutzer für den ausgewählten Ort und den Zeitraum. Es zeigt die Anzahl der gesamten Benutzeranmeldungen und die eindeutigen Benutzeranmeldungen an.

Die Timeline-Details zeigen die chronologische Reihenfolge der gesamten Benutzeranmeldeereignisse für einen ausgewählten Zeitraum an und helfen Ihnen, die vergangenen und laufenden Ereignismuster zu verstehen.

Wenn Sie mehrere Standorte in Filternauswählen, können Sie die Zeitleistendetails basierend auf allen Standorten, den fünf besten Standorten oder den fünf unteren Positionen für den ausgewählten Zeitraum anzeigen und vergleichen. Klicken Sie auf der Zeitleiste aller Standorte auf einen Knoten im Diagramm und zeigen Sie die Details des Benutzeranmeldeereignisses für diesen Zeitraum in der Tabelle DATA an.

Standortseite zugreifen

In der Tabelle DATA können Sie die folgenden Informationen eines Benutzers anzeigen:

  • Time. Das Datum und die Uhrzeit, zu der sich der Benutzer angemeldet hat.

  • Benutzername. Die Identität des Nutzers.

  • Client-IP. Die IP-Adresse des Benutzergeräts.

  • Client-IP-Typ. Die Art der IP-Adresse des Benutzers, z. B. öffentlich oder privat.

  • Stadt und Land. Die Standorte, von denen sich der Benutzer bei Citrix Virtual Apps and Desktops angemeldet hat.

  • Geräte-ID. Der Identitätscode des Benutzergeräts.

  • Betriebssystem-Hauptversion. Die Hauptversion des Betriebssystems auf dem Benutzergerät. Weitere Informationen finden Sie unter Self-Service-Suche nach Citrix Virtual Apps and Desktops.

  • Nebenversion des Betriebssystems. Die Nebenversion des Betriebssystems auf dem Benutzergerät. Weitere Informationen finden Sie unter Self-Service-Suche nach Citrix Virtual Apps and Desktops.

  • Workspace-App-Version. Die Build-Version der Citrix Workspace-App oder Citrix Receiver.

Datentabelle

Verwenden Sie die folgenden Facetten, um die Benutzeranmeldeereignisse basierend auf Ihren Anforderungen zu filtern:

  • Standorte (Land und ihre Städte)

  • Betriebssysteme (Hauptversion und Nebenversion)

  • Client-IP-Typ (öffentlich und privat)

Hinweis

Möglicherweise wird das Label “Nicht verfügbar” auch angezeigt, wenn Daten entweder nicht verfügbar oder nicht identifiziert sind.

Filter

Klicken Sie auf In CSV-Format exportieren, um die Ereignisdaten in einem CSV-Format herunterzuladen.

Klicken Sie auf Spalten hinzufügen oder entfernen, um die Tabellenspalten basierend darauf zu aktualisieren, wie Sie die Daten anzeigen möchten.

Spalten hinzufügen und entfernen

Sie können eine mehrspaltige Sortierung für die Tabellendaten durchführen. Klicken Sie auf Sortieren nach und wählen Sie die Datenelemente aus, nach denen Sie die Ereignisse sortieren möchten. Weitere Informationen finden Sie unter Mehrspaltige Sortierung.

Mehrfach sortieren

Verwenden Sie das Suchfeld um Ereignisse zu filtern

Verwenden Sie das Suchfeld, um Ihre eigene Suchanfrage zu definieren und die Ereignisse zu suchen. Die folgenden Dimensionen werden derzeit unterstützt:

  • Stadt. Die Stadt des Nutzers.

  • Client-IP. Die IP-Adresse des Benutzergeräts.

  • Client-IP-Typ. Die Art der IP-Adresse des Benutzers, z. B. öffentlich oder privat.

  • Land. Das Land des Nutzers.

  • Geräte-ID. Die Identitätsnummer des Benutzergeräts.

  • OS-Major-Version. Die Hauptversion des Betriebssystems auf dem Benutzergerät.

  • Nebenversion des Betriebssystems. Die Nebenversion des Betriebssystems auf dem Benutzergerät.

  • User: Die Identität des Nutzers.

  • Workspace-App-Version. Die Build-Version der Citrix Workspace-App oder Citrix Receiver.

Sie können eine Suchanfrage auch mit dem Operator UND definieren. Beispiel:

User = “test user” AND Client-IP = “10.xx.xx.xx AND Client-IP-Type = public”

User = “demo_user@citrix.com” AND OS-Major-Version = “macOS 10.13” AND OS-Minor-Version = 6

Suchfeld

Standorte, die als nicht verfügbar identifiziert wurden

In der Tabelle Top 10 Unique Logon Locations sehen Sie möglicherweise, dass einige Standorte unbekannt sind. Klicken Sie auf die unbekannten Speicherorte, um die Seite “ Standort zugreifen “ anzuzeigen.

Bewegen Sie auf der Seite Standort zugreifen den Mauszeiger über das NA-Label, das in der Tabelle DATA für die Stadt oder das Land für einen Benutzer angezeigt wird. Sie können den Grund anzeigen, warum die Standortinformationen nicht verfügbar sind.

Standort nicht verfügbar

Möglicherweise wird eines der folgenden Szenarien für die Nichtverfügbarkeit eines Standortes angezeigt:

Szenario Gründe
Der Name der Stadt und der Ländername sind nicht verfügbar. Eines der Folgenden:
  1. Die Benutzer verwenden eine nicht unterstützte Version der Citrix Workspace-App. Aktualisieren Sie den Client auf eine unterstützte Version, um die Standortinformationen anzuzeigen.
  2. Die öffentliche Netzwerk-IP-Adresse des Benutzers ist nicht verfügbar und daher kann Citrix Analytics den Standort nicht finden.
  3. Der externe Geo-Location-Dienst kann die Standortinformationen nicht an Citrix Analytics senden.
Standorte mit privaten IPs Das Gerät des Benutzers befindet sich in einem privaten Netzwerk. In diesem Fall stehen die Standortinformationen für Citrix Analytics nicht zur Verfügung.
Der Ländername ist verfügbar, der Name der Stadt ist jedoch nicht verfügbar. Das Gerät des Benutzers verwendet möglicherweise eine Unternehmens-IP. Die IP-Bereiche des Unternehmens sind im externen Geolokationsdienst verschleiert. Daher sind die Standortinformationen für Citrix Analytics nicht verfügbar.

Unterstützte Clientversionen zum Abrufen des Benutzerstandorts

Wenn die Standortinformationen aufgrund der nicht unterstützten Citrix Workspace-App-Versionen nicht verfügbar sind, aktualisieren Sie den Client auf eine der folgenden Versionen.

Clientname Version Buildversion
Citrix Workspace-App für Windows 2008 oder höher 20.8.0.46 oder höher
Citrix Workspace-App für Mac 2006 oder höher 20.06.0.7 oder höher
Citrix Workspace-App für HTML5 2007 oder höher 20.7.0.4127 oder höher
Citrix Workspace-App für iOS Neueste Version im Apple App Store verfügbar Neueste Version im Apple App Store verfügbar
Citrix Workspace-App für Android Neueste Version in Google Play verfügbar Neueste Version in Google Play verfügbar
Citrix Workspace-App für Chrome Neueste Version im Chrome Web Store verfügbar Neueste Version im Chrome Web Store verfügbar

Hinweis

Die Citrix Workspace-App für Linux sendet keine Standortdaten des Benutzers. Daher stehen die Standortinformationen für Benutzer, die diese Clientplattform verwenden, nicht zur Verfügung.

Bestimmte Lebenszyklus-Meilensteindaten für jede Version der Citrix Workspace-App finden Sie unter Lebenszyklus-Meilensteine für die Citrix Workspace-App und Citrix Receiver. Um die neueste Version der Citrix Workspace-App herunterzuladen, besuchen Sie die Citrix Downloads-Seite .

Geofencing aktivieren

Mit Geofencing können Sie die Benutzer identifizieren, die von außerhalb Ihrer vordefinierten Bereiche (Geofence) auf Citrix Virtual Apps and Desktops zugreifen.

Um Ihren Geofence zu konfigurieren, klicken Sie auf Geofence hinzufügen/bearbeiten. Aktivieren Sie die Geofence-Einstellungen und wählen Sie die Länder aus.

Geofence aktivieren

Diese Funktion verwendet den vorkonfigurierten benutzerdefinierten Risikoindikator - CVAD-Sitzung, die außerhalb von Geofence gestartet wurde, um die Benutzeranmeldungen außerhalb des Geofence zu überwachen. Wenn Benutzeranmeldungen außerhalb des Geofence erkannt werden, wird der Risikoindikator ausgelöst und die außerhalb der Geofence-Richtlinie gestartete Sitzung wird auf diese Benutzer angewendet. Die Richtlinie löst die Aktion Endbenutzerantwort anfordern aus und basierend auf der Antwort des Benutzers können Sie geeignete Maßnahmen ergreifen, um Bedrohungen durch verdächtige Anmeldungen zu verhindern. Weitere Informationen finden Sie unter vorkonfigurierte benutzerdefinierte Risikoindikatoren.

Hinweise

  • Wenn Sie in den Geofence-Einstellungendie Länder ändern, wird die CVAD-Sitzung, die außerhalb des Geofence-Risikoindikators gestartet wurde, ebenfalls aktualisiert.

  • Wenn Sie beispielsweise die Länder Australien und Indien als neue geofenced-Länder auswählen und speichern, wird die vorkonfigurierte Bedingung des Risikoindikators zusätzlich zu den USA (dem Standard-Geofence) mit den neuen Ländern aktualisiert. Sie können auch das Standardgeofenceland USA entfernen.

    Vorkonfigurierter Zustand des Risikoindikators: Event-Type = \"Session.logon\" AND Country != \"\" AND Country ~ \"\" AND Country != \"United States\"

    Nach dem Aktualisieren der Geofence-Einstellungen ist der Zustand des Risikoindikators:

    Event-Type = \"Session.logon\" AND Country != \"\" AND Country ~ \"\" AND Country NOT IN (\"Australia\", \"United States\", \"India\"

  • Wenn die außerhalb des Geofence-Risikoindikators gestartete CVAD-Sitzung zuvor aus Ihrem Konto gelöscht wurde, wird durch Aktivieren der Geofence-Einstellungen der Risikoindikator erneut erstellt. Die geofenzierten Länder des Risikoindikators werden über die Geofence-Einstellungengesteuert.

Nach dem Aktivieren der Geofence-Einstellungenzeigt die Karte die geofenzierten Bereiche und die Benutzeranmeldungen an, die innerhalb oder außerhalb dieser Bereiche erfolgen. Sie können die folgenden Informationen anzeigen:

  • Gesamtzahl der Benutzeranmeldungen außerhalb des Geofence

  • Anzahl der eindeutigen Anmeldungen außerhalb des Geofence

  • Anzahl der Länder außerhalb des Geofence, aus denen sich Benutzer angemeldet haben

Geofence-Display