Citrix Analytics für Sicherheit

Zugriff auf das Dashboard für die Sicherung

Mit zunehmender Remote-Arbeit möchten Sie als Citrix IT-Administrator möglicherweise die Gewissheit erhalten, dass Ihre Benutzer von ihren üblichen und sicheren Standorten aus auf Citrix Virtual Apps and Desktops oder Citrix DaaS (früher Citrix Virtual Apps and Desktops Service) zugreifen. Wenn sich Benutzer von unbekannten Standorten oder neuen Standorten aus angemeldet haben, können Sie ihre Anmeldedetails validieren und die erforderlichen Maßnahmen ergreifen, um Bedrohungen für Ihre Citrix IT-Umgebung zu mindern.

Das Access Assurance Location Dashboard bietet einen Überblick über die Standorte, von denen aus Ihre Benutzer auf virtuelle Apps oder virtuelle Desktops zugreifen. Citrix Analytics for Security empfängt diese Benutzeranmeldungsereignisse von der Citrix Workspace-App, die auf den Geräten der Benutzer installiert ist. Die Standortinformationen werden auf Stadt- und Landesebene bereitgestellt und stellen keine genaue Geolocation dar.

Weitere Informationen zur Zugriffssicherung — Geolokalisierung finden Sie unter Häufig gestellte Fragen.

Das Dashboard ansehen

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Zugriffsversicherung. Wählen Sie den Zeitraum aus, für den Sie die Standortdetails anzeigen möchten.

Navigation zum Assurance-Dashboard

Analysieren Sie die Zusammenfassung der Benutzeranmeldung

Die Seite Benutzeranmeldeübersicht enthält die folgenden Informationen für einen ausgewählten Zeitraum:

  • Gesamtzahl der Benutzeranmeldungen an den Standorten (weltweit).

  • Gesamtzahl der eindeutigen Benutzeranmeldungen an den Standorten (weltweit).

  • Gesamtzahl der Länder, aus denen sich die Benutzer angemeldet haben.

  • Gesamtzahl der Länder und die eindeutigen Benutzeranmeldungen in den Geofencing-Gebieten. Um die Anmeldedetails aus den Geofencing-Bereichen anzuzeigen, aktivieren Sie Geofencing.

  • Top 10 Standorte mit eindeutigen Benutzeranmeldungen. Manchmal stammen die wichtigsten Benutzeranmeldungen auch aus unbekannten Städten und Ländern und diese werden auf der Registerkarte Unbekannte Standorte aufgeführt. Die Liste der unbekannten Standorte ist auch eine Teilmenge der Top 10 Standorte. Informationen zu den Gründen, warum einige Standorte nicht identifiziert wurden, finden Sie unter Standorte, die als nicht verfügbar identifiziert wurden.

Sie können auch den Aufwärts- oder Abwärtstrend der gesamten Benutzeranmeldungen weltweit und die Gesamtzahl der einzigartigen Benutzeranmeldungen weltweit anzeigen. Für die 10 wichtigsten Standorte zeigt die Spalte ABWEICHUNG die Änderung (positiv (+) oder negativ (-)) in den Benutzeranmeldungen für jeden Standort an. Dieser Vergleich basiert auf dem ausgewählten Zeitraum und dem vorherigen Zeitraum gleicher Länge. Wenn Sie beispielsweise den Zeitraum Letzter Monatauswählen, werden der Trend der Benutzeranmeldung und die Abweichung zwischen dem letzten Monat und dem vorherigen mit dem letzten 1 Monat verglichen.

Details der Benutzeranmeldungen

Wählen Sie in der Tabelle Top 10 Unique Logon Locations einen Speicherort aus, an dem die Benutzer und deren Zugriffsprofile und Anmeldedetailsangezeigt werden sollen.

Übersichtsseite für Benutzeranmeldung

Die Karte zeigt die Anzahl der eindeutigen Benutzer von verschiedenen Standorten für einen ausgewählten Zeitraum an. Bewegen Sie den Mauszeiger über die blaue Blase oder zoomen Sie auf eine Position, um die Gesamtzahl der eindeutigen Benutzeranmeldungen vom Standort aus anzuzeigen. Klicken Sie auf die blaue Blase, um die Zugangsdetails für einen Standort anzuzeigen.

Zoom-In-Ansicht zuordnen

In der unteren rechten Ecke der Karte können Sie den Bereich der eindeutigen Benutzeranmeldungen anzeigen. Für einen ausgewählten Zeitraum gibt die kleine Blase die Mindestanzahl der eindeutigen Benutzeranmeldungen an den Standorten an. Die große Blase gibt die maximale Anzahl der eindeutigen Benutzeranmeldungen an den Standorten an.

Bereich der Benutzeranzahl

Zugriffsprofile der Benutzer anzeigen

Auf der Seite Zugriffsprofil finden Sie eine Zusammenfassung der Zugriffe Ihrer Benutzer auf virtuelle Apps oder virtuelle Desktops von den ausgewählten Standorten aus. Es bietet die Trendanalyse der Gesamtzahl und der eindeutigen Benutzeranmeldungen für den ausgewählten Zeitraum. Sie können die Top-Zugriffsereignisse für die ausgewählten Standorte anzeigen. Diese Informationen helfen Ihnen, die Zugriffsmuster und die Details für die Bedrohungsuntersuchung und -analyse zu überprüfen.

Der Aufwärts- oder Abwärtstrend für die Gesamtzahl der Benutzeranmeldungen und der eindeutigen Benutzeranmeldungen wird auf der Grundlage des ausgewählten Zeitraums und des vorherigen Zeitraums gleicher Länge verglichen. Wenn Sie beispielsweise den Zeitraum als Letzter Monatauswählen, wird der Trend zwischen dem letzten Monat und dem vorherigen Monat mit dem letzten Monat verglichen.

Zugriff auf die Profilseitenansicht

Facetten

Für die Zugriffsereignisse können Sie folgende Facetten verwenden:

  • Ort- Filtern Sie die Zugriffsereignisse nach Ländern und ihren Städten.

  • Betriebssystem- Filtern Sie die Zugriffsereignisse nach den Betriebssystemen und deren Versionen.

    Zugriff auf Profilfilter

Hinweis

Möglicherweise wird das Label “Nicht verfügbar” auch angezeigt, wenn Daten entweder nicht verfügbar oder nicht identifiziert sind.

Zeigen Sie auf der Grundlage der angewendeten Filter die folgenden Informationen für die Gesamtzahl der Benutzeranmeldungen und eindeutigen Benutzeranmeldungen an:

  • Details zur Zeitleiste: Die chronologische Abfolge der gesamten Benutzeranmeldungsereignisse und der einzelnen Benutzeranmeldungsereignisse für einen ausgewählten Zeitraum. Es hilft Ihnen, die vergangenen und laufenden Ereignismuster zu vergleichen und zu verstehen.

  • Standortdetails- Die wichtigsten Länder und Städte, aus denen sich die Benutzer bei virtuellen Apps oder virtuellen Desktops angemeldet haben.

  • Netzwerk-IPs- Die Top-Subnetze und die IP-Adressen, von denen sich die Benutzer bei virtuellen Apps oder virtuellen Desktops angemeldet haben.

    Top Zugriffsdetails

Anmeldedetails von Benutzern anzeigen

Auf der Seite Benutzeranmeldungen werden die Details der Benutzeranmeldungen an virtuellen Apps oder virtuellen Desktops von den ausgewählten Speicherorten aus angezeigt. Diese Informationen helfen Ihnen bei der Untersuchung und Analyse von Bedrohungen.

Benutzeranmeldeseite

In der Tabelle DATA werden die folgenden Anmeldedetails für die ausgewählten Standorte und den Zeitraum angezeigt:

  • Zeit. Das Datum und die Uhrzeit, zu der sich der Benutzer angemeldet hat.

  • Benutzername. Die Identität des Nutzers.

  • Client-IP. Die IP-Adresse des Benutzergeräts.

  • Client-IP-Typ. Die Art der IP-Adresse des Benutzers, z. B. öffentlich oder privat.

  • Stadt und Land. Die Standorte, von denen aus sich der Benutzer bei virtuellen Apps oder virtuellen Desktops angemeldet hat.

  • Geräte-ID. Der Identitätscode des Benutzergeräts.

  • Name des Betriebssystems. Das Betriebssystem auf dem Benutzergerät. Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops.

  • Version des Betriebssystems. Die Version des Betriebssystems auf dem Benutzergerät. Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops.

  • Zusätzliche Informationen zum Betriebssystem— Alle zusätzlichen Informationen des Betriebssystems wie Buildnummern, Service Packs und Patches. Weitere Informationen finden Sie unter Self-Service-Suche nach Apps und Desktops.

  • Version der Arbeitsbereich-App. Die Build-Version der Citrix Workspace-App oder Citrix Receiver.

Tabelle mit Benutzeranmeldedaten

In der Tabelle DATA können Sie die folgenden Vorgänge ausführen:

  • Klicken Sie auf Spalten hinzufügen oder entfernen, um die Tabellenspalten basierend darauf zu aktualisieren, wie Sie die Daten anzeigen möchten.

  • Klicken Sie auf Sortieren nach, und wählen Sie die Datenelemente für eine mehrspaltige Sortierung aus. Weitere Informationen finden Sie unter Mehrspaltige Sortierung.

  • Klicken Sie auf In CSV-Format exportieren, um die in der Tabelle DATA angezeigten Daten in eine CSV-Datei herunterzuladen und für Ihre Analyse zu verwenden.

Suchleiste

Sie können die Suchleiste auch verwenden, um Ihre Abfrage mithilfe der mit einem Anmeldeereignis verknüpften Dimensionen zu definieren.

Beispiel:

User = “test user” AND Client-IP = “10.xx.xx.xx AND Client-IP-Type = public”

User = “demo_user@citrix.com” AND OS-Major-Version = “macOS 10.13” AND OS-Minor-Version = 6

Suchfeld

Facetten

Sie können die folgenden Facetten für die Anmeldeereignisse verwenden:

  • Standorte— Filtern Sie die Anmeldeereignisse nach Ländern und ihren Städten.

  • Betriebssystem— Filtern Sie die Anmeldeereignisse nach Betriebssystem und deren Versionen.

  • Client-IP-Typ— Filtern Sie die Zugriffsereignisse nach öffentlichen und privaten IP-Typen.

    Filters

Hinweis

Möglicherweise wird das Label “Nicht verfügbar” auch angezeigt, wenn Daten entweder nicht verfügbar oder nicht identifiziert sind.

Standorte, die als nicht verfügbar identifiziert wurden

In der Tabelle Top 10 Unique Logon Locations sehen Sie möglicherweise, dass einige Standorte unbekannt oder nicht verfügbar sind. Klicken Sie auf einen unbekannten Speicherort, um die entsprechenden Benutzeranmeldedetails auf der Seite Benutzeranmeldungen anzuzeigen.

Auf der Seite Benutzeranmeldungen wird in der Tabelle DATA das NA-Label angezeigt, falls keine Landes- oder Stadtinformationen verfügbar sind.

Bewegen Sie den Mauszeiger über das NA-Label, um den Grund für die nicht verfügbaren Standortinformationen anzuzeigen.

Standort nicht verfügbar

Möglicherweise wird eines der folgenden Szenarien für die Nichtverfügbarkeit eines Standortes angezeigt:

Szenario Gründe
Der Name der Stadt und der Ländername sind nicht verfügbar. Eines der Folgenden:
  1. Die Benutzer verwenden eine nicht unterstützte Version der Citrix Workspace-App. Aktualisieren Sie den Client auf eine unterstützte Version, um die Standortinformationen anzuzeigen.
  2. Die öffentliche Netzwerk-IP-Adresse des Benutzers ist nicht verfügbar und daher kann Citrix Analytics den Standort nicht finden.
  3. Der externe Geo-Location-Dienst kann die Standortinformationen nicht an Citrix Analytics senden.
Standorte mit privaten IPs Das Gerät des Benutzers befindet sich in einem privaten Netzwerk. In diesem Fall stehen die Standortinformationen für Citrix Analytics nicht zur Verfügung.
Der Ländername ist verfügbar, der Name der Stadt ist jedoch nicht verfügbar. Das Gerät des Benutzers verwendet möglicherweise eine Unternehmens-IP. Die IP-Bereiche des Unternehmens sind im externen Geolokationsdienst verschleiert. Daher sind die Standortinformationen für Citrix Analytics nicht verfügbar.

Unterstützte Clientversionen zum Abrufen des Benutzerstandorts

Wenn die Standortinformationen aufgrund der nicht unterstützten Citrix Workspace-App-Versionen nicht verfügbar sind, aktualisieren Sie den Client auf eine der folgenden Versionen.

Clientname Version Buildversion
Citrix Workspace-App für Windows 2008 oder höher 20.8.0.46 oder höher
Citrix Workspace-App für Mac 2006 oder höher 20.06.0.7 oder höher
Citrix Workspace-App für HTML5 2007 oder höher 20.7.0.4127 oder höher
Citrix Workspace-App für iOS Neueste Version im Apple App Store verfügbar Neueste Version im Apple App Store verfügbar
Citrix Workspace-App für Android Neueste Version in Google Play verfügbar Neueste Version in Google Play verfügbar
Citrix Workspace-App für Chrome Neueste Version im Chrome Web Store verfügbar Neueste Version im Chrome Web Store verfügbar
Citrix Workspace-App für Linux 2104 oder höher Nicht verfügbar

Bestimmte Lebenszyklus-Meilensteindaten für jede Version der Citrix Workspace-App finden Sie unter Lebenszyklus-Meilensteine für die Citrix Workspace-App und Citrix Receiver. Um die neueste Version der Citrix Workspace-App herunterzuladen, besuchen Sie die Citrix Downloads-Seite .

Geofencing aktivieren

Geofencing hilft Ihnen dabei, die Benutzer zu identifizieren, die von außerhalb Ihrer vordefinierten Bereiche (Geofence) auf virtuelle Apps oder virtuelle Desktops zugreifen.

Um Ihren Geofence zu konfigurieren, klicken Sie auf Geofence hinzufügen/bearbeiten. Aktivieren Sie die Geofence-Einstellungen und wählen Sie die Länder aus.

Geofence aktivieren

Diese Funktion verwendet den vorkonfigurierten benutzerdefinierten Risikoindikator - CVAD-Sitzung, die außerhalb von Geofence gestartet wurde, um die Benutzeranmeldungen außerhalb des Geofence zu überwachen. Wenn Benutzeranmeldungen außerhalb des Geofence erkannt werden, wird der Risikoindikator ausgelöst und die außerhalb der Geofence-Richtlinie gestartete Sitzung wird auf diese Benutzer angewendet. Die Richtlinie löst die Aktion Endbenutzerantwort anfordern aus und basierend auf der Antwort des Benutzers können Sie geeignete Maßnahmen ergreifen, um Bedrohungen durch verdächtige Anmeldungen zu verhindern. Weitere Informationen finden Sie unter vorkonfigurierte benutzerdefinierte Risikoindikatoren.

Hinweise

  • Wenn Sie in den Geofence-Einstellungendie Länder ändern, wird die CVAD-Sitzung, die außerhalb des Geofence-Risikoindikators gestartet wurde, ebenfalls aktualisiert.

  • Wenn Sie beispielsweise die Länder Australien und Indien als neue geofenced-Länder auswählen und speichern, wird die vorkonfigurierte Bedingung des Risikoindikators zusätzlich zu den USA (dem Standard-Geofence) mit den neuen Ländern aktualisiert. Sie können auch das Standardgeofenceland USA entfernen.

    Vorkonfigurierter Zustand des Risikoindikators: Event-Type = \"Session.logon\" AND Country != \"\" AND Country ~ \"\" AND Country != \"United States\"

    Nach dem Aktualisieren der Geofence-Einstellungen ist der Zustand des Risikoindikators:

    Event-Type = \"Session.logon\" AND Country != \"\" AND Country ~ \"\" AND Country NOT IN (\"Australia\", \"United States\", \"India\"

  • Wenn die außerhalb des Geofence-Risikoindikators gestartete CVAD-Sitzung zuvor aus Ihrem Konto gelöscht wurde, wird durch Aktivieren der Geofence-Einstellungen der Risikoindikator erneut erstellt. Die Geofence-Länder des Risikoindikators werden über die Geofence-Einstellungengesteuert.

Nach dem Aktivieren der Geofence-Einstellungenwerden auf der Karte die geofencing-Bereiche und die eindeutigen Benutzeranmeldungen aus diesen Bereichen angezeigt.

Zugriff auf das Dashboard für die Sicherung