Citrix Analytics für Sicherheit

Citrix Gateway Datenquelle

Die Gateway-Datenquelle stellt die lokalen Citrix Gateway Instanzen in Ihrer Umgebung dar. Citrix Analytics erkennt automatisch die Citrix Application Delivery Management (ADM) -Agtements und die Gateway-Instanzen, die dem Citrix ADM-Dienst hinzugefügt wurden.

Voraussetzungen

  • Abonnieren Sie Citrix ADM, das auf Citrix Cloud angeboten wird. Weitere Informationen zu den ersten Schritten mit Citrix ADM finden Sie unter Schnelleinstieg.

  • Überprüfen Sie die Systemanforderungen und stellen Sie sicher, dass die Anforderungen erfüllt sind.

Zu Citrix ADM hinzugefügte Gateway-Datenquellen

Citrix Analytics erkennt automatisch die Citrix ADM-Agenten und die Citrix Gateway-Instanzen, die dem Citrix ADM-Dienst bereits hinzugefügt wurden.

So zeigen Sie die Datenquellean:

Klicken Sie in der oberen Leiste auf Einstellungen > Datenquellen > Sicherheit.

Die erkannten Agenten und die Benutzer werden auf der Gateway-Standortkarte angezeigt. Klicken Sie auf Datenverarbeitung aktivieren, damit Citrix Analytics mit der Verarbeitung von Daten für diese Datenquelle beginnen kann.

Datenquellenseite

Sie können das ansehen empfangene Ereignisse.

Gateway-Datenquellen wurden nicht zu Citrix ADM hinzugefügt

Die Gateway-Standortkarte zeigt 0 erkannte Agenten an, wenn Citrix ADM Agenten und Citrix Gateway-Instanzen nicht zum Citrix ADM-Dienst hinzugefügt werden.

Keine Agenten für Gateway

Um die Agenten und Gateway-Instanzen zu ermitteln, gehen Sie wie folgt vor:

  1. Wenn Sie bereits ein Citrix ADM Service-Abonnement haben, klicken Sie auf der Sitekarte auf +, um die Agenten und die Gateway-Instanzen hinzuzufügen.

  2. Wenn Sie kein Citrix ADM Service-Abonnement haben, müssen Sie es abonnieren. Gehen Sie zu Ihrem Citrix Cloud-Konto und führen Sie die folgenden Schritte aus:

    1. Klicken Sie unter Verfügbare Servicesauf der Kachel Application Delivery Management auf Verwalten .

    2. Folgen Sie den Anweisungen auf dem Bildschirm, um ein Express-Konto für Citrix ADM zu erstellen. Weitere Informationen finden Sie in Erste Schritte der Citrix ADM-Dokumentation.

    3. Melden Sie sich nach dem Erstellen des Express-Kontos wieder bei Analytics an und klicken Sie auf Einstellungen > Datenquellen > Sicherheit.

    4. Klicken Sie auf der Gateway-Standortkarte +, um die Agenten und die Gateway-Instanzen hinzuzufügen.

  3. Klicken Sie auf der folgenden Seite auf “ Erste Schritte “.

    Verknüpfte Datenquellen wählen Citrix Gateway

  4. Führen Sie die folgenden Aufgaben aus:

Voraussetzungen

  • Installationsanforderung für Citrix ADM Agent: In Ihrem Rechenzentrum können Sie einen Agenten auf Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V und Linux KVM Server installieren.

    In der folgenden Tabelle sind die virtuellen Computerressourcen aufgeführt, die der Hypervisor für den Agenten bereitstellen muss.

    Komponente Anforderung
    RAM 8 GB (32 GB empfohlen für bessere Leistung.)
    Virtuelle CPU 4 (8 virtuelle CPUs für bessere Leistung empfohlen)
    Speicherplatz 120 GB
    Virtuelle Netzwerkschnittstellen 1
    Durchsatz 1 Gbit/s
  • Portanforderungen: Stellen Sie sicher, dass die folgenden Ports offen sind, damit der Citrix ADM Agent mit den Citrix Gateway-Instanzen kommunizieren kann.

    Typ Port Beschreibung
    TCP 80/443 Für die NITRO -Kommunikation von Agenten zu Citrix Gateway Instanzen
    TCP 22 Für die SSH-Kommunikation vom Agent zur Citrix Gateway Instanz.
    UDP 4739 Für die AppFlow Kommunikation von Citrix Gateway zu Agent
    ICMP Kein reservierter Port Erkennen der Netzwerkerreichbarkeit von Agenten zu Citrix Gateway Instanzen.
    SNMP 161, 162 Um SNMP-Ereignisse von der Citrix Gateway Instanz an den Agenten zu empfangen.
    Syslog 514 Um Syslog-Nachrichten im Agent von der Citrix Gateway Instanz zu empfangen.
    TCP 5557 Für die Kommunikation von Log-Streams von Citrix Gateway-Instanzen an den

    Stellen Sie für die Kommunikation zwischen dem Citrix ADM -Agent und Citrix Analytics sicher, dass der folgende Port geöffnet ist:

    Typ Port Beschreibung
    TCP 443 Für die NITRO -Kommunikation vom Agent zum Citrix Application Delivery Management Dienst.

    Stellen Sie für die Kommunikation zwischen dem Citrix ADM-Agenten und Citrix Analytics sicher, dass der folgende Endpunkt auf der Positivliste ist:

    Endpunkt USA Region EU-Region
    Veranstaltung Hub https://cas-eh-ns-alias.servicebus.windows.net/ https://cas-eh-ns-eu-alias.servicebus.windows.net/

Installieren und Einrichten eines Agenten

Installieren und konfigurieren Sie den Citrix ADM Service Agent in Ihrer Netzwerkumgebung, um die Kommunikation zwischen Analytics- und den Gateway-Instanzen in Ihrem Rechenzentrum zu ermöglichen.

Sie können einen Agenten auf den folgenden Hypervisoren in Ihrem Enterprise-Rechenzentrum installieren:

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVM-Server

Gehen Sie folgendermaßen vor, um einen Agenten zu installieren und einzurichten:

  1. Laden Sie das Agenten-Image herunter.

    Wählen Sie auf der Seite Agent auf einem Hypervisor einrichten den Hypervisor aus, und klicken Sie auf Bild herunterladen, um das Agent-Image auf Ihr lokales System herunterzuladen.

    Hypervisor auswählen

  2. Kopieren Sie Service-URL und Aktivierungscode.

    Eine Dienst-URL und ein Aktivierungscode werden generiert und auf der Benutzeroberfläche angezeigt, wie in der folgenden Abbildung gezeigt. (Dieser Vorgang kann einige Sekunden dauern.) Der Agent verwendet die Dienst-URL, um den Dienst zu finden, und den Aktivierungscode, um sich beim Dienst zu registrieren. Geben Sie die Dienst-URL und den Aktivierungscode ein, während Sie den Agenten auf Ihrem Hypervisor installieren.

    Dienst-URL und Aktivierungscode kopieren

  3. Installieren Sie den Agenten auf einem Hypervisor.

    Hinweis

    Bevor Sie mit der Agenteninstallation beginnen, müssen Sie Folgendes sicherstellen:

    • Sie verfügen über die erforderlichen virtuellen Computing-Ressourcen, die der Hypervisor für jeden Agenten bereitstellen muss: RAM: 8 GB, vCPU: 4, Speicherplatz: 120 GB, virtuelle Netzwerkschnittstelle: 1 und Durchsatz: 1 Gbit/s

    • Sie konfigurieren Ihr DNS so, dass Ihr Agent den Internetzugang ermöglicht.

    • Führen Sie auf einem Citrix Hypervisor die folgenden Schritte aus:

      1. Importieren Sie die Agent-Image-Datei in Ihren Hypervisor. Konfigurieren Sie auf der Registerkarte Konsole die anfänglichen Netzwerkkonfigurationsoptionen, wie im folgenden Beispiel gezeigt.

        Agent-Netzwerkkonfiguration

        Wenn Sie falsche Werte eingegeben haben oder einen Wert ändern möchten, melden Sie sich mit den Standardanmeldeinformationen nsrecover/nsroot an der Shell-Eingabeaufforderung an, und führen Sie den Befehl aus networkconfig.

      2. Geben Sie die Service-URL und den Aktivierungscode ein, die Sie beim Herunterladen des Agent-Images gespeichert haben.

        Service-URL und Aktivierungscode einfügen

        Wenn Sie die Service-URL oder den Aktivierungscode falsch eingegeben haben, melden Sie sich an der Shell-Eingabeaufforderung des Agenten an und führen Sie dann das Skript aus:deployment_type.py. Mit diesem Skript können Sie die Service-URL und den Aktivierungscode erneut eingeben.

    • Führen Sie auf einem VMware ESXi-Hypervisor die folgenden Schritte aus:

      1. Importieren Sie die Agent-Image-Datei in Ihren Hypervisor. Konfigurieren Sie auf der Registerkarte Konsole die anfänglichen Netzwerkkonfigurationsoptionen, wie im folgenden Beispiel gezeigt.

        Agent-Netzwerkkonfiguration

      2. Nachdem Sie das Netzwerk konfiguriert haben, melden Sie sich bei der Shell-Eingabeaufforderung des Agenten mit den Standardanmeldeinformationen nsrecover/nsroot an.

        Anmelden

      3. Navigieren Sie zum Verzeichnis /mps, führen Sie das Skript aus und geben Sie die Service-URL und den Aktivierungscode ein, die Sie beim Herunterladen des Agent-Images gespeichert haben.

        Service-URL und Aktivierungscode einfügen

        Service-URL und Aktivierungscode einfügen

    Hinweis

    Sie können dieselbe Imagedatei verwenden, um mehrere Agents zu installieren. Sie können jedoch nicht denselben Aktivierungscode auf mehreren Agenten verwenden. Um einen neuen Aktivierungscode zu generieren, greifen Sie auf Citrix Analytics zu und klicken Sie im Setupagent in dem Hypervisor-Schritt noch einmal auf Image herunterladen. Ein neuer Aktivierungscode wird generiert.

  4. Agent registrieren.

    Nach erfolgreicher Agentenregistrierung wird der Agent neu gestartet, um den Installationsvorgang abzuschließen. Nachdem der Agent neu gestartet wurde, greifen Sie auf Citrix Analytics zu, klicken Sie auf Agent registrieren, und überprüfen Sie den Status des Agenten.

    Agentenregistrierung überprüfen

    Wenn sich der Agent-Status im Status UP befindet, der mit einem grünen Punkt daneben gekennzeichnet ist, klicken Sie auf Weiter, um Instanzen zum Dienst hinzuzufügen.

Hinzufügen von Citrix Gateway Instanzen

Instanzen sind Citrix Gateway Appliances oder virtuelle Appliances, die die Datenquellen für Citrix Analytics sind.

  1. Wählen Sie auf der Seite Citrix Gateway Instances hinzufügen den Instanztyp aus, und geben Sie Hostnamen oder IP-Adressen oder IP-Adressen von Gateway-Instanzen an, die entdeckt werden sollen.

  2. Erstellen Sie ein Authentifizierungsprofil, das der Agent für den Zugriff auf die Gateway-Instanzen verwenden kann. Dieses Profil ist die Administratoranmeldeinformationen einer Gateway-Instanz. Klicken Sie dann auf Instanzen hinzufügen.

    Instanzen hinzufügen

Nachdem die Instanzen hinzugefügt wurden, können Sie die Anzahl der erfolgreich erkannten Instanzen anzeigen. Um weitere Instanzen hinzuzufügen, klicken Sie auf Citrix Gateway Instanz hinzufügen.

Instanzen hinzufügen

Klicken Sie auf Weiter, um die Analyse zu aktivieren.

Analytics aktivieren

Citrix Analytics erkennt automatisch die lizenzierten virtuellen Server auf den hinzugefügten Citrix Gateway-Instanzen. Sie müssen die Analyse auf allen erkannten virtuellen Servern aktivieren.

Auf der Seite Analytics aktivieren werden standardmäßig alle lizenzierten virtuellen Server aus den Gateway-Instanzen angezeigt. Überprüfen Sie die Liste der lizenzierten virtuellen Server, und klicken Sie auf Analytics aktivieren, um die Analyse auf den virtuellen Servern zu aktivieren.

Analytics aktivieren

Der Status der Sitekarte ändert sich in Datenverarbeitung am. Sie können die empfangenen Ereignisse anzeigen.

Analytics aktivieren

Anzeigen empfangener Ereignisse, Benutzer und Agenten

Die Sitekarte zeigt die Anzahl der Gateway-Benutzer, Citrix ADM-Agenten und die Ereignisse an, die von der Datenquelle für die letzte Stunde empfangen wurden, was die Standardzeitauswahl ist. Sie können auch 1 Woche (1W) auswählen und die Daten anzeigen. Klicken Sie auf die Anzahl der Benutzer, die auf der Seite Benutzer angezeigt werden sollen. Klicken Sie auf die Anzahl der Agents, um die Citrix Gateway Instanzen und die Agents anzuzeigen.

Datenquellenseite

Nachdem Sie die Datenverarbeitung aktiviert haben, zeigt die Sitekarte möglicherweise den Status Keine empfangenen Daten an. Dieser Status wird aus zwei Gründen angezeigt:

  1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, benötigen die Ereignisse einige Zeit, bis sie den Ereignis-Hub in Citrix Analytics erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status in Datenverarbeitung am. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

  2. Analytics hat in der letzten Stunde keine Ereignisse aus der Datenquelle empfangen.

    Kein Daten-Gateway

Aktivieren oder Deaktivieren der Datenverarbeitung

Um die Datenverarbeitung zu beenden, klicken Sie auf der Sitekarte auf die vertikalen Auslassungspunkte (⋮), und klicken Sie dann auf Datenverarbeitung deaktivieren. Citrix Analytics beendet die Verarbeitung von Daten für diese Datenquelle.

Datenquellenseite

Um die Datenverarbeitung erneut zu aktivieren, klicken Sie auf Datenverarbeitung aktivieren.

Datenquellenseite

Weitere Gateway-Instanzen

Wenn Sie weitere Gateway-Instanzen hinzufügen möchten, klicken Sie auf die Anzahl der Agenten auf der Gateway-Standortkarte, um die Seite Entdeckte Agenten anzuzeigen. Klicken Sie in der Kachel Lokale Datenquellen hinzufügen auf Citrix Gateway .

Verknüpfte Datenquellen wählen Citrix Gateway

Datenquelle verwalten

Sie können einem Agenten auch weitere Instanzen hinzufügen oder Instanzen entfernen, die einem Agenten zugeordnet sind. Sie können den Agenten und die zugehörigen Instanzen auch aus Citrix Analytics entfernen.

Drehen Sie eine Agent-Sitekarte, und führen Sie einen der folgenden Schritte aus:

Analytics aktivieren

  • Instanzen hinzufügen oder entfernen. Sie können einem Agenten weitere Gateway-Instanzen hinzufügen und Analytics auf den virtuellen Servern aktivieren, die auf diesen Instanzen konfiguriert sind. Sie können auch Instanzen entfernen, die einem Agenten hinzugefügt wurden. Wenn Sie eine Instanz von einem Agenten trennen, kann Citrix Analytics nicht mit dieser Instanz kommunizieren.

  • Aus Citrix Analytics entfernen. Nachdem Sie eine Agent-Site entfernt haben, stoppt Citrix Analytics das Sammeln von Daten aus den Instanzen, die diesem Agent zugeordnet sind. Aber alle zuvor verarbeiteten Daten sind während der Aufbewahrungszeit verfügbar.