Fehlerbehebung bei Problemen bei der Ereignisübertragung von einer Datenquelle

Dieser Abschnitt hilft Ihnen bei der Behebung von Problemen bei der Datenübertragung in Citrix Analytics for Security. Wenn eine Datenquelle Benutzerereignisse nicht genau überträgt, können Probleme wie die Nichterkennung von Benutzern und Risikoindikatoren auftreten.

Checkliste

Prüfpunkt 1 – Haben Sie die korrekte Berechtigung zur Nutzung von Security Analytics?

Citrix Analytics for Security ist ein abonnementbasiertes Angebot. Weitere Informationen finden Sie unter Erste Schritte.

Prüfpunkt 2 – Wird die Datenquelle in Ihrer Heimatregion unterstützt?

Citrix Analytics for Security wird in den folgenden Heimatregionen unterstützt:

• Vereinigte Staaten (US)

• Europäische Union (EU)

• Asien-Pazifik Süd (APS)

Je nach Standort Ihrer Organisation können Sie sich in einer der Heimatregionen bei Citrix Cloud™ anmelden.

Bestimmte Datenquellen werden jedoch nicht in allen Heimatregionen unterstützt. Die Datenquellen sind die Produkte, von denen Citrix Analytics for Security Benutzerereignisse empfängt.

Wenn Ihre Organisation in einer Heimatregion bei Citrix Cloud angemeldet ist, in der eine Datenquelle nicht unterstützt wird, erhalten Sie keine Benutzerereignisse von dieser Datenquelle.

Verwenden Sie die folgende Tabelle, um die Datenquellen und die Regionen anzuzeigen, in denen sie unterstützt werden.

Prüfpunkt 3 – Erfüllt Ihre Umgebung alle Systemanforderungen?

Citrix Analytics kann einige Minuten benötigen, um die Benutzerereignisse von den Datenquellen zu empfangen. Wenn Sie keine Benutzerereignisse auf den Datenquellen-Sitekarten sehen, stellen Sie sicher, dass Ihre Umgebung die Voraussetzungen und die Systemanforderungen erfüllt.

Voraussetzungen

1. Alle Ihre Citrix Cloud-Abonnements müssen aktiv sein. Stellen Sie auf der Citrix Cloud-Seite sicher, dass alle Citrix Cloud-Dienste aktiv sind.

2. Wenn Sie On-Premises Citrix Virtual Apps and Desktops verwenden, müssen Sie Ihre Sites zu Citrix Workspace hinzufügen und die Site-Aggregation konfigurieren. Citrix Analytics erkennt automatisch die zu Citrix Workspace hinzugefügten Sites. Weitere Informationen finden Sie unter On-Premises virtuelle Apps und Desktops in Workspaces aggregieren.

3. Wenn Sie eine StoreFront-Bereitstellung für Ihre Sites verwenden, konfigurieren Sie Ihre StoreFront-Server so, dass die Citrix Workspace-App Benutzerereignisse an Citrix Analytics senden kann. Stellen Sie sicher, dass die StoreFront-Version 1906 oder höher ist. Wenn Sie den StoreFront-Server nicht konfigurieren, kann Citrix Analytics keine Benutzerereignisse von On-Premises Citrix Virtual Apps and Desktops empfangen. Informationen zum Konfigurieren der StoreFront-Bereitstellung finden Sie im Artikel Citrix Analytics-Dienst in der StoreFront-Dokumentation.

4. Die Benutzer von Citrix Virtual Apps and Desktops und Citrix DaaS müssen die angegebene Version der Citrix Workspace-Apps oder von Citrix Receiver auf ihren Endpunkten verwenden. Andernfalls empfängt Analytics die Benutzerereignisse nicht von den Benutzerendpunkten. Die Liste der unterstützten Versionen der Citrix Workspace-App oder von Citrix Receiver ist in der Citrix Virtual Apps and Desktops- und Citrix DaaS-Datenquelle verfügbar.

5. Um die Benutzerereignisse von einer veröffentlichten Secure Browser-Sitzung zu empfangen, aktivieren Sie die Einstellung Hostname Tracking im Secure Browser. Standardmäßig ist diese Einstellung deaktiviert. Weitere Informationen finden Sie unter Veröffentlichte Secure Browser verwalten.

6. Binden Sie Ihre Datenquellen wie in den folgenden Artikeln beschrieben ein:

   • Citrix Endpoint Management-Datenquelle

   • Citrix Gateway-Datenquelle

   • Citrix Secure Private Access-Datenquelle

   • Citrix Virtual Apps and Desktops- und Citrix DaaS-Datenquelle

   • Microsoft Active Directory-Integration

   • Microsoft Graph Security-Integration

Prüfpunkt 4 – Sind alle Datenquellen erkannt und die Datenverarbeitung in Analytics aktiviert?

Stellen Sie sicher, dass alle Ihre Datenquellen erkannt und die Datenverarbeitung für diese aktiviert ist. Wenn Sie die Datenverarbeitung für eine Datenquelle nicht aktivieren, werden die Benutzer, die diese Datenquelle verwenden, nicht erkannt. Diese Situation könnte ein potenzielles Sicherheitsrisiko darstellen.

Das Aktivieren der Datenverarbeitung stellt sicher, dass Citrix Analytics Ihre Benutzerereignisse verarbeitet. Ereignisse werden nur dann an Citrix Analytics gesendet, wenn die Benutzer die Datenquelle aktiv nutzen.

Hinweis

Citrix Analytics ruft Daten nicht aktiv aus Ihrer Umgebung ab.

Gehen Sie wie folgt vor, um Ihre Datenquellen zu erkennen und Analytics zu aktivieren:

1. Klicken Sie auf Einstellungen > Datenquellen > Sicherheit, um Ihre erkannten Datenquellen anzuzeigen. Citrix Analytics erkennt automatisch die Datenquellen, die Sie Ihrem Citrix Cloud-Konto abonniert haben.

   

2. Auf der Seite Datenquellen werden die erkannten Datenquellen als Sitekarten angezeigt. Standardmäßig ist die Datenverarbeitung deaktiviert.

   Wichtig

   Citrix Analytics verarbeitet Ihre Daten, nachdem Sie Ihre Zustimmung gegeben haben.

   

3. Klicken Sie auf der Sitekarte, für die Citrix Analytics Ereignisse verarbeiten soll, auf Datenverarbeitung aktivieren. Klicken Sie beispielsweise auf der Citrix Secure Private Access-Sitekarte auf Datenverarbeitung aktivieren.

   

4. Nachdem Sie die Datenverarbeitung aktiviert haben, verarbeitet Citrix Analytics die Ereignisse für die Datenquelle. Der Status der Sitekarte ändert sich in Datenverarbeitung. Sie können die Anzahl der Benutzer und die empfangenen Ereignisse basierend auf dem ausgewählten Zeitraum anzeigen.

   

5. Befolgen Sie für alle erkannten Datenquellen die unter Erste Schritte beschriebenen Schritte, um Analytics zu aktivieren.

Prüfpunkt 5 – Übertragen die Benutzeraktivitäten auf der Datenquelle Ereignisse genau an Analytics?

Citrix Analytics empfängt Benutzerereignisse von den Datenquellen, wenn die Benutzer die Datenquellen aktiv nutzen. Die Benutzer müssen bestimmte Aktivitäten auf der Datenquelle ausführen, um Ereignisse zu generieren. Um beispielsweise Ereignisse von der Datenquelle für Apps und Desktops zu empfangen, müssen die Benutzer von Apps und Desktops Dateien freigeben, hochladen oder herunterladen.

Hinweis

Citrix Analytics ruft Daten nicht aktiv aus Ihrer Umgebung ab.

Wenn Sie keine Benutzerereignisse in Citrix Analytics für Ihre Datenquelle sehen, ist die Wahrscheinlichkeit hoch, dass die Benutzer zu diesem Zeitpunkt nicht aktiv sind.

Um zu überprüfen, ob Citrix Analytics die Benutzerereignisse genau empfängt, führen Sie die folgende Aktivität aus. Diese Aktivität verwendet die Datenquelle für Citrix Apps und Desktops. Sie können eine ähnliche Aktivität mit anderen Citrix-Produkten (Datenquellen) basierend auf Ihrem Abonnement durchführen.

1. Melden Sie sich beim Citrix Apps and Desktops-Dienst an.

2. Führen Sie einige übliche Benutzeraktivitäten aus, z. B. Ordner erstellen, Dateien herunterladen, Dateien hochladen oder Dateien löschen.

   

3. Erstellen Sie beispielsweise einen Testordner.

   

4. Laden Sie einige lokale Dateien hoch.

   

5. Löschen Sie einige Dateien im Ordner.

   

6. Kehren Sie zu Citrix Analytics zurück und zeigen Sie die Apps und Desktops-Seitenkarte auf der Datenquellenseite an. Citrix Analytics empfängt die Benutzerereignisse von der Datenquelle für Apps und Desktops und zeigt sie auf der Sitekarte an.

   

Prüfpunkt 6: Werden die Ereignisse von virtuellen Apps und Desktops an Analytics übertragen?

Einige Versionen der Citrix Workspace™-App oder des Citrix Receiver™-Clients können Benutzerereignisse nicht an Citrix Analytics senden. Wenn Benutzer virtuelle Apps und Desktops über diese Clients starten, kann Citrix Analytics die Benutzer erst erkennen, wenn sie die unterstützten Ereignisse ausführen.

Beispielsweise sendet die Citrix Workspace-App für Linux 2006 oder höher die Ereignisse SaaS App Launch und SaaS App End nicht an Citrix Analytics. Ein Benutzer, der eine SaaS-App mit der Citrix Workspace-App für Linux startet, wird in Citrix Analytics nicht erkannt.

Unterstützte Ereignisse

In der folgenden Tabelle finden Sie die von jeder Clientversion unterstützten Benutzerereignisse.

• Ja – Das Ereignis wird vom Client an Citrix Analytics gesendet.

• Nein – Das Ereignis wird vom Client nicht an Citrix Analytics gesendet.

• N/A – Das Ereignis ist für den Client nicht anwendbar.

Basierend auf dem Status der Ereignisübertragung können die folgenden Probleme auftreten:

• Wenn Benutzer sich über die Clients mit ihren Citrix Virtual Apps and Desktops oder Citrix DaaS verbinden, werden die Benutzer in Citrix Analytics möglicherweise erst erkannt, wenn sie ein unterstütztes Ereignis (Aktivität) ausführen. Betrachten Sie beispielsweise zwei Benutzerereignisse – App-Start und SaaS-App-Start. Ein Benutzer, der die Citrix Workspace-App für iOS verwendet, empfängt von Citrix Analytics das App-Start-Ereignis, aber nicht das SaaS-App-Start-Ereignis. Wenn der Benutzer also virtuelle Apps startet, wird das App-Start-Ereignis an Citrix Analytics übertragen und der Benutzer wird erkannt. Wenn der Benutzer jedoch eine SaaS-App startet, empfängt Citrix Analytics das SaaS-App-Start-Ereignis nicht und der Benutzer wird nicht erkannt. Informationen zu erkannten Benutzern finden Sie unter Erkannte Benutzer.

• Ereignisse, die in der Tabelle mit Nein gekennzeichnet sind, werden nicht auf der Self-Service-Suchseite angezeigt. Informationen zur Verwendung der Self-Service-Seite finden Sie unter Informationen zur Self-Service-Suche.

Empfehlung

Um die maximalen Vorteile von Analytics zu nutzen, empfiehlt Citrix Folgendes:

• Windows-Benutzer: Verbinden Sie sich mit Ihrem Citrix Virtual Apps and Desktops von Citrix und Citrix DaaS mithilfe der Citrix Workspace-App für Windows 1907 oder höher.

• Mac-Benutzer: Verbinden Sie sich mit Ihrem Citrix Virtual Apps and Desktops von Citrix und Citrix DaaS mithilfe der Citrix Workspace-App für Mac 1910.2 oder höher.

Prüfpunkt 7 – Werden die Benutzerereignisse auf der Self-Service-Suchseite in Analytics angezeigt?

Führen Sie diese letzte Überprüfung durch, um sicherzustellen, dass die Ereignisse genau an Citrix Analytics übertragen werden.

1. Klicken Sie in der oberen Leiste auf Erweiterte Suche, um zur Self-Service-Suchseite zu gelangen.

   

2. Wählen Sie die Datenquelle aus, um die entsprechende Suchseite und die Ereignisse anzuzeigen.

   

3. Um die mit den Apps und Desktops-Ereignissen verknüpften Daten anzuzeigen, wählen Sie Apps und Desktops aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen.

   

Weitere Informationen finden Sie unter Self-Service-Suche.

Prüfpunkt 8 – Werden die Benutzer von Analytics erkannt?

Wenn Ereignisse an Citrix Analytics zu fließen beginnen, werden die Ereignisse generierenden Benutzer erkannt und im Benutzer-Dashboard angezeigt. Dieser Vorgang dauert in der Regel einige Minuten, bevor Sie sie im Dashboard anzeigen können.

1. Klicken Sie auf den Link Erkannte Benutzer im Benutzer-Dashboard, um die vollständige Liste der von Citrix Analytics erkannten Benutzer anzuzeigen.

   

2. Auf der Seite Benutzer wird die Liste aller in den letzten 31 Tagen erkannten Benutzer angezeigt. Wählen Sie den Zeitraum aus, um die Vorkommen von Risikoindikatoren anzuzeigen.

   Hinweis

   Wenn Sie versuchen, einen Wert von mehr als 31 Tagen festzulegen, zeigt das System eine Fehlermeldung an: Ungültiger Datumsbereich. Der maximal zulässige Bereich zwischen Start- und Enddatum beträgt 31 Tage.

   

Wenn Ereignisse erfolgreich übertragen werden, funktioniert Ihre Citrix Analytics-Umgebung wie erwartet. Risikoindikatoren werden generiert, wenn Anomalien erkannt werden.