Citrix Analytics für Sicherheit

Probleme mit der Ereignisübertragung aus einer Datenquelle beheben

Dieser Abschnitt hilft Ihnen bei der Behebung von Datenübertragungsproblemen in Citrix Analytics for Security. Wenn eine Datenquelle Benutzerereignisse nicht korrekt überträgt, können Probleme wie die Nicht-Erkennung von Benutzern und Risikoindikatoren auftreten.

Checkliste

Sequenz Schecks
1 Haben Sie die richtige Berechtigung, Security Analytics zu nutzen?
2 Wird die Datenquelle in Ihrer Heimatregion unterstützt?
3 Erfüllt Ihre Umgebung alle Systemanforderungen?
4 Sind alle entdeckten Datenquellen und die Datenverarbeitung in Analytics aktiviert?
5 Übertragen die Benutzeraktivitäten auf der Datenquelle Ereignisse genau an Analytics?
6 Werden die Ereignisse der virtuellen Apps und Desktops an Analytics übertragen?
7 Werden die Benutzerereignisse auf der Self-Service-Suchseite in Analytics angezeigt?
8 Werden die Benutzer von Analytics entdeckt?

Test 1 — Haben Sie die richtige Berechtigung, Security Analytics zu verwenden?

Citrix Analytics for Security ist ein abonnementbasiertes Angebot. Weitere Informationen finden Sie unter Erste Schritte.

Test 2- Wird die Datenquelle in Ihrer Heimatregion unterstützt?

Citrix Analytics for Security wird in den folgenden Home-Regionen unterstützt:

  • Vereinigte Staaten (US)

  • Europäische Union (EU)

  • Asien-Pazifik Süd (APS)

Je nach Standort Ihrer Organisation können Sie sich in einer der Heimatregionen bei Citrix Cloud einbinden.

Bestimmte Datenquellen werden jedoch nicht in allen Heimatregionen unterstützt. Die Datenquellen sind die Produkte, von denen Citrix Analytics for Security Benutzerereignisse empfängt.

Wenn Ihr Unternehmen in einer Heimatregion, in der eine Datenquelle nicht unterstützt wird, in Citrix Cloud integriert ist, erhalten Sie keine Benutzerereignisse von der Datenquelle.

Verwenden Sie die folgende Tabelle, um die Datenquellen und die Regionen anzuzeigen, in denen sie unterstützt werden.

Datenquelle Unterstützt in der US-Region Unterstützt in der EU-Region In der APS-Region unterstützt
Citrix Endpoint Management Ja Ja Ja
NetScaler Gateway (on-premises) Ja Ja Ja
Citrix Identitätsanbieter Ja Ja Ja
Citrix Secure Browser Ja Ja Ja
Citrix Secure Private Access Ja Nein Nein
Citrix DaaS (früher Citrix Virtual Apps and Desktops Service) Ja Ja Ja
Citrix Virtual Apps and Desktops on-premises Ja Ja Ja
Microsoft Active Directory Ja Ja Ja
Microsoft Graph Security Ja Ja Ja

Test 3- Erfüllt Ihre Umgebung alle Systemanforderungen?

Citrix Analytics kann einige Minuten benötigen, um die Benutzerereignisse aus den Datenquellen zu empfangen. Wenn auf den Sitekarten der Datenquelle keine Benutzerereignisse angezeigt werden, stellen Sie sicher, dass Ihre Umgebung die Voraussetzungen und Systemanforderungenerfüllt.

Voraussetzungen

  1. Alle Ihre Citrix Cloud-Abonnements müssen aktiv sein. Stellen Sie auf der Citrix Cloud-Seite sicher, dass alle Citrix Cloud-Dienste aktiv sind.

  2. Wenn Sie on-premises verwenden Citrix Virtual Apps and Desktops, müssen Sie Ihre Sites zu Citrix Workspace hinzufügen und die Site-Aggregation konfigurieren. Citrix Analytics erkennt automatisch die Sites, die Citrix Workspace hinzugefügt wurden. Weitere Informationen finden Sie unter Aggregieren on-premises virtueller Apps und Desktops in Arbeitsbereichen.

  3. Wenn Sie eine StoreFront-Bereitstellung für Ihre Sites verwenden, konfigurieren Sie Ihre StoreFront-Server so, dass die Citrix Workspace-App Benutzerereignisse an Citrix Analytics senden kann. Stellen Sie sicher, dass die StoreFront-Version 1906 oder höher ist. Wenn Sie den StoreFront-Server nicht konfigurieren, empfängt Citrix Analytics keine Benutzerereignisse von on-premises Citrix Virtual Apps and Desktops. Informationen zum Konfigurieren der StoreFront-Bereitstellung finden Sie im Citrix Analytics Service Analytics-Dienstartikel in der StoreFront-Dokumentation.

  4. Die Citrix Virtual Apps and Desktops-Benutzer und Citrix DaaS-Benutzer müssen die angegebene Version der Citrix Workspace-Apps oder Citrix Receiver auf ihren Endpunkten verwenden. Andernfalls erhält Analytics die Benutzerereignisse nicht von den Benutzerendpunkten. Die Liste der unterstützten Versionen der Citrix Workspace-App oder Citrix Receiver ist in Citrix Virtual Apps and Desktops und der Citrix DaaS-Datenquelleverfügbar.

  5. Um die Benutzerereignisse aus einer veröffentlichten Secure Browser-Sitzung zu empfangen, aktivieren Sie die Einstellung Hostname Tracking im Secure Browser. Diese Einstellung ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Verwalten veröffentlichter sicherer Browser.

  6. Integrieren Sie Ihre Datenquellen wie in den folgenden Artikeln erwähnt:

Test 4- Sind alle entdeckten Datenquellen und die Datenverarbeitung in Analytics aktiviert?

Stellen Sie sicher, dass alle Ihre Datenquellen erkannt werden und Sie die Datenverarbeitung für sie aktiviert haben. Wenn Sie die Datenverarbeitung für eine Datenquelle nicht aktivieren, werden die Benutzer, die die Datenquelle verwenden, nicht erkannt. Diese Situation könnte ein potenzielles Sicherheitsrisiko darstellen.

Durch die Aktivierung der Datenverarbeitung wird sichergestellt, dass Citrix Analytics Ihre Benutzerereignisse verarbeitet. Ereignisse werden nur an Citrix Analytics gesendet, wenn die Benutzer die Datenquelle aktiv verwenden.

Hinweis

Citrix Analytics zieht nicht aktiv Daten aus Ihrer Umgebung.

Gehen Sie wie folgt vor, um Ihre Datenquellen zu ermitteln und Analysen zu ermöglichen:

  1. Klicken Sie auf Einstellungen > Datenquellen > Sicherheit, um die erkannten Datenquellen anzuzeigen. Citrix Analytics erkennt automatisch die Datenquellen, die Sie für Ihr Citrix Cloud-Konto abonniert haben.

    Datenquellenseite

  2. Auf der Seite Datenquellen werden die erkannten Datenquellen als Sitekarten angezeigt. Standardmäßig ist die Datenverarbeitung ausgeschaltet.

    Wichtig

    Citrix Analytics verarbeitet Ihre Daten, nachdem Sie Ihre Einwilligung erteilt haben.

    Site-Karten

  3. Klicken Sie auf der Sitekarte, für die Citrix Analytics Ereignisse verarbeiten soll, auf Datenverarbeitung einschalten . Klicken Sie beispielsweise auf der Citrix Secure Private Access-Sitekarte auf Datenverarbeitung einschalten.

    Site-Karten-Zugriff

  4. Nachdem Sie die Datenverarbeitung aktiviert haben, verarbeitet Citrix Analytics die Ereignisse für die Datenquelle. Der Status der Site Card ändert sich in Datenverarbeitung. Sie können die Anzahl der Benutzer und die empfangenen Ereignisse basierend auf dem ausgewählten Zeitraum anzeigen.

    Zugriff auf Ereignisse

  5. Befolgen Sie für alle erkannten Datenquellen die unter Erste Schritte angegebenen Schritte, um die Analyse zu aktivieren.

Test 5- Übertragen die Benutzeraktivitäten auf der Datenquelle Ereignisse genau an Analytics?

Citrix Analytics empfängt Benutzerereignisse aus den Datenquellen, wenn die Benutzer die Datenquellen aktiv verwenden. Die Benutzer müssen einige Aktivitäten an der Datenquelle ausführen, um Ereignisse zu generieren. Um beispielsweise Ereignisse aus der Apps and Desktops-Datenquelle zu empfangen, müssen die Apps and Desktops-Benutzer einige Dateien teilen, hochladen oder herunterladen.

Hinweis

Citrix Analytics zieht nicht aktiv Daten aus Ihrer Umgebung.

Wenn Sie in Citrix Analytics keine Benutzerereignisse für Ihre Datenquelle sehen, besteht eine hohe Wahrscheinlichkeit, dass die Benutzer zu diesem Zeitpunkt nicht aktiv sind.

Führen Sie die folgende Aktivität aus, um zu überprüfen, ob Citrix Analytics die Benutzerereignisse korrekt empfängt. Diese Aktivität verwendet die Citrix Apps and Desktops-Datenquelle. Sie können eine ähnliche Aktivität mit anderen Citrix Produkten (Datenquellen) basierend auf Ihrem Abonnement ausführen.

  1. Melden Sie sich beim Citrix Apps and Desktops Service an.

  2. Führen Sie einige übliche Benutzeraktivitäten aus, z. B. Ordner erstellen, Dateien herunterladen, Dateien hochladen oder Dateien löschen.

    Benutzeraktivität

  3. Erstellen Sie beispielsweise einen Testordner.

    Ordner testen

  4. Laden Sie einige lokale Dateien hoch.

    Lokale Dateien hochladen

  5. Löschen Sie einige Dateien im Ordner.

    Datei löschen

  6. Kehren Sie zu Citrix Analytics zurück und sehen Sie sich die Seitenkarte Apps and Desktops auf der Datenquellenseite an. Citrix Analytics empfängt die Benutzerereignisse von der Apps and Desktops-Datenquelle und zeigt sie auf der Sitekarte an.

    User-Ereignisse

Test 6: Werden die Ereignisse der virtuellen Apps und Desktops an Analytics übertragen?

Einige Versionen der Citrix Workspace-App oder des Citrix Receiver-Clients senden Benutzerereignisse nicht an Citrix Analytics. Wenn Benutzer virtuelle Apps und Desktops über diese Clients starten, erkennt Citrix Analytics die Benutzer erst, wenn sie die unterstützten Ereignisse ausführen.

Beispielsweise sendet die Citrix Workspace-App für Linux 2006 oder höher die SaaS App Launch - und SaaS App End-Ereignisse nicht an Citrix Analytics. Ein Benutzer, der eine SaaS-App mit der Citrix Workspace-App für Linux startet, wird in Citrix Analytics nicht erkannt.

Unterstützte Ereignisse

In der folgenden Tabelle können Sie die Benutzerereignisse überprüfen, die von jeder Clientversion unterstützt werden.

  • Ja— Das Ereignis wird vom Client an Citrix Analytics gesendet.

  • Nein— Das Ereignis wird vom Client nicht an Citrix Analytics gesendet.

  • NA— Das Ereignis gilt nicht für den Kunden.

Ereignis Workspace-App für Windows 1907 oder höher Workspace-App für Mac 1910.2 oder höher Workspace-App für Linux 2006 oder höher Arbeitsbereichs-App für Android - Aktuelle Version in Google Play verfügbar Workspace-App für iOS — neueste Version im Apple App Store verfügbar Workspace-App für Chrome — Aktuelle Version im Chrome Web Store verfügbar Workspace-App für HTML5 2007 oder höher
Konto Logon Ja Ja Ja Ja Ja Nein Nein
Sitzungs-Anmeldung Ja Ja Ja Ja Ja Ja Ja
Sitzungsstart Ja Ja Ja Ja Ja Ja Ja
Ende der Sitzung Ja Ja Ja Ja Ja Ja Ja
App-Start Ja Ja Ja Nein Ja Ja Ja
App-Ende Ja Ja Ja Nein Ja Ja Ja
Datei Herunterladen Ja Ja Ja Nein Nein Ja Ja
Drucken Nein Ja Ja Nein Nein Ja Ja
SaaS App starten Ja Ja Nein Nein Nein Nein Nein
SaaS App Ende Ja Ja Nein Nein Nein Nein Nein
SaaS App URL-Navigation Ja Ja Nein Nein Nein Nein Nein
Zugriff auf SaaS App Zwischenablage Ja Ja Nein Nein Nein Nein Nein
SaaS App Datei herunterladen Ja Ja Nein Nein Nein Nein Nein
SaaS App Datei drucken Ja Ja Nein Nein Nein Nein Nein

Basierend auf dem Übertragungsstatus des Ereignisses können folgende Probleme auftreten:

  • Wenn Benutzer eine Verbindung mit ihren Clients zu Citrix Virtual Apps and Desktops oder Citrix DaaS herstellen, werden die Benutzer möglicherweise erst in Citrix Analytics erkannt, wenn sie ein unterstütztes Ereignis (Aktivität) ausführen. Betrachten Sie beispielsweise zwei Benutzerereignisse - App Start und SaaS App Launch. Citrix Analytics, ein Benutzer, der die Citrix Workspace-App für iOS verwendet, empfängt das App Start-Ereignis, aber nicht das SaaS App Launch-Ereignis. Wenn der Benutzer also virtuelle Apps startet, wird das App Start-Ereignis an Citrix Analytics übertragen und der Benutzer wird erkannt. Wenn der Benutzer jedoch eine SaaS-App startet, erhält Citrix Analytics das SaaS App Launch-Ereignis nicht und der Benutzer wird nicht erkannt. Informationen zu entdeckten Benutzern finden Sie unter Entdeckte Benutzer.

  • Ereignisse, die auf der Tabelle mit Nein gekennzeichnet sind, werden auf der Self-Service-Suchseite nicht angezeigt. Informationen zur Verwendung der Self-Service-Seite finden Sie unter Informationen zur Self-Service-Suche.

Empfehlung

Um die maximalen Vorteile von Analytics zu nutzen, empfiehlt Citrix Folgendes:

  • Windows-Benutzer: Stellen Sie mit der Citrix Workspace-App für Windows 1907 oder höher eine Verbindung zu Citrix Virtual Apps and Desktops von Citrix und Citrix DaaS her.

  • Mac-Benutzer: Stellen Sie mithilfe der Citrix Workspace-App für Mac 1910.2 oder höher eine Verbindung zu Citrix Virtual Apps and Desktops von Citrix und Citrix DaaS her.

Test 7- Werden die Benutzerereignisse auf der Self-Service-Suchseite in Analytics angezeigt?

Führen Sie diese letzte Überprüfung durch, um sicherzustellen, dass die Ereignisse korrekt an Citrix Analytics übertragen werden.

  1. Klicken Sie in der oberen Leiste auf Erweiterte Suche, um zur Self-Service-Suchseite zu gelangen.

    Registerkarte "Suche"

  2. Wählen Sie die Datenquelle aus, um die entsprechende Suchseite und die Ereignisse anzuzeigen.

    Seite "Suchen"

  3. Um die mit den Apps and Desktops-Ereignissen verknüpften Daten anzuzeigen, wählen Sie Apps and Desktops aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen.

    Suchergebnis

Weitere Informationen finden Sie unter Self-Service-Suche.

Test 8- Werden die Benutzer von Analytics entdeckt?

Wenn Ereignisse an Citrix Analytics fließen, werden die Benutzer, die die Ereignisse generieren, erkannt und im Benutzer-Dashboard angezeigt. Dieser Vorgang dauert normalerweise etwa ein paar Minuten, bis Sie sie im Dashboard anzeigen können.

  1. Klicken Sie im Benutzer-Dashboard auf den Link Erkannte Benutzer, um die vollständige Liste der von Citrix Analytics erkannten Benutzer anzuzeigen.

    Entdeckte Benutzer

  2. Auf der Seite Benutzer wird die Liste aller Benutzer angezeigt, die in den letzten 31 Tagen entdeckt wurden. Wählen Sie den Zeitraum aus, in dem die Vorkommen der Risikoindikatoren angezeigt werden sollen.

    Hinweis:

    Wenn Sie versuchen, einen höheren Wert als 31 Tage festzulegen, zeigt das System eine Fehlermeldung an, die besagt: Ungültiger Datumsbereich. Der maximal zulässige Zeitraum zwischen dem Start- und Enddatum beträgt 31 Tage.

    Seite für entdeckte Benutzer

Wenn Ereignisse erfolgreich übertragen werden, funktioniert Ihre Citrix Analytics-Umgebung wie erwartet. Risikoindikatoren werden generiert, wenn Anomalien festgestellt werden.