Citrix Analytics für Sicherheit

Beheben von Problemen mit der Ereignisübertragung aus einer Datenquelle

Dieser Abschnitt hilft Ihnen bei der Behebung von Problemen bei der Datenübertragung in Citrix Analytics for Security. Wenn eine Datenquelle Benutzerereignisse nicht genau überträgt, können Probleme wie die Nichterkennung von Benutzern und Risikoindikatoren auftreten.

Checkliste

Sequenz Prüfen
1 Befindet sich Ihre Organisation in einer unterstützten geografischen Region - USA, Europäische Union oder Asien-Pazifik Süd?
2 Haben Sie die richtige Berechtigung, Security Analytics zu verwenden?
3 Erfüllt Ihre Umgebung alle Systemanforderungen?
4 Sind alle entdeckten Datenquellen und die Datenverarbeitung in Analytics aktiviert?
5 Übertragen die Benutzeraktivitäten in der Datenquelle Ereignisse genau an Analytics?
6 Werden die Ereignisse virtueller Apps und Desktops an Analytics übertragen?
7 Werden die Benutzerereignisse auf der Self-Service-Suchseite in Analytics angezeigt?
8 Werden die Benutzer von Analytics entdeckt?

Prüfen 1- Befindet sich Ihre Organisation in einer unterstützten geografischen Region?

Wenn in Citrix Analytics keine Benutzerereignisse angezeigt werden, wurde Ihre Organisation möglicherweise in einer Privatregion eingebaut, die derzeit nicht unterstützt wird. Citrix Analytics empfängt keine Ereignisse aus den nicht unterstützten Regionen.

Um Citrix Analytics verwenden zu können, müssen Sie entweder USA oder Europäische Union als Heimatregion für Ihre Organisation auswählen. Wenn sich Ihre Organisation in der Region Asien-Pazifik Süd befindet, müssen Sie die Region USA auswählen, um Ihre Organisation zu unterstützen. Weitere Informationen finden Sie unter Geografische Überlegungen.

So überprüfen Sie die Citrix Cloud-Region, in der Ihre Organisation integriert ist:

Wählen Sie in Ihrem Citrix Cloud-Konto Kontoeinstellungen > Unternehmenskonto aus.

Cloud-Konto

Unterstützte Datenquellen basierend auf ihren Standorten

Citrix Analytics unterstützt die folgenden Datenquellen basierend auf ihren geografischen Regionen. Datenquellen sind die Produkte, die Daten an Analytics senden. Weitere Informationen finden Sie unter Datenquellen.

Datenquelle In der US-Region unterstützt In der EU-Region unterstützt
Citrix Zugriffssteuerung Ja Nein
Citrix Content Collaboration Ja Ja
Citrix Endpoint Management Ja Ja
Citrix Gateway Ja Ja
Citrix Virtual Apps and Desktops Service Ja Ja
Citrix Virtual Apps and Desktops lokal Ja Ja
Citrix Secure Browser Ja Ja
Microsoft Active Directory Ja Ja
Microsoft Graph Security Ja Ja
Splunk Ja Ja

Test 2- Haben Sie die richtige Berechtigung, Security Analytics zu verwenden?

Citrix Analytics for Security ist ein abonnementbasiertes Angebot. Sie können entweder eine begrenzte Testversion verwenden oder ein Abonnement erwerben, um dieses Angebot zu nutzen. Weitere Informationen finden Sie unter Erste Schritte.

Check 3- Erfüllt Ihre Umgebung alle Systemanforderungen?

Citrix Analytics kann einige Minuten dauern, bis die Benutzerereignisse aus den Datenquellen empfangen werden. Wenn keine Benutzerereignisse auf den Datenquellen-Sitekarten angezeigt werden, stellen Sie sicher, dass Ihre Umgebung die Voraussetzungen erfüllt und die Systemanforderungen.

Voraussetzungen

  1. Alle Ihre Citrix Cloud-Abonnements müssen aktiv sein. Stellen Sie auf der Seite Citrix Cloud sicher, dass alle Citrix Cloud-Dienste aktiv sind.

  2. Wenn Sie lokale Citrix Virtual Apps and Desktops verwenden, müssen Sie Ihre Sites zu Citrix Workspace hinzufügen und die Site-Aggregation konfigurieren. Citrix Analytics erkennt automatisch die Sites, die Citrix Workspace hinzugefügt wurden. Weitere Informationen finden Sie unter Aggregieren von on-premises bereitgestellten virtuellen Apps und Desktops in Workspaces.

  3. Wenn Sie eine StoreFront Bereitstellung für Ihre Sites verwenden, konfigurieren Sie Ihre StoreFront-Server so, dass die Citrix Workspace-App Benutzerereignisse an Citrix Analytics senden kann. Stellen Sie sicher, dass die StoreFront Version 1906 oder höher ist. Wenn Sie den StoreFront -Server nicht konfigurieren, kann Citrix Analytics Benutzerereignisse von Citrix Virtual Apps and Desktops nicht empfangen. Informationen zum Konfigurieren der StoreFront Bereitstellung finden Sie im Citrix Analytics-Dienst Artikel in der StoreFront-Dokumentation.

  4. Führen Sie Ihre Datenquellen ein, wie in den folgenden Artikeln erwähnt:

  5. Citrix Virtual Apps and Desktops s-Benutzer müssen die angegebene Version von Citrix Workspace-Apps oder Citrix Receiver an ihren Endpunkten verwenden. Andernfalls erhält Analytics die Benutzerereignisse nicht von den Endpunkten des Benutzers. Die Liste der unterstützten Versionen der Citrix Workspace App oder Citrix Receiver ist in verfügbar Citrix Virtual Apps and Desktops Datenquelle.

Überprüfen Sie 4- Sind alle Datenquellen entdeckt und die Datenverarbeitung in Analytics aktiviert?

Stellen Sie sicher, dass alle Ihre Datenquellen erkannt werden und Sie die Datenverarbeitung für sie aktiviert haben. Wenn Sie die Datenverarbeitung für eine Datenquelle nicht aktivieren, werden die Benutzer, die die Datenquelle verwenden, nicht erkannt. Diese Situation könnte ein potenzielles Sicherheitsrisiko darstellen.

Durch die Aktivierung der Datenverarbeitung wird sichergestellt, dass Citrix Analytics Ihre Benutzerereignisse verarbeitet. Ereignisse werden nur dann an Citrix Analytics gesendet, wenn die Benutzer die Datenquelle aktiv verwenden.

Hinweis

Citrix Analytics zieht Daten nicht aktiv aus Ihrer Umgebung ab.

Gehen Sie folgendermaßen vor, um Ihre Datenquellen zu ermitteln und Analysen zu aktivieren:

  1. Klicken Sie auf Einstellungen > Datenquellen > Sicherheit, um die erkannten Datenquellen anzuzeigen. Citrix Analytics erkennt automatisch die Datenquellen, die Sie für Ihr Citrix Cloud-Konto abonniert haben.

    Datenquellenseite

  2. Auf der Seite Datenquellen werden die erkannten Datenquellen als Sitekarten angezeigt. Standardmäßig ist die Datenverarbeitung deaktiviert.

    Wichtig

    Citrix Analytics verarbeitet Ihre Daten, nachdem Sie Ihre Einwilligung erteilt haben.

    Sitekarten

  3. Klicken Sie auf der Sitekarte, für die Citrix Analytics Ereignisse verarbeiten soll, auf Datenverarbeitung aktivieren . Klicken Sie beispielsweise auf der Sitekarte der Zugriffskontrolle auf Datenverarbeitung aktivieren.

    Zugriff auf die Site-Karte

  4. Nachdem Sie die Datenverarbeitung aktiviert haben, verarbeitet Citrix Analytics die Ereignisse für die Datenquelle. Der Status der Sitekarte ändert sich in Datenverarbeitung am. Sie können die Anzahl der Benutzer und die empfangenen Ereignisse basierend auf dem ausgewählten Zeitraum anzeigen.

    Zugriff auf Ereignisse

  5. Befolgen Sie für alle erkannten Datenquellen die unter angegebenen Schritte, Erste Schritte um Analysen zu aktivieren.

Überprüfen Sie 5- Übertragen die Benutzeraktivitäten in der Datenquelle Ereignisse genau an Analytics?

Citrix Analytics empfängt Benutzerereignisse aus den Datenquellen, wenn die Benutzer die Datenquellen aktiv verwenden. Die Benutzer müssen einige Aktivitäten für die Datenquelle ausführen, um Ereignisse zu generieren. Um beispielsweise Ereignisse aus der Content Collaboration Datenquelle zu empfangen, müssen die Content Collaboration Benutzer einige Dateien freigeben, hochladen oder herunterladen.

Hinweis

Citrix Analytics zieht Daten nicht aktiv aus Ihrer Umgebung ab.

Wenn in Citrix Analytics für Ihre Datenquelle keine Benutzerereignisse angezeigt werden, besteht eine hohe Wahrscheinlichkeit, dass die Benutzer in diesem Moment nicht aktiv sind.

Führen Sie die folgende Aktivität aus, um zu überprüfen, ob Citrix Analytics die Benutzerereignisse korrekt empfängt. Diese Aktivität verwendet die Citrix Content Collaboration Datenquelle. Sie können eine ähnliche Aktivität mit anderen Citrix Produkten (Datenquellen) basierend auf Ihrem Abonnement ausführen.

  1. Melden Sie sich beim Citrix Content Collaboration Service an.

  2. Führen Sie einige übliche Benutzeraktivitäten wie Ordner erstellen, Dateien herunterladen, Dateien hochladen oder Dateien löschen.

    Benutzeraktivität

  3. Erstellen Sie beispielsweise einen Testordner.

    Testordner

  4. Laden Sie einige lokale Dateien hoch.

    Lokale Dateien hochladen

  5. Löschen Sie einige Dateien im Ordner.

    Datei löschen

  6. Gehen Sie zurück zu Citrix Analytics, und zeigen Sie auf der Seite “Datenquelle” die Seite Content Collaboration an. Citrix Analytics empfängt die Benutzerereignisse aus der Content Collaboration Datenquelle und wird auf der Sitekarte angezeigt.

    Benutzerereignisse

Check 6: Werden die Ereignisse virtueller Apps und Desktops an Analytics übertragen?

Einige Versionen der Citrix Workspace-App oder des Citrix Receiver-Clients senden Benutzerereignisse nicht an Citrix Analytics. Wenn Benutzer virtuelle Apps und Desktops über diese Clients starten, erkennt Citrix Analytics die Benutzer erst, wenn sie die unterstützten Ereignisse ausführen.

Beispielsweise sendet die Citrix Workspace-App für Linux 2006 oder höher die Ereignisse SaaS App Launch und SaaS App End nicht an Citrix Analytics. Ein Benutzer, der eine SaaS-App mit der Citrix Workspace-App für Linux startet, wird in Citrix Analytics nicht entdeckt.

Unterstützte Ereignisse

In der folgenden Tabelle können Sie die Benutzerereignisse überprüfen, die von den einzelnen Clientversionen unterstützt werden.

  • Ja:Das Ereignis wird vom Client an Citrix Analytics gesendet.

  • Nein: Das Ereignis wird vom Client nicht an Citrix Analytics gesendet.

  • NA- Das Ereignis gilt nicht für den Client.

Ereignis Workspace-App für Windows 1907 oder höher Workspace-App für Mac 1910.2 oder höher Workspace-App für Linux 2006 oder höher Workspace-App für Android - Die neueste Version ist in Google Play verfügbar Workspace-App für iOS - Neueste Version im Apple App Store erhältlich Workspace-App für Chrome - Neueste Version im Chrome Web Store erhältlich Workspace-App für HTML5 2007 oder höher
Kontoanmeldung Ja Ja Ja Ja Ja Nein Nein
Sitzungsanmeldung Ja Ja Ja Ja Ja Ja Ja
Sitzungsstart Ja Ja Ja Ja Ja Ja Ja
Ende der Sitzung Ja Ja Ja Ja Ja Ja Ja
App-Start Ja Ja Ja Nein Ja Ja Ja
App-Ende Ja Ja Ja Nein Ja Ja Ja
Dateidownload Ja Ja Ja Nein Nein Ja Ja
Drucken Nein Ja Ja Nein Nein Ja Ja
SaaS-App starten Ja Ja Nein Nein Nein Nein Nein
SaaS-App-Ende Ja Ja Nein Nein Nein Nein Nein
SaaS-App-URL-Navigation Ja Ja Nein Nein Nein Nein Nein
SaaS-App-Zwischenablage Zugriff Ja Ja Nein Nein Nein Nein Nein
SaaS-App-Datei herunterladen Ja Ja Nein Nein Nein Nein Nein
SaaS-App-Datei drucken Ja Ja Nein Nein Nein Nein Nein

Empfehlung

Um die maximalen Vorteile von Analytics zu nutzen, empfiehlt Citrix Folgendes:

  • Windows-Benutzer: Stellen Sie mit der Citrix Workspace-App für Windows 1907 oder höher eine Verbindung zu Citrix Virtual Apps and Desktops her.

  • Mac-Benutzer: Stellen Sie mit der Citrix Workspace-App für Mac 1910.2 oder höher eine Verbindung zu Citrix Virtual Apps and Desktops her.

Check 7- Werden die Benutzerereignisse auf der Self-Service-Suchseite in Analytics angezeigt?

Führen Sie diese abschließende Prüfung durch, um sicherzustellen, dass die Ereignisse genau an Citrix Analytics übertragen werden.

  1. Klicken Sie in der oberen Leiste auf Suchen, um zur Self-Service-Suchseite zu gelangen.

    Registerkarte "Suchen "

  2. Wählen Sie die Datenquelle aus, um die entsprechende Suchseite und die Ereignisse anzuzeigen.

    Suchseite

  3. Um die Daten anzuzeigen, die den Ereignissen der Content Collaboration zugeordnet sind, wählen Sie Content Collaboration aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen.

    Suchergebnis

Weitere Informationen finden Sie unter Self-Service-Suche.

Check 8- Werden die Benutzer von Analytics entdeckt?

Wenn Ereignisse an Citrix Analytics weitergeleitet werden, werden die Benutzer, die die Ereignisse generieren, erkannt und im Dashboard Benutzer angezeigt. Dieser Vorgang dauert in der Regel etwa einige Minuten, bevor Sie sie auf dem Dashboard anzeigen können.

  1. Klicken Sie im Dashboard Benutzer auf den Link Ermittelte Benutzer, um die vollständige Liste der von Citrix Analytics erkannten Benutzer anzuzeigen.

    Entdeckte Benutzer

  2. Auf der Seite Benutzer wird die Liste aller Benutzer angezeigt, die in den letzten 13 Monaten entdeckt wurden. Wählen Sie den Zeitraum aus, in dem die Risikoindikatorvorkommen angezeigt werden sollen.

    Seite "Ermittelte Benutzer"

Wenn Ereignisse erfolgreich übertragen werden, wird Ihre Citrix Analytics Umgebung erwartungsgemäß ausgeführt. Risikoindikatoren werden generiert, wenn Anomalien festgestellt werden.