Citrix Analytics für Sicherheit

Beheben von Problemen mit der Ereignisübertragung aus einer Datenquelle

Dieser Abschnitt hilft Ihnen bei der Behebung von Problemen bei der Datenübertragung in Citrix Analytics for Security. Wenn eine Datenquelle Benutzerereignisse nicht korrekt überträgt, können Probleme wie die Nicht-Erkennung von Benutzern und Risikoindikatoren auftreten.

Checkliste

Sequenz Schecks
1 Haben Sie die richtige Berechtigung, Security Analytics zu nutzen?
2 Wird die Datenquelle in Ihrer Heimatregion unterstützt?
3 Erfüllt Ihre Umgebung alle Systemanforderungen?
4 Sind alle entdeckten Datenquellen und die Datenverarbeitung in Analytics aktiviert?
5 Übertragen die Benutzeraktivitäten auf der Datenquelle Ereignisse genau an Analytics?
6 Werden die Ereignisse der virtuellen Apps und Desktops an Analytics übertragen?
7 Werden die Benutzerereignisse auf der Self-Service-Suchseite in Analytics angezeigt?
8 Werden die Benutzer von Analytics entdeckt?

Test 1 — Haben Sie die richtige Berechtigung, Security Analytics zu verwenden?

Citrix Analytics for Security ist ein abonnementbasiertes Angebot. Sie können entweder eine eingeschränkte Testversion verwenden oder ein Abonnement kaufen, um dieses Angebot zu nutzen. Weitere Informationen finden Sie unter Erste Schritte.

Test 2- Wird die Datenquelle in Ihrer Heimatregion unterstützt?

Citrix Analytics for Security wird in den folgenden Home-Regionen unterstützt:

  • Vereinigte Staaten (US)

  • Europäische Union (EU)

  • Asien-Pazifischer Süden (APS

Je nach Standort Ihrer Organisation können Sie sich in einer der Heimatregionen bei Citrix Cloud einbinden.

Bestimmte Datenquellen werden jedoch nicht in allen Heimatregionen unterstützt. Die Datenquellen sind die Produkte, von denen Citrix Analytics for Security Benutzerereignisse empfängt.

Wenn Ihr Unternehmen in einer Heimatregion, in der eine Datenquelle nicht unterstützt wird, in Citrix Cloud integriert ist, erhalten Sie keine Benutzerereignisse von der Datenquelle.

Verwenden Sie die folgende Tabelle, um die Datenquellen und die Regionen anzuzeigen, in denen sie unterstützt werden.

Datenquelle Unterstützt in der US-Region Unterstützt in der EU-Region In der APS-Region unterstützt
Citrix Content Collaboration Ja Ja Ja
Citrix Endpoint Management Ja Ja Ja
Citrix Gateway (on-premises) Ja Ja Ja
Citrix Identitätsanbieter Ja Ja Ja
Citrix Secure Browser Ja Ja Ja
Citrix Secure Private Access Ja Nein Nein
Citrix DaaS (früher Citrix Virtual Apps and Desktops Service) Ja Ja Ja
Citrix Virtual Apps and Desktops on-premises Ja Ja Ja
Microsoft Active Directory Ja Ja Ja
Microsoft Graph Security Ja Ja Ja

Wenn Ihr Unternehmen in Citrix Cloud in der Heimatregion Asien-Pazifik-Süd eingebunden ist, aktivieren Sie die Integration des Content Collaboration Service in den Workspace-Konfigurationseinstellungen in Ihrem Citrix Cloud Cloud-Konto. Weitere Informationen finden Sie unter Bekannte Probleme.

Test 3- Erfüllt Ihre Umgebung alle Systemanforderungen?

Citrix Analytics kann einige Minuten benötigen, um die Benutzerereignisse aus den Datenquellen zu empfangen. Wenn auf den Sitekarten der Datenquelle keine Benutzerereignisse angezeigt werden, stellen Sie sicher, dass Ihre Umgebung die Voraussetzungen und Systemanforderungenerfüllt.

Voraussetzungen

  1. Alle Ihre Citrix Cloud Cloud-Abonnements müssen aktiv sein. Stellen Sie auf der Citrix Cloud-Seite sicher, dass alle Citrix Cloud Cloud-Dienste aktiv sind.

  2. Wenn Sie on-premises verwenden Citrix Virtual Apps and Desktops, müssen Sie Ihre Sites zu Citrix Workspace hinzufügen und die Site-Aggregation konfigurieren. Citrix Analytics erkennt automatisch die Sites, die Citrix Workspace hinzugefügt wurden. Weitere Informationen finden Sie unter Aggregieren on-premises virtueller Apps und Desktops in Arbeitsbereichen.

  3. Wenn Sie eine StoreFront-Bereitstellung für Ihre Sites verwenden, konfigurieren Sie Ihre StoreFront-Server so, dass die Citrix Workspace-App Benutzerereignisse an Citrix Analytics senden kann. Stellen Sie sicher, dass die StoreFront-Version 1906 oder höher ist. Wenn Sie den StoreFront-Server nicht konfigurieren, empfängt Citrix Analytics keine Benutzerereignisse von on-premises Citrix Virtual Apps and Desktops. Informationen zum Konfigurieren der StoreFront-Bereitstellung finden Sie im Citrix Analytics Service Analytics-Dienstartikel in der StoreFront-Dokumentation.

  4. Die Citrix Virtual Apps and Desktops Benutzer und Citrix DaaS Benutzer müssen die angegebene Version der Citrix Workspace-Apps oder Citrix Receiver auf ihren Endpunkten verwenden. Andernfalls erhält Analytics die Benutzerereignisse nicht von den Benutzerendpunkten. Die Liste der unterstützten Versionen der Citrix Workspace-App oder Citrix Receiver ist in Citrix Virtual Apps and Desktops und der Citrix DaaS-Datenquelleverfügbar.

  5. Um die Benutzerereignisse aus einer veröffentlichten Secure Browser-Sitzung zu empfangen, aktivieren Sie die Einstellung Hostnamenverfolgung im sicheren Browser. Diese Einstellung ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Verwalten veröffentlichter sicherer Browser.

  6. Integrieren Sie Ihre Datenquellen wie in den folgenden Artikeln erwähnt:

Test 4- Sind alle entdeckten Datenquellen und die Datenverarbeitung in Analytics aktiviert?

Stellen Sie sicher, dass alle Ihre Datenquellen erkannt werden und Sie die Datenverarbeitung für sie aktiviert haben. Wenn Sie die Datenverarbeitung für eine Datenquelle nicht aktivieren, werden die Benutzer, die die Datenquelle verwenden, nicht erkannt. Diese Situation könnte ein potenzielles Sicherheitsrisiko darstellen.

Durch die Aktivierung der Datenverarbeitung wird sichergestellt, dass Citrix Analytics Ihre Benutzerereignisse verarbeitet. Ereignisse werden nur an Citrix Analytics gesendet, wenn die Benutzer die Datenquelle aktiv verwenden.

Hinweis

Citrix Analytics zieht nicht aktiv Daten aus Ihrer Umgebung.

Gehen Sie wie folgt vor, um Ihre Datenquellen zu ermitteln und Analysen zu ermöglichen:

  1. Klicken Sie auf Einstellungen > Datenquellen > Sicherheit, um die erkannten Datenquellen anzuzeigen. Citrix Analytics erkennt automatisch die Datenquellen, die Sie in Ihrem Citrix Cloud Cloud-Konto abonniert haben.

    Datenquellenseite

  2. Auf der Seite Datenquellen werden die erkannten Datenquellen als Sitekarten angezeigt. Standardmäßig ist die Datenverarbeitung ausgeschaltet.

    Wichtig

    Citrix Analytics verarbeitet Ihre Daten, nachdem Sie Ihre Einwilligung erteilt haben.

    Site-Karten

  3. Klicken Sie auf der Sitekarte, für die Citrix Analytics Ereignisse verarbeiten soll, auf Datenverarbeitung einschalten . Klicken Sie beispielsweise auf der Citrix Secure Private Access Site-Karte auf Datenverarbeitung einschalten.

    Site-Karten-Zugriff

  4. Nachdem Sie die Datenverarbeitung aktiviert haben, verarbeitet Citrix Analytics die Ereignisse für die Datenquelle. Der Status der Sitekarte ändert sich in Datenverarbeitung am. Sie können die Anzahl der Benutzer und die empfangenen Ereignisse basierend auf dem ausgewählten Zeitraum anzeigen.

    Zugriff auf Ereignisse

  5. Befolgen Sie für alle erkannten Datenquellen die unter Erste Schritte angegebenen Schritte, um die Analyse zu aktivieren.

Test 5- Übertragen die Benutzeraktivitäten auf der Datenquelle Ereignisse genau an Analytics?

Citrix Analytics empfängt Benutzerereignisse aus den Datenquellen, wenn die Benutzer die Datenquellen aktiv verwenden. Die Benutzer müssen einige Aktivitäten an der Datenquelle ausführen, um Ereignisse zu generieren. Um beispielsweise Ereignisse von der Content Collaboration-Datenquelle zu empfangen, müssen die Benutzer von Content Collaboration einige Dateien freigeben, hochladen oder herunterladen.

Hinweis

Citrix Analytics zieht nicht aktiv Daten aus Ihrer Umgebung.

Wenn Sie in Citrix Analytics keine Benutzerereignisse für Ihre Datenquelle sehen, besteht eine hohe Wahrscheinlichkeit, dass die Benutzer zu diesem Zeitpunkt nicht aktiv sind.

Führen Sie die folgende Aktivität aus, um zu überprüfen, ob Citrix Analytics die Benutzerereignisse korrekt empfängt. Bei dieser Aktivität wird die Datenquelle Citrix Content Collaboration verwendet. Sie können eine ähnliche Aktivität mit anderen Citrix Produkten (Datenquellen) basierend auf Ihrem Abonnement ausführen.

  1. Melden Sie sich beim Citrix Content Collaboration Service an.

  2. Führen Sie einige übliche Benutzeraktivitäten aus, z. B. Ordner erstellen, Dateien herunterladen, Dateien hochladen oder Dateien löschen.

    Benutzeraktivität

  3. Erstellen Sie beispielsweise einen Testordner.

    Ordner testen

  4. Laden Sie einige lokale Dateien hoch.

    Lokale Dateien hochladen

  5. Löschen Sie einige Dateien im Ordner.

    Datei löschen

  6. Kehren Sie zu Citrix Analytics zurück und sehen Sie sich die Content Collaboration Seitenkarte auf der Datenquellenseite an. Citrix Analytics empfängt die Benutzerereignisse von der Content Collaboration Collaboration-Datenquelle und wird auf der Sitekarte angezeigt.

    User-Ereignisse

Test 6: Werden die Ereignisse der virtuellen Apps und Desktops an Analytics übertragen?

Einige Versionen der Citrix Workspace-App oder des Citrix Receiver Receiver-Clients senden keine Benutzerereignisse an Citrix Analytics. Wenn Benutzer virtuelle Apps und Desktops über diese Clients starten, erkennt Citrix Analytics die Benutzer erst, wenn sie die unterstützten Ereignisse ausführen.

Beispielsweise sendet die Citrix Workspace-App für Linux 2006 oder höher die SaaS App Launch - und SaaS App End-Ereignisse nicht an Citrix Analytics. Ein Benutzer, der eine SaaS-App mit der Citrix Workspace-App für Linux startet, wird in Citrix Analytics nicht erkannt.

Unterstützte Veranstaltungen

In der folgenden Tabelle können Sie die Benutzerereignisse überprüfen, die von jeder Clientversion unterstützt werden.

  • Ja— Das Ereignis wird vom Client an Citrix Analytics gesendet.

  • Nein— Das Ereignis wird vom Client nicht an Citrix Analytics gesendet.

  • NA- Die Veranstaltung gilt nicht für den Kunden.

Ereignis Workspace-App für Windows 1907 oder höher Workspace-App für Mac 1910.2 oder höher Workspace-App für Linux 2006 oder höher Arbeitsbereichs-App für Android - Aktuelle Version in Google Play verfügbar Workspace-App für iOS — neueste Version im Apple App Store verfügbar Workspace-App für Chrome — Aktuelle Version im Chrome Web Store verfügbar Workspace-App für HTML5 2007 oder höher
Konto Logon Ja Ja Ja Ja Ja Nein Nein
Sitzungs-Anmeldung Ja Ja Ja Ja Ja Ja Ja
Sitzungsstart Ja Ja Ja Ja Ja Ja Ja
Ende der Sitzung Ja Ja Ja Ja Ja Ja Ja
App-Start Ja Ja Ja Nein Ja Ja Ja
App-Ende Ja Ja Ja Nein Ja Ja Ja
Datei Herunterladen Ja Ja Ja Nein Nein Ja Ja
Drucken Nein Ja Ja Nein Nein Ja Ja
SaaS App starten Ja Ja Nein Nein Nein Nein Nein
SaaS App Ende Ja Ja Nein Nein Nein Nein Nein
SaaS App URL-Navigation Ja Ja Nein Nein Nein Nein Nein
Zugriff auf SaaS App Zwischenablage Ja Ja Nein Nein Nein Nein Nein
SaaS App Datei herunterladen Ja Ja Nein Nein Nein Nein Nein
SaaS App Datei drucken Ja Ja Nein Nein Nein Nein Nein

Empfehlung

Um die maximalen Vorteile von Analytics zu nutzen, empfiehlt Citrix Folgendes:

  • Windows-Benutzer: Stellen Sie Citrix Virtual Apps and Desktops und Citrix DaaS mithilfe der Citrix Workspace-App für Windows 1907 oder höher eine Verbindung zu Ihrem her.

  • Mac-Benutzer: Stellen Sie Citrix Virtual Apps and Desktops und Citrix DaaS mithilfe der Citrix Workspace-App für Mac 1910.2 oder höher eine Verbindung zu Ihrem her.

Test 7- Werden die Benutzerereignisse auf der Self-Service-Suchseite in Analytics angezeigt?

Führen Sie diese letzte Überprüfung durch, um sicherzustellen, dass die Ereignisse korrekt an Citrix Analytics übertragen werden.

  1. Klicken Sie in der oberen Leiste auf Suchen, um zur Self-Service-Suchseite zu gelangen.

    Registerkarte "Suche"

  2. Wählen Sie die Datenquelle aus, um die entsprechende Suchseite und die Ereignisse anzuzeigen.

    Seite "Suchen"

  3. Um die mit den Content Collaboration-Ereignissen verknüpften Daten anzuzeigen, wählen Sie in der Liste Content Collaboration aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen.

    Suchergebnis

Weitere Informationen finden Sie unter Self-Service-Suche.

Test 8- Werden die Benutzer von Analytics entdeckt?

Wenn Ereignisse an Citrix Analytics fließen, werden die Benutzer, die die Ereignisse generieren, erkannt und im Benutzer-Dashboard angezeigt. Dieser Vorgang dauert normalerweise etwa ein paar Minuten, bis Sie sie im Dashboard anzeigen können.

  1. Klicken Sie im Benutzer-Dashboard auf den Link Erkannte Benutzer, um die vollständige Liste der von Citrix Analytics erkannten Benutzer anzuzeigen.

    Entdeckte Benutzer

  2. Auf der Seite “ Benutzer “ wird die Liste aller Benutzer angezeigt, die in den letzten 13 Monaten entdeckt wurden. Wählen Sie den Zeitraum aus, in dem die Vorkommen der Risikoindikatoren angezeigt werden sollen.

    Seite für entdeckte Benutzer

Wenn Ereignisse erfolgreich übertragen werden, funktioniert Ihre Citrix Analytics Analytics-Umgebung wie erwartet. Risikoindikatoren werden generiert, wenn Anomalien festgestellt werden.