PoC-Leitfaden: POC-Leitfaden Citrix Analytics für Sicherheit

Übersicht

Citrix Analytics for Security bewertet kontinuierlich das Verhalten von Benutzern von Citrix Virtual Apps and Desktops und Citrix Workspace-Benutzern und wendet Maßnahmen zum Schutz vertraulicher Unternehmensinformationen an. Die Aggregation und Korrelation von Daten über Netzwerke, virtualisierte Anwendungen und Desktops hinweg sowie Tools für die Zusammenarbeit mit Inhalten ermöglichen die Generierung wertvoller Erkenntnisse und gezielterer Maßnahmen zur Bekämpfung von Sicherheitsbedrohungen der Benutzer. Weitere Informationen zu Citrix Analytics for Security finden Sie hier und Videos, die die Citrix Analytics for Security demonstrieren, finden Sie hier.

Citrix Security Analytics

Vor-Anforderungen

On-premises Citrix Virtual Apps and Desktops-Sites

  • Delivery Controller 7.16 oder höher
  • Director 7.16 oder höher
  • Citrix Cloud-Konto mit Citrix Analytics-Berechtigungen
  • Wenn Sie StoreFront verwenden, ist StoreFront 1906 oder höher erforderlich

On-Premises Citrix Gateway

  • Abonnieren Sie den Citrix ADM Service, der in Citrix Cloud angeboten wird. Informationen zu den ersten Schritten mit dem Citrix ADM Service finden Sie unter Erste Schritte.
  • Überprüfen Sie die Systemanforderungen und stellen Sie sicher, dass die Anforderungen erfüllt sind.

Schritte für die Bereitstellung

on-premises Citrix Virtual Apps and Desktops mit Workspace

Verbindung mit StoreFront vor on-premises herstellen

Melden Sie sich bei Citrix Cloud an und klicken Sie auf Ihrem StoreFront-Server in der Analytics-Konsole auf

Citrix Security Analytics

Klicke auf Verwalten

Citrix Security Analytics

Klicken Sie auf Einstellungen und dann auf Datenquellen

Citrix Security Analytics

Klicken Sie auf die Auslassungspunkte neben Virtual Apps and Desktops und wählen Sie Mit StoreFront-Bereitstellung verbindenaus.

Citrix Security Analytics

Klicken Sie auf Datei herunterladen

Citrix Security Analytics

Öffnen Sie Powershell und führen Sie den folgenden Befehl aus: Import-STFCasConfiguration -Path “configuration file path”

Citrix Security Analytics

Sie können sehen, dass die StoreFront-Datenbank hinzugefügt wurde

Citrix Security Analytics

Herstellen einer Verbindung mit on-premises Websites mithilfe von Workspace

Die Site muss zuvor mithilfe von Site Aggregation zu Citrix Workspace hinzugefügt werden

Melden Sie sich von einem Ihrer Delivery Controller bei Citrix Cloud an

Citrix Security Analytics

Wählen Sie unter Security Analytics verwalten

Citrix Security Analytics

Wählen Sie Datenquellen unter Einstellungen

Citrix Security Analytics

Klicken Sie unter Virtual Apps and Desktops auf Richtlinie unvollständig

Citrix Security Analytics

Klicken Sie auf das Dropdownmenü unter Ihrem Site-Namen und dann auf Weiter

Citrix Security Analytics

Download-Agent auswählen

Citrix Security Analytics

Schließen Sie die Installation ab

Citrix Security Analytics

klicken Sie auf Mit installiertem Agenten verbinden. Dieser Vorgang kann einige Minuten dauern.

Citrix Security Analytics

Geben Sie die Informationen für Ihren Site-Administrator ein

Citrix Security Analytics

Geben Sie die URL von Director ein

Citrix Security Analytics

Klicken Sie nach Überprüfung Ihrer Informationen auf Fertig

Citrix Security Analytics

Citrix Gateway on-premises mit dem Citrix ADM Service

Gateway-Datenquellen zu Citrix ADM hinzugefügt

Gateway-Datenquellen wurden nicht zu Citrix ADM hinzugefügt

Das Onboarding-Video ansehen

Risikoindikatoren

Benutzerrisikoindikatoren sind Benutzeraktivitäten, die verdächtig aussehen oder eine Sicherheitsbedrohung für Ihr Unternehmen darstellen können. Indikatoren für Benutzerrisiken erstrecken sich über alle in Ihrer Bereitstellung verwendeten Citrix-Produkte. Die Indikatoren basieren auf dem Nutzerverhalten und werden dort ausgelöst, wo das Verhalten des Nutzers vom Normalzustand abweicht. Nutzerrisikoindikatoren helfen bei der Ermittlung der Risikobewertung des Nutzers.

Klicken Sie unter Einstellungen auf Benutzerdefinierte Risikoindikatoren und Richtlinien

Citrix Security Analytics

Schalten Sie die Risikoindikatoren ein, indem Sie auf den Umschalter klicken. Klicken Sie dann auf Indikator erstellen

Citrix Security Analytics

Hier können Sie benutzerdefinierte Indikatoren erstellen

Citrix Security Analytics

Klicken Sie auf Richtlinien. Eine Richtlinie ist eine Reihe von Bedingungen, die erfüllt sein müssen, um eine Aktion anwenden zu können. Eine Richtlinie enthält eine oder mehrere Bedingungen und eine einzelne Aktion. Sie können eine Richtlinie mit mehreren Bedingungen und einer Aktion erstellen, die auf das Konto eines Benutzers angewendet werden kann.

Citrix Security Analytics

Klicken Sie auf Richtlinie erstellen

Citrix Security Analytics

Wählen Sie die Bedingung und dann die gewünschte Aktion aus

Citrix Security Analytics

Vergewissern Sie sich, dass die Richtlinie aktiviert ist, und klicken Sie auf Richtlinie erstellen

Citrix Security Analytics

Dashboards

Das Benutzer-Dashboard bietet Einblick in die Muster des Benutzerverhaltens innerhalb einer Organisation. Mithilfe dieser Daten können Sie proaktiv Verhaltensweisen überwachen, erkennen und kennzeichnen, die außerhalb der Norm liegen, wie Phishing- oder Ransomware-Angriffe. klicken Sie auf einen bestimmten Benutzer

Citrix Security Analytics

Dieses Dashboard bietet eine Risikozeitleiste darüber, was der Benutzer tut und aus welcher Quelle er stammt.

Citrix Security Analytics

klicken Sie auf Zugriffssicherung

Citrix Security Analytics

Das Dashboard für Access Assurance Location bietet einen Überblick über die Standorte, von denen aus Ihre Benutzer auf ihre Citrix Virtual Apps and Desktops Umgebung zugreifen.

Citrix Security Analytics

PoC-Leitfaden: POC-Leitfaden Citrix Analytics für Sicherheit