Citrix Application Delivery Management

Paneles

Citrix Application Delivery Management (ADM) proporciona dos paneles, el Panel de tráfico saliente y el Panel de usuario. Estos paneles muestran varios gráficos que resumen los sitios web o las aplicaciones a las que se accede desde la red empresarial, así como las actividades realizadas por los usuarios de la red.

Panel de control de tráfico saliente

El Panel de control de tráfico saliente proporciona un resumen de las direcciones URL o dominios a los que se accede desde la red. Proporciona una vista holística de todas las URL o Dominios por número de transacciones o volumen de datos consumidos por las URL o Dominios. También proporciona detalles como los siguientes:

  1. Cantidad de ancho de banda consumida por las URL o dominios a los que se accede desde la red.

  2. Número de transacciones que se produjeron al acceder a las direcciones URL y dominios de la red.

  3. Número de conexiones SSL interceptadas por el dispositivo Citrix ADC durante las transacciones.

  4. Número de conexiones SSL no interceptadas por el dispositivo Citrix ADC durante las transacciones.

  5. Número de conexiones SSL restablecidas por el dispositivo Citrix ADC durante las transacciones.

  6. Cantidad de tráfico web transmitido, basado en el puerto utilizado para transmitir el tráfico, el protocolo utilizado por el tráfico web y los sistemas operativos cliente utilizados para transmitir el tráfico.

Para acceder al Panel de control de tráfico saliente, vaya a Aplicaciones > Panel de control de tráfico saliente.

Imagen localizada

Ver el tráfico saliente de la red

El Panel de control de tráfico salienteincluye un panel Información general del tráfico saliente. En el panel Información general del tráfico saliente, Citrix ADM agrupa las direcciones URL o dominios a los que se accede en categorías, como Compras, Noticias, Redes sociales, etc. El panel Descripción general del tráfico saliente muestra las direcciones URL o dominios a los que se accede desde la red como nodos en las categorías de direcciones URL. Los nodos se dimensionan de acuerdo con el volumen de datos consumido al acceder a la URL o dominio. El color del nodo indica el número de transacciones que se produjeron al acceder a la dirección URL o dominio.

Imagen localizada

Puede hacer clic en una categoría para filtrar los gráficos y mostrar los detalles relacionados con la categoría para el período de tiempo especificado.

Panel de control de usuario

El Panel de control de usuario muestra un resumen de las actividades realizadas por los usuarios de la empresa. Proporciona métricas clave que puede utilizar para determinar lo siguiente:

  1. Comportamiento de navegación de los usuarios de su empresa.

  2. Categorías de URL a las que acceden los usuarios de su empresa.

  3. Los cinco usuarios principales, en función de sus puntuaciones de riesgo y del ancho de banda que consumen. Para obtener más información acerca de la puntuación de riesgo, consulte Puntuación de riesgo.

  4. Exploradores utilizados para acceder a las URL o dominios.

  5. Cantidad del tráfico web generado por los usuarios, en función de la puntuación de la reputación del tráfico.

Para acceder al Panel de control de usuarios, vaya a Usuarios > Panel de control.

Imagen localizada

Puede hacer clic en un usuario en el panel Usuarios principales para filtrar los gráficos y mostrar detalles de la actividad web realizada por el usuario en el período de tiempo especificado.

Investigador de actividad del usuario

El Panel de control de usuario incluye un panel Investigador de actividad de usuario que muestra diversas actividades web realizadas por los usuarios. Muestra las categorías de URL a las que acceden los usuarios durante el período de tiempo seleccionado, y varios eventos desencadenados por categoría de URL. Puede hacer clic en los eventos para obtener los detalles del nivel de transacción.

El Investigador de actividad de usuario muestra información clave, como el comportamiento de exploración del usuario, la actividad de alto riesgo del usuario y los eventos desencadenados, por categoría de URL. Los eventos se muestran como leyendas rectangulares en el gráfico. Cada una de las leyendas se agrega a intervalos de un minuto si la duración seleccionada es de una hora, y a intervalos de una hora si la duración seleccionada es de un día.

Imagen localizada

Estas leyendas se agregan y se codifican por colores según el número de eventos que se han producido. Puede colocar el puntero del mouse sobre una leyenda para mostrar detalles como la hora y el número de eventos agregados para la leyenda seleccionada. Puede personalizar el período de tiempo del gráfico seleccionando una hora de la lista de períodos de tiempo.

Puede hacer clic en los eventos para profundizar más en los detalles de las transacciones.

Transacciones de usuario

La página Transacciones de Usuario muestra los detalles de las transacciones de usuario de la red. Proporciona detalles a nivel de transacción como:

  1. Hora en la que se produjo la transacción

  2. Protocolo utilizado para la transacción

  3. Nombre de usuario

  4. Dominio al que accede el usuario

  5. Categoría de URL

  6. Servidor proxy utilizado para interceptar la transacción

  7. Detalles del puerto del cliente

  8. Bytes en

  9. Bytes de salida

    Imagen localizada

Panel Resumen

El panel Resumen muestra todas las métricas de las transacciones que están visibles en el panel Detalles de la transacción. Este panel le permite ordenar y ver las transacciones en el panel Detalles de la transacción seleccionando o anulando la selección de las métricas. El Panel de resumen muestra las siguientes métricas:

Métricas Descripción
Protocolos Protocolos utilizados en las transacciones
Puertos Puertos utilizados para las transacciones
Reputación de URL Puntuación de reputación de URL
Exploradores web Exploradores utilizados para las transacciones
Sistema operativo Sistema operativo utilizado para las transacciones
Bytes en Cantidad de datos recibidos a través de Citrix ADC Appliance.
Bytes de salida Cantidad de datos enviados a través de Citrix ADC Appliance.

Puntuación de riesgo

Risk Score es un sistema de puntuación utilizado en Citrix ADM para determinar los riesgos asociados con los usuarios de su empresa. Citrix ADM asigna una puntuación de riesgo basada en la puntuación de reputación de URL asignada por el dispositivo Citrix ADC para las direcciones URL a las que acceden los usuarios de la red. Para obtener información sobre la puntuación de reputación de URL, consulte Puntuación de reputación de URL. En la siguiente tabla se describen las puntuaciones de riesgo asignadas por Citrix ADM.

Puntuación de riesgo Descripción
1 La actividad web del usuario no tiene ninguna amenaza percibida o no es anormal.
2 La actividad web del usuario no tiene ninguna amenaza percibida o no es anormal, pero el usuario está accediendo a “Sitios desconocidos”, que no tienen puntuaciones de reputación de URL.
3 No se detecta ninguna amenaza en la actividad web del usuario, pero el usuario ha intentado acceder a sitios potencialmente vulnerables o afiliados a sitios potencialmente vulnerables.
4 Usuario potencialmente comprometido.
5 La actividad web del usuario es anormal y el usuario ha accedido a sitios maliciosos conocidos.

Paneles