Citrix Analytics for Security

Panel de control de ubicación de control de acceso

Nota

La función está en vista previa.

Con el aumento del trabajo remoto, como administrador de TI de Citrix, es posible que quiera asegurarse de que los usuarios acceden a Citrix Virtual Apps and Desktops desde sus ubicaciones habituales y seguras. Si algún usuario ha iniciado sesión desde ubicaciones desconocidas o nuevas ubicaciones, puede validar sus datos de inicio de sesión y tomar las medidas necesarias para mitigar cualquier amenaza a su entorno de TI de Citrix.

El panel Ubicación de Access Assurance proporciona una descripción general de las ubicaciones desde las que los usuarios acceden a su entorno de Citrix Virtual Apps and Desktops. Citrix Analytics recibe estos eventos de inicio de sesión de usuario de la aplicación Citrix Workspace instalada en los dispositivos de los usuarios. La información de ubicación se proporciona a nivel de ciudad y país y no representa una geolocalización precisa.

Ver el panel

Para ver el panel de control, haga clic en Seguridad > Garantía de acceso. Seleccione el período de tiempo para el que quiere ver los detalles de la ubicación.

Navegación del panel Assurance

Analizar el resumen de inicio de sesión del usuario

La página Resumen de inicio de sesión de usuario proporciona la siguiente información para un período seleccionado:

  • Número total de inicios de sesión de usuarios en todas las ubicaciones.

  • Número total de inicios de sesión de usuario únicos en todas las ubicaciones.

  • Número total de países desde los que los usuarios han iniciado sesión.

  • Las 10 mejores ubicaciones con inicios de sesión de usuario únicos. A veces, los inicios de sesión de usuario únicos más importantes también proceden de ciudades y países desconocidos y se enumeran en la ficha Ubicaciones desconocidas . La lista de ubicaciones desconocidas también es un subconjunto de las 10 ubicaciones principales. Para averiguar los motivos por los que algunas ubicaciones no están identificadas, consulte Ubicaciones identificadas como no disponibles.

Página de resumen de inicio de sesión de usuario

En la tabla Diez ubicaciones de inicio de sesión únicas principales, seleccione una ubicación para ver los usuarios y sus detalles de inicio de sesión en la página Ubicación de acceso .

El mapa muestra el número de usuarios únicos de varias ubicaciones durante un período seleccionado. Pase el ratón sobre la burbuja azul o amplíe una ubicación para ver el número total de inicios de sesión de usuario únicos desde la ubicación. Haga clic en la burbuja azul para ver los detalles de inicio de sesión de usuario de una ubicación en la página Ubicación de acceso .

Vista ampliada del mapa

En la esquina inferior derecha del mapa, puede ver el rango de los inicios de sesión de usuario únicos. Durante un período seleccionado, la pequeña burbuja indica el número mínimo de inicios de sesión de usuario únicos en todas las ubicaciones. La burbuja grande indica el número máximo de inicios de sesión de usuario únicos en todas las ubicaciones.

Rango de recuento de usuarios

Analizar los detalles de la ubicación de acceso

La página Ubicación de acceso proporciona la vista de línea de tiempo y los detalles de los eventos de inicio de sesión de los usuarios para la ubicación seleccionada y el período de tiempo. Muestra el número total de inicios de sesión de usuario y los inicios de sesión de usuario únicos.

La sección Detalles del cronograma muestra la secuencia cronológica del total de eventos de inicio de sesión de usuario durante un período seleccionado y le ayuda a comprender los patrones de eventos pasados y en curso.

Al seleccionar varias ubicaciones en Filtros, puede ver y comparar los detalles de la línea de tiempo en función de todas las ubicaciones, las cinco ubicaciones principales o las cinco ubicaciones inferiores del período seleccionado. En el cronograma de todas las ubicaciones, haga clic en un nodo del gráfico y vea los detalles del evento de inicio de sesión del usuario para ese período de tiempo en la tabla DATOS .

Página de ubicación de acceso

En la tabla DATOS, puede ver la siguiente información de un usuario:

  • Hora. Fecha y hora en que el usuario inició sesión.

  • Nombre de usuario. Identidad del usuario.

  • IP del cliente. Dirección IP del dispositivo del usuario.

  • Tipo de IP de cliente. El tipo de dirección IP del usuario, como pública o privada.

  • Ciudad y país. Las ubicaciones desde las que el usuario ha iniciado sesión en Citrix Virtual Apps and Desktops.

  • ID del dispositivo. El código de identidad del dispositivo de usuario.

  • Versión principal del sistema operativo. La versión principal del sistema operativo del dispositivo del usuario. Para obtener más información, consulte Búsqueda de autoservicio de Citrix Virtual Apps and Desktops.

  • Versión menor del sistema operativo. Versión secundaria del sistema operativo del dispositivo del usuario. Para obtener más información, consulte Búsqueda de autoservicio de Citrix Virtual Apps and Desktops.

  • Versión de la aplicación Workspace. La versión de compilación de la aplicación Citrix Workspace o Citrix Receiver.

Tabla de datos

Utilice las siguientes facetas para filtrar los eventos de inicio de sesión de usuario según sus requisitos:

  • Ubicaciones (país y sus ciudades)

  • Sistemas operativos (versión principal y versión secundaria)

  • Tipo de IP de cliente (pública y privada)

Nota

También puede ver la etiqueta no disponible si los datos no están disponibles o no están identificados.

Filtros

Haga clic en Exportar a formato CSV para descargar los datos del evento en formato CSV.

Haga clic en Agregar o quitar columnas para actualizar las columnas de la tabla según cómo quiera ver los datos.

Agregar y quitar columnas

Puede realizar una ordenación de varias columnas de los datos tabulares. Haga clic en Ordenar por y seleccione los elementos de datos según los cuales quiera ordenar los eventos. Para obtener más información, consulte Ordenación de varias columnas.

Multi sort

Utilizar el cuadro de búsqueda para filtrar eventos

Utilice el cuadro de búsqueda para definir su propia consulta de búsqueda y buscar los eventos. Actualmente se admiten las siguientes dimensiones:

  • Ciudad. Ciudad del usuario.

  • IP del cliente. Dirección IP del dispositivo del usuario.

  • Tipo de IP de cliente. El tipo de dirección IP del usuario, como pública o privada.

  • País. El país del usuario.

  • ID del dispositivo. Número de identidad del dispositivo de usuario.

  • Versión principal del sistema operativo. La versión principal del sistema operativo del dispositivo del usuario.

  • Versión menor del sistema operativo. Versión secundaria del sistema operativo del dispositivo del usuario.

  • User. Identidad del usuario.

  • Versión de la aplicación Workspace. La versión de compilación de la aplicación Citrix Workspace o Citrix Receiver.

También puede definir una consulta de búsqueda mediante el operador AND . Por ejemplo:

User = “test user” AND Client-IP = “10.xx.xx.xx AND Client-IP-Type = public”

User = “demo_user@citrix.com” AND OS-Major-Version = “macOS 10.13” AND OS-Minor-Version = 6

Cuadro de búsqueda

Ubicaciones identificadas como no disponibles

En la tabla Diez ubicaciones de inicio de sesión únicas principales, es posible que algunas ubicaciones sean desconocidas. Haga clic en las ubicaciones desconocidas para ver la página Ubicación de acceso .

En la página Ubicación de acceso, pase el ratón por encima de la etiqueta NA que aparece en la tabla DATOS de la ciudad o el país de un usuario. Puede ver el motivo por el que la información de ubicación no está disponible.

Ubicación no disponible

Es posible que aparezca uno de los siguientes escenarios de falta de disponibilidad de una ubicación:

Caso Razones
El nombre de la ciudad y el nombre del país no están disponibles. Alguno de los siguientes:
  1. Los usuarios utilizan una versión no compatible de la aplicación Citrix Workspace. Para ver la información de ubicación, actualice el cliente a una versión compatible.
  2. La dirección IP pública de red del usuario no está disponible y, por lo tanto, Citrix Analytics no puede encontrar la ubicación.
  3. El servicio de geolocalización externa no puede enviar la información de ubicación a Citrix Analytics.
Ubicaciones con IP privadas El dispositivo del usuario se encuentre dentro de una red privada. En este caso, la información de ubicación no está disponible para Citrix Analytics.
El nombre del país está disponible pero el nombre de la ciudad no está disponible. Es posible que el dispositivo del usuario utilice una IP corporativa. Los rangos de IP corporativas están ofuscados en el servicio de geolocalización externa. Por lo tanto, la información de ubicación no está disponible para Citrix Analytics.

Versiones de cliente compatibles para obtener la ubicación del usuario

Si la información de ubicación no está disponible debido a que las versiones de la aplicación Citrix Workspace no son compatibles, actualice el cliente a una de las siguientes versiones.

Nombre del cliente Versión Versión de la compilación
Aplicación Citrix Workspace para Windows 2008 o superior 20.8.0.46 o superior
Aplicación Citrix Workspace para Mac 2006 o superior 20.06.0.7 o superior
Aplicación Citrix Workspace para HTML5 2007 o superior 20.7.0.4127 o superior
Aplicación Citrix Workspace para iOS Última versión disponible en la App Store de Apple Última versión disponible en la App Store de Apple
Aplicación Citrix Workspace para Android Última versión disponible en Google Play Última versión disponible en Google Play
Aplicación Citrix Workspace para Chrome Última versión disponible en Chrome Web Store Última versión disponible en Chrome Web Store

Nota

La aplicación Citrix Workspace para Linux no envía datos de ubicación del usuario. Por lo tanto, la información de ubicación no está disponible para los usuarios que utilizan esta plataforma cliente.

Para conocer las fechas específicas del ciclo de vida de cada versión de la aplicación Citrix Workspace, consulte Hitos del ciclo de vida de la aplicación Citrix Workspace y Citrix Receiver. Para descargar la versión más reciente de la aplicación Citrix Workspace, visite la página Descargas de Citrix .

Habilitar geocercas

La geocerca ayuda a identificar a los usuarios que acceden a Citrix Virtual Apps and Desktops desde fuera de las áreas predefinidas (geocercas).

Para configurar la geocerca, haga clic en Agregar/Modificar geocerca. Active la configuración de geocercas y seleccione los países.

Habilitar geocerca

Esta función utiliza el indicador de riesgo personalizado preconfigurado: sesión CVAD iniciada fuera de la geocerca para supervisar los inicios de sesión del usuario fuera de la geocerca. Si se detectan inicios de sesión de usuario fuera de la geocerca, se activa el indicador de riesgo y se aplica a esos usuarios la directiva Sesión iniciada fuera de la geocerca. La directiva activa la acción Solicitar respuesta del usuario final y, en función de la respuesta del usuario, puede tomar las medidas adecuadas para evitar amenazas de inicios de sesión sospechosos. Para obtener más información, consulte indicadores de riesgo personalizados preconfigurados.

Notas

  • En la configuración de geocercas, al modificar los países, también se actualiza la sesión de CVAD iniciada fuera del indicador de riesgo de geocercas .

  • Por ejemplo, si selecciona y guarda los países Australia e India como los nuevos países geocercados, la condición preconfigurada del indicador de riesgo se actualiza con los nuevos países, además de los Estados Unidos (que es la geocerca predeterminada). También puede eliminar el país geocercado predeterminado Estados Unidos.

    Estado preconfigurado del indicador de riesgo: Event-Type = \"Session.logon\" AND Country != \"\" AND Country ~ \"\" AND Country != \"United States\"

    Después de actualizar la configuración de geocercado, el estado del indicador de riesgo:

    Event-Type = \"Session.logon\" AND Country != \"\" AND Country ~ \"\" AND Country NOT IN (\"Australia\", \"United States\", \"India\"

  • Si la sesión de CVAD iniciada fuera del indicador de riesgo de geocercado se ha eliminado previamente de su cuenta, al activar la configuración de geocercado se vuelve a crear el indicador de riesgo. Los países geocercados del indicador de riesgo se controlan desde los ajustes de geocercado.

Después de habilitar la configuración de geocercado, el mapa muestra las áreas geocercadas y los inicios de sesión de usuario que se encuentran dentro o fuera de estas áreas. Puede ver la siguiente información:

  • Número total de inicios de sesión de usuario fuera de la geocerca

  • Número de inicios de sesión únicos fuera de la geocerca

  • Número de países fuera de la geocerca desde los que los usuarios han iniciado sesión

Visualización de geocercas