Citrix Analytics for Security

Origen de datos de Citrix Gateway

El origen de datos de Gateway representa las instancias locales de Citrix Gateway en su entorno. Citrix Analytics descubre automáticamente los agentes de Citrix Application Delivery Management (ADM) y las instancias de Gateway agregadas al servicio de Citrix ADM.

Requisitos previos

  • Suscríbase a Citrix ADM ofrecido en Citrix Cloud. Para obtener información sobre cómo comenzar a usar Citrix ADM, consulte Introducción.

  • Revise los requisitos del sistema y asegúrese de que se cumplen los requisitos.

Orígenes de datos de puerta de enlace agregados a Citrix ADM

Citrix Analytics descubre automáticamente los agentes de ADM de Citrix y las instancias de Citrix Gateway que ya se han agregado al servicio de Citrix ADM.

Para ver el origen de datos:

En la barra superior, haga clic en Configuración > Orígenes de datos > Seguridad.

Los agentes detectados y los usuarios se muestran en la tarjeta de sitio de Gateway. Haga clic en Activar procesamiento de datos para permitir que Citrix Analytics comience a procesar datos para este origen de datos.

Página de origen de datos

Puede ver el eventos recibidos.

Orígenes de datos de puerta de enlace no agregados a Citrix ADM

La tarjeta de sitio de Gateway muestra 0 agentes detectados cuando los agentes de Citrix ADM y las instancias de Citrix Gateway no se agregan al servicio de Citrix ADM.

No hay agentes para Gateway

Para descubrir los agentes y las instancias de Gateway, haga lo siguiente:

  1. Si ya tiene una suscripción al servicio Citrix ADM, haga clic en + en la tarjeta de sitio para agregar los agentes y las instancias de Gateway.

  2. Si no tiene una suscripción al servicio de Citrix ADM, debe suscribirse a ella. Vaya a su cuenta de Citrix Cloud y haga lo siguiente:

    1. En Servicios disponibles, haga clic en Administrar en el icono Administración de entrega de aplicaciones .

    2. Siga las instrucciones que aparecen en pantalla para crear una cuenta Express para Citrix ADM. Para obtener más información, consulte Introducción en la documentación de Citrix ADM.

    3. Después de crear la cuenta Express, vuelva a iniciar sesión en Analytics y haga clic en Configuración > Orígenes de datos > Seguridad.

    4. En la tarjeta de sitio Gateway, haga clic en + para agregar los agentes y las instancias de Gateway.

  3. En la página siguiente, haga clic en Empezar.

    Los orígenes de datos vinculados seleccionan Citrix Gateway

  4. Realice las siguientes tareas:

Requisitos previos

  • Requisitos de instalación del agente Citrix ADM: En su centro de datos, puede instalar un agente en Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V y Linux KVM Server.

    En la tabla siguiente se enumeran los recursos informáticos virtuales que el Hypervisor debe proporcionar para el agente.

    Componente Requisito
    RAM 8 GB (32 GB recomendados para un mejor rendimiento).
    CPU virtual 4 (8 CPU virtuales recomendadas para un mejor rendimiento)
    Espacio de almacenamiento 120 GB
    Interfaces de red virtual 1
    Rendimiento 1 Gbps
  • Requisitos de puertos: Asegúrese de que los siguientes puertos estén abiertos para que el agente de Citrix ADM se comunique con las instancias de Citrix Gateway.

    Tipo Puerto Descripción
    TCP 80/443 Para la comunicación NITRO del agente a las instancias de Citrix Gateway
    TCP 22 Para la comunicación SSH desde el agente a la instancia de Citrix Gateway.
    UDP 4739 Para la comunicación de AppFlow desde Citrix Gateway al agente
    ICMP Sin puerto reservado Para detectar la accesibilidad de la red desde el agente a las instancias de Citrix Gateway.
    SNMP 161, 162 Para recibir eventos SNMP desde la instancia de Citrix Gateway al agente.
    Syslog 514 Para recibir mensajes de syslog en el agente desde la instancia de Citrix Gateway.
    TCP 5557 Para la comunicación del flujo de registro desde instancias de Citrix Gateway al agente.

    Para la comunicación entre el agente de Citrix ADM y Citrix Analytics, asegúrese de que el puerto siguiente esté abierto:

    Tipo Puerto Descripción
    TCP 443 Para la comunicación NITRO del agente al servicio Citrix Application Delivery Management.

    Para la comunicación entre el agente de Citrix ADM y Citrix Analytics, asegúrese de que el siguiente extremo esté en la lista de permitidos:

    Punto final Región de EE. UU. Región de la UE
    Centro de eventos https://cas-eh-ns-alias.servicebus.windows.net/ https://cas-eh-ns-eu-alias.servicebus.windows.net/

Instalar y configurar un agente

Instale y configure el agente de servicio Citrix ADM en su entorno de red para habilitar la comunicación entre Analytics y las instancias de Gateway del centro de datos.

Puede instalar un agente en los siguientes hipervisores del centro de datos de la empresa:

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Servidor KVM Linux

Para instalar y configurar un agente, haga lo siguiente:

  1. Descargue la imagen del agente.

    En la página Configurar agente en un Hypervisor, seleccione el Hypervisor y haga clic en Descargar imagen para descargar la imagen del agente en el sistema local.

    Seleccionar Hypervisor

  2. Copia la URL del servicio y el código de activación.

    Una URL de servicio y un código de activación se generan y se muestran en la interfaz de usuario como se muestra en la siguiente imagen. (Este proceso puede tardar unos segundos). El agente utiliza la dirección URL del servicio para localizar el servicio y el código de activación para registrarse en el servicio. Introduzca la URL del servicio y el código de activación al instalar el agente en el hipervisor.

    Copiar la URL del servicio y el código de activación

  3. Instale el agente en un Hypervisor.

    Nota

    Antes de comenzar la instalación del agente, asegúrese de lo siguiente:

    • Tiene los recursos informáticos virtuales necesarios que el hipervisor debe proporcionar para cada agente: RAM: 8 GB, vCPU: 4, espacio de almacenamiento: 120 GB, interfaz de red virtual: 1 y rendimiento: 1 Gbps

    • Configurar el DNS para permitir el acceso a Internet al agente.

    • En un Citrix Hypervisor, realice lo siguiente:

      1. Importe el archivo de imagen del agente al Hypervisor. Desde la ficha Consola, configure las opciones de configuración de red iniciales como se muestra en el siguiente ejemplo.

        Configuración de red del agente

        Si ha introducido valores incorrectos o quiere cambiar cualquier valor, inicie sesión en el símbolo del shell mediante las credenciales predeterminadas nsrecover/nsroot y, a continuación, ejecute el comando networkconfig.

      2. Introduzca la URL del servicio y el código de activación que guardó al descargar la imagen del agente.

        Pegar la URL del servicio y el código de activación

        Si ha introducido incorrectamente la URL del servicio o el código de activación, inicie sesión en el símbolo del shell del agente y, a continuación, ejecute el script: deployment_type.py. Este script le permite volver a introducir la URL del servicio y el código de activación.

    • En un hipervisor VMware ESXi, realice lo siguiente:

      1. Importe el archivo de imagen del agente al Hypervisor. Desde la ficha Consola, configure las opciones de configuración de red iniciales como se muestra en el siguiente ejemplo.

        Configuración de red del agente

      2. Después de configurar la red, cuando se le solicite, inicie sesión en el símbolo del shell del agente mediante las credenciales predeterminadas nsrecover/nsroot.

        Inicio de sesión

      3. Desplácese hasta el directorio /mps, ejecute el script e introduzca la URL del servicio y el código de activación que guardó al descargar la imagen del agente.

        Pegar la URL del servicio y el código de activación

        Pegar la URL del servicio y el código de activación

    Nota

    Puede utilizar el mismo archivo de imagen para instalar varios agentes. Sin embargo, no puede utilizar el mismo código de activación en más de un agente. Para generar un nuevo código de activación, acceda a Citrix Analytics y, en el agente de instalación en un paso de Hypervisor, haga clic de nuevo en Descargar imagen. Se genera un nuevo código de activación.

  4. Registrar Agente.

    Una vez que el registro del agente se realiza correctamente, el agente se reinicia para completar el proceso de instalación. Después de reiniciar el agente, acceda a Citrix Analytics y haga clic en Registrar agente y, a continuación, compruebe el estado del agente.

    Verificar el registro del agente

    Cuando el estado del agente esté en el estado UP indicado por un punto verde junto a él, haga clic en Siguiente para comenzar a agregar instancias al servicio.

Agregar instancias de Citrix Gateway

Las instancias son dispositivos Citrix Gateway o dispositivos virtuales que son los orígenes de datos de Citrix Analytics.

  1. En la página Agregar instancias de Citrix Gateway, seleccione el tipo de instancia y especifique los nombres de host o las direcciones IP o el intervalo de direcciones IP de las instancias de puerta de enlace que quiere detectar.

  2. Cree un perfil de autenticación que el agente pueda utilizar para acceder a las instancias de puerta de enlace. Este perfil es las credenciales de administrador de una instancia de Gateway. A continuación, haga clic en Agregar instancias.

    Agregar instancias

Después de agregar las instancias, puede ver el número de instancias que se han detectado correctamente. Para agregar más instancias, haga clic en Agregar instancia de Citrix Gateway.

Agregar instancias

Haga clic en Siguiente para habilitar el análisis.

Habilitar análisis

Citrix Analytics descubre automáticamente los servidores virtuales con licencia en las instancias de Citrix Gateway agregadas. Debe habilitar el análisis en todos los servidores virtuales descubiertos.

En la página Habilitar análisis, de forma predeterminada, aparecen todos los servidores virtuales con licencia de las instancias de Gateway. Revise la lista de servidores virtuales con licencia y haga clic en Habilitar análisis para habilitar los análisis en los servidores virtuales.

Habilitar análisis

El estado de la tarjeta del sitio cambia a Procesamiento de datos activado. Puede ver los eventos recibidos.

Habilitar análisis

Ver eventos, usuarios y agentes recibidos

La tarjeta de sitio muestra el número de usuarios de Gateway, agentes de Citrix ADM y los eventos recibidos desde el origen de datos durante la última hora, que es la selección de hora predeterminada. También puede seleccionar 1 semana (1 W) y ver los datos. Haga clic en el número de usuarios que desea ver en la página Usuarios. Haga clic en el número de agentes para ver las instancias de Citrix Gateway y los agentes.

Página de origen de datos

Una vez habilitado el procesamiento de datos, es posible que la tarjeta del sitio muestre el estado Sin datos recibidos. Este estado aparece por dos razones:

  1. Si ha activado el procesamiento de datos por primera vez, los eventos tardan en llegar al centro de eventos en Citrix Analytics. Cuando Citrix Analytics recibe los eventos, el estado cambia a Procesamiento de datos activado. Si el estado no cambia después de algún tiempo, actualice la página Orígenes de datos.

  2. Analytics no ha recibido ningún evento de la fuente de datos en la última hora.

    Sin Gateway de datos

Activar o desactivar el procesamiento de datos

Para detener el procesamiento de datos, haga clic en los puntos suspensivos verticales (⋮) de la tarjeta del sitio y, a continuación, haga clic en Desactivar el procesamiento de datos. Citrix Analytics deja de procesar datos para este origen de datos.

Página de origen de datos

Para volver a habilitar el procesamiento de datos, haga clic en Activar procesamiento de datos.

Página de origen de datos

Agregar más instancias de puerta de enlace

Si desea agregar más instancias de puerta de enlace, haga clic en el número de agentes de la tarjeta de sitio de puerta de enlace para ver la página Agentes descubiertos. En el mosaico Agregar orígenes de datos locales, haga clic en Citrix Gateway.

Los orígenes de datos vinculados seleccionan Citrix Gateway

Administrar origen de datos

También puede agregar más instancias a un agente o eliminar instancias asociadas a un agente. También puede quitar el agente y las instancias asociadas de Citrix Analytics.

Voltee una tarjeta de sitio del agente y realice una de las acciones siguientes:

Habilitar análisis

  • Agregar o quitar instancias. Puede agregar más instancias de Gateway a un agente y habilitar Analytics en los servidores virtuales configurados en esas instancias. También puede eliminar instancias agregadas a un agente. Cuando disocia una instancia de un agente, Citrix Analytics no puede comunicarse con esa instancia.

  • Eliminar de Citrix Analytics. Después de quitar un sitio de agente, Citrix Analytics deja de recopilar datos de las instancias asociadas con ese agente. Pero todos los datos procesados previamente están disponibles durante el período de retención.