Citrix Analytics for Security

Origen de datos de Citrix Virtual Apps and Desktops y Citrix DaaS

El origen de datos de Aplicaciones y escritorios representa Citrix Virtual Apps and Desktops y Citrix DaaS locales (anteriormente el Citrix Virtual Apps and Desktops Service) de su organización.

Citrix Analytics for Security admite las ofertas y recibe eventos de usuario del origen de datos. En este artículo se explican los requisitos previos y los procedimientos para habilitar Analytics en ambas ofertas.

Citrix Analytics for Security recibe eventos de usuario de los siguientes componentes del origen de datos Citrix Virtual Apps and Desktops y Citrix DaaS:

  • Aplicación Citrix Workspace instalada en los dispositivos de usuario

  • Citrix Director para implementación local

  • Servicio Citrix Monitor

  • Servidores de grabación de sesiones

Los eventos de los usuarios se reciben en tiempo real en Citrix Analytics for Security cuando los usuarios usan aplicaciones virtuales o escritorios virtuales.

Versiones de cliente compatibles

Citrix Analytics recibe eventos de usuario cuando se utiliza una versión de cliente compatible en los dispositivos de punto final de usuario. Si los usuarios utilizan versiones de cliente no compatibles, deben actualizar sus clientes a una de las siguientes versiones:

  • Aplicación Citrix Workspace para Windows 1907 o posterior

  • Aplicación Citrix Workspace para Mac 1910.2 o posterior

  • Aplicación Citrix Workspace para HTML5 2007 o posterior

  • Aplicación Citrix Workspace para Chrome-Última versión disponible en Chrome Web Store

  • Aplicación Citrix Workspace para Android: última versión disponible en Google Play

  • Aplicación Citrix Workspace para iOS: la última versión disponible en la App Store de Apple

  • Aplicación Citrix Workspace para Linux 2006 o posterior

Habilite el análisis en Citrix DaaS

Requisitos previos

  • Suscríbase al Citrix DaaS ofrecido en Citrix Cloud. Para obtener información sobre cómo empezar Citrix DaaS, consulte Instalar y configurar.

  • Revise la sección Requisitos del sistema y asegúrese de que cumple los requisitos.

Ver la fuente de datos y activar el procesamiento de datos

Citrix Analytics descubre automáticamente los Citrix DaaS asociados a su cuenta de Citrix Cloud.

Para ver la fuente de datos:

En la barra superior, haga clic en Configuración > Orígenes de datos > Seguridad.

La tarjeta del sitio Aplicaciones y escritorios: Aplicación Workspace aparece en la página Orígenes de datos. Haga clic en Activar procesamiento de datos para permitir que Citrix Analytics comience a procesar los datos de esta fuente de datos.

Origen de datos vinculado

Ver el sitio en la nube, los usuarios y los eventos recibidos

La tarjeta del sitio muestra la cantidad de usuarios de Apps y escritorios, el sitio en la nube descubierto y los eventos recibidos durante la última hora, que es la selección de hora predeterminada. También puede seleccionar 1 semana (1 W) y ver los datos.

Haga clic en el número de eventos recibidos para verlos en la página de búsqueda de autoservicio.

Origen de datos vinculado

Después de habilitar el procesamiento de datos, es posible que la tarjeta del sitio muestre el estado No data received. Este estado aparece por dos motivos:

  1. Si activó el procesamiento de datos por primera vez, los eventos tardan un tiempo en llegar al centro de eventos de Citrix Analytics. Cuando Citrix Analytics recibe los eventos, el estado cambia a Data processing on. Si el estado no cambia después de algún tiempo, actualice la página Orígenes de datos.

  2. Analytics no ha recibido ningún evento de la fuente de datos en la última hora.

    Aplicaciones virtuales sin datos

Habilitar el análisis en Citrix Virtual Apps and Desktops locales

Citrix Analytics recibe eventos de usuario de sitios locales agregados a Workspace y de sitios a los que se accede a través de implementaciones de StoreFront.

Si su organización utiliza sitios locales, debe utilizar uno de los siguientes métodos para incorporar sus sitios, de modo que Analytics descubra los sitios:

Requisitos previos

  • Debe tener una licencia para usar la solución local de Citrix Virtual Apps and Desktops. Para obtener información sobre cómo empezar a usar Citrix Virtual Apps and Desktops local, consulte Instalar y configurar.

  • Revise la sección Requisitos del sistema y asegúrese de que cumple los requisitos.

  • Su Delivery Controller y Director tienen la versión 1912 CU2 o una posterior. Para obtener más información, consulte la tabla de compatibilidad de funciones.

  • Suscripción a Citrix Workspace. Si quiere agregar sus sitios a Citrix Workspace, debe requerir una suscripción a Workspace.

    Para comprar una suscripción a Citrix Workspace, visite https://www.citrix.com/products/citrix-workspace/get-started.html y póngase en contacto con un experto de Citrix Workspace que le puede ayudar.

  • Sitios agregados al espacio de trabajo. Citrix Analytics descubre automáticamente los sitios agregados a Citrix Workspace. Agregue sus sitios a Citrix Workspace antes de continuar con la incorporación en Citrix Analytics. Este proceso se conoce como agregación de sitios.

    La agregación de sitios requiere que instale Cloud Connector, configure los servidores STA de NetScaler Gateway para la conectividad interna y externa a los recursos de Workspace y, a continuación, agregue los sitios a Workspace. Para obtener instrucciones detalladas sobre la agregación de sitios, consulte Agregar aplicaciones y escritorios virtuales locales en espacios de trabajo.

  • Versión StoreFront. Si utiliza una implementación de StoreFront para sus sitios, asegúrese de que la versión de StoreFront sea 1906 o posterior.

  • Credenciales del sitio para Citrix Analytics. Al configurar su sitio para la función Acciones de Citrix Analytics, debe proporcionar las credenciales de administrador de Citrix para su sitio local. Estas credenciales deben tener los siguientes permisos:

    1. Función de administrador de Citrix: administrador completo

    2. Active Directory: Usuarios de dominio

  • URL del servidor de Citrix Director. Con esta información, Citrix Analytics accede a los datos disponibles en tiempo real para proporcionar un análisis en profundidad del comportamiento de los usuarios en su sitio.

  • Delivery Controller. Durante el proceso de configuración del sitio para funciones avanzadas de Citrix Analytics, como directivas y acciones, debe instalar un agente de directivas en un Delivery Controller en su sitio local. Este agente permite que su sitio se comunique con Citrix Analytics en el puerto 443 (HTTPS).

    Asegúrese de que el Delivery Controller que aloja el agente cumpla los siguientes requisitos:

    • Es compatible con PowerShell 3.0 o posterior.

    • Se permiten conexiones salientes en el puerto TCP 443 (HTTPS).

Incorporar sitios locales de Citrix Virtual Apps and Desktops mediante Workspace

Sitios ya agregados a Citrix Workspace

Citrix Analytics descubre automáticamente los sitios locales que ya se han agregado a Citrix Workspace y los muestra en la tarjeta del sitio de origen de datos.

Para ver el origen de datos:

En la barra superior, haga clic en Configuración > Orígenes de datos > Seguridad.

La tarjeta del sitio Aplicaciones y escritorios muestra el número de sitios que se agregaron a Workspace y los usuarios conectados a estos sitios. Haga clic en el recuento de sitios para ver los sitios descubiertos. Haga clic en el recuento de usuarios para ver los usuarios detectados en la página Usuarios.

Origen de datos vinculado

Sitios no agregados a Citrix Workspace

Si aún no ha agregado sus sitios locales a Workspace, Analytics no podrá descubrir sus sitios. La tarjeta de sitio muestra 0 sitios descubiertos.

Para agregar un sitio a Workspace:

  1. Haga clic en + en la tarjeta del sitio.

    Origen de datos

  2. En la página Configuración del espacio de trabajo, haga clic en +Agregar sitio.

    Workspace

  3. Siga las instrucciones que aparecen en pantalla para agregar un sitio. Para obtener más información, consulte Agregación de escritorios y aplicaciones virtuales locales en espacios de trabajo.

  4. Después de agregar el sitio, vuelva a iniciar sesión en Citrix Analytics y actualice la página Orígenes de datos para ver el sitio agregado recientemente en la tarjeta del sitio.

Activar el procesamiento de datos y ver los eventos recibidos

Para permitir que Analytics comience a procesar datos para los sitios descubiertos, haga clic en Activar procesamiento de datos en la tarjeta del sitio y siga las instrucciones en pantalla.

Si tiene varios sitios agregados al mismo espacio de trabajo, Analytics procesa y almacena los datos de todos los sitios del espacio de trabajo. Recibirá un mensaje de éxito cuando Analytics se haya habilitado correctamente en todos sus sitios.

Permitir el éxito de

La tarjeta del sitio muestra los eventos recibidos durante la última hora, que es la selección de tiempo predeterminada. También puede seleccionar 1 semana (1 W) y ver los datos. Haga clic en el número de eventos recibidos para verlos en la página de búsqueda de autoservicio correspondiente.

Después de habilitar el procesamiento de datos, es posible que la tarjeta del sitio muestre el estado No data received. Este estado aparece por dos motivos:

  1. Si activó el procesamiento de datos por primera vez, los eventos tardan un tiempo en llegar al centro de eventos de Citrix Analytics. Cuando Citrix Analytics recibe los eventos, el estado cambia a Data processing on. Si el estado no cambia después de algún tiempo, actualice la página Orígenes de datos.

  2. Analytics no ha recibido ningún evento de la fuente de datos en la última hora.

    Aplicaciones virtuales sin datos

Configurar un agente de directivas en su sitio

La tarjeta del sitio muestra el mensaje Configuración de directivas incompleta cuando un agente de directivas no está instalado en el sitio descubierto. El agente de directivas le permite aplicar las directivas y las acciones en los eventos de usuario recibidos de su sitio.

Nota

El agente de directivas solo se requiere para configurar directivas y no tiene ninguna función en la transmisión de datos desde su sitio. Una vez que se incorpora el sitio, Citrix Analytics recibe datos independientemente de si el agente de directivas está instalado o no.

Requisitos de conectividad:

  • Si utiliza un servidor proxy en su entorno Citrix, asegúrese de que se cumplen los siguientes requisitos de conectividad:

    • El servidor proxy debe utilizar el método de autenticación básico.

    • El servidor proxy debe reenviar la solicitud HTTPS o HTTP desde el agente de directivas sin ningún cambio.

    • La dirección https://manage-disc.citrix.com debe ser accesible. No debe recibir ningún error de proxy al acceder a la dirección.

      Nota

      Sin embargo, es posible que la página no sea segura o que la conexión no sea privada al acceder a la dirección a través de un explorador web. Puede continuar con la advertencia para ver la página. La página no contiene ninguna información que mostrar. El agente de directivas utiliza esta dirección para conectarse al servidor de aplicaciones del entorno Citrix.

    • El agente de directivas utiliza los detalles de configuración del proxy definidos para el equipo en el que está instalado el agente de directivas. Asegúrese de que los detalles de configuración del proxy sean los mismos para el explorador web y el equipo.

  • Si el equipo en el que está instalando un agente de directivas está detrás de un firewall, agregue las siguientes direcciones en la lista de excepciones del firewall. Estas direcciones son necesarias para establecer una conexión entre el agente de directivas en su máquina y el servidor de aplicaciones en el entorno Citrix:

    • https://smart.cloud.com

    • https://rttf.citrix.com

    • https://citrixworkspacesapi.net

    • https://ctxsym.citrix.com

    • https://manage-disc.citrix.com

    • 13.82.89.73

    • 40.87.65.119

    • 52.168.86.226

    • 13.92.86.28

Para instalar y configurar un agente de directivas:

  1. Haga clic en Configuración desitioso de directivas incompleta en la tarjeta de sitio para ver la página Sitios descubiertos para instalar el agente de directivas.

    Continuar configuración

  2. Haga clic en el sitio que muestra el mensaje Configuración de directivas incompleta.

    Agente descubierto

  3. Haga clic en Continue. Aparece el asistente Instalar y configurar el agente de directivas de Analytics.

    Instalar agente

  4. Haga clic en Descargar agente y guarde el paquete del agente de directivas. Instale el agente de directivas en uno de los Delivery Controllers de su sitio. Para obtener una disponibilidad y una fiabilidad altas, Citrix recomienda instalar varios agentes de directivas en cada sitio.

    Nota

    Asegúrese de que la configuración del explorador esté configurada para no bloquear las ventanas emergentes; de lo contrario, es posible que el agente de directivas no se descargue en el sistema.

    Agente de descarga

  5. Una vez finalizada la instalación, haga clic en Conectar al agente instalado. El agente registra su sitio en Citrix Analytics. Este proceso puede tardar unos minutos.

  6. Introduzca el nombre de usuario y la contraseña de su cuenta de administrador del sitio y, a continuación, haga clic en Siguiente Citrix Analytics verifica sus entradas.

    Credencial de controlador

  7. Introduzca la URL de Director de su sitio y haga clic en Siguiente.

    Proporcionar URL de Director

  8. Revise el resumen de configuración, verifique que su sitio esté disponible para Citrix Analytics y que el agente de directivas esté en línea. Haga clic en Listo para cerrar el asistente.

    Resumen de revisión

La configuración del sitio se completó correctamente.

Agregar un sitio

Si quiere agregar otro sitio local a Workspace, puede agregarlo desde Analytics:

  1. En la tarjeta del sitio, haga clic en el número de sitios para ver la página Sitios descubiertos.

    Selección del sitio

  2. En la página Sitios descubiertos, haga clic en + Agregar más sitios de Virtual Apps and Desktops al espacio de trabajo.

    Múltiples sitios

  3. En la página Configuración del espacio de trabajo, haga clic en +Agregar sitio.

    Workspace

  4. Siga las instrucciones que aparecen en pantalla para agregar un sitio. Para obtener más información, consulte Agregación de escritorios y aplicaciones virtuales locales en espacios de trabajo.

  5. Después de agregar el sitio, vaya a Citrix Analytics y actualice la página Orígenes de datos para ver el sitio agregado recientemente en la tarjeta del sitio.

Incorporar sitios locales de Citrix Virtual Apps and Desktops mediante StoreFront

Para obtener información sobre los requisitos previos y los pasos de incorporación, consulte el artículo Fuente de datos de Citrix Virtual Apps and Desktops en la documentación de la plataforma Citrix Analytics.

Conectarse a Citrix Director para sitios locales

Citrix Director es una consola de supervisión y solución de problemas para Citrix Virtual Apps and Desktops. Puede utilizar Director para configurar los sitios locales de Citrix Analytics for Security (Security Analytics). Una vez configurados los sitios, Director envía los eventos de supervisión a Security Analytics.

Si utiliza Citrix DaaS, el servicio Citrix Monitor envía eventos desde su sitio en la nube a Security Analytics.

En un entorno híbrido en el que tiene implementaciones tanto en la nube como en las instalaciones, Security Analytics recibe eventos del servicio Citrix Monitor y de los sitios incorporados en Citrix Director.

Requisitos previos y pasos de configuración

Notas

  • Actualmente, la interfaz de usuario de Director muestra los pasos de configuración relacionados con Citrix Analytics para el rendimiento (Performance Analytics). Estos pasos de configuración también se aplican a Citrix Analytics for Security (Security Analytics). Si tiene un derecho activo de Citrix Cloud para Security Analytics, puede conectarse a Citrix Director siguiendo estos pasos.

  • Si su cuenta de Citrix Cloud tiene derechos activos tanto para Security Analytics como para Performance Analytics y ya ha configurado su sitio para Performance Analytics, no necesita volver a configurar Director para Security Analytics.

Para obtener información sobre los requisitos previos y los pasos de configuración, consulte la documentación de Citrix Analytics for Performance.

Ver los sitios conectados y los eventos recibidos

  1. En Citrix Analytics, vaya a la página Orígenes de datos.

  2. Haga clic en la ficha Seguridad.

  3. En la tarjeta del sitio Aplicaciones y escritorios: Supervisión, puede ver sus sitios locales o el sitio en la nube (lo que corresponda). También puede ver los eventos recibidos de los sitios.

    Sitios de monitorización conectados

    Notas

    • La primera vez que configure un sitio local en Director, los eventos del sitio pueden tardar algún tiempo (aproximadamente una hora) en procesarse, lo que provoca un retraso en la visualización del sitio conectado en la tarjeta del sitio Aplicaciones y escritorios: Supervisión.

    • En la tarjeta del sitio de Monitoring, el procesamiento de datos para el servicio Monitor o la fuente de datos de Director está habilitado de forma predeterminada. También puede desactivar el procesamiento de datos según sus requisitos. Sin embargo, se recomienda mantener el procesamiento de datos para obtener los máximos beneficios de Security Analytics.

  4. Haga clic en los sitios para ver los detalles.

    Detalles del sitio de supervisión

Implementación de Conectarse a grabación de sesiones

Lagrabación de sesiones le permite grabar la actividad en pantalla de cualquier sesión de usuario en Citrix Virtual Apps and Desktops y Citrix DaaS. Puede configurar los servidores de grabación de sesiones para que envíen los eventos de usuario a Citrix Analytics for Security. Los eventos de los usuarios se procesan para proporcionar información útil sobre los comportamientos de riesgo de los usuarios.

Requisitos previos

Antes de empezar, asegúrate de lo siguiente:

  • El servidor de grabación de sesiones y el agente de VDA deben ser 2103 o posterior.

  • El servidor de Grabación de sesiones debe poder conectarse a estas direcciones:

  • La implementación de Grabación de sesiones debe tener el puerto 443 abierto para las conexiones a Internet salientes. Todos los servidores proxy de la red deben permitir esta comunicación con Citrix Analytics para seguridad.

  • Si utiliza Citrix Virtual Apps and Desktops 7 1912 LTSR, la versión de grabación de sesiones admitida es la 2103 o posterior.

Configure su servidor de grabación de sesiones

  1. En la tarjeta del sitio Aplicaciones y escritorios: Grabación de sesiones, haga clic en Conectar el servidor de grabación de sesiones.

    Conexión de Grabación de sesiones

  2. En la página Connect Session Recording Server, revise la lista de verificación y seleccione todos los requisitos obligatorios. Si no selecciona un requisito obligatorio, la opción Descargar archivo está desactivada.

    Lista de comprobación de grabación de sesiones

  3. Si tiene servidores proxy en su red, introduzca la dirección proxy en el archivo SsRecStorageManager.exe.config en el servidor de Grabación de sesiones.

    El archivo de configuración se encuentra en <Session Recording Server installation path>\bin\SsRecStorageManager.exe.config

    Por ejemplo: C:\Program Files\Citrix\SessionRecording\Server\Bin\SsRecStorageManager.exe.config

    Ruta del archivo de configuración

  4. Haga clic en Descargar archivo para descargar el archivo SessionRecordingConfigurationFile.json.

    Nota

    El archivo contiene información confidencial. Guarde el archivo en un lugar seguro y protegido.

  5. Copie el archivo en el servidor de Grabación de sesiones que quiere conectar a Citrix Analytics para seguridad.

  6. Si tiene varios Servidores de grabación de sesiones en su implementación, debe copiar el archivo en cada servidor que quiera conectar y seguir los pasos para configurar cada servidor.

  7. En el servidor de Grabación de sesiones, ejecute este comando para importar los parámetros:

    <Session Recording Server installation path>\bin\SsRecUtils.exe -Import_SRCasConfigurations <configuration file path>
    

    Por ejemplo:

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Import_SRCasConfigurations C:\Users\administrator \Downloads\SessionRecordingConfigurationFile.json

  8. Reinicie estos servicios:

    • Servicio Citrix Session Recording Analytics

    • Administrador de almacenamiento de grabación de sesiones de Citrix

  9. Una vez que la configuración se haya realizado correctamente, vaya a Citrix Analytics para seguridad para ver el servidor de Grabación de sesiones conectado. Haga clic en Activar procesamiento de datos para permitir que Citrix Analytics for Security procese los datos.

    Nota

    Si utiliza el servidor de grabación de sesiones de la versión 2103 o 2104, primero debe iniciar una sesión de Apps and Desktops para ver el servidor de grabación de sesiones conectado en Citrix Analytics for Security. De lo contrario, el servidor de Grabación de sesiones conectado no se muestra. Este requisito no se aplica a la versión 2106 del servidor de Grabación de sesiones ni a posteriores.

Ver las implementaciones conectadas

Las implementaciones de servidores aparecen en la tarjeta del sitio Session Recording solo si la configuración se realiza correctamente. La tarjeta del sitio muestra el número de servidores configurados que han establecido conexiones con Citrix Analytics for Security.

Si no vaya los servidores de grabación de sesiones incluso después de que la configuración se haya realizado correctamente, consulte el artículo Solución deproblemas.

Implementación de grabación de sesiones

En la tarjeta del sitio, haga clic en el número de implementaciones para ver los grupos de servidores conectados con Citrix Analytics for Security. Por ejemplo, haga clic en 1 Session Recording Deployment para ver el servidor o los grupos de servidores conectados. Cada servidor de Grabación de sesiones está representado por una URL base y un ServerGroupID.

Detalles de implementación de GS

Ver eventos recibidos

La tarjeta del sitio muestra las implementaciones de Grabación de sesiones conectadas y los eventos recibidos de estas implementaciones durante la última hora, que es la selección de tiempo predeterminada. También puede seleccionar 1 semana (1 W) y ver los datos. Haga clic en la cantidad de eventos recibidos para verlos en la página de búsqueda de autoservicio.

Después de habilitar el procesamiento de datos, es posible que la tarjeta del sitio muestre el estado No data received. Este estado aparece por dos motivos:

  1. Si activó el procesamiento de datos por primera vez, los eventos tardan un tiempo en llegar al centro de eventos de Citrix Analytics. Cuando Citrix Analytics recibe los eventos, el estado cambia a Data processing on. Si el estado no cambia después de algún tiempo, actualice la página Data Sources.

  2. Citrix Analytics no recibió ningún evento del origen de datos en la última hora.

Agregar Servidores de grabación de sesiones

Para agregar un servidor de Grabación de sesiones, siga uno de estos procedimientos:

  • En la página Connected Session Recording Deployments, haga clic en Connect to Session Recording server.

    Conectar implementación

  • En la tarjeta del sitio Aplicaciones y escritorios: Grabación de sesiones, haga clic en los puntos suspensivos verticales (⋮) y, a continuación, seleccione Conectar servidor de grabación de sesiones.

    Conexión de Grabación de sesiones

Siga los pasos para descargar el archivo de configuración y configurar un servidor de Grabación de sesiones.

Quitar Servidores de grabación de sesiones

Para quitar un servidor de Grabación de sesiones:

  1. En Citrix Analytics para seguridad, vaya a la página Connected Session Recording Deployments y seleccione la implementación del servidor que quiere quitar.

  2. Haga clic en los puntos suspensivos verticales (⋮) y seleccione Remove Session Recording server from Analytics.

    Quitar el servidor de Grabación de sesiones

  3. En el servidor de Grabación de sesiones que quitó de Citrix Analytics, ejecute este comando:

    <Session Recording Server installation path>\bin\SsRecUtils.exe -Remove_SRCasConfigurations
    

    Por ejemplo:

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Remove_SRCasConfigurations

Activar o desactivar el procesamiento de datos en la fuente de datos

Puede detener el procesamiento de datos en cualquier momento para un origen de datos concreta: la aplicación Director y Workspace. En la tarjeta del sitio de origen de datos, haga clic en los puntos suspensivos verticales () > Desactivar el procesamiento de datos. Citrix Analytics deja de procesar los datos de esa fuente de datos. También puede detener el procesamiento de datos desde la tarjeta del sitio Aplicaciones y escritorios. Esta opción se aplica a los dos orígenes de datos: Director y la aplicación Workspace.

Para volver a habilitar el procesamiento de datos, haga clic en Activar procesamiento de datos.

Origen de datos de Citrix Virtual Apps and Desktops y Citrix DaaS