Citrix Analytics for Security

Solución de problemas de transmisión de eventos desde un origen de datos

Esta sección le ayuda a solucionar problemas de transmisión de datos en Citrix Analytics for Security. Cuando un origen de datos no transmite eventos de usuario con precisión, puede encontrar problemas como la no detección de usuarios y los indicadores de riesgo.

Lista de comprobación

Secuencia Comprobaciones
1 ¿Su organización se encuentra en una región geográfica admitida: Estados Unidos, Unión Europea o Asia Pacífico Sur?
2 ¿Tiene el derecho correcto para usar Security Analytics?
3 ¿Su entorno cumple todos los requisitos del sistema?
4 ¿Se descubren todas las fuentes de datos y se habilita el procesamiento de datos en Analytics?
5 ¿Las actividades del usuario en la fuente de datos transmiten eventos con precisión a Analytics?
6 ¿Los eventos de aplicaciones y escritorios virtuales se transmiten a Analytics?
7 ¿Los eventos de usuario aparecen en la página de búsqueda de autoservicio de Analytics?
8 ¿Los usuarios son descubiertos por Analytics?

Comprobar 1- ¿Su organización se encuentra en una región geográfica admitida?

Si no ve eventos de usuario en Citrix Analytics, es posible que su organización se haya incorporado en una región de inicio que actualmente no es compatible. Citrix Analytics no recibe eventos de las regiones no admitidas.

Para utilizar Citrix Analytics, debe seleccionar Estados Unidos o Unión Europea como región de origen para incorporarse a su organización. Si su organización se encuentra en la región Sur de Asia y el Pacífico, debe seleccionar la región de Estados Unidos para incorporarla a la organización. Para obtener más información, consulte Consideraciones geográficas.

Para verificar la región Citrix Cloud en la que está integrada su organización:

En su cuenta de Citrix Cloud, seleccione Configuración de cuenta > Cuenta de empresa.

Cuenta en la nube

Orígenes de datos admitidos en función de sus ubicaciones

Citrix Analytics admite los siguientes orígenes de datos en función de sus regiones geográficas. Las fuentes de datos son los productos que envían datos a Analytics. Para obtener más información, consulte Fuentes de datos.

Origen de datos Compatible en la región de Estados Unidos Compatible en la región de la UE
Citrix Access Control No
Citrix Content Collaboration
Citrix Endpoint Management
Citrix Gateway
Citrix Virtual Apps and Desktops Service
Citrix Virtual Apps and Desktops locales
Citrix Secure Browser
Microsoft Active Directory
Microsoft Graph Security
Splunk

Verificación 2: ¿Tiene el derecho correcto para usar Security Analytics?

Citrix Analytics para seguridad es una oferta basada en suscripciones. Puede usar una prueba limitada o comprar una suscripción para usar esta oferta. Para obtener más información, consulte Introducción.

Comprobar 3- ¿Cumples su entorno con todos los requisitos del sistema?

Citrix Analytics puede tardar unos minutos en recibir los eventos de usuario de los orígenes de datos. Si no ve ningún evento de usuario en las tarjetas del sitio de origen de datos, asegúrese de que el entorno cumple los requisitos previos y los requisitos del sistema.

Requisitos previos

  1. Todas sus suscripciones a Citrix Cloud deben estar activas. En la página Citrix Cloud, asegúrese de que todos los servicios de Citrix Cloud estén activos.

  2. Si utiliza Citrix Virtual Apps and Desktops locales, debe agregar sus sitios a Citrix Workspace y configurar la agregación de sitios. Citrix Analytics descubre automáticamente los sitios agregados a Citrix Workspace. Para obtener más información, consulte Agregación de Virtual Apps and Desktops local a espacios de trabajo.

  3. Si utiliza una implementación de StoreFront para sus sitios, configure sus servidores StoreFront para habilitar la aplicación Citrix Workspace para enviar eventos de usuario a Citrix Analytics. Asegúrese de que la versión de StoreFront es 1906 o posterior. Si no configura el servidor StoreFront, Citrix Analytics no puede recibir eventos de usuario de Citrix Virtual Apps and Desktops. Para configurar la implementación de StoreFront, consulte el artículo Citrix Analytics Service en la documentación de StoreFront.

  4. A bordo de sus fuentes de datos como se menciona en los siguientes artículos:

  5. Los usuarios de Citrix Virtual Apps and Desktops deben utilizar la versión especificada de las aplicaciones Citrix Workspace o Citrix Receiver en sus puntos finales. De lo contrario, Analytics no recibe los eventos de usuario de los puntos finales del usuario. La lista de versiones compatibles de la aplicación Citrix Workspace o Citrix Receiver está disponible en Origen de datos de Citrix Virtual Apps and Desktops.

Comprobar 4- ¿Se descubren todas las fuentes de datos y se habilita el procesamiento de datos en Analytics?

Asegúrese de que se descubren todos los orígenes de datos y que ha habilitado el procesamiento de datos para ellos. Si no habilita el procesamiento de datos para un origen de datos, no se detectan los usuarios que utilizan el origen de datos. Esta situación podría crear un riesgo potencial para la seguridad.

Habilitar el procesamiento de datos garantiza que Citrix Analytics procese los eventos de usuario. Los eventos se envían a Citrix Analytics solo cuando los usuarios utilizan activamente el origen de datos.

Nota

Citrix Analytics no extrae datos de forma activa de su entorno.

Para descubrir las fuentes de datos y habilitar el análisis, haga lo siguiente:

  1. Haga clic en Configuración > Orígenes de datos > Seguridad para ver los orígenes de datos detectados. Citrix Analytics descubre automáticamente los orígenes de datos a los que se ha suscrito en su cuenta de Citrix Cloud.

    Página de origen de datos

  2. En la página Orígenes de datos, los orígenes de datos detectados aparecen como tarjetas de sitio. De forma predeterminada, el procesamiento de datos está desactivado.

    Importante

    Citrix Analytics procesa sus datos después de haber dado su consentimiento.

    Tarjetas de sitio

  3. Haga clic en Activar procesamiento de datos en la tarjeta del sitio para la que quiere que Citrix Analytics procese eventos. Por ejemplo, en la tarjeta de sitio Access Control, haga clic en Activar procesamiento de datos.

    acceso a la tarjeta de sitio

  4. Después de activar el procesamiento de datos, Citrix Analytics procesa los eventos del origen de datos. El estado de la tarjeta del sitio cambia a Procesamiento de datos activado. Puede ver el número de usuarios y los eventos recibidos en función del período de tiempo seleccionado.

    eventos de acceso

  5. Para todos los orígenes de datos detectados, siga los pasos especificados en Introducción para habilitar el análisis.

Comprobar 5- ¿Las actividades del usuario en la fuente de datos transmiten eventos con precisión a Analytics?

Citrix Analytics recibe eventos de usuario de los orígenes de datos cuando los usuarios utilizan activamente los orígenes de datos. Los usuarios deben realizar algunas actividades en el origen de datos para generar eventos. Por ejemplo, para recibir eventos del origen de datos de Content Collaboration, los usuarios de Content Collaboration deben compartir, cargar o descargar algunos archivos.

Nota

Citrix Analytics no extrae datos de forma activa de su entorno.

Si no ve ningún evento de usuario en Citrix Analytics para su origen de datos, es muy probable que los usuarios no estén activos en ese momento.

Para comprobar que Citrix Analytics recibe correctamente los eventos de usuario, realice la siguiente actividad. Esta actividad utiliza el origen de datos de Citrix Content Collaboration. Puede realizar una actividad similar mediante otros productos Citrix (fuentes de datos) en función de su suscripción.

  1. Inicie sesión en el servicio Citrix Content Collaboration.

  2. Realice algunas actividades habituales del usuario, como crear carpetas, descargar archivos, cargar archivos o eliminar archivos.

    Actividad del usuario

  3. Por ejemplo, cree una carpeta de prueba.

    Carpeta de prueba

  4. Sube algunos archivos locales.

    Cargar archivos locales

  5. Elimine algunos archivos de la carpeta.

    Eliminar archivo

  6. Vuelva a Citrix Analytics y vea la tarjeta lateral de Content Collaboration en la página Origen de datos. Citrix Analytics recibe los eventos de usuario del origen de datos de Content Collaboration y se muestra en la tarjeta del sitio.

    Eventos de usuario

Verificación 6: ¿Los eventos de aplicaciones y escritorios virtuales se transmiten a Analytics?

Algunas versiones de la aplicación Citrix Workspace o del cliente de Citrix Receiver no pueden enviar eventos de usuario a Citrix Analytics. Cuando los usuarios inician aplicaciones y escritorios virtuales a través de estos clientes, Citrix Analytics no detecta a los usuarios hasta que realizan los eventos admitidos.

Por ejemplo, la aplicación Citrix Workspace para Linux 2006 o posterior no envía los eventos de inicio de aplicaciones SaaSy SaaS App End a Citrix Analytics. Un usuario que inicia una aplicación SaaS con la aplicación Citrix Workspace para Linux no se descubre en Citrix Analytics.

Eventos admitidos

Consulte la tabla siguiente para comprobar los eventos de usuario admitidos por cada versión de cliente.

  • : El cliente envía el evento a Citrix Analytics.

  • No: El cliente no envía el evento a Citrix Analytics.

  • NA: El evento no es aplicable al cliente.

Evento Aplicación Workspace para Windows 1907 o posterior Aplicación Workspace para Mac 1910.2 o posterior Aplicación Workspace para Linux 2006 o posterior Aplicación Workspace para Android- Última versión disponible en Google Play Aplicación Workspace para iOS: la última versión disponible en Apple App Store Aplicación Workspace para Chrome- La última versión disponible en Chrome Web Store Aplicación Workspace para HTML5 2007 o posterior
Inicio de sesión de cuenta No No
Inicio de sesión
Inicio de sesión
Fin de sesión
Inicio de la aplicación No
Fin de la aplicación No
Descarga de archivos No No
Impresión No No No
Lanzamiento de aplicaciones SaaS No No No No No
Fin de la aplicación SaaS No No No No No
Navegación por URL de la aplicación SaaS No No No No No
Acceso al portapapeles de aplicaciones SaaS No No No No No
Descarga de archivos de aplicaciones SaaS No No No No No
Impresión de archivos de aplicaciones SaaS No No No No No

Recomendación

Para obtener los máximos beneficios de Analytics, Citrix recomienda lo siguiente:

  • Usuario de Windows: conéctese a Citrix Virtual Apps and Desktops mediante la aplicación Citrix Workspace para Windows 1907 o posterior.

  • Usuario de Mac: conéctese a Citrix Virtual Apps and Desktops mediante la aplicación Citrix Workspace para Mac 1910.2 o posterior.

Marque 7: ¿Aparecen los eventos de usuario en la página de búsqueda de autoservicio en Analytics?

Realice esta comprobación final para asegurarse de que los eventos se transmiten con precisión a Citrix Analytics.

  1. En la barra superior, haga clic en Buscar para ir a la página de búsqueda de autoservicio.

    Ficha Buscar

  2. Seleccione el origen de datos para ver la página de búsqueda correspondiente y los eventos.

    Página de búsqueda

  3. Para ver los datos asociados a los eventos de Content Collaboration, seleccione Content Collaboration en la lista, seleccione el período de tiempo y, a continuación, haga clic en Buscar.

    Resultado de la búsqueda

Para obtener más información, consulte Búsqueda de autoservicio.

Comprobación 8: ¿Analytics ha descubierto a los usuarios?

Cuando los eventos comienzan a fluir a Citrix Analytics, los usuarios que generan los eventos se descubren y se muestran en el panel Usuarios. Este proceso suele tardar aproximadamente unos minutos antes de que pueda verlos en el panel.

  1. Haga clic en el enlace Usuarios descubiertos en el panel Usuarios para ver la lista completa de usuarios descubiertos por Citrix Analytics.

    Usuarios descubiertos

  2. La página Usuarios muestra la lista de todos los usuarios detectados durante los últimos 13 meses. Seleccione el período de tiempo para ver las ocurrencias del indicador de riesgo.

    Página Usuarios detectados

Si los eventos se transmiten correctamente, el entorno de Citrix Analytics funciona como se esperaba. Los indicadores de riesgo se generan cuando se detectan anomalías.