Guía de PoC: Guía de POC | Citrix Analytics for Security

Información general

Citrix Analytics for Security evalúa continuamente el comportamiento de los usuarios de Citrix Virtual Apps and Desktops y de los usuarios de Citrix Workspace y aplica acciones para proteger la información confidencial de la La agregación y correlación de datos en redes, aplicaciones y escritorios virtualizados y herramientas de colaboración de contenido permiten generar información valiosa y acciones más centradas para abordar las amenazas de seguridad de los usuarios. Puede encontrar más información sobre Citrix Analytics for Security aquí y vídeos que demuestran Citrix Analytics for Security aquí.

Análisis de seguridad de Citrix

Requisitos previos

Sitios de Citrix Virtual Apps and Desktops en las instalaciones

  • Delivery Controller 7.16 o posterior
  • Director 7.16 o posterior
  • Cuenta de Citrix Cloud con derechos de Citrix Analytics
  • Si usa StoreFront, se requiere StoreFront 1906 o posterior

Pasos de implementación

Citrix Virtual Apps and Desktops en las instalaciones mediante Workspace

Conexión a StoreFront local

Inicie sesión en Citrix Cloud y haga clic en Administrar en la consola de Analytics del servidor StoreFront.

Análisis de seguridad de Citrix

Haga clic en Administrar

Análisis de seguridad de Citrix

Haga clic en configuración y, a continuación , en fuentes

Análisis de seguridad de Citrix

Haga clic en los puntos suspensivos junto a Virtual Apps and Desktops y seleccione Connect to StoreFront Deployment

Análisis de seguridad de Citrix

Haga clic en descargar archivo

Análisis de seguridad de Citrix

Abra powershell y ejecute el siguiente comando: Import-STFCASConfiguration -Path “configuration file path”

Análisis de seguridad de Citrix

Puede ver que se ha agregado la base de datos de StoreFront

Análisis de seguridad de Citrix

Conexión a sitios locales mediante Workspace

El sitio debe agregarse previamente a Citrix Workspace mediante la agregación de sitios

Inicie sesión en Citrix Cloud desde uno de sus Delivery Controllers

Análisis de seguridad de Citrix

Seleccione administrar en Security Analytics

Análisis de seguridad de Citrix

Selecciona Fuentes de datos en Configuración

Análisis de seguridad de Citrix

haga clic en Política incompleta en Virtual Apps and Desktops

Análisis de seguridad de Citrix

Haga clic en el menú desplegable situado debajo del nombre de su sitio y, a continuación, haga clic en Continuar.

Análisis de seguridad de Citrix

Seleccionar agente de descargas

Análisis de seguridad de Citrix

Completar la instalación

Análisis de seguridad de Citrix

haga clic en Conectar al agente instalado. Este proceso puede tardar unos minutos.

Análisis de seguridad de Citrix

Introduzca la información del administrador del sitio

Análisis de seguridad de Citrix

Introduzca la URL de su director

Análisis de seguridad de Citrix

Haga clic en listo después de revisar su información

Análisis de seguridad de Citrix

Indicadores de riesgo

Los indicadores de riesgo del usuario son actividades de usuario que parecen sospechosas o que pueden suponer una amenaza para la seguridad de su organización. Los indicadores de riesgo de usuario abarcan todos los productos Citrix utilizados en su implementación. Los indicadores se basan en el comportamiento del usuario y se activan cuando el comportamiento del usuario se desvía de lo normal. Los indicadores de riesgo del usuario ayudan a determinar la puntuación de riesgo del usuario.

Haga clic en Políticas e indicadores de riesgo personalizados en Configuración

Análisis de seguridad de Citrix

Active los indicadores de riesgo haciendo clic en el botón de alternancia. Luego haga clic en Crear indicador

Análisis de seguridad de Citrix

Aquí puede crear indicadores personalizados

Análisis de seguridad de Citrix

Haga clic en políticas. Una directiva es un conjunto de condiciones que deben cumplirse para aplicar una acción. Una directiva contiene una o varias condiciones y una sola acción. Puede crear una directiva con varias condiciones y una acción que se pueda aplicar a la cuenta de un usuario.

Análisis de seguridad de Citrix

Haga clic en Crear política

Análisis de seguridad de Citrix

Seleccione la condición y, a continuación, la acción que desee

Análisis de seguridad de Citrix

Asegúrese de que la política esté habilitada y haga clic en Crear política

Análisis de seguridad de Citrix

Paneles

El panel de usuario proporciona visibilidad de los patrones de comportamiento de los usuarios en toda la organización. Con estos datos, puede supervisar, detectar y marcar de forma proactiva comportamientos fuera de lo normal, como ataques de phishing o ransomware. hacer clic en un usuario específico

Análisis de seguridad de Citrix

Este panel proporciona un cronograma de riesgo de lo que hace el usuario y de qué fuente proviene.

Análisis de seguridad de Citrix

haga clic en Access assurance

Análisis de seguridad de Citrix

El panel Ubicación de Access Assurance proporciona una descripción general de las ubicaciones desde las que los usuarios acceden a su entorno de Citrix Virtual Apps and Desktops.

Análisis de seguridad de Citrix

Guía de PoC: Guía de POC | Citrix Analytics for Security