Dépannage des problèmes de transmission d’événements à partir d’une source de données

Cette section vous aide à résoudre les problèmes de transmission de données dans Citrix Analytics for Security. Lorsqu’une source de données ne parvient pas à transmettre les événements utilisateur avec précision, vous pouvez rencontrer des problèmes tels que la non-découverte des utilisateurs et les indicateurs de risque.

Liste de contrôle

Séquence Vérifications
1 Votre organisation est-elle située dans une région géographique appuyée - États-Unis, Union européenne ou Asie-Pacifique Sud ?
2 Avez-vous le droit d’utiliser Security Analytics ?
3 Votre environnement réponde-t-il à toutes les exigences du système ?
4 Toutes les sources de données découvertes et le traitement des données sont-ils activés sur Analytics ?
5 Est-ce que les activités de l’utilisateur sur la source de données transmettent des événements avec précision à Analytics ?
6 Les événements des applications virtuelles et des postes de travail sont-ils transmis à Analytics ?
7 Les événements utilisateur apparaissent-ils sur la page de recherche en libre-service dans Analytics ?
8 Les utilisateurs sont-ils découverts par Analytics ?

Cochez 1- Votre organisation est-elle dans une région géographique prise en charge ?

Si vous ne voyez pas d’événements utilisateur dans Citrix Analytics, votre organisation a peut-être été intégré dans une région d’accueil qui n’est actuellement pas prise en charge. Citrix Analytics ne reçoit pas d’événements provenant des régions non prises en charge.

Pour utiliser Citrix Analytics, vous devez sélectionner États-Unis ou Union européenne comme région d’origine pour votre organisation. Si votre organisation est située dans la région Asie-Pacifique Sud, vous devez sélectionner la région États-Unis pour être embarquée à votre organisation. Pour de plus amples informations, consultez Considérations géographiques.

Pour vérifier la région Citrix Cloud dans laquelle votre organisation est embarquée :

Sur votre compte Citrix Cloud, sélectionnez Paramètres du compte > Compte d’entreprise .

Compte Cloud

Sources de données prises en charge en fonction de leur emplacement

Citrix Analytics prend en charge les sources de données suivantes en fonction de leurs régions géographiques. Les sources de données sont les produits qui envoient des données à Analytics. Pour de plus amples informations, consultez Sources de données.

Source de données Prise en charge dans la région des États-Unis Soutenu dans la région de l’UE
Citrix Access Control Oui Non
Citrix Content Collaboration Oui Oui
Citrix Endpoint Management Oui Oui
Citrix Gateway Oui Oui
Citrix Virtual Apps and Desktops Service Oui Oui
Citrix Virtual Apps and Desktops sur site Oui Oui
Citrix Secure Browser Oui Oui
Microsoft Active Directory Oui Oui
Microsoft Graph Security Oui Oui
Splunk Oui Oui

Cochez 2- Avez-vous le droit d’utiliser Security Analytics ?

Citrix Analytics for Security est une offre basée sur un abonnement. Vous pouvez utiliser un essai limité ou acheter un abonnement pour utiliser cette offre. Pour de plus amples informations, consultez Mise en route.

Vérifiez 3- Votre environnement réponde-t-il à toutes les exigences du système ?

Citrix Analytics peut prendre quelques minutes pour recevoir les événements utilisateur à partir des sources de données. Si vous ne voyez aucun événement utilisateur sur les cartes de site de source de données, vérifiez que votre environnement répond aux conditions préalables et au Configuration système requise.

Conditions préalables

  1. Tous vos abonnements Citrix Cloud doivent être actifs. Sur la page Citrix Cloud, assurez-vous que tous les services Citrix Cloud sont actifs.

  2. Si vous utilisez des Citrix Virtual Apps and Desktops locaux, vous devez ajouter vos sites à Citrix Workspace et configurer l’agrégation de sites. Citrix Analytics découvre automatiquement les sites ajoutés à Citrix Workspace. Pour de plus amples informations, consultez Agréger les applications et les bureaux virtuels locaux dans des espaces de travail.

  3. Si vous utilisez un déploiement StoreFront pour vos sites, configurez vos serveurs StoreFront pour permettre à l’application Citrix Workspace d’envoyer des événements utilisateur à Citrix Analytics. Assurez-vous que la version StoreFront est 1906 ou ultérieure. Si vous ne configurez pas le serveur StoreFront, Citrix Analytics ne parvient pas à recevoir les événements utilisateur de Citrix Virtual Apps and Desktops. Pour configurer le déploiement StoreFront, consultez l’article Citrix Analytics Service dans la documentation StoreFront.

  4. À bord de vos sources de données comme indiqué dans les articles suivants :

  5. Les utilisateurs Citrix Virtual Apps and Desktops doivent utiliser la version spécifiée des applications Citrix Workspace ou Citrix Receiver sur leurs terminaux. Sinon, Analytics ne reçoit pas les événements utilisateur à partir des points de terminaison utilisateur. La liste des versions prises en charge de l’application Citrix Workspace ou Citrix Receiver est disponible dans Source de données Citrix Virtual Apps and Desktops.

Cochez 4- Toutes les sources de données sont-elles découvertes et le traitement des données activés sur Analytics ?

Assurez-vous que toutes vos sources de données sont découvertes et que vous avez activé le traitement des données pour elles. Si vous n’activez pas le traitement des données pour une source de données, les utilisateurs qui utilisent la source de données ne sont pas détectés. Cette situation pourrait créer un risque potentiel pour la sécurité.

L’activation du traitement des données garantit que Citrix Analytics traite vos événements utilisateur. Les événements sont envoyés à Citrix Analytics uniquement lorsque les utilisateurs utilisent activement la source de données.

Remarque

Citrix Analytics n’extrait pas activement les données de votre environnement.

Pour découvrir vos sources de données et activer l’analyse, procédez comme suit :

  1. Cliquez sur Paramètres > Sources de données > Sécurité pour afficher les sources de données découvertes. Citrix Analytics découvre automatiquement les sources de données que vous avez abonnées sur votre compte Citrix Cloud.

    Page Source de données

  2. Sur la page Sources de données, les sources de données découvertes apparaissent sous forme de cartes de site. Par défaut, le traitement des données est désactivé.

    Important

    Citrix Analytics traite vos données après avoir donné votre consentement.

    Cartes de site

  3. Cliquez sur Activer le traitement des données sur la carte de site pour laquelle Citrix Analytics doit traiter les événements. Par exemple, sur la carte de site Access Control, cliquez sur Activer le traitement des données.

    accès à la carte de site

  4. Après avoir activé le traitement des données, Citrix Analytics traite les événements de la source de données. Le statut de la carte de site passe à Traitement des données sur. Vous pouvez afficher le nombre d’utilisateurs et les événements reçus en fonction de la période sélectionnée.

    événements d'accès

  5. Pour toutes les sources de données découvertes, suivez les étapes spécifiées dans Mise en route pour activer l’analyse.

Cochez 5- Est-ce que les activités de l’utilisateur sur la source de données transmettent les événements avec précision à Analytics ?

Citrix Analytics reçoit des événements utilisateur à partir des sources de données lorsque les utilisateurs utilisent activement les sources de données. Les utilisateurs doivent effectuer certaines activités sur la source de données pour générer des événements. Par exemple, pour recevoir des événements à partir de la source de données Content Collaboration, les utilisateurs de Content Collaboration doivent partager, télécharger ou télécharger certains fichiers.

Remarque

Citrix Analytics n’extrait pas activement les données de votre environnement.

Si vous ne voyez aucun événement utilisateur dans Citrix Analytics pour votre source de données, il y a une forte probabilité que les utilisateurs ne soient pas actifs à ce moment.

Pour vérifier que Citrix Analytics reçoit correctement les événements utilisateur, effectuez l’activité suivante. Cette activité utilise la source de données Citrix Content Collaboration. Vous pouvez effectuer une activité similaire en utilisant d’autres produits Citrix (sources de données) en fonction de votre abonnement.

  1. Connectez-vous au service Citrix Content Collaboration.

  2. Effectuez certaines activités habituelles de l’utilisateur telles que créer un dossier, télécharger des fichiers, télécharger des fichiers ou supprimer des fichiers.

    Activité de l'utilisateur

  3. Par exemple, créez un dossier Test.

    Dossier de test

  4. Téléchargez des fichiers locaux.

    Charger fichiers locaux

  5. Supprimez certains fichiers dans le dossier.

    Supprimer un fichier

  6. Retournez à Citrix Analytics et affichez la fiche latérale Content Collaboration sur la page Source de données. Citrix Analytics reçoit les événements utilisateur de la source de données Content Collaboration et s’affiche sur la carte de site.

    Événements utilisateur

Vérifiez 6 : Les événements des applications virtuelles et des postes de travail sont-ils transmis à Analytics ?

Certaines versions de l’application Citrix Workspace ou du client Citrix Receiver ne parviennent pas à envoyer des événements utilisateur à Citrix Analytics. Lorsque les utilisateurs lancent des applications virtuelles et des postes de travail via ces clients, Citrix Analytics ne parvient pas à détecter les utilisateurs tant qu’ils n’exécutent pas les événements pris en charge.

Par exemple, l’application Citrix Workspace pour Linux 2006 ou version ultérieure n’envoie pas les événements SaaS App Launch et SaaS App End à Citrix Analytics. Un utilisateur qui lance une application SaaS à l’aide de l’application Citrix Workspace pour Linux n’est pas détecté sur Citrix Analytics.

Événements pris en charge

Reportez-vous au tableau suivant pour vérifier les événements utilisateur pris en charge par chaque version client.

  • Oui : l’événement est envoyé par le client à Citrix Analytics.

  • Non- L’événement n’est pas envoyé par le client à Citrix Analytics.

  • NA- L’événement ne s’applique pas au client.

Événement Application Workspace pour Windows 1907 ou version ultérieure Application Workspace pour Mac 1910.2 ou version ultérieure Application Workspace pour Linux 2006 ou version ultérieure Application Workspace pour Android - Dernière version disponible dans Google Play Application Workspace pour iOS - Dernière version disponible dans l’App Store d’Apple Application Workspace pour Chrome - Dernière version disponible dans le Chrome Web Store Application Workspace pour HTML5 2007 ou version ultérieure
Ouverture de session de compte Oui Oui Oui Oui Oui Non Non
Ouverture de session Oui Oui Oui Oui Oui Oui Oui
Lancement de session Oui Oui Oui Oui Oui Oui Oui
Fin de la session Oui Oui Oui Oui Oui Oui Oui
Démarrage de l’application Oui Oui Oui Non Oui Oui Oui
Fin de l’application Oui Oui Oui Non Oui Oui Oui
Téléchargement de fichier Oui Oui Oui Non Non Oui Oui
Impression Non Oui Oui Non Non Oui Oui
Lancement d’application SaaS Oui Oui Non Non Non Non Non
Fin de l’application SaaS Oui Oui Non Non Non Non Non
Navigation dans l’URL de l’application SaaS Oui Oui Non Non Non Non Non
Accès au presse-papiers de l’application SaaS Oui Oui Non Non Non Non Non
Téléchargement d’un fichier d’application SaaS Oui Oui Non Non Non Non Non
Impression du fichier d’application SaaS Oui Oui Non Non Non Non Non

Conseil

Pour tirer le maximum d’avantages d’Analytics, Citrix recommande ce qui suit :

  • Utilisateur Windows : Connectez-vous à votre Citrix Virtual Apps and Desktops à l’aide de l’application Citrix Workspace pour Windows 1907 ou version ultérieure.

  • Utilisateur Mac : Connectez-vous à vos Citrix Virtual Apps and Desktops à l’aide de l’application Citrix Workspace pour Mac 1910.2 ou version ultérieure.

Check 7- Les événements utilisateur apparaissent-ils sur la page de recherche en libre-service dans Analytics ?

Effectuez cette vérification finale pour vous assurer que les événements sont transmis avec précision à Citrix Analytics.

  1. Dans la barre supérieure, cliquez sur Rechercher pour accéder à la page de recherche libre-service.

    Onglet Rechercher

  2. Sélectionnez la source de données pour afficher la page de recherche correspondante et les événements.

    Page de recherche

  3. Pour afficher les données associées aux événements Content Collaboration, sélectionnez Content Collaboration dans la liste, sélectionnez la période, puis cliquez sur Rechercher.

    Résultat de la recherche

Pour de plus amples informations, consultez Recherche en libre-service.

Check 8- Les utilisateurs sont-ils découverts par Analytics ?

Lorsque les événements commencent à circuler vers Citrix Analytics, les utilisateurs qui génèrent les événements sont détectés et affichés dans le tableau de bord Utilisateurs. Ce processus prend généralement environ quelques minutes avant de pouvoir les afficher sur le tableau de bord.

  1. Cliquez sur le lien Utilisateurs découverts dans le tableau de bord Utilisateurs pour afficher la liste complète des utilisateurs découverts par Citrix Analytics.

    Utilisateurs découverts

  2. La page Utilisateurs affiche la liste de tous les utilisateurs découverts depuis 13 mois. Sélectionnez la période pour afficher les occurrences d’indicateurs de risque.

    Page Utilisateurs découverts

Si les événements sont transmis avec succès, votre environnement Citrix Analytics fonctionne comme prévu. Des indicateurs de risque sont générés lorsque des anomalies sont détectées.