Citrix Analytics for Security

Emplacement d’assurance d’accès

Remarque

La fonctionnalité est en avant-première.

Avec l’augmentation du travail à distance, en tant qu’administrateur informatique Citrix, vous voudrez peut-être obtenir l’assurance que vos utilisateurs accèdent à Citrix Virtual Apps and Desktops depuis leurs emplacements habituels et sécurisés. Si des utilisateurs se sont connectés depuis des emplacements inconnus ou de nouveaux emplacements, vous pouvez valider leurs informations de connexion et prendre les mesures nécessaires pour atténuer les menaces pesant sur votre environnement informatique Citrix.

Le tableau de bord Access Assurance Location fournit une vue d’ensemble des emplacements à partir desquels vos utilisateurs accèdent à leur environnement Citrix Virtual Apps and Desktops. Citrix Analytics reçoit ces événements d’ouverture de session de l’utilisateur à partir de l’application Citrix Workspace installée sur les appareils des utilisateurs.

Afficher le tableau de bord

Pour afficher le tableau de bord, cliquez sur Sécurité > Assurance d’accès. Sélectionnez la période pendant laquelle vous souhaitez afficher les détails de l’emplacement.

Navigation du tableau de bord

Analyse du résumé de l’ouverture de session de l’utilisateur

La page Récapitulatif de l’ouverture de session de l’utilisateur fournit les informations suivantes pour une période sélectionnée :

  • Nombre total d’ouvertures de session d’utilisateurs sur tous les emplacements.

  • Nombre total d’ouvertures de session d’utilisateurs uniques sur tous les emplacements.

  • Nombre total de pays depuis lesquels les utilisateurs se sont connectés.

  • Les 10 meilleurs emplacements avec des connexions utilisateur uniques.

Page récapitulatif de connexion utilisateur

Dans le tableau Top 10 des emplacements de connexion uniques, cliquez sur un emplacement pour afficher les utilisateurs et leurs détails d’ouverture de session sur la Emplacement de l’accès page.

La carte affiche le nombre d’utilisateurs uniques provenant de différents emplacements pour une période donnée. Survolez la bulle bleue ou effectuez un zoom avant sur un emplacement pour afficher le nombre total de connexions utilisateur uniques à partir de cet emplacement. Cliquez sur la bulle bleue pour afficher les détails de connexion de l’utilisateur pour un emplacement sur la Emplacement de l’accès page.

Vue zoom-avant de la carte

Dans le coin inférieur droit de la carte, vous pouvez afficher la plage des connexions utilisateur uniques. Pour une période sélectionnée, la petite bulle indique le nombre minimal d’ouvertures de session d’utilisateurs uniques à travers les emplacements. La grande bulle indique le nombre maximal de connexions utilisateur uniques à travers les emplacements.

Plage de comptage d'utilisateurs

Analyser les détails de l’emplacement d’accès

La page Emplacement d’accès fournit la vue chronologique et les détails des événements d’ouverture de session des utilisateurs pour l’emplacement sélectionné et la période. Il affiche le nombre total d’ouvertures de session utilisateur et les ouvertures de session uniques des utilisateurs.

Les détails de la chronologie affiche la séquence chronologique du nombre total d’événements d’ouverture de session utilisateur pour une période sélectionnée et vous aide à comprendre les modèles d’événements passés et en cours.

Page de localisation d'accès

Dans la table DATA, vous pouvez afficher les informations suivantes d’un utilisateur :

  • Heure. Indique la date et l’heure auxquelles l’utilisateur s’est connecté.

  • Nom d’utilisateur. L’identité de l’utilisateur.

  • IP du client. Adresse IP de la machine utilisateur.

  • Ville et campagne. Les emplacements à partir desquels l’utilisateur s’est connecté à Citrix Virtual Apps and Desktops.

  • ID du périphérique. Le code d’identité de la machine utilisateur.

  • Version majeure du système d’exploitation. Version du système d’exploitation sur la machine utilisateur.

  • Version de l’application Workspace. La version de génération de l’application Citrix Workspace ou de Citrix Receiver.

Table de données

Utilisez les facettes pour filtrer les événements d’ouverture de session de l’utilisateur en fonction de vos besoins. Actuellement, vous pouvez filtrer les événements en fonction de la ville, du pays et de la version principale du système d’exploitation.

Filtres

Cliquez sur Exporter au format CSV pour télécharger les données d’événement au format CSV.

Cliquez sur Ajouter ou supprimer des colonnes pour mettre à jour les colonnes du tableau en fonction de la façon dont vous souhaitez afficher les données.

Ajouter et supprimer des colonnes

Vous pouvez effectuer un tri multi-colonnes sur les données tabulaires. Cliquez sur Trier par et sélectionnez les éléments de données en fonction desquels vous souhaitez trier les événements. Pour de plus amples informations, consultez Tri multi-colonnes.

Multi tri

Utiliser la zone de recherche pour filtrer les événements

Utilisez la zone de recherche pour définir votre propre requête de recherche et rechercher les événements. Les dimensions suivantes sont actuellement prises en charge :

  • Ville. La ville de l’utilisateur.

  • IP client. Adresse IP de la machine utilisateur.

  • Pays. Le pays de l’utilisateur.

  • ID de l’appareil. Numéro d’identité de la machine utilisateur.

  • Version principale du système d’exploitation. Version du système d’exploitation sur la machine utilisateur.

  • Utilisateur. L’identité de l’utilisateur.

  • Version de l’application Workspace. La version de génération de l’application Citrix Workspace ou de Citrix Receiver.

Vous pouvez également définir une requête de recherche à l’aide de l’opérateur AND . Par exemple :

User = “test user” AND Client-IP = “10.xx.xx.xx”

User = “demo_user@citrix.com” AND OS-Major-Version = “Windows NT 10.0”

Boîte de recherche

Emplacements identifiés comme non disponibles

Dans le tableau Top 10 des emplacements de connexion uniques, vous pouvez constater que certains emplacements sont inconnus. Cliquez sur les emplacements inconnus pour afficher la page Emplacement d’accès .

Sur la page Emplacement d’accès, survolez l’étiquette NA affichée sur la table DATA pour la ville ou le pays d’un utilisateur. Vous pouvez voir pourquoi les informations de localisation ne sont pas disponibles.

Emplacement non disponible

Vous pouvez voir l’un des scénarios suivants pour l’indisponibilité d’un emplacement :

Scénario Raisons
Le nom de la ville et le nom du pays ne sont pas disponibles. Un des composants suivants :
  1. Les utilisateurs utilisent une version non prise en charge de l’application Citrix Workspace. Pour afficher les informations de localisation, mettez à jour le client vers un versions prises en charge.
  2. L’appareil de l’utilisateur se trouve dans un réseau privé. Dans ce cas, les informations de localisation ne sont pas disponibles pour Citrix Analytics.
  3. L’adresse IP publique du réseau de l’utilisateur n’est pas disponible et Citrix Analytics ne peut donc pas trouver l’emplacement.
  4. Le service de géolocalisation externe ne peut pas envoyer les informations de localisation à Citrix Analytics.
   
Le nom du pays est disponible, mais le nom de la ville n’est pas disponible. L’appareil de l’utilisateur utilise peut-être une adresse IP d’entreprise. Les plages IP de l’entreprise sont obscurcies dans le service de géolocalisation externe. Par conséquent, les informations de localisation ne sont pas disponibles pour Citrix Analytics.

Versions client prises en charge pour obtenir l’emplacement de l’utilisateur

Si les informations de localisation ne sont pas disponibles en raison des versions de l’application Citrix Workspace non prises en charge, mettez à jour le client vers l’une des versions suivantes.

Nom du client Version Version
Application Citrix Workspace pour Windows 2008 ou plus 20.8.0.46 ou supérieur
Application Citrix Workspace pour Mac 2006 ou plus 20.06.0.7 ou plus
Application Citrix Workspace pour HTML5 2007 ou plus 20.7.0.4127 ou supérieur
Application Citrix Workspace pour iOS Dernière version disponible dans Apple App Store Dernière version disponible dans Apple App Store
Application Citrix Workspace pour Android La dernière version disponible dans Google Play La dernière version disponible dans Google Play
Application Citrix Workspace pour Chrome La dernière version disponible dans Chrome Web Store La dernière version disponible dans Chrome Web Store

Remarque

L’application Citrix Workspace pour Linux n’envoie pas de données de localisation de l’utilisateur. Par conséquent, les informations de localisation ne sont pas disponibles pour les utilisateurs qui utilisent cette plateforme cliente.

Pour connaître les dates clés du cycle de vie spécifiques pour chaque version de l’application Citrix Workspace, reportez-vous à la section Étapes clés du cycle de vie de l’application Citrix Workspace et de Citrix Receiver. Pour télécharger la dernière version de l’application Citrix Workspace, rendez-vous Téléchargements de Citrix sur la page.