Citrix Analytics for Security

Source de données Citrix Gateway

La source de données Gateway représente les instances locales de Citrix Gateway dans votre environnement. Citrix Analytics détecte automatiquement les agents ADM (Application Delivery Management) Citrix et les instances Gateway ajoutées au service Citrix ADM.

Conditions préalables

  • Abonnez-vous à Citrix ADM offert sur Citrix Cloud. Pour savoir comment démarrer avec Citrix ADM, reportez-vous à la section Mise en route.

  • Examinez les Configuration système requise et assurez-vous qu’elles sont remplies.

Sources de données de passerelle ajoutées à Citrix ADM

Citrix Analytics détecte automatiquement les agents Citrix ADM et les instances Citrix Gateway déjà ajoutées au service Citrix ADM.

Pour afficher la source de données :

Dans la barre supérieure, cliquez sur Paramètres > Sources de données > Sécurité.

Les agents découverts et les utilisateurs sont affichés sur la carte de site Gateway. Cliquez sur Activer le traitement des données pour autoriser Citrix Analytics à commencer le traitement des données pour cette source de données.

Page Source de données

Vous pouvez voir les événements reçus.

Sources de données de passerelle non ajoutées à Citrix ADM

La carte de site Gateway affiche 0 agents découverts lorsque les agents Citrix ADM et les instances Citrix Gateway ne sont pas ajoutés au service Citrix ADM.

Aucun agent pour Gateway

Pour découvrir les agents et les instances de passerelle, procédez comme suit :

  1. Si vous disposez déjà d’un abonnement au service Citrix ADM, cliquez sur + sur la carte de site pour ajouter les agents et les instances Gateway.

  2. Si vous ne disposez pas d’un abonnement au service Citrix ADM, vous devez y souscrire. Accédez à votre compte Citrix Cloud et procédez comme suit :

    1. Sous Services disponibles, cliquez sur Gérer dans la vignette Application Delivery Management .

    2. Suivez les instructions à l’écran pour créer un compte Express pour Citrix ADM. Pour plus d’informations, consultez Mise en route dans la documentation Citrix ADM.

    3. Après avoir créé le compte Express, reconnectez-vous à Analytics et cliquez sur Paramètres > Sources de données > Sécurité.

    4. Dans la fiche de site Gateway, cliquez sur + pour ajouter les agents et les instances de passerelle.

  3. Sur la page suivante, cliquez sur Démarrer.

    Sources de données liées, sélection de Citrix Gateway

  4. Faites les tâches suivantes :

Conditions préalables

  • Exigence d’installation de l’agent Citrix ADM : dans votre centre de données, vous pouvez installer un agent sur Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V et Linux KVM Server.

    Le tableau suivant répertorie les ressources informatiques virtuelles que l’hyperviseur doit fournir pour l’agent.

    Composant Exigences
    RAM 8 Go (32 Go recommandés pour de meilleures performances.)
    CPU virtuel 4 (8 processeurs virtuels recommandés pour de meilleures performances)
    Espace de stockage 120 Go
    Interfaces réseau virtuelles 1
    Débit 1 Gbit/s
  • Configuration requise pour les ports : assurez-vous que les ports suivants sont ouverts pour que l’agent Citrix ADM communique avec les instances Citrix Gateway.

    Type Port Description
    TCP 80/443 Pour la communication NITRO entre l’agent et les instances Citrix Gateway
    TCP 22 Pour la communication SSH entre l’agent et l’instance Citrix Gateway.
    UDP 4739 Pour la communication AppFlow entre Citrix Gateway et l’agent
    ICMP Aucun port réservé Pour détecter l’accessibilité du réseau de l’agent aux instances Citrix Gateway.
    SNMP 161, 162 Pour recevoir des événements SNMP de l’instance Citrix Gateway vers l’agent.
    Syslog 514 Pour recevoir des messages syslog dans l’agent à partir de l’instance Citrix Gateway.
    TCP 5557 Pour la communication de flux de journalisation entre les instances Citrix Gateway et l’agent.

    Pour la communication entre l’agent Citrix ADM et Citrix Analytics, assurez-vous que le port suivant est ouvert :

    Type Port Description
    TCP 443 Pour la communication NITRO entre l’agent et le service Citrix Application Delivery Management.

    Pour la communication entre l’agent Citrix ADM et Citrix Analytics, assurez-vous que le point de terminaison suivant est sur la liste blanche :

    Point de terminaison États-Unis UE
    Hub d’événements https://cas-eh-ns-alias.servicebus.windows.net/ https://cas-eh-ns-eu-alias.servicebus.windows.net/  

Installer et configurer un agent

Installez et configurez l’agent de service Citrix ADM dans votre environnement réseau pour activer la communication entre Analytics et les instances Gateway dans votre datacenter.

Vous pouvez installer un agent sur les hyperviseurs suivants dans votre datacenter d’entreprise :

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Serveur KVM Linux

Pour installer et configurer un agent, procédez comme suit :

  1. Téléchargez l’image de l’agent.

    Sur la page Configurer l’agent sur un Hypervisor, sélectionnez l’Hypervisor, puis cliquez sur Télécharger l’image pour télécharger l’image de l’agent sur votre système local.

    Sélectionner l'Hypervisor

  2. Copier l’URL du service et le code d’activation.

    Une URL de service et un code d’activation sont générés et affichés sur l’interface utilisateur, comme indiqué dans l’image suivante. (Ce processus peut prendre quelques secondes.) L’agent utilise l’URL du service pour localiser le service et le code d’activation pour s’enregistrer auprès du service. Entrez l’URL du service et le code d’activation lors de l’installation de l’agent sur votre hyperviseur.

    Copier l'URL du service et le code d'activation

  3. Installez l’agent sur un Hypervisor.

    Remarque

    Avant de commencer l’installation de l’agent, assurez-vous que :

    • Vous disposez des ressources informatiques virtuelles requises que l’hyperviseur doit fournir pour chaque agent : RAM : 8 Go, vCPU : 4, espace de stockage : 120 Go, interface réseau virtuel : 1 et débit : 1 Gbit/s

    • Vous configurez votre DNS pour autoriser l’accès Internet à votre agent.

    • Sur un Citrix Hypervisor, effectuez les opérations suivantes :

      1. Importez le fichier image de l’agent dans votre hyperviseur. Dans l’onglet Console, configurez les options de configuration réseau initiales comme indiqué dans l’exemple suivant.

        Configuration de l'agent réseau

        Si vous avez entré des valeurs incorrectes ou si vous souhaitez modifier une valeur quelconque, connectez-vous à l’invite de shell en utilisant les informations d’identification par défautnsrecover/nsroot, puis exécutez la commandenetworkconfig.

      2. Entrez l’URL du service et le code d’activation que vous avez enregistrés lorsque vous avez téléchargé l’image de l’agent.

        Coller l'URL du service et le code d'activation

        Si vous avez saisi l’URL du service ou le code d’activation de manière incorrecte, connectez-vous à l’invite de shell de l’agent, puis exécutez le script :deployment_type.py. Ce script vous permet de réentrer l’URL du service et le code d’activation.

    • Sur un hyperviseur VMware ESXi, effectuez les opérations suivantes :

      1. Importez le fichier image de l’agent dans votre hyperviseur. Dans l’onglet Console, configurez les options de configuration réseau initiales comme indiqué dans l’exemple suivant.

        Configuration de l'agent réseau

      2. Après avoir configuré le réseau, lorsque vous y êtes invité, connectez-vous à l’invite shell de l’agent à l’aide des informations d’identification par défautnsrecover/nsroot.

        Connexion

      3. Accédez au répertoire /mps, exécutez le script et entrez l’ URL du service et le code d’activation que vous avez enregistrés lorsque vous avez téléchargé l’image de l’agent.

        Coller l'URL du service et le code d'activation

        Coller l'URL du service et le code d'activation

    Remarque

    Vous pouvez utiliser le même fichier image pour installer plusieurs agents. Toutefois, vous ne pouvez pas utiliser le même code d’activation sur plusieurs agents. Pour générer un nouveau code d’activation, accédez à Citrix Analytics et sur l’agent d’installation sur une étape d’Hypervisor, cliquez à nouveau sur Télécharger l’image . Un nouveau code d’activation est généré.

  4. Agent d’enregistrement.

    Une fois l’enregistrement de l’agent réussi, l’agent redémarre pour terminer le processus d’installation. Une fois l’agent redémarré, accédez à Citrix Analytics et cliquez sur Register Agent, puis vérifiez l’état de l’agent.

    Vérifier l'enregistrement de l'agent

    Lorsque l’état de l’agent est à l’état UP, désigné par un point vert à côté de celui-ci, cliquez sur Suivant pour commencer à ajouter des instances au service.

Ajouter des instances Citrix Gateway

Les instances sont des appliances Citrix Gateway ou des appliances virtuelles qui sont les sources de données pour Citrix Analytics.

  1. Dans la page Ajouter des instances de Citrix Gateway, sélectionnez le type d’instance et spécifiez les noms d’hôte ou les adresses IP ou la plage d’adresses IP des instances de passerelle à découvrir.

  2. Créez un profil d’authentification que l’agent peut utiliser pour accéder aux instances de passerelle. Ce profil est les informations d’identification d’administrateur d’une instance de passerelle. Cliquez ensuite sur Ajouter des instances.

    Ajouter des instances

Une fois les instances ajoutées, vous pouvez afficher le nombre d’instances qui ont été découvertes avec succès. Pour ajouter d’autres instances, cliquez sur Ajouter une instance Citrix Gateway.

Ajouter des instances

Cliquez sur Suivant pour activer l’analyse.

Activer l’analyse

Citrix Analytics découvre automatiquement les serveurs virtuels sous licence sur les instances Citrix Gateway ajoutées. Vous devez activer l’analyse sur tous les serveurs virtuels découverts.

Sur la page Activer Analytics, par défaut, tous les serveurs virtuels sous licence des instances de passerelle apparaissent. Passez en revue la liste des serveurs virtuels sous licence et cliquez sur Activer Analytics pour activer l’analyse sur les serveurs virtuels.

Activer l'analyse

Le statut de la carte de site passe à Traitement des données On. Vous pouvez afficher les événements reçus.

Activer l'analyse

Afficher les événements reçus, les utilisateurs et les agents

La carte de site affiche le nombre d’utilisateurs de la passerelle, d’agents Citrix ADM et les événements reçus de la source de données au cours de la dernière heure, qui est la sélection d’heure par défaut. Vous pouvez également sélectionner 1 semaine (1 W) et afficher les données. Cliquez sur le nombre d’utilisateurs à afficher sur la page Utilisateurs. Cliquez sur le nombre d’agents pour afficher les instances Citrix Gateway et les agents.

Page Source de données

Une fois que vous avez activé le traitement des données, la carte de site peut afficher le statut Aucune donnée reçue. Ce statut apparaît pour deux raisons :

  1. Si vous avez activé le traitement des données pour la première fois, les événements prennent un certain temps pour atteindre le concentrateur d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, le statut devient Traitement des données activé. Si l’état ne change pas après un certain temps, actualisez la page Sources de données.

  2. Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

    Pas de Gateway de données

Activer ou désactiver le traitement des données

Pour arrêter le traitement des données, cliquez sur l’ellipse verticale (⋮) sur la carte de site, puis cliquez sur Désactiver le traitement des données. Citrix Analytics cesse de traiter les données de cette source de données.

Page Source de données

Pour réactiver le traitement des données, cliquez sur Activer le traitement des données.

Page Source de données

Ajouter d’autres instances de passerelle

Si vous souhaitez ajouter d’autres instances de passerelle, cliquez sur le nombre d’agents sur la fiche de site Gateway pour afficher la page Agents découverts. Dans la vignette Ajouter des sources de données locales, cliquez sur Citrix Gateway.

Sources de données liées, sélection de Citrix Gateway

Gérer la source de données

Vous pouvez également ajouter d’autres instances à un agent ou supprimer des instances associées à un agent. Vous pouvez également supprimer l’agent et ses instances associées de Citrix Analytics.

Retournez une carte de site de l’agent et effectuez l’une des opérations suivantes :

Activer l'analyse

  • Ajouter ou supprimer des instances. Vous pouvez ajouter d’autres instances de passerelle à un agent et activer Analytics sur les serveurs virtuels configurés sur ces instances. Vous pouvez également supprimer des instances ajoutées à un agent. Lorsque vous dissociez une instance d’un agent, Citrix Analytics ne peut pas communiquer avec cette instance.

  • Supprimer de Citrix Analytics. Après avoir supprimé un site d’agent, Citrix Analytics cesse de collecter des données à partir des instances associées à cet agent. Mais toutes les données traitées précédemment sont disponibles pendant la période de conservation.