Citrix Analytics for Security

Source de données Citrix Virtual Apps and Desktops et Citrix DaaS

La source de données Virtual Apps and Desktops représente sur site Citrix Virtual Apps and Desktops et Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) dans votre organisation.

Citrix Analytics for Security prend en charge à la fois les offres et reçoit des événements utilisateur de la source de données. Cet article décrit les prérequis et les procédures permettant d’activer Analytics sur les deux offres.

Citrix Analytics for Security reçoit des événements utilisateur provenant des composants suivants de la source de Citrix Virtual Apps and Desktops et Citrix DaaS données :

  • Application Citrix Workspace installée sur les machines utilisateur

  • Citrix Director pour le déploiement sur site

  • Service Citrix Monitor

  • serveurs d’enregistrement de session

Les événements utilisateur sont reçus en temps réel dans Citrix Analytics for Security lorsque les utilisateurs utilisent des applications virtuelles ou des bureaux virtuels.

Versions client prises en charge

Citrix Analytics reçoit des événements utilisateur lorsqu’une version client prise en charge est utilisée sur les points de terminaison utilisateur. Si les utilisateurs utilisent des versions de client non prises en charge, ils doivent mettre à niveau leurs clients vers l’une des versions suivantes :

  • Application Citrix Workspace pour Windows 1907 ou version ultérieure

  • Application Citrix Workspace pour Mac 1910.2 ou version ultérieure

  • Application Citrix Workspace pour HTML5 2007 ou version ultérieure

  • Application Citrix Workspace pour Chrome - Dernière version disponible dans le Chrome Web Store

  • Application Citrix Workspace pour Android - Dernière version disponible dans Google Play

  • Application Citrix Workspace pour iOS : dernière version disponible dans l’App Store d’Apple

  • Application Citrix Workspace pour Linux 2006 ou version ultérieure

Activer Analytics sur Citrix DaaS

Conditions préalables

  • Abonnez-vous à l’offre Citrix DaaS sur Citrix Cloud. Pour savoir comment démarrer Citrix DaaS, reportez-vous à la section Installer et configurer.

  • Consultez la section Configuration système requise et vérifiez que vous répondez à la configuration requise.

Afficher la source de données et activer le traitement des données

Citrix Analytics détecte automatiquement les Citrix DaaS éléments associés à votre compte Citrix Cloud.

Pour afficher la source de données :

Dans la barre supérieure, cliquez sur Paramètres > Sources de données > Sécurité.

La fiche de site de l’ application Virtual Apps and Desktops - Workspace apparaît sur la page Sources de données . Cliquez sur Activer le traitement des données pour permettre à Citrix Analytics de commencer à traiter les données de cette source de données.

Source de données liée

Afficher le site cloud, les utilisateurs et les événements reçus

La fiche de site affiche le nombre d’utilisateurs Apps and Desktops, le site cloud découvert et les événements reçus au cours de la dernière heure, qui correspond à la sélection de l’heure par défaut. Vous pouvez également sélectionner 1 semaine (1 W) et afficher les données.

Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service .

Source de données liée

Une fois le traitement des données activé, la fiche de site peut afficher l’état Aucune donnée reçue . Cet état apparaît pour deux raisons :

  1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Data processing on (Traitement des données activé). Si l’état ne change pas après un certain temps, actualisez la page Sources de données .

  2. Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

    Aucune application virtuelle de données

Activer Analytics sur Citrix Virtual Apps and Desktops sur site

Citrix Analytics reçoit des événements utilisateur provenant de sites locaux ajoutés à Workspace et de sites accessibles via des déploiements StoreFront.

Si votre organisation utilise des sites locaux, vous devez utiliser l’une des méthodes suivantes pour intégrer vos sites afin qu’Analytics découvre les sites :

Conditions préalables

  • Vous devez disposer d’une licence pour utiliser la solution Citrix Virtual Apps and Desktops sur site. Pour savoir comment démarrer avec un environnement Citrix Virtual Apps and Desktops local, voir Installer et configurer.

  • Consultez la section Configuration système requise et vérifiez que vous répondez à la configuration requise.

  • Votre Delivery Controller et Director sont à la version 1912 CU2 ou ultérieure. Pour de plus amples informations, consultez la section Tableau de compatibilité des fonctionnalités.

  • Abonnement à Citrix Workspace. Si vous souhaitez ajouter vos sites à Citrix Workspace, vous devez disposer d’un abonnement Workspace.

    Pour acheter un abonnement Citrix Workspace, rendez-vous sur https://www.citrix.com/products/citrix-workspace/get-started.html et contactez un expert Citrix Workspace qui pourra vous aider.

  • Sites ajoutés à Workspace. Citrix Analytics détecte automatiquement les sites ajoutés à Citrix Workspace. Ajoutez vos sites à Citrix Workspace avant de procéder à l’intégration sur Citrix Analytics. Ce processus est appelé Agrégation de sites.

    L’agrégation de sites nécessite l’installation de Cloud Connector, la configuration des serveurs STA NetScaler Gateway pour la connectivité interne et externe aux ressources Workspace, puis l’ajout des sites à Workspace. Pour obtenir des instructions détaillées sur l’agrégation de sites, consultez Agrégation d’applications et de bureaux virtuels locaux dans des espaces de travail.

  • Version StoreFront. Si vous utilisez un déploiement StoreFront pour vos sites, assurez-vous que la version StoreFront est 1906 ou ultérieure.

  • Informations d’identification du site pour Citrix Analytics. Lors de la configuration de votre site pour la fonctionnalité Actions de Citrix Analytics, vous devez fournir les informations d’identification d’administrateur Citrix pour votre site local. Ces informations d’identification doivent disposer des autorisations suivantes :

    1. Rôle d’administrateur Citrix : administrateur complet

    2. Active Directory : utilisateurs du domaine

  • URL du serveur pour Citrix Director. À l’aide de ces informations, Citrix Analytics accède aux données en temps réel disponibles pour fournir une analyse approfondie du comportement des utilisateurs sur votre site.

  • Delivery Controller. Au cours du processus de configuration de votre site pour les fonctionnalités avancées de Citrix Analytics telles que les stratégies et les actions, vous devez installer un agent de stratégie sur un Delivery Controller de votre site local. Cet agent permet à votre site de communiquer avec Citrix Analytics sur le port 443 (HTTPS).

    Assurez-vous que le Delivery Controller hébergeant l’agent répond aux exigences suivantes :

    • Prise en charge de PowerShell 3.0 ou version ultérieure.

    • Les connexions sortantes sur le port TCP 443 (HTTPS) sont autorisées.

Sites locaux Citrix Virtual Apps and Desktops intégrés à l’aide de Workspace

Sites déjà ajoutés à Citrix Workspace

Citrix Analytics détecte automatiquement les sites locaux déjà ajoutés à Citrix Workspace et les affiche sur la fiche de site de la source de données.

Pour afficher la source de données :

Dans la barre supérieure, cliquez sur Paramètres > Sources de données > Sécurité.

La carte de site Virtual Apps and Desktops affiche le nombre de sites ajoutés à Workspace et les utilisateurs connectés à ces sites. Cliquez sur le nombre de sites pour afficher les sites découverts. Cliquez sur le nombre d’utilisateurs pour afficher les utilisateurs découverts sur la page Utilisateurs .

Source de données liée

Sites non ajoutés à Citrix Workspace

Si vous n’avez pas encore ajouté vos sites locaux à Workspace, Analytics ne peut pas détecter vos sites. La fiche de site affiche 0 sites découverts.

Pour ajouter un site à Workspace :

  1. Cliquez sur + sur la fiche de site.

    Source de données

  2. Sur la page Configuration de l’espace de travail, cliquez sur +Ajouter un site.

    Workspace

  3. Suivez les instructions à l’écran pour ajouter un site. Pour plus d’informations, consultez la rubrique Agréger des applications et bureaux virtuels locaux dans des espaces de travail.

  4. Après avoir ajouté le site, reconnectez-vous à Citrix Analytics et actualisez la page Sources de données pour afficher le site récemment ajouté sur la fiche de site.

Activer le traitement des données et afficher les événements reçus

Pour permettre à Analytics de commencer à traiter les données des sites découverts, cliquez sur Activer le traitement des données sur la fiche de site et suivez les instructions à l’écran.

Si plusieurs sites sont ajoutés au même espace de travail, Analytics traite et stocke les données de tous les sites de l’espace de travail. Un message de réussite s’affiche lorsque Analytics est correctement activé sur tous vos sites.

Activer le succès Analytics

La fiche de site affiche les événements reçus au cours de la dernière heure, qui est la sélection d’heure par défaut. Vous pouvez également sélectionner 1 semaine (1 W) et afficher les données. Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service correspondante.

Une fois le traitement des données activé, la fiche de site peut afficher l’état Aucune donnée reçue . Cet état apparaît pour deux raisons :

  1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Data processing on (Traitement des données activé). Si l’état ne change pas après un certain temps, actualisez la page Sources de données .

  2. Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

    Aucune application virtuelle de données

Configurez un agent de stratégie sur votre site

La carte de site affiche le message Configuration de la stratégie incomplète lorsqu’aucun agent de stratégie n’est installé sur votre site découvert. L’agent de stratégie vous permet d’appliquer les politiques et les actions aux événements utilisateur reçus de votre site.

Remarque

L’agent de stratégie est requis uniquement pour la configuration des stratégies et n’a aucun rôle dans la transmission des données depuis votre site. Une fois le site intégré, Citrix Analytics reçoit des données, que l’agent de stratégie soit installé ou non.

Connectivité requise :

  • Si vous utilisez un serveur proxy dans votre environnement Citrix, assurez-vous que les exigences de connectivité suivantes sont respectées :

    • Le serveur proxy doit utiliser la méthode d’authentification de base.

    • Le serveur proxy doit transférer la demande HTTPS ou HTTP de l’agent de stratégie sans aucune modification.

    • L’ adresse https://manage-disc.citrix.com doit être accessible. Vous ne devez pas recevoir d’erreur de proxy lors de l’accès à l’adresse.

      Remarque

      Toutefois, il est possible que la page ne soit pas sécurisée ou que le message d’avertissement de connexion non privée s’affiche lorsque vous accédez à l’adresse via un navigateur Web. Vous pouvez continuer avec l’avertissement pour afficher la page. La page ne contient aucune information à afficher. L’agent de stratégie utilise cette adresse pour se connecter au serveur d’applications sur l’environnement Citrix.

    • L’agent de stratégie utilise les détails de configuration du proxy définis pour la machine sur laquelle l’agent de stratégie est installé. Assurez-vous que les détails de configuration du proxy sont les mêmes pour le navigateur Web et la machine.

  • Si la machine sur laquelle vous installez un agent de stratégie se trouve derrière un pare-feu, ajoutez les adresses suivantes dans votre liste d’exceptions de pare-feu. Ces adresses sont requises pour établir une connexion entre l’agent de stratégie de votre machine et le serveur d’applications de l’environnement Citrix :

    • https://smart.cloud.com

    • https://rttf.citrix.com

    • https://citrixworkspacesapi.net

    • https://ctxsym.citrix.com

    • https://manage-disc.citrix.com

    • 13.82.89.73

    • 40.87.65.119

    • 52.168.86.226

    • 13.92.86.28

Pour installer et configurer un agent de stratégie, procédez comme suit :

  1. Cliquez sur Sites ou Configuration de stratégie incomplète sur la fiche de site pour afficher la page Sites découverts afin d’installer l’agent de stratégie.

    Continuer la configuration

  2. Cliquez sur le site qui affiche le message Configuration de la stratégie incomplète .

    Agent découvert

  3. Cliquez sur Continuer. L’assistant Installer et configurer Analytics Policy Agent apparaît.

    Installer l'agent

  4. Cliquez sur Download Agent et enregistrez le package de l’agent de stratégie. Installez l’agent de stratégie sur l’un des Delivery Controller de votre site. Pour des raisons de haute disponibilité et de fiabilité, Citrix recommande d’installer plusieurs agents de stratégie sur chaque site.

    Remarque

    Assurez-vous que les paramètres de votre navigateur sont configurés pour ne pas bloquer les fenêtres contextuelles, sinon l’agent de stratégie risque de ne pas être téléchargé sur votre système.

    Agent de téléchargement

  5. Une fois l’installation terminée, cliquez sur Se connecter à l’agent installé. L’agent enregistre votre site auprès de Citrix Analytics. Ce processus peut prendre quelques minutes.

  6. Entrez le nom d’utilisateur et le mot de passe de votre compte d’administrateur de site, puis cliquez sur Suivant. Citrix Analytics vérifie vos entrées.

    Informations d'identification du contrôleur

  7. Saisissez l’URL du Director de votre site et cliquez sur Suivant.

    Fournir l'URL du Director

  8. Consultez le résumé de la configuration, vérifiez que votre site est disponible pour Citrix Analytics et que l’agent de stratégie est en ligne. Cliquez sur Terminé pour fermer l’assistant.

    Résumé de l'avis

La configuration du site s’est terminée correctement.

Ajouter un site

Si vous souhaitez ajouter un autre site local à Workspace, vous pouvez l’ajouter à partir d’Analytics :

  1. Sur la fiche de site, cliquez sur le nombre de sites pour afficher la page Sites découverts .

    Sélection du site

  2. Sur la page Sites découverts, cliquez sur+Ajouter d’autres sites Virtual Apps and Desktops à Workspace.

    Sites multiples

  3. Sur la page Configuration de l’espace de travail, cliquez sur +Ajouter un site.

    Workspace

  4. Suivez les instructions à l’écran pour ajouter un site. Pour plus d’informations, consultez la rubrique Agréger des applications et bureaux virtuels locaux dans des espaces de travail.

  5. Après avoir ajouté le site, accédez à Citrix Analytics et actualisez la page Sources de données pour afficher le site récemment ajouté sur la fiche de site.

Sites locaux Citrix Virtual Apps and Desktops intégrés à l’aide de StoreFront

Pour plus d’informations sur les prérequis et les étapes d’intégration, consultez l’article sur la source de données Citrix Virtual Apps and Desktops dans la documentation de la plate-forme Citrix Analytics.

Connexion à Citrix Director pour les sites locaux

Citrix Director est une console de surveillance et de dépannage pour Citrix Virtual Apps and Desktops. Vous pouvez utiliser Director pour configurer vos sites locaux pour Citrix Analytics for Security (Security Analytics). Une fois les sites configurés, Director envoie les événements de surveillance à Security Analytics.

Si vous utilisez Citrix DaaS, le service Citrix Monitor envoie des événements depuis votre site cloud vers Security Analytics.

Dans un environnement hybride où vous avez des déploiements dans le cloud et sur site, Security Analytics reçoit des événements du service Citrix Monitor et des sites intégrés sur Citrix Director.

Prérequis et étapes de configuration

Remarques

  • Actuellement, l’interface utilisateur de Director affiche les étapes de configuration liées à Citrix Analytics for Performance (Performance Analytics). Ces étapes de configuration s’appliquent également à Citrix Analytics for Security (Security Analytics). Si vous disposez d’un droit Citrix Cloud actif pour Security Analytics, vous pouvez vous connecter à Citrix Director en suivant ces étapes.

  • Si votre compte Citrix Cloud possède des droits actifs pour Security Analytics et Performance Analytics et que vous avez déjà configuré votre site pour Performance Analytics, vous n’avez pas besoin de configurer à nouveau Director pour Security Analytics.

Pour plus d’informations sur les conditions préalables et les étapes de configuration, consultez la documentation Citrix Analytics for Performance.

Afficher vos sites connectés et les événements reçus

  1. Dans Citrix Analytics, accédez à la page Sources de données .

  2. Cliquez sur l’onglet Sécurité.

  3. Sur la carte de site Virtual Apps and Desktops- Monitoring, vous pouvez afficher vos sites locaux ou le site cloud (selon le cas). Vous pouvez également consulter les événements reçus des sites.

    Sites de surveillance connectés

    Remarques

    • La première fois que vous configurez un site local sur Director, le traitement des événements du site peut prendre un certain temps (environ une heure), ce qui entraîne un retard dans l’affichage du site connecté sur la carte de site Virtual Apps and Desktops - Surveillance .

    • Sur la carte de site Monitoring, le traitement des données pour le service Monitor ou la source de données Director est activé par défaut. Vous pouvez également désactiver le traitement des données en fonction de vos besoins. Cependant, il est recommandé de poursuivre le traitement des données afin de tirer le meilleur parti de Security Analytics.

  4. Cliquez sur les sites pour afficher les détails.

    Détails du site de surveillance

Déploiement Connexion à l’enregistrement de session

L’enregistrement de session vous permet d’ enregistrer l’activité à l’écran de n’importe quelle session utilisateur dans Citrix Virtual Apps and Desktops et Citrix DaaS. Vous pouvez configurer les serveurs d’enregistrement de session pour envoyer les événements utilisateur à Citrix Analytics for Security. Les événements utilisateur sont traités pour fournir des informations exploitables sur les comportements à risque des utilisateurs.

Conditions préalables

Avant de commencer, vérifiez les points suivants :

  • Votre serveur d’enregistrement de session et l’agent VDA doivent être 2103 ou version ultérieure.

  • Le serveur d’enregistrement de session doit pouvoir se connecter aux adresses suivantes :

  • Le port 443 du déploiement d’enregistrement de session doit être ouvert pour les connexions Internet sortantes. Tous les serveurs proxy du réseau doivent autoriser cette communication avec Citrix Analytics for Security.

  • Si vous utilisez Citrix Virtual Apps and Desktops 7 1912 LTSR, la version d’enregistrement de session prise en charge est 2103 ou ultérieure.

Configurez votre serveur d’enregistrement de session

  1. Sur la carte de site Virtual Apps and Desktops- Enregistrement de session, cliquez sur Connecter le serveur d’enregistrement de session.

    Connexion d'enregistrement de session

  2. Sur la page Connecter Serveur d’enregistrement de session, consultez la liste de contrôle et sélectionnez toutes les conditions obligatoires. Si vous ne sélectionnez pas de condition obligatoire, l’option Télécharger le fichier est désactivée.

    Liste de contrôle d'enregistrement

  3. Si vous avez des serveurs proxy sur votre réseau, saisissez l’adresse proxy dans le fichier SSRECStorageManager.exe.config de votre serveur d’enregistrement de session.

    Le fichier de configuration se trouve sous <Session Recording Server installation path>\bin\SsRecStorageManager.exe.config

    Pa exemple : C:\Program Files\Citrix\SessionRecording\Server\Bin\SsRecStorageManager.exe.config

    Chemin du fichier de configuration

  4. Cliquez sur Télécharger le fichier pour télécharger le fichier SessionRecordingConfigurationFile.json .

    Remarque

    Le fichier contient des informations sensibles. Conservez le fichier dans un endroit sûr et sécurisé.

  5. Copiez le fichier sur le serveur d’enregistrement de session que vous souhaitez connecter à Citrix Analytics for Security.

  6. Si votre déploiement comporte plusieurs serveurs d’enregistrement de session, vous devez copier le fichier sur chaque serveur auquel vous souhaitez vous connecter et suivre les étapes de configuration pour chaque serveur.

  7. Sur le serveur d’enregistrement de session, exécutez la commande suivante pour importer les paramètres :

    <Session Recording Server installation path>\bin\SsRecUtils.exe -Import_SRCasConfigurations <configuration file path>
    

    Par exemple :

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Import_SRCasConfigurations C:\Users\administrator \Downloads\SessionRecordingConfigurationFile.json

  8. Redémarrez les services suivants :

    • Service d’analyse de l’enregistrement de session Citrix

    • Gestionnaire de stockage d’enregistrement de session Citrix

  9. Une fois la configuration terminée, accédez à Citrix Analytics for Security pour afficher le serveur d’enregistrement de session connecté. Cliquez sur Activer le traitement des données pour permettre à Citrix Analytics for Security de traiter les données.

    Remarque

    Si vous utilisez le serveur d’enregistrement de session version 2103 ou 2104, vous devez d’abord lancer une session Apps and Desktops pour afficher le serveur d’enregistrement de session connecté sur Citrix Analytics pour la sécurité. Sinon, le serveur d’enregistrement de session connecté ne s’affiche pas. Cette exigence ne s’applique pas aux versions 2106 et ultérieures du serveur d’enregistrement de session.

Afficher les déploiements connectés

Les déploiements de serveurs apparaissent sur la carte de site Enregistrement de session uniquement si la configuration est réussie. La fiche de site indique le nombre de serveurs configurés qui ont établi des connexions avec Citrix Analytics for Security.

Si vous ne voyez pas vos serveurs d’enregistrement de session même après la réussite de la configuration, reportez-vous à l’ article Dépannage.

Déploiement de l'enregistrement

Sur la fiche de site, cliquez sur le nombre de déploiements pour afficher les groupes de serveurs connectés avec Citrix Analytics for Security. Par exemple, cliquez sur 1 déploiement d’enregistrement de session pour afficher le ou les groupes de serveurs connectés. Chaque serveur d’enregistrement de session est représenté par une URL de base et un ServerGroupID.

Détails de déploiement d'enregistrement de session

Afficher les événements reçus

La carte de site affiche les déploiements d’enregistrement de session connectés et les événements reçus de ces déploiements au cours de la dernière heure, qui est la période sélectionnée par défaut. Vous pouvez également sélectionner 1 semaine (1 W) et afficher les données. Cliquez sur le nombre d’événements reçus pour afficher les événements sur la page de recherche en libre-service .

Une fois que vous avez activé le traitement des données, la carte de site peut afficher l’état No data received (Aucune donnée reçue). Cet état apparaît pour deux raisons :

  1. Si vous avez activé le traitement des données pour la première fois, les événements mettent un certain temps à atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, l’état passe à Data processing on (Traitement des données activé). Si l’état ne change pas après un certain temps, actualisez la page Sources de données .

  2. Citrix Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

Ajouter des serveurs d’enregistrement de session

Pour ajouter un serveur d’enregistrement de session, effectuez l’une des opérations suivantes :

  • Sur la page des déploiements d’enregistrement de session connectés, cliquez sur Connecter Serveur d’enregistrement de session.

    Déploiement connecté

  • Sur la carte de site Virtual Apps and Desktops - Enregistrement de session, cliquez sur les points de suspension verticaux (⋮), puis sélectionnez Connecter Serveur d’enregistrement de session.

    Connexion d'enregistrement de session

Suivez les étapes pour télécharger le fichier de configuration et configurer un serveur d’enregistrement de session.

Supprimer les serveurs d’enregistrement de session

Pour supprimer un serveur d’enregistrement de session :

  1. Sur Citrix Analytics for Security, accédez à la page des déploiements d’enregistrement de session connectés et sélectionnez le déploiement de serveur que vous souhaitez supprimer.

  2. Cliquez sur les points de suspension verticaux (⋮) et sélectionnez Remove Session Recording server from Analytics.

    Supprimer le serveur d'enregistrement de session

  3. Sur le serveur d’enregistrement de session que vous avez supprimé de Citrix Analytics, exécutez la commande suivante :

    <Session Recording Server installation path>\bin\SsRecUtils.exe -Remove_SRCasConfigurations
    

    Par exemple :

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Remove_SRCasConfigurations

Activer ou désactiver le traitement des données sur la source de données

Vous pouvez arrêter le traitement des données à tout moment pour une source de données particulière : Director et l’application Workspace. Sur la fiche de site de la source de données, cliquez sur les points de suspension verticaux () > Désactiver le traitement des données. Citrix Analytics arrête de traiter les données de cette source de données. Vous pouvez également arrêter le traitement des données à partir de la carte de site Virtual Apps and Desktops. Cette option s’applique à la fois aux sources de données de Director et de l’application Workspace.

Pour réactiver le traitement des données, cliquez sur Activer le traitement des données.

Source de données Citrix Virtual Apps and Desktops et Citrix DaaS