Citrix Analytics for Security

Résoudre les problèmes de transmission d’événements à partir d’une source de données

Cette section vous aide à résoudre les problèmes de transmission de données dans Citrix Analytics for Security. Lorsqu’une source de données ne parvient pas à transmettre des événements utilisateur avec précision, vous pouvez rencontrer des problèmes tels que la non-découverte des utilisateurs et des indicateurs de risque.

Checklist

Séquence Chèques
1 Avez-vous le droit d’utiliser Security Analytics ?
2 La source de données est-elle prise en charge dans votre région d’origine ?
3 Votre environnement répond-il à toutes les exigences du système ?
4 Est-ce que toutes les sources de données sont découvertes et que le traitement des données est activé sur Analytics ?
5 Les activités des utilisateurs sur la source de données transmettent-elles des événements avec précision à Analytics ?
6 Les événements des applications et des bureaux virtuels sont-ils transmis à Analytics ?
7 Les événements utilisateur apparaissent-ils sur la page de recherche en libre-service dans Analytics ?
8 Les utilisateurs sont-ils découverts par Analytics ?

Contrôle 1- Avez-vous le droit d’utiliser Security Analytics ?

Citrix Analytics for Security est une offre basée sur un abonnement. Vous pouvez utiliser une version d’essai limitée ou acheter un abonnement pour profiter de cette offre. Pour plus d’informations, reportez-vous à la section Mise en route.

Contrôle 2 : la source de données est-elle prise en charge dans votre région d’origine ?

Citrix Analytics for Security est pris en charge dans les régions d’origine suivantes :

  • États-Unis (US)

  • Union européenne (UE)

  • Asie-Pacifique Sud (APS)

Selon l’emplacement de votre organisation, vous pouvez intégrer Citrix Cloud dans l’une des régions d’origine.

Toutefois, certaines sources de données ne sont pas prises en charge dans toutes les régions d’origine. La [ou les sources de données]((/en-us/security-analytics/data-sources.html)sont les produits à partir desquels Citrix Analytics for Security reçoit des événements utilisateur.

Si votre organisation est intégrée à Citrix Cloud dans une région d’origine où une source de données n’est pas prise en charge, vous n’obtenez pas les événements utilisateur de la source de données.

Utilisez le tableau suivant pour afficher les sources de données et les régions dans lesquelles elles sont prises en charge.

Source de données Supporté dans la région des États-Unis Soutenu dans la région UE Supporté dans la région APS
Citrix Content Collaboration Oui Oui Oui
Citrix Endpoint Management Oui Oui Oui
Citrix Gateway (local) Oui Oui Oui
Fournisseur d’identité Citrix Oui Oui Oui
Citrix Secure Browser Oui Oui Oui
Citrix Secure Private Access Oui Non Non
Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) Oui Oui Oui
Citrix Virtual Apps and Desktops sur site Oui Oui Oui
Microsoft Active Directory Oui Oui Oui
Microsoft Graph Security Oui Oui Oui

Si votre organisation est intégrée à Citrix Cloud dans la région d’origine Asie-Pacifique Sud, activez l’intégration du service Content Collaboration dans les paramètres de configuration de l’espace de travail de votre compte Citrix Cloud. Pour plus d’informations, consultez la section Problèmes connus.

Contrôle 3 : votre environnement répond-il à toutes les exigences du système ?

Citrix Analytics peut prendre quelques minutes pour recevoir les événements utilisateur provenant des sources de données. Si vous ne voyez aucun événement utilisateur sur les cartes de site de la source de données, assurez-vous que votre environnement répond aux conditions préalables et à la configuration système requise.

Conditions préalables

  1. Tous vos abonnements Citrix Cloud doivent être actifs. Sur la page Citrix Cloud, assurez-vous que tous les services Citrix Cloud sont actifs.

  2. Si vous utilisez des sites locaux de Citrix Virtual Apps and Desktops, vous devez ajouter vos sites à Citrix Workspace et configurer l’agrégation de sites. Citrix Analytics détecte automatiquement les sites ajoutés à Citrix Workspace. Pour plus d’informations, consultez la rubrique Agréger des applications et bureaux virtuels locaux dans des espaces de travail.

  3. Si vous utilisez un déploiement StoreFront pour vos sites, configurez vos serveurs StoreFront pour permettre à l’application Citrix Workspace d’envoyer des événements utilisateur à Citrix Analytics. Assurez-vous que la version StoreFront est 1906 ou ultérieure. Si vous ne configurez pas le serveur StoreFront, Citrix Analytics ne parvient pas à recevoir des événements utilisateur en provenance de locaux de Citrix Virtual Apps and Desktops. Pour configurer le déploiement StoreFront, consultez l’article sur le service Citrix Analytics dans la documentation StoreFront.

  4. Les de Citrix Virtual Apps and Desktops utilisateurs et Citrix DaaS les utilisateurs doivent utiliser la version spécifiée des applications Citrix Workspace ou Citrix Receiver sur leurs terminaux. Dans le cas contraire, Analytics ne reçoit pas les événements utilisateur en provenance des points de terminaison utilisateur. La liste des versions prises en charge de l’application Citrix Workspace ou de Citrix Receiver est disponible dans les sources de données Citrix Virtual Apps and Desktops et Citrix DaaS.

  5. Pour recevoir les événements des utilisateurs à partir d’une session Secure Browser publiée, activez le paramètre de suivi du nom d’hôte dans Secure Browser. Par défaut, ce paramètre est désactivé. Pour plus d’informations, consultez Gérer les navigateurs sécurisés publiés.

  6. Intégrez vos sources de données comme indiqué dans les articles suivants :

Contrôle 4 : toutes les sources de données sont-elles découvertes et le traitement des données est-il activé dans Analytics ?

Assurez-vous que toutes vos sources de données sont découvertes et que vous avez activé le traitement des données pour elles. Si vous n’activez pas le traitement des données pour une source de données, les utilisateurs utilisant la source de données ne sont pas découverts. Cette situation peut créer un risque potentiel pour la sécurité.

L’activation du traitement des données garantit que Citrix Analytics traite vos événements utilisateur. Les événements sont envoyés à Citrix Analytics uniquement lorsque les utilisateurs utilisent activement la source de données.

Remarque

Citrix Analytics n’extrait pas activement les données de votre environnement.

Pour découvrir vos sources de données et activer les analyses, procédez comme suit :

  1. Cliquez sur Paramètres > Sources de données > Sécurité pour afficher vos sources de données découvertes. Citrix Analytics découvre automatiquement les sources de données auxquelles vous vous êtes abonné sur votre compte Citrix Cloud.

    Page Source de données

  2. Sur la page Sources de données, les sources de données découvertes apparaissent sous forme de fiches de site. Par défaut, le traitement des données est désactivé.

    Important

    Citrix Analytics traite vos données après avoir donné votre consentement.

    Cartes de site

  3. Cliquez sur Activer le traitement des données sur la carte de site pour laquelle vous souhaitez que Citrix Analytics traite les événements. Par exemple, sur la fiche de Citrix Secure Private Access site, cliquez sur Activer le traitement des données.

    accès par carte de site

  4. Une fois que vous avez activé le traitement des données, Citrix Analytics traite les événements de la source de données. L’état de la fiche de site passe à Traitement des données activé. Vous pouvez afficher le nombre d’utilisateurs et les événements reçus en fonction de la période sélectionnée.

    événements d'accès

  5. Pour toutes les sources de données découvertes, suivez les étapes spécifiées dans Mise en route pour activer les analyses.

Contrôle 5 : les activités des utilisateurs sur la source de données transmettent-elles des événements avec précision à Analytics ?

Citrix Analytics reçoit des événements utilisateur provenant des sources de données lorsque les utilisateurs utilisent activement les sources de données. Les utilisateurs doivent effectuer certaines activités sur la source de données pour générer des événements. Par exemple, pour recevoir des événements de la source de données Content Collaboration, les utilisateurs de Content Collaboration doivent partager, charger ou télécharger certains fichiers.

Remarque

Citrix Analytics n’extrait pas activement les données de votre environnement.

Si vous ne voyez aucun événement utilisateur dans Citrix Analytics pour votre source de données, il est fort probable que les utilisateurs ne soient pas actifs à ce moment-là.

Pour vérifier que Citrix Analytics reçoit correctement les événements utilisateur, effectuez l’activité suivante. Cette activité utilise la source de données Citrix Content Collaboration. Vous pouvez effectuer une activité similaire en utilisant d’autres produits Citrix (sources de données) en fonction de votre abonnement.

  1. Ouvrez une session sur le service Citrix Content Collaboration.

  2. Effectuez certaines activités utilisateur habituelles telles que la création d’un dossier, le téléchargement de fichiers, le téléchargement de fichiers ou la suppression de fichiers.

    Activité de l'utilisateur

  3. Par exemple, créez un dossier Test.

    Dossier de test

  4. Téléchargez des fichiers locaux.

    Charger des fichiers locaux

  5. Supprimez certains fichiers du dossier.

    Supprimer le fichier

  6. Revenez à Citrix Analytics et affichez la fiche latérale Content Collaboration sur la page Source de données. Citrix Analytics reçoit les événements utilisateur de la source de données Content Collaboration et s’affiche sur la fiche de site.

    Evénements utilisateur

Contrôle 6 : les événements des applications et des bureaux virtuels sont-ils transmis à Analytics ?

Certaines versions de l’application Citrix Workspace ou du client Citrix Receiver ne parviennent pas à envoyer des événements utilisateur à Citrix Analytics. Lorsque les utilisateurs lancent des applications et des bureaux virtuels via ces clients, Citrix Analytics ne parvient pas à découvrir les utilisateurs tant qu’ils n’ont pas effectué les événements pris en charge.

Par exemple, l’application Citrix Workspace pour Linux 2006 ou version ultérieure n’envoie pas les événements de lancement d’application SaaSet de fin d’application SaaS à Citrix Analytics. Un utilisateur qui lance une application SaaS à l’aide de l’application Citrix Workspace pour Linux n’est pas découvert sur Citrix Analytics.

Événements pris en charge

Reportez-vous au tableau suivant pour vérifier les événements utilisateur pris en charge par chaque version du client.

  • Oui- L’événement est envoyé par le client à Citrix Analytics.

  • Non- L’événement n’est pas envoyé par le client à Citrix Analytics.

  • NA- L’événement ne s’applique pas au client.

Événement Application Workspace pour Windows 1907 ou version ultérieure Application Workspace pour Mac 1910.2 ou version ultérieure Application Workspace pour Linux 2006 ou version ultérieure Application Workspace pour Android - Dernière version disponible sur Google Play Application Workspace pour iOS : dernière version disponible dans l’App Store d’Apple Application Workspace pour Chrome - Dernière version disponible dans le Chrome Web Store Application Workspace pour HTML5 2007 ou version ultérieure
Ouverture de session de compte Oui Oui Oui Oui Oui Non Non
Ouverture de session Oui Oui Oui Oui Oui Oui Oui
Lancement de session Oui Oui Oui Oui Oui Oui Oui
Fin de session Oui Oui Oui Oui Oui Oui Oui
Démarrage de l’application Oui Oui Oui Non Oui Oui Oui
Fin de l’application Oui Oui Oui Non Oui Oui Oui
Téléchargement de fichier Oui Oui Oui Non Non Oui Oui
Impression Non Oui Oui Non Non Oui Oui
Lancement de l’application SaaS Oui Oui Non Non Non Non Non
Fin de l’application SaaS Oui Oui Non Non Non Non Non
Navigation dans les URL des applications Saa Oui Oui Non Non Non Non Non
Accès au presse-papiers des applications SaaS Oui Oui Non Non Non Non Non
Téléchargement de fichiers SaaS App Oui Oui Non Non Non Non Non
Impression de fichiers d’applications SaaS Oui Oui Non Non Non Non Non

Conseil

Pour profiter au maximum des avantages d’Analytics, Citrix recommande ce qui suit :

  • Utilisateur Windows : connectez-vous à votre Citrix Virtual Apps and Desktops et Citrix DaaS application Citrix Workspace pour Windows 1907 ou version ultérieure.

  • Utilisateur Mac : connectez-vous à votre Citrix Virtual Apps and Desktops et Citrix DaaS application Citrix Workspace pour Mac 1910.2 ou version ultérieure.

Contrôle 7 : les événements utilisateur apparaissent-ils sur la page de recherche en libre-service dans Analytics ?

Effectuez cette dernière vérification pour vous assurer que les événements sont transmis avec précision à Citrix Analytics.

  1. Dans la barre supérieure, cliquez sur Rechercher pour accéder à la page de recherche en libre-service.

    Onglet Rechercher

  2. Sélectionnez la source de données pour afficher la page de recherche correspondante et les événements.

    Page de recherche

  3. Pour afficher les données associées aux événements Content Collaboration, sélectionnez Content Collaboration dans la liste, sélectionnez la période, puis cliquez sur Rechercher.

    Résultat de la recherche

Pour plus d’informations, consultez la rubrique Recherche en libre-service.

Contrôle 8 : les utilisateurs sont-ils découverts par Analytics ?

Lorsque les événements commencent à être transmis à Citrix Analytics, les utilisateurs qui les génèrent sont découverts et affichés sur le tableau de bord des utilisateurs . Ce processus prend généralement quelques minutes avant de pouvoir les afficher sur le tableau de bord.

  1. Cliquez sur le lien Utilisateurs découverts dans le tableau de bord Utilisateurs pour afficher la liste complète des utilisateurs découverts par Citrix Analytics.

    Utilisateurs découverts

  2. La page Utilisateurs affiche la liste de tous les utilisateurs découverts au cours des 13 derniers mois. Sélectionnez la période pour afficher les occurrences des indicateurs de risque.

    Page des utilisateurs découverts

Si les événements sont transmis avec succès, votre environnement Citrix Analytics fonctionne comme prévu. Des indicateurs de risque sont générés lorsque des anomalies sont détectées.