Résoudre les problèmes liés à Citrix Analytics for Security

Résolution des problèmes de transmission d’événements à partir d’une source de données

Cette section vous aide à résoudre les problèmes de transmission de données lors de l’utilisation de Citrix Analytics for Security. Lorsqu’une source de données ne transmet pas correctement les événements utilisateur, vous pouvez rencontrer des problèmes tels que la non-découverte d’utilisateurs, l’absence d’alertes et les indicateurs de risque.

Liste de contrôle

Séquence Vérifications
1 Votre organisation est-elle située dans une région géographique appuyée - États-Unis, Union européenne ou Asie-Pacifique Sud ?
2. Avez-vous les droits appropriés pour utiliser Security Analytics ?
3 Votre environnement réponde-t-il à toutes les exigences du système ?
4 Toutes les sources de données découvertes et le traitement des données sont-ils activés sur Analytics ?
5 Est-ce que les activités de l’utilisateur sur la source de données transmettent des événements avec précision à Analytics ?
6 Les événements d’applications virtuelles et de bureaux sont-ils transmis à Analytics ?
7 Les événements utilisateur apparaissent-ils sur la page de recherche en libre-service dans Analytics ?
8 Les utilisateurs sont-ils découverts par Analytics ?

Cochez 1- Votre organisation est-elle dans une région géographique prise en charge ?

Si vous ne voyez pas d’événements utilisateur dans Citrix Analytics, votre organisation a peut-être été intégrée dans une région d’origine qui n’est actuellement pas prise en charge. Citrix Analytics ne reçoit pas d’événements provenant des régions non prises en charge.

Pour utiliser Citrix Analytics, vous devez sélectionner les États-Unis ou l’Union européenne comme région d’origine pour embarquer votre organisation. Si votre organisation est située dans la région Asie-Pacifique Sud, vous devez sélectionner la région États-Unis pour l’inclure dans votre organisation. Pour de plus amples informations, consultez Considérations géographiques.

Pour vérifier la région Citrix Cloud dans laquelle votre organisation est embarquée :

Sur votre compte Citrix Cloud, sélectionnez Paramètres du compte > Compte d’entreprise .

Compte Cloud

Sources de données prises en charge en fonction de leur emplacement

Citrix Analytics prend en charge les sources de données suivantes en fonction de leurs régions géographiques. Les sources de données sont les produits qui envoient des données à Analytics. Pour de plus amples informations, consultez Sources de données.

Source de données Région Prise en charge par Analytics
Citrix Access Control États-Unis Oui
  UE Non
Citrix Content Collaboration États-Unis Oui
  UE Oui
Citrix Endpoint Management États-Unis Oui
  UE Oui
Citrix Gateway États-Unis Oui
  UE Non
Citrix Virtual Apps and Desktops Service États-Unis Oui
  UE Oui
Citrix Virtual Apps and Desktops sur site États-Unis Oui
  UE Oui
Citrix Secure Browser États-Unis Oui
  UE Oui
Microsoft Active Directory États-Unis Oui
  UE Oui
Microsoft Graph Security États-Unis Oui
  UE Oui
Splunk États-Unis Oui
  UE Oui

Cochez 2- Avez-vous des droits corrects pour utiliser Security Analytics ?

Citrix Analytics for Security est une offre basée sur un abonnement. Vous pouvez utiliser une version d’essai limitée ou acheter un abonnement pour utiliser cette offre. Pour de plus amples informations, consultez Mise en route.

Vérifiez 3- Votre environnement réponde-t-il à toutes les exigences du système ?

Citrix Analytics peut prendre quelques minutes pour recevoir les événements utilisateur à partir des sources de données. Si vous ne voyez aucun événement utilisateur sur les fiches de site de source de données, assurez-vous que votre environnement respecte les conditions préalables et le Configuration système requise.

Conditions préalables

  1. Tous vos abonnements Citrix Cloud doivent être actifs. Sur la page Citrix Cloud, assurez-vous que tous les services Citrix Cloud sont actifs.

  2. Si vous utilisez des Citrix Virtual Apps and Desktops locaux, vous devez ajouter vos sites à Citrix Workspace et configurer l’agrégation de sites. Citrix Analytics découvre automatiquement les sites ajoutés à Citrix Workspace. Pour de plus amples informations, consultez Agréger les applications et les bureaux virtuels locaux dans des espaces de travail.

  3. Si vous utilisez un déploiement StoreFront pour vos sites, configurez vos serveurs StoreFront pour permettre à l’application Citrix Workspace d’envoyer des événements utilisateur à Citrix Analytics. Assurez-vous que la version StoreFront est 1906 ou ultérieure. Si vous ne configurez pas le serveur StoreFront, Citrix Analytics ne parvient pas à recevoir les événements utilisateur de Citrix Virtual Apps and Desktops. Pour configurer le déploiement StoreFront, consultez l’ Citrix Analytics Service article de la documentation StoreFront.

  4. À bord de vos sources de données, comme mentionné dans les articles suivants :

  5. Les utilisateurs Citrix Virtual Apps and Desktops doivent utiliser la version spécifiée des applications Citrix Workspace ou Citrix Receiver sur leurs points de terminaison. Sinon, Analytics ne recevra pas les événements utilisateur des points finaux de l’utilisateur. La liste des versions prises en charge de l’application Citrix Workspace ou Citrix Receiver est disponible dans l’ Source de données Citrix Virtual Apps and Desktops article.

Cochez 4- Toutes les sources de données sont-elles découvertes et le traitement des données activés sur Analytics ?

Assurez-vous que toutes les sources de données sont découvertes et que vous avez activé le traitement des données pour toutes ces sources. Si vous n’activez pas le traitement des données pour une source de données spécifique, les utilisateurs utilisant la source de données ne sont pas détectés. Cela pourrait créer un risque potentiel pour la sécurité.

L’activation du traitement des données garantit que Citrix Analytics traite vos événements utilisateur. Les événements sont envoyés à Citrix Analytics uniquement lorsque les utilisateurs utilisent activement la source de données.

Remarque

Citrix Analytics n’extrait pas activement les données de votre environnement.

Pour découvrir vos sources de données et activer l’analyse, procédez comme suit :

  1. Cliquez sur Paramètres > Sources de données > Sécurité pour afficher vos sources de données découvertes. Citrix Analytics découvre automatiquement les sources de données que vous avez abonnées sur votre compte Citrix Cloud.

    Page Source de données

  2. Sur la page Sources de données, les sources de données découvertes apparaissent sous forme de cartes de site. Par défaut, le traitement des données est désactivé.

    Important

    Citrix Analytics traite vos données après avoir donné votre consentement.

    Cartes de site

  3. Cliquez sur Activer le traitement des données sur la carte de site pour laquelle Citrix Analytics doit traiter les événements. Par exemple, sur la carte de site Access Control, cliquez sur Activer le traitement des données.

    accès à la carte de site

  4. Après avoir activé le traitement des données, Citrix Analytics traite les événements de la source de données. Le statut de la carte de site passe à Traitement des données sur. Vous pouvez afficher le nombre d’utilisateurs et les événements reçus en fonction de la période sélectionnée.

    accès aux événements

  5. Pour toutes les sources de données découvertes, suivez les étapes spécifiées pour activer l’analyse. Pour de plus amples informations, consultez Activer Analytics sur les sources de données Citrix.

Cochez 5- Est-ce que les activités de l’utilisateur sur la source de données transmettent les événements avec précision à Analytics ?

Citrix Analytics reçoit des événements utilisateur à partir des sources de données lorsque les utilisateurs utilisent activement les sources de données. Les utilisateurs doivent effectuer certaines activités sur la source de données pour générer des événements. Par exemple, pour recevoir des événements à partir de la source de données Content Collaboration, les utilisateurs de Content Collaboration doivent partager, télécharger ou télécharger certains fichiers.

Remarque

Citrix Analytics n’extrait pas activement les données de votre environnement.

Si vous ne voyez aucun événement utilisateur dans Citrix Analytics pour votre source de données, il y a une forte probabilité que les utilisateurs ne soient pas actifs à ce moment.

Pour vérifier que Citrix Analytics reçoit correctement les événements utilisateur, effectuez l’activité suivante. Cette activité utilise la source de données Citrix Content Collaboration. Vous pouvez effectuer une activité similaire en utilisant d’autres produits Citrix (sources de données) en fonction de votre abonnement.

  1. Connectez-vous au service Citrix Content Collaboration.

  2. Effectuez certaines activités habituelles de l’utilisateur telles que créer un dossier, télécharger des fichiers, télécharger des fichiers ou supprimer des fichiers.

    Activité de l'utilisateur

  3. Par exemple, créez un dossier Test.

    Dossier de test

  4. Téléchargez des fichiers locaux.

    Charger fichiers locaux

  5. Supprimez certains fichiers dans le dossier.

    Supprimer un fichier

  6. Retournez à Citrix Analytics et affichez la fiche latérale Content Collaboration sur la page Source de données. Citrix Analytics reçoit les événements utilisateur de la source de données Content Collaboration et s’affiche sur la carte de site.

    Événements utilisateur

Vérifier 6 : Les événements des applications virtuelles et des postes de travail sont-ils transmis à Analytics ?

Certaines versions de l’application Citrix Workspace ou du client Citrix Receiver ne parviennent pas à envoyer des événements utilisateur à Citrix Analytics. Lorsque les utilisateurs lancent des applications et des bureaux virtuels via ces clients, Citrix Analytics ne parvient pas à détecter les utilisateurs tant qu’ils n’exécutent pas les événements pris en charge.

Par exemple, l’application Citrix Workspace pour Mac antérieure à 1910 n’envoie pas l’événement d’ ouverture de session de compte à Citrix Analytics. Un utilisateur qui ouvre une session à l’aide d’une telle version de l’application Citrix Workspace pour Mac n’est pas découvert sur Citrix Analytics. Toutefois, si l’utilisateur lance ultérieurement une application SaaS, l’utilisateur est découvert car l’application Citrix Workspace pour Mac avant 1910 envoie l’événement SaaS App Launch à Citrix Analytics.

Événements pris en charge

Reportez-vous au tableau suivant pour vérifier les événements utilisateur pris en charge par chaque version du client.

  • Oui : l’événement est envoyé par le client à Citrix Analytics.

  • Non- L’événement n’est pas envoyé par le client à Citrix Analytics.

  • NA- L’événement n’est pas applicable au client.

Événement Application Workspace pour Windows 1808 ou version ultérieure Application Workspace pour Mac antérieure à la version 1910 Application Workspace pour Mac 1910 ou version ultérieure Application Workspace pour Linux 1901 ou version ultérieure Application Workspace pour Android 1809 ou version ultérieure Application Workspace pour iOS 1811 ou version ultérieure Application Workspace pour Chrome 1809 ou version ultérieure Application Workspace pour HTML5 1809 ou version ultérieure Receiver pour Windows 4.11 Receiver pour Windows 4.12 Receiver pour Mac 12.9.1
Ouverture de session de compte Oui Non Oui Oui Oui Oui Non Non Oui Oui Non
Ouverture de session Oui Non Oui Oui Oui Oui Oui Oui Oui Oui Non
Lancement de la session Oui Non Oui Oui Oui Oui Oui Oui Oui Oui Non
Fin de la session Oui Non Oui Oui Oui Oui Oui Oui Oui Oui Non
Démarrage de l’application Oui Non Oui Oui Non Oui Oui Oui Oui Oui Non
Fin de l’application Oui Non Oui Oui Non Oui Oui Oui Oui Oui Non
Téléchargement de fichier Oui Oui Oui Oui Non Oui Oui Oui Oui Oui Oui
Impression Non Oui Oui Oui Non Non Oui Oui Oui Oui Oui
Lancement d’application SaaS Oui Oui Oui Non Non Non Non Non SO SO SO
Fin de l’application SaaS Oui Oui Oui Non Non Non Non Non SO SO SO
Navigation dans l’URL de l’application SaaS Oui Oui Oui Non Non Non Non Non SO SO SO
Accès au presse-papiers de l’application SaaS Oui Oui Oui Oui Non Oui Non Non SO SO SO
Téléchargement d’un fichier d’application SaaS Oui Oui Oui Oui Non Non Non Non SO SO SO
Impression du fichier d’application SaaS Oui Oui Oui Non Non Non Non Non SO SO SO

Conseil

Pour bénéficier au maximum des avantages d’Analytics, Citrix recommande ce qui suit :

  • Utilisateur Windows : connectez-vous à votre environnement Citrix Virtual Apps and Desktops à l’aide de l’application Citrix Workspace pour Windows 1808 ou version ultérieure.

  • Utilisateur Mac : connectez-vous à votre environnement Citrix Virtual Apps and Desktops à l’aide de l’application Citrix Workspace pour Mac 1910 ou version ultérieure.

Cochez 7- Les événements utilisateur apparaissent-ils sur la page de recherche en libre-service dans Analytics ?

Effectuez cette dernière vérification pour vous assurer que les événements sont transmis avec précision à Citrix Analytics.

  1. Dans la barre supérieure, cliquez sur Rechercher pour accéder à la page de recherche en libre-service.

    Onglet Rechercher

  2. Sélectionnez la source de données pour afficher la page de recherche correspondante et les événements.

    Page de recherche

  3. Pour afficher les données associées aux événements Content Collaboration, sélectionnez Content Collaboration dans la liste, sélectionnez la période, puis cliquez sur Rechercher.

    Résultat de la recherche

Pour de plus amples informations, consultez Recherche en libre-service.

Cochez 8- Les utilisateurs sont-ils découverts par Analytics ?

Lorsque les événements commencent à circuler vers Citrix Analytics, les utilisateurs générant les événements sont découverts et affichés dans le tableau de bord Utilisateurs. Cela prend généralement environ quelques minutes avant de pouvoir les afficher sur le tableau de bord.

  1. Cliquez sur le lien Utilisateurs découverts dans le tableau de bord Utilisateurs pour afficher la liste complète des utilisateurs découverts par Citrix Analytics.

    Utilisateurs découverts

  2. La page Utilisateurs découverts affiche la liste de tous les utilisateurs découverts au cours d’une période donnée. Vous pouvez afficher les données de la dernière heure, des dernières 12 heures, du dernier jour, de la dernière semaine ou du dernier mois.

    Page Utilisateurs découverts

Si les événements sont transmis avec succès, votre environnement Citrix Analytics fonctionne comme prévu. Des indicateurs de risque sont générés lorsque des anomalies sont détectées.

Déclenchement d’événements Virtual Apps and Desktops, d’événements SaaS et vérification de leur transmission à Analytics

Cette section décrit les procédures permettant de déclencher des événements Virtual Apps and Desktops, des événements SaaS et de vérifier que Citrix Analytics reçoit activement ces événements utilisateur.

Conditions préalables

  • Incarnez vos Citrix Virtual Apps and Desktops dans Citrix Analytics, puis activez le traitement des données. Pour de plus amples informations, consultez Source de données Citrix Virtual Apps and Desktops.

  • Utilisez les versions correctes de l’application Citrix Workspace ou Citrix Receiver sur les terminaux des utilisateurs afin que les événements soient correctement envoyés à Citrix Analytics. Pour de plus amples informations, consultez Configuration requise pour Citrix Virtual Apps and Desktops.

  • Avant de déclencher l’événement d’impression à partir de votre bureau virtuel, assurez-vous qu’une imprimante est configurée et configurée dans votre environnement Citrix Virtual Apps and Desktops. Pour plus d’informations sur la gestion d’une imprimante, reportez-vous à la section Imprimer.

  • Pour déclencher les événements SaaS tels que SaaS App Launch, SaaS App Navigation, SaaS App File Download, vous devez utiliser une application SaaS configurée à partir de Workspace. Les applications SaaS les plus couramment utilisées incluent Salesforce, Workday, Concur, GoTO Meeting.

    • Si aucune application SaaS n’est configurée, vous devez configurer et publier une application SaaS. Pour plus d’informations, reportez-vous à la section Prise en charge des applications Saas. Lors de la configuration d’une application SaaS, assurez-vous que les options de sécurité suivantes sont désactivées :

      • Restreindre l’accès au presse-papiers

      • Restreindre l’impression

      • Restreindre la navigation

      • Restreindre le téléchargement

    • Si vous souhaitez utiliser une application SaaS déjà configurée à partir de votre espace de travail pour déclencher les événements, assurez-vous que les options de sécurité renforcée spécifiées sont désactivées pour l’application SaaS :

      1. Accédez à votre compte Citrix Cloud et sélectionnez Bibliothèque.

        Bibliothèque Citrix Cloud

      2. Sur la page Bibliothèque, identifiez l’application SaaS que vous souhaitez utiliser pour vérifier les événements. Par exemple, Workday.

      3. Cliquez sur les points de suspension, puis sélectionnez Modifier.

        Modifier le jour de travail

      4. Sur la page Modifier l’application, cliquez sur la flèche vers le bas pour Sécurité renforcée.

        Sécurité renforcée

      5. Assurez-vous que les options de sécurité suivantes ne sont pas sélectionnées.

        Désactiver la sécurité améliorée

Problème connu

Quelques versions de l’application Citrix Workspace et Citrix Receiver ne parviennent pas à envoyer certains événements à Citrix Analytics. Par conséquent, Citrix Analytics ne peut pas fournir d’informations ni générer d’indicateurs de risque pour ces événements. Pour plus d’informations sur le problème et sa solution de contournement, consultez le problème connu- CAS-16151.

Procédure

Effectuez les étapes suivantes dans l’ordre pour déclencher les événements dans votre déploiement Citrix Virtual Apps and Desktops et vérifiez que Citrix Analytics reçoit activement ces événements.

Remarque

  • Les événements peuvent prendre un certain temps avant d’atteindre Citrix Analytics. Actualisez la page Citrix Analytics si vous ne voyez pas les événements déclenchés.

  • Pour déclencher les événements SaaS, cette procédure utilise l’application Workday comme exemple. Vous pouvez utiliser toutes les applications SaaS configurées à partir de votre espace de travail pour déclencher les événements SaaS.

  • Ouverture de session de compte

    1. Lancez l’application Citrix Workspace ou Citrix Receiver pour accéder à votre Workspace ou StoreFront.

    2. Entrez vos informations d’identification pour vous connecter à l’application Citrix Workspace ou Citrix Receiver.

      Ouverture de session de l'application Workspace

    3. Accédez à Citrix Analytics.

    4. Cliquez sur Rechercher et sélectionnez Applications et bureaux dans la liste.

      image localisée

    5. Dans la page de recherche, affichez les données de l’événement Account.Logon. Développez la ligne pour afficher les détails de l’événement.

      Ouverture de session au compte

  • Démarrage de l’application

    1. Lancez l’application Citrix Workspace ou Citrix Receiver pour accéder à votre Workspace ou StoreFront.

    2. Lancez une application telle que la calculatrice.

    3. Accédez à Citrix Analytics.

    4. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    5. Dans la page de recherche, affichez les données des événements App.Start. Développez la ligne pour afficher les détails de l’événement.

      Démarrage de l'application

  • Fin de l’application

    1. Fermez la calculatrice que vous avez déjà lancée dans votre espace de travail ou StoreFront.

    2. Accédez à Citrix Analytics.

    3. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    4. Dans la page de recherche, affichez les données des événements App.End. Développez la ligne pour afficher les détails de l’événement.

      Fin de l'application

  • Ouverture de session et lancement de session

    1. Lancez l’application Citrix Workspace ou Citrix Receiver pour accéder à votre Workspace ou StoreFront.

    2. Lancez votre bureau virtuel.

    3. Accédez à Citrix Analytics.

    4. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    5. Dans la page de recherche, affichez les données des événements Session.Logon et Session.Launch. Développez la ligne pour afficher les détails de l’événement.

      Ouverture de session et lancement

  • Téléchargement de fichier

    1. Lancez l’application Citrix Workspace ou Citrix Receiver pour accéder à votre Workspace ou StoreFront.

    2. Lancez votre bureau virtuel.

    3. Copiez un fichier de votre bureau virtuel sur votre ordinateur local.

    4. Accédez à Citrix Analytics.

    5. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    6. Dans la page de recherche, affichez les données de l’événement File.Download. Développez la ligne pour afficher les détails de l’événement.

      Téléchargement de fichier

  • Impression

    1. Lancez l’application Citrix Workspace ou Citrix Receiver pour accéder à Workspace.

    2. Lancez votre bureau virtuel.

    3. Imprimez un document à l’aide d’une imprimante configurée avec votre bureau virtuel.

    4. Accédez à Citrix Analytics.

    5. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    6. Dans la page Rechercher, affichez les données de l’événement Impression. Développez la ligne pour afficher les détails de l’événement.

      Impression

  • Fin de la session

    1. Déconnectez-vous de votre bureau virtuel. Par exemple, si vous utilisez un bureau virtuel Windows, sélectionnez l’option Déconnexion.

      Déconnexion du bureau virtuel

    2. Accédez à Citrix Analytics.

    3. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    4. Dans la page de recherche, affichez les données de l’événement Session.End. Développez la ligne pour afficher les détails de l’événement.

      Fin de session

  • Lancement de l’application SaaS et navigation des URL de l’application SaaS

    1. Lancez l’application Citrix Workspace ou Citrix Receiver pour accéder à votre Workspace ou StoreFront.

    2. Lancez une application SaaS telle que Workday et attendez que la page Workday soit chargée. Naviguez dans les pages Web de Workday.

      Remarque

      Assurez-vous que l’option Restreindre la navigation est désactivée dans la section Sécurité améliorée. Pour plus d’informations, consultez Conditions préalables.

    3. Accédez à Citrix Analytics.

    4. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    5. Dans la page de recherche, affichez les données des événements App.SaaS.Launch et App.SaaS.URL.Navigation. Développez la ligne pour afficher les détails de l’événement.

      Lancement de l'application de session

  • Impression du fichier d’application SaaS

    1. Imprimez la page Workday que vous consultez actuellement.

      Remarque

      Assurez-vous que l’option Restreindre l’impression est désactivée dans la section Sécurité améliorée. Pour plus d’informations, consultez les Conditions préalables.

    2. Accédez à Citrix Analytics.

    3. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    4. Dans la page de recherche, affichez les données de l’événement App.SaaS.File.Print. Développez la ligne pour afficher les détails de l’événement.

      Impression de fichier SaaS

  • Accès au presse-papiers de l’application SaaS

    1. À partir de la page Workday, copiez du texte dans votre Presse-papiers système.

      Remarque

      Assurez-vous que l’option Restreindre l’accès au Presse-papiers est désactivée dans la section Sécurité améliorée. Pour plus d’informations, consultez les Conditions préalables.

    2. Accédez à Citrix Analytics.

    3. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    4. Dans la page de recherche, affichez les données de l’événement App.SaaS.Clipboard. Développez la ligne pour afficher les détails de l’événement.

      Accès au presse-papiers SaaS

  • Téléchargement d’un fichier d’application SaaS

    1. Sur la page Workday, recherchez un document public tel que le livre blanc et téléchargez le document.

      Remarque

      Assurez-vous que l’option Restreindre les téléchargements est désactivée dans la section Sécurité renforcée. Pour plus d’informations, consultez les Conditions préalables.

    2. Accédez à Citrix Analytics.

    3. Cliquez sur Rechercher et sélectionnez Applications et bureaux.

    4. Dans la page Rechercher, affichez les données de l’événement App.SaaS.File.Download. Développez la ligne pour afficher les détails de l’événement.

      Téléchargement de fichier SaaS

  • Fin de l’application SaaS

    1. Fermez la page Jour ouvrable.

    2. Accédez à Citrix Analytics.

    3. Cliquez sur Rechercher et sélectionnez Applications et postes de travail.

    4. Dans la page de recherche, affichez les données de l’événement App.SaaS.End. Développez la ligne pour afficher les détails de l’événement.

      Fin de l'application SaaS

Contactez le support

Citrix s’engage à vous aider à réussir avec nos solutions. Pour vous assurer que votre demande d’assistance est acheminée vers les ressources appropriées, choisissez les options mentionnées sur notreContacter le supportpage.