Guide PoC : Guide POC Citrix Analytics pour la sécurité

Vue d’ensemble

Citrix Analytics for Security évalue en permanence le comportement des utilisateurs de Citrix Virtual Apps and Desktops et des utilisateurs de Citrix Workspace et applique des actions pour protéger les informations sensibles de l’entreprise. L’agrégation et la corrélation des données entre les réseaux, les applications et les bureaux virtualisés et les outils de collaboration de contenu permettent de générer des informations précieuses et des actions plus ciblées pour répondre aux menaces de sécurité des utilisateurs. Vous trouverez plus d’informations sur Citrix Analytics for Security ici et des vidéos présentant Citrix Analytics for Security sont disponibles ici.

Analyses de sécurité Citrix

Prérequis

Sites Citrix Virtual Apps and Desktops locaux

  • Delivery Controller 7.16 ou version ultérieure
  • Director 7.16 ou version ultérieure
  • Compte Citrix Cloud avec droits Citrix Analytics
  • Si vous utilisez StoreFront, StoreFront 1906 ou version ultérieure est requis

Passerelle Citrix Gateway locale

  • Abonnez-vous au service Citrix ADM proposé sur Citrix Cloud. Pour savoir comment démarrer avec le service Citrix ADM, consultez Mise en route.
  • Passez en revue la configuration système requise et assurez-vous qu’elle est respectée.

Étapes de déploiement

Citrix Virtual Apps and Desktops sur site à l’aide de Workspace

Connexion à StoreFront sur site

Connectez-vous à Citrix Cloud et cliquez sur Gérer sous la console Analytics depuis votre serveur StoreFront.

Analyses de sécurité Citrix

Cliquez sur Gérer

Analyses de sécurité Citrix

Cliquez sur Paramètres, puis sur Sources de données

Analyses de sécurité Citrix

Cliquez sur les points de suspension en regard de Virtual Apps and Desktops et sélectionnez Se connecter au déploiement StoreFront.

Analyses de sécurité Citrix

Cliquez sur Télécharger le fichier

Analyses de sécurité Citrix

Ouvrez PowerShell et exécutez la commande suivante : Import-STFCASConfiguration -Path « chemin du fichier de configuration »

Analyses de sécurité Citrix

Vous pouvez voir que la base de données StoreFront a été ajoutée

Analyses de sécurité Citrix

Connexion à des sites locaux à l’aide de Workspace

Le site doit être préalablement ajouté à Citrix Workspace à l’aide de l’ agrégation de sites

Connectez-vous à Citrix Cloud depuis l’un de vos Delivery Controller

Analyses de sécurité Citrix

Sélectionnez Gérer sous Security Analytics

Analyses de sécurité Citrix

Sélectionnez Sources de données sous Paramètres

Analyses de sécurité Citrix

cliquez sur Stratégie incomplète sous Virtual Apps and Desktops

Analyses de sécurité Citrix

cliquez sur le menu déroulant sous le nom de votre site, puis cliquez sur Continuer

Analyses de sécurité Citrix

Sélectionnez l’ agent de téléchargement

Analyses de sécurité Citrix

Terminez l’installation

Analyses de sécurité Citrix

cliquez sur Connexion à l’agent installé. Ce processus peut prendre quelques minutes.

Analyses de sécurité Citrix

Entrez les informations destinées à l’administrateur de votre site

Analyses de sécurité Citrix

Entrez l’URL de votre directeur

Analyses de sécurité Citrix

Cliquez sur Terminé après avoir vérifié vos informations

Analyses de sécurité Citrix

Citrix Gateway sur site à l’aide du service Citrix ADM

Sources de données Gateway ajoutées à Citrix ADM

Sources de données de passerelle non ajoutées à Citrix ADM

Regardez la vidéo d’intégration

Indicateurs de risque

Les indicateurs de risque utilisateur sont des activités utilisateur qui semblent suspectes ou qui peuvent constituer une menace pour la sécurité de votre organisation. Les indicateurs de risque utilisateur couvrent tous les produits Citrix utilisés dans votre déploiement. Les indicateurs sont basés sur le comportement de l’utilisateur et sont déclenchés lorsque le comportement de l’utilisateur s’écarte de la normale. Les indicateurs de risque de l’utilisateur aident à déterminer le score de risque de l’utilisateur.

Cliquez sur Indicateurs et stratégies de risque personnalisés sous Paramètres

Analyses de sécurité Citrix

Activez les indicateurs de risque en cliquant sur le bouton. Cliquez ensuite sur Créer un indicateur

Analyses de sécurité Citrix

Ici, vous pouvez créer des indicateurs personnalisés

Analyses de sécurité Citrix

Cliquez sur Stratégies. Une stratégie est un ensemble de conditions qui doivent être remplies pour appliquer une action. Une stratégie contient une ou plusieurs conditions et une seule action. Vous pouvez créer une stratégie avec plusieurs conditions et une action qui peut être appliquée au compte d’un utilisateur.

Analyses de sécurité Citrix

Cliquez sur Créer une stratégie

Analyses de sécurité Citrix

Sélectionnez la condition, puis l’action que vous souhaitez

Analyses de sécurité Citrix

Assurez-vous que la stratégie est activée et cliquez sur Créer une stratégie

Analyses de sécurité Citrix

Tableaux de bord

Le tableau de bord utilisateur fournit une visibilité sur les modèles de comportement des utilisateurs au sein d’une organisation À l’aide de ces données, vous pouvez surveiller, détecter et signaler de manière proactive les comportements qui sortent de la norme, tels que les attaques par hameçonnage ou par ransomware. cliquez sur un utilisateur spécifique

Analyses de sécurité Citrix

Ce tableau de bord fournit une chronologie des risques de ce que fait l’utilisateur et de quelle source il provient.

Analyses de sécurité Citrix

cliquez sur Access Assurance

Analyses de sécurité Citrix

Le tableau de bord Access Assurance Location fournit une vue d’ensemble des emplacements à partir desquels vos utilisateurs accèdent à leur environnement Citrix Virtual Apps and Desktops.

Analyses de sécurité Citrix

Guide PoC : Guide POC Citrix Analytics pour la sécurité