Solution de surveillance DaaS dans Azure

La surveillance de votre déploiement Citrix vous offre plusieurs avantages : performances accrues, disponibilité accrue, réduction des coûts, sécurité renforcée et utilisateurs satisfaits. Microsoft et Citrix fournissent tous deux un ensemble d’outils et de services de base pour aider à surveiller l’environnement. Ce document contient une vue d’ensemble des outils disponibles ainsi que des recommandations concernant les domaines à surveiller ciblés pour les déploiements Citrix dans Azure.

Les outils et services Microsoft incluent les suivants : Azure Monitor, Azure Advisor, Azure Service Health, Microsoft Sentinel, Azure Network Watcher et Azure Spend. Les outils et services Citrix sont les suivants : Citrix Monitor, Citrix Analytics et Citrix Managed Services. Certains de ces services entraînent des frais supplémentaires, mais la plupart d’entre eux sont inclus dans votre abonnement.

Ce document fournit une liste des outils recommandés et une section dans laquelle nous identifierons les valeurs de référence des éléments clés à surveiller. Nous recommandons également des configurations pour les valeurs afin de vous aider à déployer Citrix dans Azure avec succès.

Microsoft

Cette section couvre les outils et services Microsoft Azure qui peuvent être utilisés pour surveiller votre déploiement de Citrix Virtual Apps and Desktops (CVAD) dans Azure.

Moniteur Azure

Pour un déploiement de Citrix dans Azure, Azure Monitor est le meilleur point de départ. Azure Monitor vous aide à améliorer à la fois les performances et la disponibilité de votre déploiement Citrix. Azure Monitor collecte et analyse la télémétrie reçue de vos environnements locaux et Azure. L’utilisation d’Azure Monitor permet de répondre de manière proactive aux problèmes liés aux ressources avant que les utilisateurs n’aient besoin d’ouvrir un ticket auprès de votre service d’assistance. Azure Monitor se compose de six services différents qui peuvent être utilisés les uns avec les autres pour gérer vos ressources Citrix :

Mesures

Azure Metrics est l’outil le plus puissant disponible dans Azure Monitor pour suivre l’état de vos ressources Citrix. Le terme « métriques » représente des informations relatives à un aspect particulier d’une ressource qui sont distillées sous forme de valeur numérique. Les indicateurs sont suivis au fil du temps et rapportés à des intervalles spécifiques. Par exemple, le nombre de sessions actives sur un hôte Citrix VDA est collecté toutes les 30 secondes et affiché dans un graphique en temps réel.

Azure Metrics permet de suivre et d’alerter les métriques pour chacune de vos ressources Citrix. Azure Metrics fournit des métriques pour les machines virtuelles (VM) Citrix et l’hôte de la machine virtuelle sous-jacente. Azure Metrics a également la possibilité d’ajouter des extensions de diagnostic pour recueillir des métriques à partir du système d’exploitation client. Les mesures sont fournies en temps quasi réel et peuvent être consultées via les graphiques de Metrics Explorer. Les graphiques de Metrics Explorer peuvent comparer des mesures provenant de différentes ressources et les enregistrer dans des tableaux de bord pour surveiller l’environnement.

Pour surveiller les ressources des machines virtuelles Citrix dans Azure, veillez à activer les métriques du système d’exploitation invité via les paramètres de diagnostic de la machine virtuelle. Ce paramètre effectue automatiquement les opérations suivantes :

Les métriques du système d’exploitation invité sont conservées pendant 93 jours lorsqu’elles sont envoyées à Azure Monitor Metrics.

Les paramètres supplémentaires suivants sont recommandés pour les déploiements Citrix dans Azure :

La collecte de métriques est un moyen efficace de suivre l’état et les performances de vos ressources Citrix. Azure Metrics peut suivre et émettre des alertes sur toutes les mesures disponibles sous forme de compteur de surveillance des performances Windows. Les métriques constituent la base de l’orchestration qui utilise des règles pour automatiser les actions au sein d’Azure.

Alertes

L’objectif principal de la surveillance de votre infrastructure Citrix dans Azure est de pouvoir répondre de manière proactive aux problèmes avant que les utilisateurs ne soient affectés négativement. Les alertes vous avertissent ou prennent des mesures automatisées en cas de problème qui doit être traité rapidement. Bien que toutes les perturbations ne constituent pas des signes d’avertissement, l’utilisation diligente des alertes permet d’éviter les scénarios les plus courants.

Les conditions d’une alerte peuvent être basées sur un ensemble de signaux prédéfinis fournis par Azure ou sur des métriques du système d’exploitation invité. Ces signaux incluent les valeurs métriques (les plus courantes), les résultats de recherche dans les journaux, les événements du journal d’activité Azure ou même l’état de santé de la plateforme Azure. Vous devez définir les alertes à un niveau permettant de signaler à l’avance tout problème potentiel tout en minimisant la fréquence des alertes nécessitant une action. Une règle d’alerte est une condition qui doit être remplie pour que l’alerte se déclenche lorsqu’elle est activée. La règle d’alerte peut ensuite exécuter un ensemble d’actions définies dans un groupe d’actions. Les actions disponibles sont les suivantes :

Les alertes peuvent être limitées à un groupe de ressources, à une région ou à un type de ressource en particulier. Lorsque vous configurez des alertes pour plusieurs cibles, une seule condition peut être spécifiée et les cibles doivent toutes prendre en charge cette condition. Pour les conditions basées sur des mesures, la définition de la règle d’alerte inclut le niveau de gravité ainsi que la possibilité de résoudre automatiquement l’alerte. Une fois déclenchées, les alertes doivent être confirmées lorsque des réponses automatisées ne sont pas utilisées pour gérer la condition d’alerte. Les alertes impliquent un coût mensuel et Azure affiche le coût estimé d’acceptation lors de la création de la règle d’alerte.

Journaux

Parfois, les métriques ne sont pas disponibles pour un événement particulier que vous souhaitez surveiller dans le cadre de votre déploiement Citrix. Lorsque les mesures ne sont pas disponibles, les journaux peuvent être surveillés pour détecter les entrées indiquant que l’événement s’est produit. Azure Monitor Logs peut accepter les journaux provenant des services Azure, des agents de machines virtuelles ou des applications utilisant Application Insights. Un espace de travail Log Analytics est requis dans lequel les données du journal peuvent être stockées à des fins d’analyse. Ces journaux peuvent ensuite être agrégés et interrogés pour obtenir des entrées clés indiquant les conditions qui doivent être gérées. Les résultats de la requête peuvent être consultés via un tableau de bord ou un classeur.

Azure Monitor Metrics est limité aux données numériques uniquement. Azure Monitor Logs peut stocker et analyser différents types de données, ce qui constitue un avantage dans certaines situations. L’analyse du journal nécessite l’utilisation de requêtes qui doivent être créées et maintenues. Les requêtes sont écrites dans le langage Kusto Query Language (KQL), qui est le même langage que celui utilisé par Azure Data Explorer.

Tableaux de bord

Les tableaux de bord constituent un moyen visuel de surveiller votre environnement Citrix au quotidien. Les tableaux de bord sont constitués de vignettes issues d’un certain nombre de sélections de galeries. Les vignettes possibles incluent des graphiques de mesures, des cartes de sécurité, des informations utilisateur, des automatisations ou un lien direct vers une ressource ou un groupe de ressources. Des tableaux de bord personnalisés peuvent être créés pour mettre l’accent sur un rôle ou un ensemble de ressources en particulier. Chaque tableau de bord peut être partagé ou privé et chaque utilisateur du portail peut avoir jusqu’à 100 tableaux de bord privés et un nombre illimité de tableaux de bord partagés.

Informations sur les applications

Si vos applications Web sont hébergées dans Azure et mises à disposition via Citrix, utilisez Application Insights pour surveiller vos applications qui sont codées sur des plateformes Web populaires. Application Insights peut s’intégrer à votre processus DevOps à l’aide d’un kit de développement logiciel (SDK) ou de l’agent Application Insights. Application Insights combine ensuite la télémétrie fournie avec les compteurs de performance et d’autres informations de diagnostic. Ces informations peuvent vous aider à diagnostiquer les problèmes et à mieux comprendre comment les utilisateurs interagissent avec votre application.

Application Insights fournit les informations collectées à Azure Monitor. Vous pouvez utiliser Microsoft PowerBI ou des outils similaires pour analyser les données brutes stockées dans Azure Monitor. Parmi les domaines qui peuvent être surveillés avec Insights, citons les suivants :

La console Application Insights vous permet de gérer les performances de vos applications Web sur Citrix afin d’offrir une meilleure expérience aux utilisateurs finaux.

Conseiller Azure

Azure Advisor est un service qui analyse les configurations de vos ressources en arrière-plan et formule des recommandations pour vous aider à améliorer votre déploiement Azure. Ces recommandations sont regroupées en cinq catégories : coût, sécurité, fiabilité, excellence opérationnelle et performance. La catégorie Sécurité provient de Microsoft Defender for Cloud. Pour chaque catégorie, le conseiller répertorie les ressources concernées et fournit des conseils sur la manière d’améliorer la configuration des ressources. Vous pouvez filtrer les recommandations par type de ressource et par abonnement.

Azure Advisor prend en charge la configuration des alertes afin de surveiller les situations dans lesquelles votre environnement Azure ne respecte pas les recommandations des meilleures pratiques. Consultez la section Alertes d’Azure Advisor plus loin dans ce document pour obtenir des recommandations.

Microsoft Defender pour le cloud

Defender for Cloud est un service qui combine des fonctionnalités précédemment présentes dans Azure Security Center et Azure Defender. Ce service évalue en permanence vos ressources Azure et fournit un score global qui indique le niveau de sécurité de vos déploiements. Les recommandations de sécurité d’Azure Advisor proviennent directement de Defender for Cloud. Defender for Cloud fournit également des conseils directs sur la manière de résoudre les problèmes identifiés par le service. Les recommandations proviennent de l’Azure Security Benchmark, un ensemble de directives spécifiques à Azure rédigé par Microsoft.

Defender for Cloud doté de fonctionnalités de sécurité améliorées peut être déployé dans une configuration hybride pour prendre en charge les déploiements sur site avec d’autres fournisseurs de cloud.

Pour les déploiements Citrix, l’activation de Defender for Cloud fournit les fonctionnalités suivantes qui sécurisent vos ressources Citrix :

Sentinel

Microsoft Sentinel est à la fois un système de gestion des informations et des événements de sécurité (SIEM) et un système d’orchestration, d’automatisation et de réponse de sécurité (SOAR). Sentinel a été conçu et développé en tant que service cloud natif. À l’aide d’une intelligence artificielle sophistiquée, Sentinel surveille en permanence toutes les sources de contenu et recherche les activités suspectes. Sentinel fournit un emplacement central pour la collecte et la surveillance des données à grande échelle via des agents et des connecteurs de données. Les incidents de sécurité sont suivis grâce à des alertes déclenchées et à des réponses automatisées aux tâches courantes. Sentinel peut fonctionner sur plusieurs clouds et avec votre infrastructure sur site, ce qui en fait la solution idéale pour les environnements Citrix hybrides.

Le Content Hub fournit une interface simple permettant de proposer des solutions prêtes à l’emploi pour Sentinel. Ces packages contiennent des règles d’analyse, des requêtes de recherche, des playbooks, des connecteurs de données et des classeurs spécifiques à leurs sujets. Les hubs de contenu suivants sont recommandés pour votre déploiement Citrix dans Azure :

Les connecteurs de données permettent d’interfacer Sentinel avec d’autres services Azure et des systèmes tiers. Les connecteurs fournissent les données qui sont analysées par Sentinel pour détecter les menaces potentielles. Les connecteurs de données suivants sont recommandés pour votre déploiement Citrix dans Azure :

Microsoft Sentinel prend en charge les connecteurs de données d’un large éventail de fournisseurs. Ces fournisseurs comprenaient des fournisseurs de solutions de sécurité, de réseaux et d’applications. Envisagez de revoir les connecteurs de données disponibles au moins une fois par an pour que Sentinel reste aussi efficace que possible.

Azure Service Health

Azure Service Health permet de surveiller facilement l’infrastructure Azure qui héberge votre déploiement Citrix. Service Health vous permet de surveiller les problèmes de service, de consulter les maintenances planifiées à venir et de suivre les avis de santé et de sécurité. Vous pouvez filtrer les problèmes actifs et les maintenances planifiées par abonnement, région et service. Tous les problèmes ayant un impact généralisé sont affichés sous le volet Problèmes de service.

Les alertes de santé vous permettent de surveiller l’état de santé de vos propres ressources Azure. Utilisez les alertes de santé pour configurer la notification automatique des interruptions de service ou de la maintenance planifiée qui affectent vos ressources. Consultez la section Alertes Azure Service Health plus loin dans ce document pour obtenir des recommandations.

Si vous utilisez fréquemment d’autres services, nous vous recommandons de vous y abonner également. Si vous configurez correctement vos alertes, vous êtes averti de toute panne lorsqu’elle se produit et la maintenance planifiée ne vous prend pas au dépourvu.

Analyse du trafic sur Azure Network Watcher

Bien que Citrix soit conçu pour être sécurisé dès sa conception, les utilisateurs restent un maillon faible et les informations de connexion peuvent être compromises. Lorsque vous exécutez Citrix dans Azure, l’un des meilleurs moyens de sécuriser l’accès à vos applications et à vos données consiste à surveiller le trafic réseau. L’analyse du trafic est conçue pour vous fournir des informations pertinentes en analysant les flux de trafic réseau. En combinant des journaux de flux bruts avec une connaissance de la topologie du réseau, Traffic Analytics peut fournir une vue complète de la communication réseau. Les rapports incluent les hôtes ou les paires d’hôtes les plus actifs, les principaux protocoles utilisés, le trafic bloqué, les ports ouverts, les réseaux non fiables et la répartition du trafic.

Pour utiliser Traffic Analytics, vos ressources Citrix doivent se trouver dans une région prenant en charge à la fois les groupes de sécurité réseau (NSG) et les espaces de travail Log Analytics. Vous devez également activer Network Watcher dans la même région. Pour chaque groupe de sécurité réseau qui inclut des ressources Citrix, créez un journal de flux NSG et activez les journaux de flux version 2 et Traffic Analytics lors de sa création. Pour des raisons de conformité réglementaire, assurez-vous que votre espace de travail Log Analytics se trouve dans le même pays que celui dans lequel les journaux de flux NSG sont générés.

REMARQUE : créez au minimum des journaux de flux NSG pour vos Citrix Cloud Connectors, Delivery Controllers, appliances ADC et serveurs StoreFront.

Utilisez l’analyse du trafic pour identifier le trafic malveillant, les sites hôtes et les hôtes occupés. N’oubliez pas que les clients se dirigent vers un ensemble spécifique d’hôtes, de sorte que le trafic normal peut parfois apparaître dans la liste des « Conversations fréquentes ». La carte géographique peut être utilisée pour visualiser les sources de communication et identifier rapidement les sources de trafic inattendues et éventuellement malveillantes. L’examen des modèles de flux de trafic, des ports ouverts et du trafic bloqué peut vous fournir des informations sur les menaces potentielles ou les vecteurs d’attaque non protégés.

Gestion des coûts Azure

Azure Cost Management and Billing vous permet de configurer des alertes pour vous avertir lorsque vos limites de coûts sont atteintes. Les alertes de dépenses constituent le meilleur moyen de gérer vos ressources Citrix. Pour les grandes entreprises, l’activation des alertes de budget, de crédit et de quota vous aide à identifier toute mauvaise configuration ou utilisation abusive des ressources Azure.

La création d’un budget mensuel avec des alertes de dépenses vous avertit à l’avance lorsque des ressources sont mises en service de manière inattendue. Les raisons courantes de dépenses imprévues incluent les erreurs d’automatisation, la mise à l’échelle automatique, une mauvaise configuration ou même des intentions malveillantes de la part d’initiés Plus tôt vous serez averti du coût supplémentaire, plus vite vous pourrez résoudre le problème.

Mesures et alertes de base pour Azure

La clé d’un bon environnement de surveillance est de savoir ce qui est important à surveiller et quels éléments nécessitent une attention immédiate. Vous ne voulez pas surveiller toutes les mesures disponibles, car vous finissez par stocker des informations inutiles. La collecte et le stockage des informations ont un coût, alors utilisez-les à bon escient. Nous fournissons ici une base de métriques/compteurs à surveiller et vous suggérons des alertes qui peuvent vous donner un point de départ pour surveiller votre environnement Citrix. Vous pouvez vous appuyer sur cette base de référence et inclure d’autres compteurs de performance ou événements que vous jugez utiles pour votre environnement.

Mesures et seuils d’alerte

Pour un déploiement Citrix, nous allons nous concentrer principalement sur les métriques du système d’exploitation invité des machines virtuelles Citrix. Des indicateurs de performances de serveur médiocres indiquent généralement que les utilisateurs sont sur le point de rencontrer des problèmes désagréables, s’ils ne le sont pas déjà. Par exemple, lorsque le délai d’entrée maximal pour la session d’un utilisateur atteint un délai prédéfini, nous savons que les utilisateurs rencontrent une latence. Vous pouvez configurer le groupe Action pour envoyer un e-mail aux administrateurs Citrix pour les avertir des problèmes du serveur. En configurant l’alerte de notification pour qu’elle se déclenche lorsque le délai maximal d’entrée approche une valeur reconnue comme inacceptable, les administrateurs peuvent intervenir de manière proactive.

Nous avons fourni les compteurs de performance à surveiller ainsi que les seuils suggérés pour les alertes sur ces compteurs lorsqu’ils sont utilisés dans un déploiement Citrix. Les seuils d’alerte suggérés sont susceptibles de signaler à l’avance le mécontentement des utilisateurs. Ajustez les valeurs et les périodes pour répondre aux besoins de votre entreprise :

Tous les serveurs Citrix

Voici la liste des compteurs Perfmon à surveiller pour tous les serveurs Citrix lors du déploiement :

Cloud Connector

Outre les compteurs pour tous les serveurs Citrix, activez les compteurs de performance personnalisés suivants pour vos Citrix Cloud Connectors. Ces compteurs surveillent les principales défaillances des Cloud Connectors :

Machines virtuelles Citrix Virtual Delivery Agent

Outre les compteurs pour tous les serveurs Citrix, activez les compteurs de performance personnalisés suivants pour vos hôtes Citrix Virtual Delivery Agent. Ces compteurs surveillent les principales défaillances :

Activez les compteurs de performance personnalisés suivants pour vos machines virtuelles Citrix Virtual Delivery Agent qui exécutent Citrix Profile Management :

Activez la collecte des journaux d’applications sur vos machines virtuelles Citrix Virtual Delivery Agent. Définissez les configurations suivantes comme base de référence :

Serveurs Citrix StoreFront

Outre les compteurs pour tous les serveurs Citrix, activez les compteurs de performance personnalisés suivants pour vos serveurs Citrix StoreFront. Les compteurs surveillent les performances médiocres :

Serveurs Citrix Federated Authentication Service (FAS)

Outre les compteurs pour tous les serveurs Citrix, activez les compteurs de performance personnalisés suivants pour vos hôtes du Service d’authentification fédérée Citrix. Ces mesures surveillent les problèmes liés aux performances :

Métriques Azure ExpressRoute

Si vous disposez d’une connexion ExpressRoute à un centre de données sur site ou à un réseau apparenté, vous devez surveiller cette connexion. Vous devez comprendre vos besoins en bande passante et connaître la quantité de trafic sortant facturable qui quitte Azure. Les indicateurs clés à surveiller sont les suivants :

Alertes Azure Advisor

Les conseillers Azure fournissent plus de 280 alertes. Cette section fournit les alertes recommandées à configurer dans Azure Advisor pour votre environnement Citrix. Pour votre commodité, les alertes sont classées en fonction de leur fiabilité, de leur coût, de leurs performances et de leur excellence opérationnelle. Chaque alerte est accompagnée d’une brève description expliquant pourquoi il est important de suivre cette alerte dans un environnement Citrix. Plusieurs alertes peuvent également être appliquées via Azure Policy. Ces alertes ne doivent être configurées qu’une seule fois et durent environ 30 minutes.

Alertes de

Alertes de

Alertes de

Alertes d’excellence

Alertes de santé Azure Service

Cette section fournit les alertes de santé du service recommandées à configurer. La liste identifie les principaux services utilisés par un déploiement Citrix. Chaque alerte est accompagnée d’une brève description qui explique pourquoi il est important de suivre cette alerte. Elles ne doivent être configurées qu’une seule fois et leur exécution prend environ 15 minutes. Nous vous recommandons de vous abonner aux alertes de notification pour les services suivants, utilisés le plus souvent pour les environnements Citrix s’exécutant dans Azure :

Lors de la configuration de ces alertes de service, surveillez les autres services qui devraient être inclus pour votre environnement.

Citrix

Cette section couvre les outils et services Citrix qui peuvent être utilisés pour surveiller votre déploiement de Citrix Virtual Apps and Desktops (CVAD) dans Azure.

Moniteur Citrix

Citrix Monitor est l’outil recommandé par Citrix pour surveiller votre déploiement Citrix Cloud. L’outil comprend les composants suivants :

Tendances

Les données historiques sont enregistrées uniquement pour les 90 derniers jours et peuvent être consultées dans la section Tendances de Citrix Monitor. Les principales tendances à surveiller pour votre déploiement Citrix sont les suivantes :

Échecs de connexion Les échecs de connexion peuvent indiquer des problèmes liés à des machines virtuelles Citrix VDA particulières ou à des utilisateurs particuliers. L’onglet Connexion défaillante fournit des informations sur les connexions qui échouent en raison des problèmes courants suivants : erreurs de connexion client, erreurs de licence, capacité non disponible, pannes de machine ou erreurs de configuration. Les défaillances à session unique et à session multiple indiquent que les serveurs n’ont pas pu démarrer, se sont bloqués au démarrage ou n’ont pas été enregistrés.

Performances d’ouverture de session Les performances d’ouverture de session fournissent une vue d’ensemble de la durée des connexions des utilisateurs et les répartissent dans les catégories suivantes :

Utilisation des ressources Ce graphique fournit une vue des indicateurs clés et une comparaison entre les 24 heures précédentes et les indicateurs actuels. Ce graphique est utile pour déterminer en un coup d’œil où se situe le goulot d’étranglement des performances lorsque vous constatez de longs délais de connexion ou des échecs de connexion. Si vous identifiez des tendances avec des machines, vous pouvez utiliser Azure Monitor pour approfondir vos recherches.

Citrix Policy contrôle la surveillance des ressources et l’active par défaut. La politique Citrix pour la surveillance des processus est désactivée par défaut car elle consomme des ressources supplémentaires, mais elle fournit des informations détaillées sur les processus.

Alertes

À l’instar des alertes Azure, les alertes Citrix peuvent être configurées pour vous envoyer par e-mail des alertes concernant des indicateurs qu’il est important de résoudre rapidement. Définissez des politiques d’alerte en cas de panne afin de réduire les efforts nécessaires à la révision fréquente des statistiques du site. Cela vous permet de travailler sur des tâches plus prioritaires. Avec les licences Premium, vous pouvez définir des valeurs aux niveaux Avertissement et Critique pour recevoir des e-mails. Lorsque vous surveillez votre déploiement Citrix dans Azure, les alertes suivantes sont recommandées :

Politiques du site

Les politiques du site regroupent les alertes concernant tous les groupes de mise à disposition, utilisateurs et machines et fournissent des avertissements pour les événements à l’échelle du site. Ces alertes sont utiles pour vous informer lorsque des ressources de votre site se situent en dehors des zones de référence.

Politiques relatives aux groupes de mise à disposition et à

Ces mesures sont agrégées au niveau du groupe de mise à disposition, de la machine multi-session ou de la machine mono-session. Ces indicateurs sont utiles lorsque vous devez vous concentrer sur un ensemble particulier de ressources afin de vérifier qu’elles fonctionnent comme prévu. Par exemple, lorsque vous souhaitez surveiller l’expérience utilisateur pour les postes de travail virtuels dédiés aux cadres. Dans ces cas, vous pouvez avoir des alertes plus strictes concernant les taux d’échec ou les événements d’ouverture de session moyens.

Politiques relatives aux utilisateurs

Les alertes utilisateur sont les seules alertes qui ne sont pas agrégées sur plusieurs ressources. Comme elles ne sont pas agrégées, vous pouvez signaler les valeurs réelles lorsqu’elles se situent en dehors des plages acceptables.

Applications

La section Applications de Citrix Monitor fournit des informations sur l’état et l’utilisation des postes de travail et des applications publiés. Si l’Citrix Probe Agent est installé sur une machine et configuré via la console, les résultats de l’analyse des dernières 24 heures sont affichés. Citrix Monitor affiche les résultats de l’enquête ainsi que toute autre analyse des applications pour détecter les défauts et les erreurs, vous donnant ainsi une vue synthétique de l’état de santé de l’environnement. Les sondes indiquent l’étape du processus de lancement où l’application a échoué, telle que l’authentification, l’énumération ou le téléchargement du fichier ICA. Ces informations sont précieuses pour résoudre les problèmes de lancement d’applications. L’utilisation de la surveillance des applications vous permet de résoudre les problèmes de manière proactive avant qu’ils ne se transforment en pannes.

Citrix Analytics

Citrix Analytics est un service basé sur le cloud qui regroupe les données glanées auprès des utilisateurs de Citrix sur les appareils, les réseaux et les applications. Le seul objectif de Citrix Analytics est d’identifier les relations et les tendances qui peuvent mener à des informations exploitables. Analytics s’appuie sur des algorithmes d’apprentissage automatique (ML) intégrés pour détecter les anomalies comportementales pouvant indiquer des problèmes chez les utilisateurs de Citrix. Citrix Analytics travaille avec des fournisseurs tiers, dont Microsoft, pour collecter des données à des fins d’analyse et propose les offres suivantes :

Citrix Analytics for Security : se concentre sur le comportement des utilisateurs et des applications, en recherchant principalement les menaces internes ou les comportements malveillants.

Citrix Analytics for Performance : met l’accent sur l’expérience utilisateur. L’analyse des performances utilise des données provenant d’applications et de bureaux virtuels pour générer un score d’expérience utilisateur à partir de facteurs clés qui définissent l’expérience utilisateur.

Citrix Analytics for Usage : vise à fournir une vue d’ensemble de la manière dont votre infrastructure Citrix est utilisée. Les analyses d’utilisation fournissent des informations de base grâce à des vues récapitulatives chronologiques pour les micro-apps et les applications SaaS/Web.

Citrix Analytics s’intègre aux produits suivants pour fournir des vues complètes :

Toutes les données collectées sont conservées pendant 13 mois ou 396 jours ou jusqu’à 90 jours après la fin de l’abonnement.

Les données peuvent être intégrées dans n’importe quel service SIEM prenant en charge les rubriques Kafka ou les connecteurs de données basés sur LogStash, tels que Microsoft Sentinel. Les données peuvent également être exportées au format CSV (valeurs séparées par des virgules) à des fins d’analyse sur d’autres systèmes.

Citrix Analytics est accessible via votre compte Citrix Cloud. Une fois configuré et configuré, vous pouvez accéder à des tableaux de bord qui fournissent des informations et des recommandations compilées par Citrix Analytics.

Tableau de bord Informations fournies Service Citrix Analytics
Utilisateurs Modèles de comportement des utilisateurs Sécurité
Accès utilisateur Résumé des domaines à risque et du volume de données entrées/sorties Sécurité
Accès aux applications Résumé des domaines, des URL et des applications auxquels les utilisateurs ont accédé Sécurité
Partager des liens Résumé des modèles de liens de partage organisationnels Sécurité
Emplacement Access Assurance Résumé des informations de connexion et d’accès pour les utilisateurs de CVAD Sécurité
Rapports Création de rapports personnalisés avec les indicateurs disponibles Sécurité
Expérience utilisateur Résumé des principaux indicateurs de performance du site Performances
L’infrastructure Résumé de l’état et de la santé des machines virtuelles de votre site Performances
Content Collaboration Résumé des données d’utilisation de base pour le service Content Collaboration Utilisation
Micro-apps Résumé de l’utilisation de base de Citrix Workspace Service Utilisation
SaaS et Web Apps Résumé de l’utilisation de base des applications Web et des applications SaaS accessibles via le service Secure Workspace Access Utilisation

Citrix Analytics-Security fournit ces rapports, des scores d’évaluation des risques et des indicateurs pour les utilisateurs, des liens de partage et des emplacements d’adresses IP. Des indicateurs de risque personnalisés peuvent être créés ainsi que des politiques personnalisées pour affiner les conditions utilisées pour l’évaluation des risques. Vous pouvez activer une fonction appelée Demande de réponse de l’utilisateur final, qui alerte immédiatement l’utilisateur lorsqu’une activité inhabituelle est observée. Les listes de surveillance sont une autre fonctionnalité qui vous permet de surveiller des utilisateurs spécifiques qui représentent une menace potentielle ou un risque plus élevé. Vous recevez des e-mails hebdomadaires de Citrix Analytics-Security contenant des indicateurs de risque importants et des utilisateurs identifiés.

Services gérés Citrix

Si vous ne disposez pas des ressources nécessaires pour surveiller directement votre infrastructure Citrix, vous pouvez contacter et acheter ces services auprès de l’équipe Citrix Managed Services. Lorsque vous faites appel à l’équipe Citrix Managed Service pour surveiller votre infrastructure Citrix, vous bénéficiez des avantages suivants :

L’équipe Citrix Managed Service travaille à 100 % à distance à l’aide de la suite d’outils Citrix pour configurer la surveillance et les alertes à distance. Les données de diagnostic sont envoyées à l’équipe Citrix pour traitement. L’équipe Citrix examine les compteurs, les journaux et les événements à la recherche de tendances ou de modèles nécessitant une correction. Vous recevez des alertes en temps réel et des rapports de synthèse mensuels sur les événements importants.

Conclusion

La discussion a inclus les outils et services les plus populaires disponibles auprès de Microsoft et Citrix pour gérer votre déploiement Citrix dans Azure. Voici quelques recommandations et pratiques générales à prendre en compte lors de l’utilisation de ces outils.

Références pour plus d’informations