Citrix Application Delivery Managementサービス

ダッシュボード

Citrix Application Delivery Management(ADM)には、 送信トラフィックダッシュボードとユーザーダッシュボードの2つのダッシュボードがあります。これらのダッシュボードには、組織内ネットワークからアクセスされたWebサイトとアプリケーション、およびネットワーク内のユーザーが実行したアクティビティの概要を示す複数のグラフが表示されます。

アウトバウンドトラフィックダッシュボード

アウトバウンドトラフィックダッシュボード には、ネットワークからアクセスされた URL またはドメインの概要が表示されます。このダッシュボードでは、URLまたはドメインで使用されたトランザクション数別またはデータボリューム別にURLとドメインの全体像を確認できます。 また、以下の詳細も表示されます。

  1. ネットワークからアクセスされたURLまたはドメインで使用された帯域幅の量

  2. ネットワークからURLおよびドメインへのアクセス中に発生したトランザクション数

  3. トランザクション中にCitrix ADC アプライアンスが傍受したSSL接続の数。

  4. トランザクション中にCitrix ADC アプライアンスによって傍受されなかったSSL接続の数。

  5. トランザクション中にCitrix ADC アプライアンスによってリセットされたSSL接続の数。

  6. トラフィックの送信に使用されたポート、Webトラフィックにより使用されたプロトコル、およびトラフィックの送信に使用されたクライアントオペレーティングシステムごとのWebトラフィックの送信量

アウトバウンドトラフィックダッシュボードにアクセスするには、「 アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

アウトバウンドトラフィックダッシュボード

ネットワークからのアウトバウンドトラフィックを表示する

アウトバウンドトラフィックダッシュボード には、 アウトバウンドトラフィックの概要 ペインがあります。Citrix ADM アウトバウンドトラフィックの概要 ]ペインでは、アクセスしたURLまたはドメインが、ショッピング、ニュース、ソーシャルネットワーキングなどのカテゴリにグループ化されます。[ Outbound Traffic Overview ] ペインには、ネットワークからアクセスされた URL またはドメインが URL カテゴリのノードとして表示されます。ノードのサイズは、URLまたはドメインへのアクセスで使用されたデータボリュームに応じて決まります。ノードの色は、URLまたはドメインへのアクセス中に発生したトランザクションの回数を示しています。

アウトバウンドトラフィックダッシュボード 1

カテゴリをクリックすると、チャートをフィルタリングして、指定した時間枠のカテゴリに関連する詳細を表示できます。

ユーザーダッシュボード

ユーザー・ダッシュボード には、企業内のユーザーが実行したアクティビティの概要が表示されます。このダッシュボードにはキーメトリックが用意されており、これらを使用して以下を確認することができます。

  1. 社内ユーザーのブラウジング行動

  2. 社内ユーザーがアクセスしたURLカテゴリ。

  3. リスクスコアおよび使用帯域幅量に基づく上位5名のユーザー。リスクスコアについて詳しくは、「リスクスコア」を参照してください。

  4. URLまたはドメインへのアクセスに使用されたWebブラウザー。

  5. トラフィックレピュテーションスコアに基づく、ユーザーにより生成されたWebトラフィックの量

ユーザーダッシュボードにアクセスするには、「ユーザー>「ダッシュボード」に移動します。

ユーザーダッシュボード

[ Top Users] ペインでユーザー をクリックすると、グラフをフィルタリングして、指定した時間枠内でユーザーが実行した Web アクティビティの詳細を表示できます。

ユーザー活動調査員

ユーザーダッシュボード には、 ユーザーによって実行されたさまざまな Web アクティビティを表示する「ユーザーアクティビティ調査 」ペインがあります。このペインには、選択した時間内にユーザーがアクセスしたURLカテゴリーと、URLカテゴリーごとの実行された各種イベントが表示されます。イベントをクリックすると、トランザクションレベルの詳細が表示されます。

User Activity Investigator は、URL カテゴリごとに、ユーザーの閲覧行動、ユーザーによるリスクの高いアクティビティ、トリガーされたイベントなどの重要な情報を表示します。イベントは、グラフ上に長方形の凡例として表示されます。凡例はそれぞれ、選択した期間が1時間の場合は1分間隔、選択した期間が1日の場合は1時間間隔で集計されます。

ユーザー活動調査員

集計された凡例は、イベントの発生回数に応じて色分けされます。凡例にマウスポインターを重ねると、時間や選択した凡例について集計されたイベント数などの詳細が表示されます。期間リストから時間を選択することで、グラフの期間をカスタマイズできます。

イベントをクリックすると、トランザクションの詳細をさらにドリルダウンできます。

ユーザートランザクション

[User Transactions]ペインには、ネットワーク内のユーザートランザクションの詳細が表示されます。このペインでは、以下のようなトランザクションレベルの詳細が示されます。

  1. トランザクションの発生日時

  2. トランザクションに使用されたプロトコル

  3. ユーザー名

  4. ユーザーがアクセスするドメイン

  5. URLカテゴリー

  6. トランザクションの傍受に使用されたプロキシサーバー

  7. クライアントポートの詳細

  8. 受信バイト数

  9. 送信バイト数

    ユーザトランザクション

Summary panel

[ サマリー] パネルには、[トランザクションの 詳細] ペインに表示されるトランザクション のすべてのメトリックが表示されます。このパネルでは、メトリックを選択または選択解除して、[ トランザクション詳細 ] ペインでトランザクションをソートおよび表示できます。サマリー・パネル には、次のメトリックが表示されます。

メトリック 説明
プロトコル トランザクションで使用されたプロトコル
ポート トランザクションで使用されたポート
URLレピュテーション URLレピュテーションスコア
Webブラウザー トランザクションで使用されたWebブラウザー
オペレーティングシステム トランザクションで使用されたオペレーティングシステム
受信バイト数 Citrix ADCアプライアンスを介して受信したデータの量。
送信バイト数 Citrix ADCアプライアンスを介して送信されたデータの量。

リスクスコア

リスクスコアは、Citrix ADM で企業内のユーザーに関連するリスクを判断するために使用するスコアリングシステムです。Citrix ADM は、ネットワーク上のユーザーがアクセスするURLに対して、Citrix ADC アプライアンスによって割り当てられたURLレピュテーションスコアに基づいて、リスクスコアを割り当てます。URL レピュテーションスコアについては、「URL レピュテーションスコア」を参照してください。次の表では、Citrix ADM によって割り当てられるリスクスコアについて説明します。

リスクスコア 説明
1 ユーザーのWebアクティビティについて脅威は認められず異常ではありません。
2 ユーザーのウェブアクティビティは脅威を認識していないか、異常ではありませんが、ユーザーは URL レピュテーションスコアがない「不明なサイト」にアクセスしています。
3 ユーザーのWebアクティビティに脅威は検出されていませんが、ユーザーは潜在的な危険性があるサイトにアクセスしようとしたか、こうしたサイトと関係しています。
4 ユーザーが侵害を受けた可能性があります。
5 ユーザーのWebアクティビティは異常であり、ユーザーは既知の悪意のあるサイトにアクセスしました。
ダッシュボード