Citrix Application Delivery Management

ダッシュボード

2018年5月24日

Citrix Application Delivery Management(ADM)には、 送信トラフィックダッシュボードとユーザーダッシュボードの2つのダッシュボードがあります。これらのダッシュボードには、組織内ネットワークからアクセスされたWebサイトとアプリケーション、およびネットワーク内のユーザーが実行したアクティビティの概要を示す複数のグラフが表示されます。

送信トラフィックダッシュボード

アウトバウンドトラフィックダッシュボード には、ネットワークからアクセスされた URL またはドメインの概要が表示されます。このダッシュボードでは、URLまたはドメインで使用されたトランザクション数別またはデータボリューム別にURLとドメインの全体像を確認できます。 また、以下の詳細も表示されます。

  1. ネットワークからアクセスされたURLまたはドメインで使用された帯域幅の量

  2. ネットワークからURLおよびドメインへのアクセス中に発生したトランザクション数

  3. トランザクション中にCitrix SWGアプライアンスによってインターセプトされたSSL接続の数。

  4. トランザクション中にCitrix SWGアプライアンスによってインターセプトされなかったSSL接続の数。

  5. トランザクション中にCitrix SWGアプライアンスによってリセットされたSSL接続の数。

  6. トラフィックの送信に使用されたポート、Webトラフィックにより使用されたプロトコル、およびトラフィックの送信に使用されたクライアントオペレーティングシステムごとのWebトラフィックの送信量

アウトバウンドトラフィックダッシュボードにアクセスするには、「 アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

ローカライズされた画像

ネットワークからの送信トラフィックの確認

アウトバウンドトラフィックダッシュボード には、 アウトバウンドトラフィックの概要 ペインがあります。Citrix ADM アウトバウンドトラフィックの概要 ]ペインでは、アクセスしたURLまたはドメインが、ショッピング、ニュース、ソーシャルネットワーキングなどのカテゴリにグループ化されます。[ Outbound Traffic Overview ] ペインには、ネットワークからアクセスされた URL またはドメインが URL カテゴリのノードとして表示されます。ノードのサイズは、URLまたはドメインへのアクセスで使用されたデータボリュームに応じて決まります。ノードの色は、URLまたはドメインへのアクセス中に発生したトランザクションの回数を示しています。

ローカライズされた画像

カテゴリーをクリックすると、指定時間内におけるそのカテゴリーに関連する詳細のみに絞り込んだグラフを表示できます。

ユーザーダッシュボード

ユーザー・ダッシュボード には、企業内のユーザーが実行したアクティビティの概要が表示されます。このダッシュボードにはキーメトリックが用意されており、これらを使用して以下を確認することができます。

  1. 社内ユーザーのブラウジング行動

  2. 社内ユーザーがアクセスしたURLカテゴリ。

  3. リスクスコアおよび使用帯域幅量に基づく上位5名のユーザー。リスクスコアについて詳しくは、「リスクスコア」を参照してください。

  4. URLまたはドメインへのアクセスに使用されたWebブラウザー。

  5. トラフィックレピュテーションスコアに基づく、ユーザーにより生成されたWebトラフィックの量

ユーザーダッシュボードにアクセスするには、「ユーザー>「ダッシュボード」に移動します。

ローカライズされた画像

[ Top Users] ペインでユーザーをクリックすると 、グラフにフィルタを適用して、指定した期間内にユーザーが実行した Web アクティビティの詳細を表示できます。

User Activity Investigator

ユーザーダッシュボード には、 ユーザーによって実行されたさまざまな Web アクティビティを表示する「ユーザーアクティビティ調査 」ペインがあります。このペインには、選択した時間内にユーザーがアクセスしたURLカテゴリーと、URLカテゴリーごとの実行された各種イベントが表示されます。イベントをクリックすると、トランザクションレベルの詳細を確認できます。

User Activity Investigator は、URL カテゴリごとに、ユーザーの閲覧行動、ユーザーによるリスクの高いアクティビティ、トリガーされたイベントなどの重要な情報を表示します。イベントは、グラフ上に長方形の凡例として表示されます。凡例はそれぞれ、選択した期間が1時間の場合は1分間隔、選択した期間が1日の場合は1時間間隔で集計されます。

ローカライズされた画像

集計された凡例は、イベントの発生回数に応じて色分けされます。凡例にマウスポインターを重ねると、時間や選択した凡例について集計されたイベント数などの詳細が表示されます。グラフの期間は、期間のボックスから時間を選択することでカスタマイズできます。

イベントをクリックすると、ドリルダウンしてトランザクションの詳細を確認できます。

User Transactions

[User Transactions]ペインには、ネットワーク内のユーザートランザクションの詳細が表示されます。このペインでは、以下のようなトランザクションレベルの詳細が示されます。

  1. トランザクションの発生日時

  2. トランザクションに使用されたプロトコル

  3. ユーザー名

  4. ユーザーがアクセスしたドメイン

  5. URLカテゴリー

  6. トランザクションの傍受に使用されたプロキシサーバー

  7. クライアントポートの詳細

  8. 受信バイト数

  9. 送信バイト数

    ローカライズされた画像

Summary panel

[ サマリー] パネルには、[トランザクションの 詳細] ペインに表示されるトランザクション のすべてのメトリックが表示されます。このパネルでは、メトリックを選択または選択解除して、[ トランザクション詳細 ] ペインでトランザクションをソートおよび表示できます。サマリー・パネル には、次のメトリックが表示されます。

メトリック 説明
プロトコル トランザクションで使用されたプロトコル
ポート トランザクションで使用されたポート
URLレピュテーション URLレピュテーションスコア
Webブラウザー トランザクションで使用されたWebブラウザー
オペレーティングシステム トランザクションで使用されたオペレーティングシステム
受信バイト数 Citrix SWGアプライアンスを介して受信したデータの量。
送信バイト数 Citrix SWGアプライアンスを介して送信されたデータの量。

リスクスコア

リスクスコアは、Citrix ADM で企業内のユーザーに関連するリスクを判断するために使用するスコアリングシステムです。Citrix ADMは、ネットワーク上のユーザーがアクセスするURLについて、Citrix SWGアプライアンスによって割り当てられたURLレピュテーションスコアに基づいて、リスクスコアを割り当てます。URL レピュテーションスコアについては、「URL レピュテーションスコア」を参照してください。次の表では、Citrix ADM によって割り当てられるリスクスコアについて説明します。

リスクスコア 説明
1 ユーザーのWebアクティビティについて脅威は認められず異常ではありません。
2 ユーザーのWebアクティビティについて脅威は認められず異常でもありませんが、ユーザーはURLレピュテーションスコアが設定されていない「不明サイト」にアクセスしています。
3 ユーザーのWebアクティビティに脅威は検出されていませんが、ユーザーは潜在的な危険性があるサイトにアクセスしようとしたか、こうしたサイトと関係しています。
4 ユーザーが侵害を受けた可能性があります。
5 ユーザーのWebアクティビティは異常であり、ユーザーは既知の悪意のあるサイトにアクセスしました。
ダッシュボード