Citrix Application Delivery Management

使用例

SSLインターセプションの監視

Citrix SWGアプライアンスを使用すると、暗号化された送信トラフィックを検査できます。アプライアンスに設定されたポリシーに基づいて、HTTPS要求を傍受、バイパス、または禁止できます。Citrix Application Delivery Management(ADM)では、選択した期間における 送信トラフィックダッシュボード のSSL接続に関する次の詳細が提供されます。

  • Citrix SWGアプライアンスによって傍受された、傍受されない、リセットされたSSL接続の数

  • SSL接続のトランザクションの詳細

これらの詳細を使用して、Citrix SWGアプライアンスのポリシーをさらに微調整して、暗号化された送信トラフィックを効率的に検査できます。詳しくは、「Citrix Secure Web Gateway」を参照してください。

傍受された、傍受されていない、およびリセットされたSSL接続の数を表示するには、以下を行います。

アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。送信トラフィックダッシュボードに、傍受された、傍受されていない、およびリセットされたSSL接続の数が表示されます。

ローカライズされた画像

傍受されたSSL接続のトランザクションの詳細を表示するには、以下を行います。

  1. アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

  2. 送信トラフィックダッシュボードで、「 SSLインターセプト」セクションの合計数をクリックします。

    ローカライズされた画像

選択した期間中に傍受された SSL 接続のトランザクション詳細が、[ トランザクション詳細 ] ページに表示されます。

ローカライズされた画像

トランザクションの詳細をユーザーやURLカテゴリでさらにフィルターできます。

トラフィックが傍受されなかったSSL接続のトランザクション詳細を表示するには、次の手順を実行します。

  1. アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

  2. 送信トラフィックダッシュボードで、 代行受信されていない SSL 接続セクションの合計数をクリックします。

    ローカライズされた画像

選択した期間中にトラフィックが傍受されなかったSSL接続のトランザクションの詳細は、[ Transaction Details ] ページに表示されます。

ローカライズされた画像

トランザクションの詳細をユーザーやURLカテゴリでさらにフィルターできます。

リセットされた SSL 接続のトランザクション詳細を表示するには、次の手順を実行します。

  1. アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。

  2. 送信トラフィックダッシュボードで、[ SSL 接続のリセット] セクションで合計数をクリックします。

    ローカライズされた画像

選択した期間中にトラフィックが傍受されなかったSSL接続のトランザクションの詳細は、[ Transaction Details ] ページに表示されます。

ローカライズされた画像

トランザクションの詳細をユーザーやURLカテゴリでさらにフィルターできます。

エンドポイントの検査

Citrix SWGアプライアンスに構成したポリシーでは、企業内で実行されたすべてのユーザーアクティビティをアプライアンスがログに記録する方法を指定します。Citrix ADM は、次の項目を決定するために使用できる主要なメトリックを提供します。

  1. 社内ユーザーのブラウジング行動

  2. 社内ユーザーがアクセスしたURLカテゴリ。

  3. リスクスコアおよび使用帯域幅量に基づく上位5名のユーザー。詳しくは、リスクスコアを参照してください。

  4. URLまたはドメインへのアクセスに使用されたWebブラウザー。

  5. トラフィックレピュテーションスコアに基づく、ユーザーにより生成されたWebトラフィックの量

たとえば、ユーザーID testuser3のユーザーが企業内のマルウェア関連サイトに常にアクセスする場合、Citrix ADM はそのユーザーを危険度の高いアクティビティユーザーとして識別し、より高いリスクスコアを割り当てます。testuser3 情報は、 ユーザーダッシュボードの「上位ユーザー」セクションに表示されます。

ローカライズされた画像

testuser3をクリックすると、 ユーザーダッシュボードをフィルタリングして 、testuser3に関連するすべての主要なメトリックを表示できます。

ローカライズされた画像

[ ユーザーアクティビティの調査 ] ペインでは、testuser3 の高リスクアクティビティが、それぞれの URL カテゴリにイベントとして表示されます。

ローカライズされた画像

イベントにマウスでポイントしてイベント数を表示したり、イベントをクリックしてイベント中に発生したトランザクションを調査したりできます。

ローカライズされた画像

この情報を使用して、ユーザーのシステムがマルウェアに感染しているかどうかを判断したり、ユーザーの帯域幅消費パターンを理解したり、Citrix SWGポリシーを微調整したりできます。詳しくは、「Citrix Secure Web Gateway のドキュメント」を参照してください。

消費帯域幅のレポート

Outbound TrafficDashboard と User Dashboard には、企業ネットワークからアクセスした Web サイトやアプリケーション、およびネットワーク内のユーザーが実行したアクティビティをまとめた複数のグラフが用意されています。

Outbound Traffic Dashboard には、ネットワークからアクセスされた URL またはドメインによるデータ量消費の詳細が表示されます。「 アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。「データボリューム」セクションに データボリュームの 詳細が表示されます。

ローカライズされた画像

[ Outbound Traffic Overview ] ペインで、ドメインまたは URL をクリックすると、ドメインまたは URL によって消費されたデータボリュームの詳細を表示できます。

ローカライズされた画像

User Dashboard には、ネットワーク内のユーザが消費する帯域幅の詳細が表示されます。「 ユーザー」>「ダッシュボード」 に移動し、「ユーザー ダッシュボード」の「DATA VOLUME」セクションにユーザーが消費した帯域幅の詳細を表示します。

ローカライズされた画像

[ Top Users ] セクションからユーザーを選択すると、ユーザーが消費した帯域幅の詳細を表示できます。グラフ内のD ATA VOLUME セクションおよびその他の主要なメトリックは、選択したユーザーに対してフィルタリングされます。

ローカライズされた画像

これらの詳細を使用して、消費帯域幅とその消費理由を把握できます。たとえば、ユーザーがソーシャルネットワーキングWebサイトにアクセスしていて、これにより大量の帯域幅消費が発生した場合、管理者はCitrix SWGアプライアンスにアクセスし、URLリスト機能を構成してWebサイトへのアクセスを制御できます。詳しくは、「ユースケース:カスタム URL セットトピックを使用した URL フィルタリング」を参照してください。

送信トラフィック分散の表示

Citrix SWGアプライアンスには、ネットワークからアクセスされるURLの分類とフィルタリング機能を使用できます。Citrix ADM では、 送信トラフィックダッシュボード に [ 送信トラフィックの概要 ] ペインが表示されます。Citrix ADMでは、[ アウトバウンドトラフィックの概要 ]ペインで、アクセスしたURLまたはドメインがショッピング、ニュース、モバイルなどのカテゴリにグループ化され、ネットワーク内のアウトバウンドトラフィックの分布が表示されます。特定の期間について、URLをクリックして以下の事項を把握できます。

  1. URLへのアクセスによって消費された帯域幅

  2. URLにアクセス中に発生したトランザクション

  3. URLにアクセス中に傍受された、傍受されていない、およびリセットされたSSL接続の数

この情報により、送信トラフィックパターンを把握できるほか、特定のURLをブロックすべきかどうかなどの適切な意思決定を行うことができます。

アウトバウンド・トラフィックの分散を表示するには、次の手順に従います。

アプリケーション」>「アウトバウンドトラフィックダッシュボード」に移動します。[ アウトボードトラフィックダッシュボード ] の [ アウトバウンドトラフィックの概要 ] ペインに URL が表示されます。

ローカライズされた画像

特定のURLの詳細を表示する場合には、そのURLを選択します。

この情報を使用して、送信トラフィックパターンを把握し、SWGアプライアンスに設定されたURLフィルターを使用して、ネットワークトラフィックを制御できます。詳しくは、「URL フィルタリング」を参照してください。

使用例