アナリティクスによるユーザーアクティビティの監視と設定の管理

Citrix Secure Workspace Accessサービスは、訪問したWebサイトや使用した帯域幅などのユーザーのアクティビティに関する情報を照合し表示します。また、帯域幅の使用量と検出された脅威(マルウェアやフィッシングサイトなど)をレポートします。これらの主要測定基準を使用してネットワークを監視し、修正アクションを講じることができます。

[Analytics]タブ

Citrix Secure Workspace Accessサービスでは、[Analytics] タブに [User Security]、[AppSecurity]、[User Operations]、[AppOperations] の4つのダッシュボードがあります。これらのダッシュボードには、組織内ネットワークからアクセスされたWebサイトとアプリケーション、およびネットワーク内のユーザーが実行したアクティビティの概要を示す複数のセクションが表示されます。

ダッシュボードページの[管理]タブには、フィルタリングされたWebサイトのリストとWebサイトのカテゴリに関する情報が表示されます。次に、各ダッシュボードの詳細を説明します。

[User Security]

ネットワーク内のユーザーがアクセスしたドメインは、Citrix Secure Workspace AccessサービスにおけるURLカテゴリの構成に基づいて分類されます。[User Security] ダッシュボードには、ネットワーク内のユーザーがアクセスした危険度の高いドメインの数とアップロードおよびダウンロードしたデータ量の概要が表示されます。

[User Security] ダッシュボードにアクセスするには、 [Analytics] タブで [User Security] をクリックします。

[User Security]ダッシュボード

ダッシュボードの [User Access Summary] セクションには、選択した期間におけるネットワーク内のユーザーによるMalicious(悪意のある)ドメイン、Dangerous(危険な)ドメイン、Unknown(未知の)ドメイン、Clean(クリーンな)ドメインへのアクセス数、およびBlockedURL(ブロックされたURL)数の概要が表示されます。また、これらのドメインへのユーザーアクセス傾向も表示されます。

[User Security]のウィジェット

ウィジェットでは、ユーザーがアクセスしたドメインがレピュテーションスコアに基づいて表示されます。ドメインのレピュテーションスコアは、Citrix Secure Workspace AccessサービスのURL分類の構成に基づいて割り当てられます。各ウィジェットの意味は、次のとおりです:

ウィジェット 詳細
Malicious Access ユーザーがアクセスした、レピュテーションスコア4のドメインの数が表示されます。
Dangerous Access ユーザーがアクセスした、レピュテーションスコア3のドメインの数が表示されます。
Unknown Access ユーザーがアクセスした、レピュテーションスコア2のドメインの数が表示されます。
Clean Access ユーザーがアクセスした、レピュテーションスコア1のドメインの数が表示されます。
禁止 URL Citrix Secure Workspace AccessサービスによってブロックされたドメインまたはURLの数が表示されます。

[Top Risky Users by Access]

ダッシュボードの [Top Risky Users by Access] セクションには、Citrix Secure Workspace AccessサービスにおいてMalicious(悪意のある)、またはDangerous(危険)と分類されたURLまたはドメインに最も多くアクセスしたユーザーの詳細が表示されます。ユーザーアカウント名、このユーザーがアクセスした危険度の高いドメインの数、アクセスしたドメインの合計数が表示されます。

アクセスごとのリスクの高いユーザー

[詳細を表示] をクリックすると、危険度の高いドメインにアクセスしたユーザーの一覧が表示されます。

[Access Overview](アクセス数)

[Top Risky Users by Data Download Volume]

ダッシュボードの [Top Risky Users by Data Download Volume] セクションには、Citrix Secure Workspace AccessサービスにおいてMalicious(悪意のある)、またはDangerous(危険)と分類されたドメインとの間で最も大量のデータをアップロードまたはダウンロードしたユーザーの詳細が表示されます。ユーザーアカウント名と、このユーザーが危険度の高いドメインとの間でアップロードまたはダウンロードしたデータ量が表示されます。

データダウンロードボリューム別のリスクの高いユーザー

[詳細を表示] をクリックすると、危険度の高いドメインとの間でデータをアップロードまたはダウンロードしたユーザーの一覧が表示されます。

[Access Overview](データダウンロード量)

[App Security]

[App Security] ダッシュボードには、ネットワーク内のユーザーがアクセスしたドメイン、URL、アプリの詳細について、その概要が表示されます。[App Security] ダッシュボードにアクセスするには、[Analytics] タブで、[App Security] をクリックします。

[App Security]ダッシュボード

ダッシュボードの [App Access Summary] セクションには、選択した期間におけるネットワーク内のユーザーによるMalicious(悪意のある)ドメイン、Dangerous(危険な)ドメイン、Unknown(未知の)ドメイン、Clean(クリーンな)ドメインへのアクセス数の概要が表示されます。また、危険度の高いドメインとの間でアップロードまたはダウンロードされたデータ量も表示されます。

[App Security]のウィジェット

[Top Risky Domains by Access]

ダッシュボードの [Top Risky Domains by Access] セクションには、ネットワーク内のユーザーが頻繁にアクセスした悪意のあるドメインまたは危険なドメインの詳細が表示されます。ここでは、以下の詳細が表示されます:

  • 危険度の高いドメインのURL。
  • ドメインがCitrix Secure Workspace Accessサービスによって分類されるカテゴリ。
  • リスクを軽減するためにCitrix Secure Workspace Accessサービスが実行したアクション。
  • URLにアクセスしたユーザーの数。選択した期間中に危険なドメインにアクセスするユーザーの数の傾向が増加します。

    [Top Risky Domains by Access]

[More Details] をクリックすると、ネットワーク内のユーザーがアクセスした悪意のあるドメインまたは危険なドメインの一覧が表示されます。

[Access Overview]

[Top Risky Domains by Data Download Volume]

データダウンロードボリューム別上位リスクドメイン**セクションには、ユーザーがデータをダウンロードした悪意のあるドメインまたは危険なドメインの上位に関する詳細が表示されます。ドメインの詳細は、データ量が多い順に並べ替えて表示されます。ここでは、以下の詳細が表示されます:

  • 危険度の高いドメインのURL。
  • ドメインがCitrix Secure Workspace Accessサービスによって分類されるカテゴリ。
  • 危険度の高いドメインからユーザーがダウンロードしたデータ量(選択した期間に危険度の高いドメインからダウンロードされたデータ量の増加傾向を含む)。

    [Top Risky Domains by Data Download Volume]

[More Details] をクリックすると、ネットワーク内のユーザーがアクセスした悪意のあるドメインまたは危険なドメインの一覧が表示されます。

[Access Overview](アクセス数)

[Top Risky Categories by Access]

[Top Risky Categories by Access] セクションには、ネットワーク内のユーザーが最も頻繁にアクセスしたドメインカテゴリの詳細が表示されます。ここでは、以下の詳細が表示されます:

  • ドメインがCitrix Secure Workspace Accessサービスによって分類されるカテゴリ。
  • URLにアクセスしたユーザーの数。選択した期間中に危険なドメインにアクセスするユーザーの数の傾向が増加します。
  • 危険度の高いドメインでのユーザーによるトランザクション数(選択した期間における、危険度の高いドメインでのユーザーによるトランザクション数の増加傾向を含む)。
  • Citrix Secure Workspace Accessサービスによってブロックされたトランザクションの数。

[Top Risky Categories by Access]

[More Details] をクリックすると、ネットワーク内のユーザーがアクセスした悪意のあるドメインまたは危険なドメインの一覧が表示されます。

[Access Overview](危険度の高いカテゴリ)

[Top Risky Categories by Data Download Volume]

[Top Risky Categories by Data Download Volume] セクションには、ネットワーク内のユーザーがデータを最も大量にアップロードまたはダウンロードしたドメインのカテゴリの詳細が表示されます。ここでは、以下の詳細が表示されます:

  • ドメインがCitrix Secure Workspace Accessによって分類されるカテゴリ。
  • ネットワーク内のユーザーがこのドメインとの間でアップロードまたはダウンロードしたデータ量の合計。
  • ユーザーがこのドメインからダウンロードしたデータ量。
  • ユーザーがこのドメインにアップロードしたデータ量。

[Top Risky Categories by Data Download Volume]

[More Details] をクリックすると、ドメインとの間でユーザーがアップロードまたはダウンロードしたデータに関する詳細が表示されます。

[Access Overview](データダウンロード量)

[User Operations]

[User Operations] セクションには、ネットワーク内のユーザーがアクセスしたドメインの合計数の概要が表示されます。また、ドメインとの間でアップロードまたはダウンロードしたデータ量も表示されます。[User Operations] ダッシュボードにアクセスするには、[Analytics] タブで、[User Operations] をクリックします。

[User Operations]ダッシュボード

[Top Users by Transactions]

[Top Users by Transactions] セクションには、異なるドメインカテゴリにアクセスする間に行ったトランザクションの数が、ユーザー別に表示されます。また、各ユーザーがブロックされたトランザクション数も示されます。ここでは、以下の詳細が表示されます:

  • ユーザーの名前。
  • 異なるドメインカテゴリにアクセス中にこのユーザーが行ったトランザクションの数。
  • このユーザーがアクセスしたドメインの合計数。
  • Citrix Secure Workspace Accessサービスによってブロックされたトランザクションの数。

    [Top Users by Transactions]

[More Details] をクリックすると、ユーザートランザクションの詳細が表示されます。

[Access Overview](トランザクション)

[Top Users by Data Download Volume]

[Top Users by Data Download Volume] セクションには、ドメインとの間で最も大量のデータをアップロードまたはダウンロードしたユーザーの詳細が表示されます。ここでは、以下の詳細が表示されます:

  • ユーザーの名前。
  • ユーザーがドメインとの間でアップロードまたはダウンロードしたデータ量の合計。
  • このユーザーがドメインからダウンロードしたデータ量。
  • このユーザーがドメインにアップロードしたデータ量。

    [Top Users by Data Download Volume]

[More Details] をクリックすると、ユーザートランザクションの詳細が表示されます。

[Access Overview](データダウンロード量)

[App Operations]

[App Operations] ダッシュボードには、ネットワーク内のユーザーがアクセスしたドメインの合計数の概要が表示されます。また、ドメインとの間でアップロードまたはダウンロードしたデータ量も表示されます。[App Operations] ダッシュボードにアクセスするには、[Analytics] タブで、[App Operations] をクリックします。

[App Operations]ダッシュボード

ダッシュボードには、選択した期間にネットワーク内のユーザーがアクセスしたドメイン数の概要が表示されます。また、ドメインとの間でアップロードまたはダウンロードしたデータ量も表示されます。

[App Operations]のウィジェット

[Top Domains by Access]

[Top Domains by Access] セクションには、ネットワーク内のユーザーが頻繁にアクセスしたドメインの詳細が表示されます。ここでは、以下の詳細が表示されます:

  • ドメインのURL。
  • ドメインがCitrix Secure Workspace Accessサービスによって分類されるカテゴリ。
  • リスクを軽減するためにCitrix Secure Workspace Accessサービスが実行したアクション。
  • このURLにアクセスしたユーザー数(選択した期間にドメインにアクセスしたユーザー数の増加傾向を含む)。

    [Top Domains by Access]

[More Details] をクリックすると、ネットワーク内のユーザーがアクセスしたドメインの一覧が表示されます。

[Access Overview](アクセス数)

[Top Domains by Data Download Volume]

[Top Domains by Data Download Volume] セクションには、ユーザーが最も大量のデータをダウンロードしたドメインの詳細が表示されます。ドメインの詳細は、データ量が多い順に並べ替えて表示されます。ここでは、以下の詳細が表示されます:

  • ドメインのURL。
  • ドメインがCitrix Secure Workspace Accessサービスによって分類されるカテゴリ。
  • ドメインからユーザーがダウンロードしたデータ量(選択した期間にドメインからダウンロードされたデータ量の増加傾向を含む)。

    [Top Domains by Data Download Volume]

[More Details] をクリックすると、ネットワーク内のユーザーがアクセスしたドメインの一覧が表示されます。

[Access Overview](ドメイン別データダウンロード量)

[Top Categories by Access]

[Top Risky Categories by Access] セクションには、ネットワーク内のユーザーが最も頻繁にアクセスしたドメインカテゴリの詳細が表示されます。ここでは、以下の詳細が表示されます:

  • ドメインがSecure Workspace Accessサービスによって分類されるカテゴリ。
  • このURLにアクセスしたユーザー数(選択した期間にドメインにアクセスしたユーザー数の増加傾向を含む)。
  • 危険度の高いドメインでのユーザーによるトランザクション数(選択した期間における、ドメインでのユーザーによるトランザクション数の増加傾向を含む)。
  • Citrix Secure Workspace Accessサービスによってブロックされたトランザクションの数。

    [Top Categories by Access]

[More Details] をクリックすると、ネットワーク内のユーザーがアクセスしたドメインの一覧が表示されます。

[Access Overview](カテゴリ)

[Top Categories by Data Download Volume]

[Top Risky Categories by Data Download Volume] セクションには、ネットワーク内のユーザーがデータを最も大量にアップロードまたはダウンロードしたドメインのカテゴリの詳細が表示されます。ここでは、以下の詳細が表示されます:

  • ドメインがCitrix Secure Workspace Accessサービスによって分類されるカテゴリ。
  • ネットワーク内のユーザーがこのドメインとの間でアップロードまたはダウンロードしたデータ量の合計。
  • ユーザーがこのドメインからダウンロードしたデータ量。
  • ユーザーがこのドメインにアップロードしたデータ量。

    [Top Categories by Data Download Volume]

[More Details] をクリックすると、ドメインとの間でユーザーがアップロードまたはダウンロードしたデータに関する詳細が表示されます。

[Access Overview](カテゴリ別データダウンロード量)

[管理]タブ

[管理] タブのダッシュボードには、ブロックされたWebサイト、許可されたWebサイト、およびユーザーをセキュリティで保護されたブラウザにリダイレクトするWebサイトに関する情報が表示されます。

Webサイトカテゴリを追加する

詳しくは、「SaaSアプリからのインターネットアクセスで使用するWebによるフィルターの構成」を参照してください。

アナリティクスによるユーザーアクティビティの監視と設定の管理