Citrix Analytics for Security

はじめに

このドキュメントでは、Citrix Analytics を初めて使用する方法について説明します。

導入

ステップ1:Citrix Cloudにサインインする

Citrix Analytics for Securityを使用するには、Citrix Cloudアカウントが必要です。https://citrix.cloud.comに移動し、既存のCitrix Cloudアカウントでサインインします。

Citrix Cloudアカウントをお持ちでない場合は、まずCitrix Cloudアカウントを作成するか、組織内の他のユーザーが作成した既存のアカウントに参加する必要があります。詳細なプロセスと手順については、「Citrix Cloudにサインアップ」を参照してください。

ステップ 2: セキュリティ分析にアクセスする

Citrix Analytics for Securityには、次のいずれかの方法でアクセスできます。

  • Citrix Analytics for Security試用版をリクエストします。Citrix Cloudにサインインした後、次の手順を実行します。

    1. [利用可能なサービス] セクションで、[Analytics] タイルの [管理] をクリックします。Analyticsの概要ページにリダイレクトされます。

    2. [セキュリティ] タイルで、[試用版のリクエスト] をクリックして、試用版にアクセスします。[試用版のリクエスト] ボタンが [試用版のステータスを表示] に変わります。

    リクエストが承認され、試用版が利用可能になると、メールが届きます。Citrix Cloudページで、[ 分析 ]タイルが[ マイサービス ]セクションに移動します。試用期間は最大60日間です。サービス試用版について詳しくは、「Citrix Cloudサービスのトライアル」を参照してください。

  • Citrix Analytics for Securityにサブスクライブします。Citrix Analytics for Securityサブスクリプションを購入するには、https://www.citrix.com/ja-jp/products/citrix-analytics-security/form/inquiry/のCitrix Analyticsのエキスパートにお問い合わせください。

2020年2月3日以降、Citrix Analytics for Securityは、Workspace PremiumとWorkspace Premium Plusサブスクリプションには含まれなくなりました。2020年2月3日より前にWorkspace PremiumまたはWorkspace Premium Plusサブスクリプションを購入されたお客様は、サブスクリプションの有効期限が切れるまで、Workspaceサブスクリプションの一環としてCitrix Analyticsに引き続きアクセス可能です。

Citrix Analytics for Securityは、Citrix Workspaceパッケージ(Workspace Standard、Workspace Premium、およびWorkspace Premium Plus)のアドオンサービスとして提供されるようになりました。詳しくは、「Citrix Cloudサービス」を参照してください。

Citrix Cloudアカウントをお持ちの場合は、いつでもAnalyticsのデモを表示できます。Citrix Cloudの [Analytics] タイルで [管理] をクリックして、[Analyticsの概要]ページに移動します。概要ページで、Security Analytics サービスの [デモを試す] リンクをクリックするか、https://www.citrix.com/en-us/products/citrix-analytics-security/でデモに登録します。

ステップ 3: セキュリティ分析を管理する

必要なサブスクリプションを持っているか、試用版へのアクセスが許可されると、Analyticsの概要ページで、Securityオファリングの [トライアルをリクエスト] ボタンが [管理] に変わります。[管理] をクリックして、ユーザーダッシュボードを表示します。

ウェルカムページ

Analyticsは Citrix データソース外部データソースの両方をサポートします。Citrix Cloudアカウントに関連付けられたCitrixデータソースが自動的に検出されます。外部データソースからデータを受信するには、外部データソースをAnalyticsと統合する必要があります。検出されたデータソースを表示するには、[設定]>[データソース]>[セキュリティ] をクリックします。

次の手順

  • 検出されたデータソースでのデータ処理を有効にして、Analyticsがデータの処理を開始できるようにします。詳しくは、次の記事を参照してください:

  • 処理されたデータをAnalyticsから次の製品にエクスポートします。

  • ユーザーダッシュボードを使用して、検出されたユーザとそのセキュリティリスクプロファイルを表示します。[ユーザー] ダッシュボードは、ユーザーの動作分析と脅威防止の起動ポイントです。

    Analytics を初めて使用する場合、ユーザーリスクプロファイルがダッシュボードに表示されるまでに時間がかかります。Analytics では、機械学習を使用してユーザーイベント内の危険なパターンや異常を判断し、リスクの重大度に基づいてユーザープロファイルを高リスク、中リスク、低リスクとして識別します。

  • セルフサービス検索機能を使用して、データソースから受信したユーザーイベント (生データ) を表示およびフィルタリングします。

はじめに