Citrix Analytics for Security

Citrix Gatewayデータソース

Gateway データソースは、環境内のオンプレミスのCitrix Gateway インスタンスを表します。Citrix Analyticsは、Citrix Application Delivery Management(ADM)エージェントとCitrix ADMサービスに追加されたGatewayインスタンスを自動的に検出します。

前提条件

  • Citrix Cloudで提供されるCitrix ADMをサブスクライブします。Citrix ADMの使用を開始する方法については、「はじめに」を参照してください。

  • システム要件 を確認し、要件が満たされていることを確認します。

Citrix ADMに追加されたGatewayデータソース

Citrix Analyticsは、Citrix ADMサービスにすでに追加されているCitrix ADMエージェントとCitrix Gatewayインスタンスを自動的に検出します。

データソースを表示するには

上部のバーで、[設定] > [データソース] > [セキュリティ] をクリックします。

検出されたエージェントとユーザーは、Gatewayサイトカードに表示されます。[データ処理を有効にする] をクリックすると、Citrix Analytics でこのデータソースのデータ処理が開始されます。

[データソース] ページ

受け取ったイベントを表示できます。

GatewayデータソースがCitrix ADMに追加されていない

Citrix ADMエージェントとCitrix GatewayインスタンスがCitrix ADMサービスに追加されていない場合、Gatewayサイトカードには 検出されたエージェント が0個表示されます。

Gatewayのエージェントはありません

エージェントとGatewayインスタンスを検出するには、次の手順を実行します。

  1. Citrix ADMサービスサブスクリプションを既にお持ちの場合は、 + サイトカードで、エージェントとGatewayインスタンスを追加します。**

  2. Citrix ADMサービスサブスクリプションをお持ちでない場合は、サブスクリプションする必要があります。Citrix Cloudアカウントに移動し、次の手順を実行します。

    1. [利用可能なサービス]で、[アプリケーション配信管理] タイルの[管理]をクリックします。

    2. 画面の指示に従って、Citrix ADMのExpressアカウントを作成します。詳細については、Citrix ADMドキュメントの はじめに を参照してください。

    3. Expressアカウントを作成したら、Analyticsに再度ログインして、 Settings > Data Sources > Securityをクリックします。

    4. Gatewayサイトカードで、をクリックします + エージェントとGatewayインスタンスを追加します。**

  3. 次のページで、[はじめ に]をクリックします。

    リンクされたデータソースでCitrix Gateway を選択

  4. 次のタスクを実行します。

前提条件

  • Citrix ADMエージェントのインストール要件: データセンターでは、Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、およびLinux KVMServerにエージェントをインストールできます。

    次の表は、Hypervisor がエージェントに提供する必要のある仮想コンピューティングリソースの一覧です。

    コンポーネント 条件
    RAM 8 GB (パフォーマンスを向上させるには 32 GB を推奨)
    仮想CPU 4 (パフォーマンス向上のために推奨される仮想 CPU 8 個)
    記憶域 120 GB
    仮想ネットワークインターフェイス 1
    スループット 1Gbps
  • ポート要件: Citrix ADMエージェントがCitrix Gatewayインスタンスと通信するために、次のポートが開いていることを確認します。

    種類 ポート 説明
    TCP 80/443 エージェントからCitrix Gateway インスタンスへのNITRO 通信の場合
    TCP 22 エージェントからCitrix Gateway インスタンスへのSSH通信用。
    UDP 4739 Citrix Gateway からエージェントへのAppFlow通信の場合
    ICMP 予約されているポートなし エージェントからCitrix Gateway インスタンスへのネットワーク到達可能性を検出します。
    SNMP 161、162 Citrix Gateway インスタンスからエージェントへのSNMPイベントを受信します。
    Syslog 514 Citrix Gateway インスタンスからエージェントでSyslogメッセージを受信する。
    TCP 5557 Citrix Gatewayインスタンスからエージェントへのログストリーム通信用。

    Citrix ADMエージェントとCitrix Analytics間の通信では、次のポートが開いていることを確認してください。

    種類 ポート 説明
    TCP 443 エージェントからCitrix Application Delivery Management サービスへのNITRO 通信。

    Citrix ADMエージェントとCitrix Analytics間の通信では、次のエンドポイントがホワイトリストに登録されていることを確認してください。

    | エンドポイント | USリージョン | EUリージョン | | —— | —— | ———- | | イベントハブ | https://cas-eh-ns-alias.servicebus.windows.net/ | https://cas-eh-ns-eu-alias.servicebus.windows.net/ |

エージェントのインストールとセットアップ

ネットワーク環境にCitrix ADMサービスエージェントをインストールして構成し、AnalyticsとデータセンターのGatewayインスタンス間の通信を有効にします。

エンタープライズデータセンター内の次のハイパーバイザーにエージェントをインストールできます。

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVMサーバー

エージェントをインストールして設定するには、次の手順を実行します。

  1. エージェントイメージをダウンロードします。

    [Hypervisor ザー上のエージェントの設定] ページで、ハイパーバイザーを選択し、[イメージのダウンロード] をクリックして、エージェントイメージをローカルシステムにダウンロードします。

    Hypervisor の選択

  2. サービス URL とアクティベーションコードをコピーします。

    次の図に示すように、サービスURLとアクティベーションコードが生成され、UIに表示されます。(このプロセスには数秒かかる場合があります。)エージェントは、サービスURLを使用してサービスを検索し、アクティベーションコードを使用してサービスに登録します。ハイパーバイザーにエージェントをインストールするときに、サービスURLとアクティベーションコードを入力します。

    サービス URL とアクティベーションコードのコピー

  3. Hypervisor にエージェントをインストールします。

    エージェントのインストールを開始する前に、次のことを確認してください。

    • ハイパーバイザーが各エージェントに提供する必要のある必要な仮想コンピューティングリソースがあります:RAM:8 GB、vCPU:4、ストレージスペース:120 GB、仮想ネットワークインターフェイス:1、スループット:1 Gbps

    • エージェントへのインターネットアクセスを許可するように DNS を設定します。

    • Citrix Hypervisorで、以下を実行します。

      1. エージェントイメージファイルをHypervisor にインポートします。[Console] タブで、次の例に示すように、初期ネットワーク構成オプションを設定します。

        エージェントのネットワーク構成

        間違った値を入力した場合、または任意の値を変更する場合は、デフォルトの資格情報nsrecover/nsrootを使用してシェルプロンプトにログオンし、コマンドnetworkconfigを実行します。

      2. エージェントイメージをダウンロードしたときに保存した サービス URLアクティベーションコード を入力します。

        サービス URL とアクティベーションコードの貼り付け

        サービス URL またはアクティベーションコードを間違って入力した場合は、エージェントのシェルプロンプトにログオンし、スクリプトdeployment_type.pyを実行します。このスクリプトを使用すると、サービス URL とアクティベーションコードを再入力できます。

    • VMware ESXiハイパーバイザーで、以下を実行します。

      1. エージェントイメージファイルをHypervisor にインポートします。[Console] タブで、次の例に示すように、初期ネットワーク構成オプションを設定します。

        エージェントのネットワーク構成

      2. ネットワークを構成した後、プロンプトが表示されたら、デフォルトのクレデンシャルnsrecover/nsrootを使用してエージェントのシェルプロンプトにログオンします。

        ログイン

      3. に移動します /mps ディレクトリでスクリプトを実行し、エージェントイメージのダウンロード時に保存したサービスURLアクティベーションコードを入力します。**

        サービス URL とアクティベーションコードの貼り付け

        サービス URL とアクティベーションコードの貼り付け

    注:

    同じイメージファイルを使用して、複数のエージェントをインストールできます。ただし、複数のエージェントで同じアクティベーションコードを使用することはできません。新しいアクティベーションコードを生成するには、Citrix Analytics にアクセスし、Hypervisor セットアップエージェントで 「イメージのダウンロード 」を再度クリックします。新しいアクティベーションコードが生成されます。

  4. エージェントを登録します。

    エージェントの登録に成功すると、エージェントは再起動してインストールプロセスを完了します。エージェントが再起動したら、Citrix Analytics にアクセスして「 エージェントの登録」をクリックし、エージェントの状態を確認します。

    エージェント登録の確認

    エージェントのステータスが UP 状態になり、横に緑色のドットが表示されている場合は、[Next] をクリックしてサービスへのインスタンスの追加を開始します。

Citrix Gateway インスタンスの追加

インスタンスは、Citrix Gateway アプライアンスまたは仮想アプライアンスで、Citrix Analytics のデータソースです。

  1. [Citrix Gatewayインスタンスの追加] ページで、インスタンスタイプを選択し、検出するGatewayインスタンスのホスト名またはIPアドレス、またはIPアドレスの範囲を指定します。

  2. エージェントが Gateway インスタンスにアクセスするために使用できる認証プロファイルを作成します。このプロファイルは、Gateway インスタンスの管理者認証情報です。次に、[インスタンスの追加] をクリックします。

    インスタンスの追加

インスタンスの追加後、正常に検出されたインスタンスの数を表示できます。インスタンスを追加するには、 [Citrix Gatewayインスタンスの追加]をクリックします。

インスタンスの追加

[次へ] をクリックして分析を有効にします。

分析を有効にする

Citrix Analytics では、追加されたCitrix Gateway インスタンスで、ライセンスされた仮想サーバーが自動的に検出されます。検出されたすべての仮想サーバーで分析を有効にする必要があります。

[Enable Analytics] ページで、デフォルトでは、Gateway インスタンスからライセンスされたすべての仮想サーバーが表示されます。ライセンスされた仮想サーバーのリストを確認し、[Enable Analytics] をクリックして、仮想サーバーで分析を有効にします。

分析を有効にする

サイトカードの状態が [データ処理オン]に変わります。受信したイベントを表示できます。

分析を有効にする

受信したイベント、ユーザー、エージェントを表示する

サイトカードには、Gatewayユーザー、Citrix ADMエージェント、および過去1時間にデータソースから受信したイベントの数が表示されます。これがデフォルトの時間選択です。1週間(1W)を選択してデータを表示することもできます。[ユーザー] ページで表示するユーザー数をクリックします。エージェントの数をクリックして、Citrix Gatewayインスタンスとエージェントを表示します。

[データソース] ページ

データ処理を有効にすると、サイトカードに [データを受信していません] ステータスが表示されることがあります。このステータスは、次の2つの理由で表示されます。

  1. 初めてデータ処理をオンにした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analytics がイベントを受信すると、ステータスが [データ処理オン]に変わります。しばらくしてもステータスが変わらない場合は、[データソース] ページを更新します。

  2. Analyticsは、過去1時間にデータソースからイベントを受信していません。

    データ Gateway なし

データ処理のオンとオフを切り替える

データ処理を停止するには、サイトカード上の縦の省略記号 ([データ処理をオフにする]) をクリックし、[データ処理をオフにする] をクリックします。Citrix Analytics はこのデータソースのデータ処理を停止します。

[データソース] ページ

データ処理を再度有効にするには、 [データ処理を有効にする] をクリックします。

[データソース] ページ

Gatewayインスタンスをさらに追加する

Gatewayインスタンスをさらに追加する場合は、Gatewayサイトカードのエージェントの数をクリックして、[検出されたエージェント] ページを表示します。[オンプレミスのデータソースの追加] タイルから [Citrix Gateway] をクリックします。

リンクされたデータソースでCitrix Gateway を選択

データソースの管理

エージェントにインスタンスを追加したり、エージェントに関連付けられたインスタンスを削除したりすることもできます。エージェントとそのエージェントに関連付けられたインスタンスをCitrix Analytics から削除することもできます。

エージェントサイトカードを反転し、次のいずれかの操作を行います。

分析を有効にする

  • インスタンスを追加または削除します。エージェントに Gateway インスタンスを追加し、それらのインスタンスで構成された仮想サーバーで Analytics を有効にすることができます。エージェントに追加されたインスタンスを削除することもできます。エージェントからインスタンスの関連付けを解除すると、Citrix Analytics はそのインスタンスと通信できません。

  • Citrix Analytics から削除します。エージェントサイトを削除すると、Citrix Analytics はそのエージェントに関連付けられたインスタンスからのデータの収集を停止します。しかし、以前に処理されたすべてのデータは、保存期間中に利用できます。