Citrix Analytics for Security

Citrix Gatewayデータソース

Gateway データソースは、環境内のオンプレミスのCitrix Gateway インスタンスを表します。Citrix Cloudで提供されているCitrix Application Delivery Management(ADM)サービスにサブスクライブしている場合、Citrix Analytics はCitirx ADMに追加されたエージェントとGatewayインスタンスを自動的に検出します。

Citrix ADM をサブスクライブしておらず、Gatewayインスタンスを追加する場合は、Analyticsサービスから追加できます。

この記事では、両方のシナリオで Analytics を有効にする手順について説明します。

Citrix ADMに追加されたGatewayデータソースで分析を有効にする

前提条件

  • Citrix ADM にサブスクライブし、GatewayインスタンスをCitrix ADM に追加します。Citrix ADMの使用を開始する方法については、「はじめに」を参照してください。

  • [システム要件()] を確認し、要件が満たされていることを確認します。

データソースの表示とデータ処理の有効化

Citrix Analytics ADMエージェントと、Citrix ADMに追加されたCitrix Gateway インスタンスが自動的に検出されます。

データソースを表示するには

上部のバーで、[設定] > [データソース] > [セキュリティ] をクリックします。

検出されたエージェントは、[データソース] ページにサイトカードとして表示されます。[データ処理を有効にする] をクリックすると、Citrix Analytics でこのデータソースのデータ処理が開始されます。

[データソース] ページ

受信したイベント、ユーザー、エージェントの表示

サイトカードには、Gatewayユーザー、Citrix ADM エージェント、および過去1時間にこのデータソースから受信したイベントの数が表示されます。これはデフォルトの時間選択です。また、1週間(1W)を選択してデータを表示することもできます。[ユーザー] ページに表示する ユーザー 数をクリックします。エージェントの数をクリックすると、Citrix Gateway インスタンスとエージェントが表示されます。

[データソース] ページ

データ処理を有効にすると、サイトカードに [ データを受信していません ] ステータスが表示されることがあります。このステータスは、次の 2 つの理由で表示されます。

  1. 初めてデータ処理を有効にした場合、Citrix Analytics イベントハブにイベントが到達するまでには時間がかかります。Citrix Analytics がイベントを受信すると、ステータスが [データ処理オン]に変わります。しばらくしてもステータスが変わらない場合は、[データソース] ページを更新します。

  2. Analytics が過去 1 時間以内にデータソースからイベントを受信していません。

    データ Gateway なし

データ処理のオンとオフを切り替える

データ処理を停止するには、サイトカード上の縦の省略記号 ([データ処理をオフにする]) をクリックし、[ データ処理をオフにする] をクリックします。Citrix Analytics はこのデータソースのデータ処理を停止します。

[データソース] ページ

データ処理を再度有効にするには、 [データ処理を有効にする] をクリックします。

[データソース] ページ

Citrix ADMに追加されていないGatewayデータソースで分析を有効にする

Citrix ADM サブスクリプションをお持ちでなく、Gatewayインスタンスを追加する場合は、Analyticsサービスから追加できます。

次のことを行う必要があります。

前提条件

  • [システム要件()] を確認し、要件が満たされていることを確認します。

  • Citrix ADM エージェントのインストール要件:データセンターでは、Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVM サーバーにエージェントをインストールできます。

    次の表は、Hypervisor がエージェントに提供する必要のある仮想コンピューティングリソースの一覧です。

    コンポーネント 条件
    RAM 8 GB (パフォーマンスを向上させるには 32 GB を推奨)
    仮想CPU 4 (パフォーマンス向上のために推奨される仮想 CPU 8 個)
    記憶域 120 GB
    仮想ネットワークインターフェイス 1
    スループット 1Gbps
  • ポートの要件:Citrix ADMエージェントがCitrix Citrix Gateway インスタンスと通信できるように、以下のポートが開いていることを確認します。

    種類 ポート 説明
    TCP 80/443 エージェントからCitrix Gateway インスタンスへのNITRO 通信の場合
    TCP 22 エージェントからCitrix Gateway インスタンスへのSSH通信用。
    UDP 4739 Citrix Gateway からエージェントへのAppFlow通信の場合
    ICMP 予約されているポートなし エージェントからCitrix Gateway インスタンスへのネットワーク到達可能性を検出します。
    SNMP 161、162 Citrix Gateway インスタンスからエージェントへのSNMPイベントを受信します。
    Syslog 514 Citrix Gateway インスタンスからエージェントでSyslogメッセージを受信する。
    TCP 5557 Citrix Gateway インスタンスからエージェントへのログストリーム通信の場合。

    Citrix ADMエージェントとCitrix Analytics間の通信では、次のポートが開いていることを確認します。

    種類 ポート 説明
    TCP 443 エージェントからCitrix Application Delivery Management サービスへのNITRO 通信。

データソースの表示

Citrix Analytics にサインインした後、トップバーから [設定]>[データソース] > [セキュリティ] の順にクリックして、[データソース] ページを表示します。

  • Citrix ADMにエージェントが構成されていない場合は、サイトカード上に 検出された 0 エージェント が表示されます。エージェントとGatewayインスタンスを追加するには、[ + ] をクリックします。

    リンクされたデータソースでCitrix Gateway を選択

  • または、Gateway インスタンスを追加する場合は、サイトカード上のエージェントをクリックして、[ 検出されたエージェント ] ページを表示します。[オンプレミスのデータソースの追加] タイルから [Citrix Gateway] をクリックします。

    リンクされたデータソースでCitrix Gateway を選択

  • 次のページで [ 開始 ] をクリックします。

    リンクされたデータソースでCitrix Gateway を選択

エージェントのインストールとセットアップ

Citrix ADMサービスエージェントをネットワーク環境にインストールして構成し、Citrix Analytics とデータセンター内のインスタンス間の通信を有効にします。

エンタープライズデータセンター内の次のハイパーバイザーにエージェントをインストールできます。

  • Citrix Hypervisor

  • VMware ESXi

  • Microsoft Hyper-V

  • Linux KVMサーバー

エージェントをインストールして設定するには、次の手順を実行します。

  1. エージェントイメージをダウンロードします。

    [ Hypervisor ザー上のエージェントの設定 ] ページで、ハイパーバイザーを選択し、[ イメージのダウンロード ] をクリックして、エージェントイメージをローカルシステムにダウンロードします。

    Hypervisor の選択

  2. サービス URL とアクティベーションコードをコピーします。

    サービス URL とアクティベーションコードが生成され、次の図のように UI に表示されます。(この処理には数秒かかる場合があります)。エージェントは、サービス URL を使用してサービスと、サービスに登録するアクティベーションコードを検索します。Hypervisor にエージェントをインストールするときは、サービス URL とアクティベーションコードを入力する必要があります。

    サービス URL とアクティベーションコードのコピー

  3. Hypervisor にエージェントをインストールします。

    注:エージェントのインストールを開始

    する前に、次のことを確認してください。

    • Hypervisor が各エージェントに提供する必要がある仮想コンピューティングリソース (RAM: 8 GB、vCPU: 4、ストレージ領域:120 GB、仮想ネットワークインターフェイス:1、スループット:1 Gbps) があります。

    • エージェントへのインターネットアクセスを許可するように DNS を設定します。

    • Citrix Hypervisor で、次の手順を実行します。

      1. エージェントイメージファイルをHypervisor にインポートします。[ Console ] タブで、次の例に示すように、初期ネットワーク構成オプションを設定します。

        エージェントのネットワーク構成

        間違った値を入力した場合、または任意の値を変更する場合は、デフォルトの資格情報nsrecover/nsrootを使用してシェルプロンプトにログオンし、コマンドnetworkconfigを実行します。

      2. エージェントイメージをダウンロードしたときに保存した サービス URLアクティベーションコード を入力します。

        サービス URL とアクティベーションコードの貼り付け

        サービス URL またはアクティベーションコードを間違って入力した場合は、エージェントのシェルプロンプトにログオンし、スクリプトdeployment_type.pyを実行します。このスクリプトを使用すると、サービス URL とアクティベーションコードを再入力できます。

    • VMware ESXi Hypervisor で、次の手順を実行します。

      1. エージェントイメージファイルをHypervisor にインポートします。[ Console ] タブで、次の例に示すように、初期ネットワーク構成オプションを設定します。

        エージェントのネットワーク構成

      2. ネットワークを構成した後、プロンプトが表示されたら、デフォルトのクレデンシャルnsrecover/nsrootを使用してエージェントのシェルプロンプトにログオンします。

        ログイン

      3. /mps ディレクトリに移動し、スクリプトを実行し、エージェントイメージをダウンロードしたときに保存した サービス URLアクティベーションコード を入力します。

        サービス URL とアクティベーションコードの貼り付け

        サービス URL とアクティベーションコードの貼り付け

    注:

    同じイメージファイルを使用して、複数のエージェントをインストールできます。ただし、複数のエージェントで同じアクティベーションコードを使用することはできません。新しいアクティベーションコードを生成するには、Citrix Analytics にアクセスし、Hypervisor セットアップエージェントで 「イメージのダウンロード 」を再度クリックします。新しいアクティベーションコードが生成されます。

  4. エージェントを登録します。

    エージェントの登録に成功すると、エージェントは再起動してインストールプロセスを完了します。エージェントが再起動したら、Citrix Analytics にアクセスして「 エージェントの登録」をクリックし、エージェントの状態を確認します。

    エージェント登録の確認

    エージェントのステータスが UP 状態になり、横に緑色のドットが表示されている場合は、[ Next ] をクリックしてサービスへのインスタンスの追加を開始します。

Citrix Gateway インスタンスの追加

インスタンスは、Citrix Gateway アプライアンスまたは仮想アプライアンスで、Citrix Analytics のデータソースです。

  1. [Citrix Gatewayインスタンスの追加] ページで、インスタンスタイプを選択し、検出するGatewayインスタンスのホスト名またはIPアドレス、またはIPアドレスの範囲を指定します。

  2. エージェントが Gateway インスタンスにアクセスするために使用できる認証プロファイルを作成します。このプロファイルは、Gateway インスタンスの管理者認証情報です。次に、[ インスタンスの追加] をクリックします。

    インスタンスの追加

インスタンスの追加後、正常に検出されたインスタンスの数を表示できます。インスタンスを追加するには、 [Citrix Gatewayインスタンスの追加]をクリックします。

インスタンスの追加

[ 次へ ] をクリックして分析を有効にします。

分析を有効にする

Citrix Analytics では、追加されたCitrix Gateway インスタンスで、ライセンスされた仮想サーバーが自動的に検出されます。検出されたすべての仮想サーバーで分析を有効にする必要があります。

[ Enable Analytics ] ページで、デフォルトでは、Gateway インスタンスからライセンスされたすべての仮想サーバーが表示されます。ライセンスされた仮想サーバーのリストを確認し、[ Enable Analytics ] をクリックして、仮想サーバーで分析を有効にします。

分析を有効にする

サイトカードの状態が [ データ処理オン]に変わります。受信したイベントを表示できます。

分析を有効にする

データソースの管理

エージェントにインスタンスを追加したり、エージェントに関連付けられたインスタンスを削除したりすることもできます。エージェントとそのエージェントに関連付けられたインスタンスをCitrix Analytics から削除することもできます。

エージェントサイトカードを反転し、次のいずれかの操作を行います。

分析を有効にする

  • インスタンスを追加または削除します。エージェントに Gateway インスタンスを追加し、それらのインスタンスで構成された仮想サーバーで Analytics を有効にすることができます。エージェントに追加されたインスタンスを削除することもできます。エージェントからインスタンスの関連付けを解除すると、Citrix Analytics はそのインスタンスと通信できません。

  • Citrix Analytics から削除します。エージェントサイトを削除すると、Citrix Analytics はそのエージェントに関連付けられたインスタンスからのデータの収集を停止します。しかし、以前に処理されたすべてのデータは、保存期間中に利用できます。

Citrix Gatewayデータソース