Citrix Analytics for Security

Citrix Virtual Apps and Desktopsおよび Citrix DaaS データソース

アプリとデスクトップのデータソースは 、組織内のオンプレミスCitrix Virtual Apps and DesktopsとCitrix DaaS (以前のCitrix Virtual Apps and Desktopsサービス)を表します。

Citrix Analytics for Securityは、オファリングとデータソースからのユーザーイベントの受信の両方をサポートしています。この記事では、両方のサービスで Analytics を有効にするための前提条件と手順について説明します。

Citrix Analytics for Securityは、 Citrix Virtual Apps and Desktopsおよび Citrix DaaS データソースの次のコンポーネントからユーザーイベントを受信します。

  • ユーザーデバイスにインストールされたCitrix Workspace アプリ

  • オンプレミス展開向けCitrix Director

  • Citrix モニターサービス

  • Session Recordingサーバー

ユーザーが仮想アプリまたは仮想デスクトップを使用すると、Citrix Analytics for Securityでユーザーイベントがリアルタイムで受信されます。

サポートされているクライアントバージョン

Citrix Analytics は、サポートされているクライアントバージョンがユーザーエンドポイントで使用されている場合にユーザーイベントを受信します。サポートされていないクライアントバージョンを使用している場合は、クライアントを次のバージョンのいずれかにアップグレードする必要があります。

  • Windows 1907 以降向けの Citrix Workspace アプリ

  • Mac用Citrix Workspace アプリ 1910.2 以降の場合

  • HTML5 2007 またはそれ以降のCitrix Workspace アプリ

  • Chrome向けCitrix Workspace アプリ-Chrome Web Store で最新バージョンが利用可能

  • Android向けCitrix Workspace アプリ-Google Play で利用可能な最新バージョン

  • iOS向けCitrix Workspace アプリ-Apple App Storeで最新バージョンが利用可能

  • Linux 2006 以降向けCitrix Workspace アプリ

Citrix DaaSで分析を有効にする

前提条件

  • Citrix Cloud Citrix DaaS で提供されているものをサブスクライブします。Citrix DaaSの使用を開始する方法については 、「 インストールと構成」を参照してください。

  • システム要件 」セクションを確認し、要件を満たしていることを確認します。

データソースを表示し、データ処理をオンにする

Citrix Analytics は、Citrix Cloud Citrix DaaS アカウントに関連付けられているものを自動的に検出します。

データソースを表示するには、次の操作を行います

トップバーで、[ 設定 ] > [ データソース ] > [ セキュリティ] をクリックします。

[ アプリとデスクトップ-Workspace アプリ ] サイトカードが [ データソース ] ページに表示されます。Citrix Analytics がこのデータソースのデータの処理を開始できるようにするには、[データ処理を有効にする ]をクリックします。

リンクされたデータソース

クラウドサイト、ユーザー、受信したイベントの表示

サイトカードには、アプリとデスクトップのユーザー数、検出されたクラウドサイト、過去 1 時間に受信したイベントが表示されます。これはデフォルトの時間選択です。1週間(1 W)を選択して、データを表示することもできます。

受信したイベントの数をクリックすると、 セルフサービス検索ページにイベントが表示されます

リンクされたデータソース

データ処理を有効にすると、サイトカードに [ データを受信していません ] ステータスが表示される場合があります。このステータスは、次の2つの理由で表示されます:

  1. 初めてデータ処理をオンにした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analyticsがイベントを受信すると、ステータスがData processing onに変わります。しばらくしてもステータスが変わらない場合は、[ データソース ] ページを更新します。

  2. アナリティクスは、過去 1 時間の間にデータソースからイベントを受信していません。

    データ仮想アプリなし

オンプレミスのCitrix Virtual Apps and Desktops でAnalyticsを有効にする

Citrix Analytics は、Workspaceに追加されたオンプレミスサイトおよびStoreFront展開環境からアクセスされるサイトからユーザーイベントを受信します

組織でオンプレミスサイトを使用している場合、Analytics がサイトを検出できるように、次のいずれかの方法を使用してサイトをオンボーディングする必要があります。

前提条件

  • Citrix Virtual Apps and Desktops オンプレミスソリューションを使用するには、ライセンスが必要です。Citrix Virtual Apps and Desktopsオンプレミスの使用を開始する方法については、「 インストールと構成」を参照してください。

  • システム要件 」セクションを確認し、要件を満たしていることを確認します。

  • Delivery ControllerとDirectorのバージョンは1912 CU2以降を使用しています。詳しくは、「機能の互換性マトリックス」を参照してください。

  • Citrix Workspace へのサブスクリプション。Citrix Workspaceにサイトを追加する場合は、Workspaceサブスクリプションが必要です。

    Citrix Workspace サブスクリプションを購入するには、 https://www.citrix.com/products/citrix-workspace/get-started.html にアクセスし、Citrix Workspace のエキスパートにお問い合わせください。

  • ワークスペースに追加されたサイト。Citrix Analytics は、Citrix Workspace に追加されたサイトを自動的に検出します。Citrix Analyticsのオンボーディングに進む前に、Citrix Workspace にサイトを追加してください。このプロセスは、サイトアグリゲーションと呼ばれます。

    サイトアグリゲーションでは、Cloud Connectorをインストールし、Workspaceリソースへの内部および外部接続用にNetScaler Gateway STAサーバーを構成してから、サイトをWorkspaceに追加する必要があります。サイトアグリゲーションの詳細な手順については、「 ワークスペースでのオンプレミスの仮想アプリケーションとデスクトップの集約」を参照してください。

  • StoreFront バージョン。サイトでStoreFront展開環境を使用している場合は、StoreFrontのバージョンが1906以降であることを確認します。

  • Citrix Analytics サイト資格情報。Citrix Analytics の[アクション]機能用にサイトを構成する際には、オンプレミスサイトのCitrix管理者の資格情報を指定する必要があります。これらの認証情報には、次の権限が必要です。

    1. Citrix 管理者の役割:フル管理者

    2. Active Directory: ドメインユーザー

  • Citrix Director のサーバー URL。この情報を使用して、Citrix Analytics は利用可能なリアルタイムデータにアクセスし、サイト内でのユーザーの行動を詳細に分析します。

  • Delivery Controller。ポリシーやアクションなどの高度なCitrix Analytics 機能用にサイトを構成するプロセスでは、オンプレミスサイトのDDelivery Controller にポリシーエージェントをインストールする必要があります。このエージェントにより、サイトはポート443(HTTPS)でCitrix Analytics と通信できるようになります。

    エージェントをホストするDelivery Controllerが次の要件を満たしていることを確認します。

    • PowerShell 3.0以降に対応している。

    • TCP ポート 443 (HTTPS) でのアウトバウンド接続は許可されます。

Workspaceを使用したCitrix Virtual Apps and Desktops のオンプレミスサイトのオンボーディング

Citrix Workspace にすでに追加されているサイト

Citrix Analytics は、Citrix Workspace に既に追加されているオンプレミスサイトを自動的に検出し、データソースサイトカードに表示します。

データ・ソースを表示するには、次の手順に従います。

トップバーで、[ 設定 ] > [ データソース ] > [ セキュリティ] をクリックします。

[ アプリとデスクトップ ] サイトカードには、Workspace に追加されたサイトの数と、これらのサイトに接続しているユーザーが表示されます。サイト数をクリックすると、検出されたサイトが表示されます。 ユーザ数をクリックすると、検出されたユーザが [ユーザ(Users)] ページに表示されます。

リンクされたデータソース

Citrix Workspace に追加されていないサイト

オンプレミスサイトを Workspace にまだ追加していない場合、Analytics はサイトを検出できません。サイトカードには、 検出されたサイトが 0 件表示されます

Workspace にサイトを追加するには:

  1. サイトカードの [+] をクリックします。

    [データソース]

  2. [ ワークスペースの構成 ] ページで、[ +サイトの追加] をクリックします。

    Workspace

  3. 画面の指示に従って、サイトを追加します。詳細については、「 ワークスペースでのオンプレミスの仮想アプリケーションおよびデスクトップの集約」を参照してください。

  4. サイトを追加したら、Citrix Analytics に再度ログインし、[ データソース ]ページを更新して、サイトカードに最近追加したサイトを表示します。

データ処理をオンにして、受信したイベントを表示する

検出されたサイトのデータ処理を Analytics が開始できるようにするには、サイトカードの [ データ処理を有効にする ] をクリックし、画面の指示に従います。

同じ Workspace に複数のサイトを追加した場合、Analytics はワークスペース内のすべてのサイトのデータを処理して保存します。すべてのサイトで Analytics が正常に有効になると、成功メッセージが表示されます。

アナリティクスを成功させる

サイトカードには、過去 1 時間の受信イベントが表示されます。これはデフォルトの時間選択です。1週間(1 W)を選択して、データを表示することもできます。受信したイベントの数をクリックすると、 対応するセルフサービス検索ページでイベントが表示されます

データ処理を有効にすると、サイトカードに [ データを受信していません ] ステータスが表示される場合があります。このステータスは、次の2つの理由で表示されます:

  1. 初めてデータ処理をオンにした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analyticsがイベントを受信すると、ステータスがData processing onに変わります。しばらくしてもステータスが変わらない場合は、[ データソース ] ページを更新します。

  2. アナリティクスは、過去 1 時間の間にデータソースからイベントを受信していません。

    データ仮想アプリなし

サイトでポリシーエージェントを設定する

検出されたサイトにポリシーエージェントがインストールされていない場合、サイトカードに「ポリシー設定が完了していません 」というメッセージが表示されます。ポリシーエージェントを使用すると、 サイトから受信したユーザーイベントにポリシーとアクションを適用できます

ポリシーエージェントはポリシーの設定にのみ必要で、サイトからのデータ転送には関与しません。サイトのオンボーディング後、Citrix Analytics はポリシーエージェントがインストールされているかどうかに関係なくデータを受信します。

接続要件:

  • Citrix 環境でプロキシサーバーを使用している場合は、次の接続要件が満たされていることを確認します。

    • プロキシサーバーは基本認証方式を使用する必要があります。

    • プロキシサーバは、ポリシーエージェントから HTTPS または HTTP 要求を変更せずに転送する必要があります。

    • https://manage-disc.citrix.com アドレスはアクセス可能である必要があります。アドレスへのアクセス中にプロキシエラーが発生しないようにしてください。

      ただし、Web ブラウザを介してアドレスにアクセスしているときに、ページが安全でないか、非公開の警告メッセージが表示されることがあります。警告を続行してページを表示できます。ページには、表示する情報が含まれていません。ポリシーエージェントは、このアドレスを使用して、Citrix 環境のアプリケーションサーバーに接続します。

    • ポリシーエージェントは、ポリシーエージェントがインストールされているマシンに定義されたプロキシ構成の詳細を使用します。プロキシ設定の詳細が Web ブラウザとマシンで同じであることを確認します。

  • ポリシーエージェントをインストールするマシンがファイアウォールの背後にある場合は、ファイアウォールの例外リストに次のアドレスを追加します。これらのアドレスは、マシン上のポリシーエージェントとCitrix 環境上のアプリケーションサーバーとの間の接続を確立するために必要です。

    • https://smart.cloud.com

    • https://rttf.citrix.com

    • https://citrixworkspacesapi.net

    • https://ctxsym.citrix.com

    • https://manage-disc.citrix.com

    • 13.82.89.73

    • 40.87.65.119

    • 52.168.86.226

    • 13.92.86.28

ポリシーエージェントをインストールして設定するには、次の手順を実行します。

  1. サイトカードの [ サイト ] または [ ポリシー構成が不完全 ] をクリックして、[ 検出されたサイト ] ページを表示してポリシーエージェントをインストールします。

    セットアップを続行

  2. ポリシー構成が不完全です 」というメッセージが表示されているサイトをクリックします。

    検出されたエージェント

  3. [続行] をクリックします。 Analytics ポリシーエージェントのインストールと構成ウィザードが表示されます

    エージェントのインストール

  4. [ エージェントのダウンロード ] をクリックし、ポリシーエージェントパッケージを保存します。サイト内のいずれかのDelivery Controllerにポリシーエージェントをインストールします。高可用性と信頼性を確保するために、各サイトに複数のポリシーエージェントをインストールすることをお勧めします。

    (注

    )ブラウザの設定がポップアップウィンドウをブロックしないように設定されていることを確認してください。そうしないと、ポリシーエージェントがシステムにダウンロードされない可能性があります。

    エージェントのダウンロード

  5. インストールが完了したら、[ インストールされたエージェントに接続] をクリックします。エージェントはサイトをCitrix Analytics に登録します。このプロセスには数分かかる場合があります。

  6. サイト管理者アカウントのユーザー名とパスワードを入力し、[ 次へ] をクリックします。Citrix Analytics はエントリを検証します。

    コントローラクレデンシャル

  7. サイトの Director URL を入力し、[ 次へ] をクリックします。

    Director URL を提供

  8. 構成の概要を確認し、サイトがCitrix Analytics で使用でき、ポリシーエージェントがオンラインであることを確認します。[ 完了 ] をクリックしてウィザードを閉じます。

    レビューサマリー

サイトのセットアップは正常に完了しました。

サイトの追加

別のオンプレミスサイトを Workspace に追加する場合は、Analytics から追加できます。

  1. サイトカードで、サイトの数をクリックして [ 検出されたサイト ] ページを表示します。

    サイト選択

  2. [検出されたサイト] ページで、[ + Workspace にVirtual Apps and Desktops サイトをさらに追加] をクリックします。

    複数のサイト

  3. [ワークスペースの構成] ページで、[ + サイトの追加] をクリックします。

    Workspace

  4. 画面の指示に従って、サイトを追加します。詳細については、「 ワークスペースでのオンプレミスの仮想アプリケーションおよびデスクトップの集約」を参照してください。

  5. サイトを追加したら、Citrix Analytics に移動し、[ データソース ]ページを更新して、サイトカードに最近追加したサイトを表示します。

StoreFrontを使用したCitrix Virtual Apps and Desktops のオンプレミスサイトのオンボーディング

前提条件とオンボーディング手順については、 Citrix Analytics プラットフォームのドキュメントの「Citrix Virtual Apps and Desktops」データソースの記事を参照してください

オンプレミスサイトのCitrix Directorに接続する

Citrix Directorは 、 Citrix Virtual Apps and Desktopsの監視およびトラブルシューティングコンソールです。Directorを使用して、オンプレミスのサイトをセキュリティ向けCitrix Analytics(セキュリティ分析)用に構成できます。サイトが構成されると、Director は監視イベントをセキュリティ分析に送信します。

を使用している場合 Citrix DaaS、Citrix Monitor サービスはクラウドサイトからセキュリティ分析にイベントを送信します。

クラウド展開とオンプレミス展開の両方が存在するハイブリッド環境では、Security Analytics はCitrix MonitorサービスおよびCitrix Directorにオンボーディングされたサイトからイベントを受信します。

前提条件と設定手順

メモ

  • 現在、Directorユーザーインターフェイスには、パフォーマンス向け Citrix Analytics(パフォーマンス分析)に関連する構成手順が表示されます。これらの構成手順は、セキュリティ向け Citrix Analytics(セキュリティ分析)にも適用されます。セキュリティ分析のアクティブなCitrix Cloud 資格がある場合は、以下の手順に従ってCitrix Directorに接続できます。

  • Citrix Cloud アカウントにセキュリティ分析とパフォーマンス分析の両方の有効な資格があり、すでにパフォーマンス分析用にサイトを構成している場合は、セキュリティ分析用にDirectorを再度構成する必要はありません。

前提条件と構成手順について詳しくは、 パフォーマンス向け Citrix Analytics のドキュメントを参照してください

接続したサイトと受信したイベントを表示する

  1. Citrix Analytics で、[ データソース ]ページに移動します。

  2. [セキュリティ] タブをクリックします。

  3. [ アプリとデスクトップ-監視 ] サイトカードでは、オンプレミスサイトまたはクラウドサイト (該当する方) を表示できます。また、サイトから受信したイベントも表示します。

    接続された監視サイト

    メモ

    • Directorでオンプレミスサイトを初めて構成する場合、サイトからのイベントの処理にしばらく時間がかかり(約1時間)、接続されているサイトが[ アプリとデスクトップ-監視 ]サイトカードに表示されるのが遅れることがあります。

    • [監視] サイトカードでは、Monitor サービスまたは Director データソースのデータ処理が既定で有効になっています。必要に応じて、データ処理をオフにすることもできます。ただし、Security Analytics のメリットを最大限に引き出すには、データ処理を継続することをお勧めします。

  4. サイトをクリックして詳細を表示します。

    サイト詳細の監視

Session Recordingデプロイメント

Session Recordingを使用すると 、で任意のユーザーセッションの画面上のアクティビティを記録できます Citrix Virtual Apps and Desktopsおよび Citrix DaaS。ユーザーイベントをCitrix Analytics for Securityに送信するように、Session Recordingサーバーを構成できます。ユーザーイベントは、ユーザーの危険な行動に関する実用的なインサイトを提供するために処理されます。

前提条件

開始する前に、次のことを確認してください。

  • Session RecordingサーバーとVDAエージェントは2103以降である必要があります。

  • Session Recordingサーバーは、次のアドレスに接続できる必要があります:

  • Session Recording展開では、送信インターネット接続用にポート443を解放する必要があります。ネットワーク上のすべてのプロキシサーバーは、このCitrix Analytics for Securityとの通信を許可する必要があります。

  • Citrix Virtual Apps and Desktops 7 1912 LTSRを使用している場合、サポートされているSession Recordingのバージョンは2103以降です。

Session Recordingサーバーを設定する

  1. アプリとデスクトップ-Session Recordingサイトカードで 、[ Session Recordingサーバーの接続]をクリックします

    Session Recording接続

  2. [Connect Session Recording Server] ページで、チェックリストを確認し、すべての必須要件を選択します。必須要件を選択しない場合、[ ファイルのダウンロード ] オプションは無効になります。

    セッション記録チェックリスト

  3. ネットワークにプロキシサーバーがある場合は、Session Recordingサーバーの ssrecStorageAnager.exe.config ファイルにプロキシアドレスを入力します。

    構成ファイルは次の場所にあります:<Session Recording Server installation path>\bin\SsRecStorageManager.exe.config

    たとえば、次のようになります:C:\Program Files\Citrix\SessionRecording\Server\Bin\SsRecStorageManager.exe.config

    ファイルパスの構成

  4. [ ファイルのダウンロード ] をクリックして、 SessionRecordingConfigurationFile.json ファイルをダウンロードします。

    このファイルには機密情報が含まれています。ファイルを安全な場所に保存します。

  5. Citrix Analytics for Securityに接続するSession Recordingサーバーにファイルをコピーします。

  6. 展開に複数のSession Recordingサーバーがある場合は、接続する各サーバーにファイルをコピーし、手順に従って各サーバーを構成する必要があります。

  7. Session Recordingサーバーで、次のコマンドを実行して設定をインポートします:

    <Session Recording Server installation path>\bin\SsRecUtils.exe -Import_SRCasConfigurations <configuration file path>
    

    例:

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Import_SRCasConfigurations C:\Users\administrator \Downloads\SessionRecordingConfigurationFile.json

  8. 次のサービスを再起動します:

    • Citrix Session Recording Analyticsサービス

    • Citrix Session Recordingストレージマネージャー

  9. 構成が正常に完了したら、Citrix Analytics for Securityに移動して、接続されているSession Recordingサーバーを表示します。[ データ処理をオンにする ]をクリックして、Citrix Analytics for Security でデータを処理できるようにします。

    Session Recordingサーバーバージョン2103または2104を使用している場合は、まずアプリとデスクトップセッションを起動して、接続されているSession RecordingサーバーをCitrix Analytics for Securityで表示する必要があります。こうしないと、接続されているSession Recordingサーバーが表示されません。この要件は、Session Recordingサーバーバージョン2106以降には適用されません。

接続された展開を表示する

サーバーの展開は、構成が成功した場合にのみSession Recordingサイトカードに表示されます。サイトカードには、Citrix Analytics for Securityとの接続を確立した構成済みサーバーの数が表示されます。

設定が完了してもSession Recordingサーバーが表示されない場合は、「 トラブルシューティング」の記事を参照してください

Session Recordingの展開

サイトカードで、展開の数をクリックして、Citrix Analytics for Securityで接続されているサーバーグループを表示します。たとえば、1 Session Recording Deploymentをクリックして、接続されている1つまたは複数のサーバーグループを表示します。各Session Recordingサーバーは、ベースURLとServerGroupIDで表示されます。

SR展開の詳細

受信したイベントを表示する

サイトカードには、接続されたSession Recording展開と、これらの展開から過去1時間に受信したイベントが表示されます。これは、デフォルトの時間の選択肢です。1週間(1 W)を選択して、データを表示することもできます。受信したイベントの数をクリックして、セルフサービス検索ページにイベントを表示します。

データ処理を有効にすると、サイトカードに [ データを受信していません ] ステータスが表示される場合があります。このステータスは、次の2つの理由で表示されます:

  1. 初めてデータ処理をオンにした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analyticsがイベントを受信すると、ステータスがData processing onに変わります。しばらく経ってもステータスが変わらない場合は、[Data Sources]ページを更新してください。

  2. Citrix Analyticsは、過去1時間にデータソースからイベントを受信していません。

Session Recordingサーバーを追加する

Session Recordingサーバーを追加するには、次のいずれかを実行します:

  • [Connected Session Recording Deployments] ページで、[Session Recording Serverへの接続] をクリックします。

    展開を接続する

  • アプリとデスクトップ-Session Recording ]サイトカードで、縦方向の省略記号(⋮)をクリックし、[ Session Recordingサーバーの接続]を選択します。

    Session Recording接続

手順に従って構成ファイルをダウンロードし、Session Recordingサーバーを構成します。

Session Recordingサーバーを削除する

Session Recordingサーバーを削除するには:

  1. Citrix Analytics for Securityで、[Connected Session Recording Deployments] ページに移動し、削除するサーバー展開を選択します。

  2. 縦の省略記号(⋮)をクリックし、[Remove Session Recording server from Analytics] を選択します。

    Session Recordingサーバーの削除

  3. Citrix Analyticsから削除したSession Recordingサーバーで、次のコマンドを実行します:

    <Session Recording Server installation path>\bin\SsRecUtils.exe -Remove_SRCasConfigurations
    

    例:

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Remove_SRCasConfigurations

データソースのデータ処理をオンまたはオフにする

特定のデータソース(Director および Workspace アプリ)のデータ処理はいつでも停止できます。データソースサイトカードで、 縦方向の省略記号 (⋮) > [データ処理をオフにする] をクリックします。Citrix Analyticsは、そのデータソースのデータの処理を停止します。アプリとデスクトップのサイトカードからデータ処理を停止することもできます。このオプションは、DirectorとWorkspaceアプリの両方のデータソースで使用できます。

データ処理を再度有効にするには、[ データ処理をオンにする] をクリックします。

Citrix Virtual Apps and Desktopsおよび Citrix DaaS データソース