Citrix Analytics for Security

Gatewayセルフサービス検索

セルフサービス検索機能を使用すると、Citrix Gateway データソースから受信したユーザーイベントに関する洞察を得ることができます。ユーザーがCitrix Gateway 経由でファイルサーバー、アプリケーション、Webサイトなどのネットワークリソースにアクセスすると、認証ステージ、認証タイプ、VPNセッションコード、VPNセッション状態などのイベントがユーザー接続ごとに生成されます。これらのイベントは Analytics に送信され、セルフサービス検索ページで確認できます。

検索機能について詳しくは、「セルフサービス検索」を参照してください。

Gatewayデータソースの選択

Gateway イベントを表示するには、検索ボックスで、リストから [ Gateway ] を選択します。イベントを表示する期間を選択し、[ 検索] をクリックします。

Gateway データの選択

デフォルトでは、セルフサービスページには過去 1 か月のイベントが表示されます。このページには、いくつかのファセットと検索ボックスがあり、必要なイベントにフィルタを適用して焦点を当てることができます。

Gateway概要ページ

または、「 セキュリティ 」>「 ユーザー 」>「 アクセス概要 」ダッシュボードから「ゲートウェイのセルフサービス検索」ページにアクセスできます。成功したログインシナリオでは、ステータスコードによってデータにアクセスできます。詳しくは、「アクセス概要」のダッシュボードを参照してください。

ファセットを使用してイベントをフィルタリングする

ファセットは、データソースから受信したイベントに基づいて分類されます。イベントをフィルタリングするには、次のファセットを使用します。

Gatewayファセット

  • 認証ステージ:プライマリ、セカンダリ、ターシャリなど、クライアント認証のさまざまな段階に基づいてイベントを検索します。

  • 認証タイプ:ローカル、RADIUS、LDAP、TACACS、スマートカード認証などのクライアント認証タイプに基づいてイベントを検索します。

  • デバイスエージェント-iPhone、iPad、Windows Mobile などのクライアントデバイスに基づいてイベントを検索します。

  • [ Event Type]:VPN レコードのタイプに基づいてイベントを検索します。次の VPN レコードタイプを使用できます。

    レコードタイプ レコード名
    VPN_AI 認証レコード
    VPN_SU セッション更新レコード
    VPN_ST セッションログアウトレコード
    VPN_AF アプリケーションの起動失敗レコード
  • ブラウザ-Internet Explorer, Chrome, Firefox, Safariなどのブラウザに基づいてイベントを検索します。

  • OS-Windows、Mac、Linux、Android、iOSなどのクライアントオペレーティングシステムに基づいてイベントを検索します。

  • ステータスコード-SSL リダイレクト応答の失敗、承認の失敗、シングルサインオン失敗など、VPN ステータスコードに基づいてイベントを検索します。

  • セッション状態-クライアントの状態、認可状態、SSO 状態、アプリケーション帯域幅の更新などの VPN セッション状態に基づいてイベントを検索します。

  • セッションモード-フルトンネル、ICAプロキシ、クライアントレスなどのVPNセッションモードに基づいてイベントを検索します。

  • SSO 認証方法-基本、ダイジェスト、NTLM、Kerberos、AG 基本、フォームベースの SSO など、シングルサインオン認証のさまざまな方法に基づいてイベントを検索します。

  • Logout Mode-内部エラーログアウト、セッションタイムアウトログアウト、ユーザ開始ログアウト、管理者がセッションを終了したなど、VPN ログアウトモードに基づいてイベントを検索します。

たとえば、LDAP がプライマリ認証タイプとして使用されているイベントを表示するとします。「 認証ステージ 」ファセットで「 プライマリ 」を選択し、「 認証タイプ 」ファセットで「 LDAP 」を選択します。期間を選択し、[ 検索 ] をクリックしてイベントを表示します。

Gatewayファセットの選択

イベントをフィルタリングする検索クエリを指定する

検索ボックスにカーソルを置くと、Gateway イベントのディメンションのリストが表示されます。ディメンションを使用してクエリを指定し、必要なイベントを検索します。

Gatewayのディメンションリスト

また、検索クエリで演算子を使用して、検索条件を展開し、必要な結果を取得することもできます。有効な演算子について詳しくは、「検索ボックスで検索クエリを使用してイベントをフィルタリングする」を参照してください。

たとえば、VPN ステータスコードが「成功ログイン」であるユーザ「ns133」のイベントを表示するとします。

  1. 検索ボックスに「user」と入力して、関連するディメンションを選択します。

    Gateway検索クエリ 1

  2. [ ユーザー名] を選択し、等号演算子を使用して値「ns133」を入力します。

    Gateway検索クエリ 2

    Gateway検索クエリ 3

  3. AND 演算子を選択し、 ステータスコード ディメンションを選択します。等号演算子を使用して、 ステータスコードの 文字列「ログインに成功しました」を入力します。

    Gateway検索クエリ 4

    ステータスコードで使用できる文字列値を識別するには、[ ステータスコード] フィルタリストを展開し、検索クエリの文字列としてフィルタ名を使用します。

    ステータスコードの値

  4. 期間を選択し、[検索] をクリックして、 DATA テーブルのイベントを表示します。

Gatewayセルフサービス検索