Citrix Analytics for Security

データソースからのイベント転送に関する問題のトラブルシューティング

このセクションでは、Citrix Analytics for Securityでのデータ転送に関する問題のトラブルシューティングに役立ちます。データソースがユーザーイベントを正確に送信できない場合、ユーザーやリスク指標の検出不能などの問題が発生する可能性があります。

チェックリスト

シーケンス チェック
1 Security Analytics を使用するための正しい資格を持っていますか?
2 そのデータソースはホームリージョンでサポートされていますか?
3 ご使用の環境は、すべてのシステム要件を満たしていますか。
4 Analytics ですべてのデータソースが検出され、データ処理が有効になっていますか?
5 データソースでのユーザーアクティビティは、Analytics にイベントを正確に送信していますか?
6 仮想アプリケーションとデスクトップのイベントは Analytics に送信されますか。
7 ユーザーイベントは Analytics のセルフサービス検索ページに表示されていますか?
8 ユーザーは Analytics によって検出されていますか?

チェック 1-セキュリティアナリティクスを使用するための正しいエンタイトルメントがありますか?

Citrix Analytics for Securityは、サブスクリプションベースのサービスです。詳しくは、「はじめに」を参照してください。

チェック 2-データソースはご使用のホームリージョンでサポートされていますか

Citrix Analytics for Security は、次のホームリージョンでサポートされています。

  • 米国(米国)

  • 欧州連合 (EU)

  • アジア太平洋南部 (APS)

組織の場所に応じて、いずれかのホームリージョンのCitrix Cloud にオンボーディングできます。

ただし、一部のホームリージョンではサポートされていないデータソースもあります。 [データソース]((/en-us/security-analytics/data-sources.html))は、Citrix Analytics for Securityがユーザーイベントを受信する製品のことです。

データソースがサポートされていないホームリージョンで組織がCitrix Cloud にオンボーディングされている場合、データソースからユーザーイベントは取得されません。

次の表を使用して、データソースと、そのデータソースがサポートされているリージョンを表示します。

データソース 米国リージョンでのサポート EU リージョンでのサポート APS リージョンでサポートされています
Citrix Endpoint Management はい はい はい
NetScaler Gateway (オンプレミス) はい はい はい
Citrix IDプロバイダー はい はい はい
Citrix Secure Browser はい はい はい
Citrix Secure Private Access はい 番号 番号
Citrix DaaS(旧称:Citrix Virtual Apps and Desktopsサービス) はい はい はい
Citrix Virtual Apps and Desktops オンプレミス はい はい はい
Microsoft Active Directory はい はい はい
Microsoft Graph Security はい はい はい

チェック3-ご使用の環境がすべてのシステム要件を満たしていますか

Citrix Analytics は、データソースからユーザーイベントを受信するまでに数分かかる場合があります。データソースサイトカードにユーザーイベントが表示されない場合は、 環境が前提条件とシステム要件を満たしていることを確認してください

前提条件

  1. Citrix Cloud サブスクリプションはすべてアクティブである必要があります。[Citrix Cloud]ページで、すべてのCitrix Cloud サービスがアクティブであることを確認します。

  2. オンプレミスで使用している場合は Citrix Virtual Apps and Desktops、Citrix Workspace にサイトを追加し、サイトアグリゲーションを構成する必要があります。Citrix Analyticsは、Citrix Workspace に追加されたサイトを自動的に検出します。詳細については、「 ワークスペースでのオンプレミスの仮想アプリケーションおよびデスクトップの集約」を参照してください。

  3. サイトでStoreFront展開環境を使用している場合は、Citrix WorkspaceアプリがユーザーイベントをCitrix Analytics に送信できるようにStoreFrontサーバーを構成します。StoreFrontのバージョンが1906以降であることを確認します。StoreFrontサーバーを構成しない場合、Citrix Analytics Citrix Virtual Apps and Desktopsはオンプレミスからのユーザーイベントの受信に失敗します。StoreFrontの展開環境を構成するには、StoreFrontのドキュメントの「 Citrix Analytics サービス

  4. Citrix Virtual Apps and DesktopsCitrix DaaS ユーザーとユーザーは、指定したバージョンのCitrix Workspace アプリまたはCitrix Receiver をエンドポイントで使用する必要があります。そうしないと、Analytics はユーザーエンドポイントからユーザーイベントを受信しません。Citrix WorkspaceアプリまたはCitrix Receiver のサポートされるバージョンのリストは、 Citrix Virtual Apps and DesktopsおよびCitrix DaaSデータソースで確認できます

  5. 公開されたセキュアブラウザセッションからユーザーのイベントを受信するには、 セキュアブラウザでホスト名トラッキング設定を有効にします 。デフォルトでは、この設定は無効になっています。詳細については、「 公開されたセキュリティで保護されたブラウザーを管理する」を参照してください。

  6. 次の記事で説明されているように、データソースをオンボーディングします。

チェック 4-Analytics ですべてのデータソースが検出され、データ処理が有効になっていますか

すべてのデータソースが検出され、そのデータソースのデータ処理が有効になっていることを確認します。データソースのデータ処理を有効にしないと、そのデータソースを使用しているユーザーは検出されません。このような状況では、潜在的なセキュリティリスクが生じる可能性があります。

データ処理を有効にすると、Citrix Analytics でユーザーイベントが確実に処理されます。Citrix Analytics にイベントが送信されるのは、ユーザーがデータソースをアクティブに使用している場合のみです。

Citrix Analytics は、お客様の環境から積極的にデータを取得しません。

データソースを検出して分析を有効にするには、次の操作を行います。

  1. [ 設定 ] > [ データソース ] > [ セキュリティ ] をクリックして、検出されたデータソースを表示します。Citrix Analyticsは、ユーザーがCitrix Cloudアカウントにサブスクライブしているデータソースを自動的に検出します。

    [データソース] ページ

  2. [ データソース ] ページに、検出されたデータソースがサイトカードとして表示されます。デフォルトでは、データ処理はオフになっています。

    重要

    Citrix Analytics は、お客様の同意を得た後、お客様のデータを処理します。

    サイトカード

  3. Citrix Analytics でイベントを処理するサイトカードの[ データ処理をオンにする ]をクリックします。たとえば、 Citrix Secure Private Access サイトカードの [ データ処理を有効にする] をクリックします。

    サイトカードへのアクセス

  4. データ処理を有効にすると、Citrix Analytics はデータソースのイベントを処理します。サイトカードのステータスが [データ処理] に変わります。選択した期間に基づいて、ユーザー数と受信したイベントを表示できます。

    アクセスイベント

  5. 検出されたすべてのデータソースについて、「 はじめに 」に記載されている手順に従って分析を有効にします。

チェック 5-データソースでのユーザーアクティビティは、Analytics にイベントを正確に送信していますか

Citrix Analytics は、ユーザーがデータソースをアクティブに使用しているときに、データソースからユーザーイベントを受信します。ユーザーは、イベントを生成するために、データソースに対して何らかのアクティビティを実行する必要があります。たとえば、Apps and Desktops データソースからイベントを受信するには、Apps and Desktops ユーザーは一部のファイルを共有、アップロード、またはダウンロードする必要があります。

Citrix Analytics は、お客様の環境から積極的にデータを取得しません。

Citrix Analytics でデータソースのユーザーイベントが表示されない場合、その時点でユーザーがアクティブではない可能性が高くなります。

Citrix Analytics がユーザーイベントを正確に受信したことを確認するには、次のアクティビティを実行します。このアクティビティでは、Citrix アプリとデスクトップのデータソースを使用します。サブスクリプションに基づいて、他のCitrix 製品(データソース)を使用して同様のアクティビティを実行できます。

  1. Citrix アプリとデスクトップサービスにログオンします。

  2. フォルダーの作成、ファイルのダウンロード、ファイルのアップロード、ファイルの削除など、通常のユーザーアクティビティを実行します。

    ユーザーアクティビティ

  3. たとえば、Test フォルダーを作成します。

    テストフォルダー

  4. ローカルファイルをいくつかアップロードします。

    ローカルファイルのアップロード

  5. フォルダ内のファイルをいくつか削除します。

    ファイル削除

  6. Citrix Analytics に戻り、[データソース]ページの[ アプリとデスクトップ ]サイドカードを確認します。Citrix Analytics は、アプリとデスクトップのデータソースからユーザーイベントを受信し、サイトカードに表示します。

    ユーザーイベント

チェック 6: 仮想アプリケーションとデスクトップのイベントは Analytics に送信されますか?

一部のバージョンのCitrix WorkspaceアプリまたはCitrix Receiverクライアントは、ユーザーイベントをCitrix Analyticsに送信できません。ユーザーがこれらのクライアントを介して仮想アプリケーションやデスクトップを起動すると、サポートされているイベントが実行されるまで、Citrix Analytics はユーザーを検出できません。

たとえば、Linux 2006以降のCitrix Workspace アプリは、 **SaaSアプリケーションの起動イベントとSaaSアプリケーション終了イベントをCitrix** Analytics に送信しません。Linux向けCitrix Workspaceアプリを使用してSaaSアプリを起動したユーザーは、Citrix Analyticsでは検出されません。

サポートされるイベント

各クライアントバージョンでサポートされるユーザーイベントを確認するには、次の表を参照してください。

  • はい-イベントはクライアントからCitrix Analytics に送信されます。

  • いいえ-イベントはクライアントからCitrix Analytics に送信されません。

  • NA-イベントはクライアントには適用されません。

イベント Windows 1907 以降用のワークスペースアプリ Mac向けWorkspaceアプリ1910.2以降 Linux 2006 以降用のワークスペースアプリ Android 用ワークスペースアプリ-Google Play で利用可能な最新バージョン iOS 用ワークスペースアプリ-Apple App Storeで入手可能な最新バージョン Chrome 用ワークスペースアプリ-Chrome Web Store で入手可能な最新バージョン HTML5 2007 以降用のワークスペースアプリ
アカウントログオン はい はい はい はい はい 番号 番号
セッションログオン はい はい はい はい はい はい はい
セッションの起動 はい はい はい はい はい はい はい
セッション終了 はい はい はい はい はい はい はい
アプリ開始 はい はい はい 番号 はい はい はい
アプリ終了 はい はい はい 番号 はい はい はい
ファイルのダウンロード はい はい はい 番号 番号 はい はい
印刷 番号 はい はい 番号 番号 はい はい
SaaS アプリケーションの起動 はい はい 番号 番号 番号 番号 番号
SaaS アプリ終了 はい はい 番号 番号 番号 番号 番号
SaaS アプリ URL ナビゲーション はい はい 番号 番号 番号 番号 番号
SaaS アプリのクリップボードへのアクセス はい はい 番号 番号 番号 番号 番号
SaaS アプリファイルのダウンロード はい はい 番号 番号 番号 番号 番号
SaaS アプリファイル印刷 はい はい 番号 番号 番号 番号 番号

イベントの送信状態に基づいて、次の問題が発生する可能性があります。

  • ユーザーがクライアントを使用してCitrix Virtual Apps and DesktopsまたはCitrix DaaSに接続すると、サポートされているイベント(アクティビティ)が実行されるまで、Citrix Analytics でユーザーが検出されないことがあります。たとえば、アプリケーションの開始と SaaS アプリケーションの起動という 2 つのユーザーイベントについて考えてみます。iOS向けCitrix Workspaceアプリを使用しているユーザーの場合、Citrix Analytics はアプリケーション開始イベントを受信しますが、SaaSアプリ起動イベントは受信しません。したがって、ユーザーが仮想アプリケーションを起動すると、アプリケーション開始イベントがCitrix Analytics に送信され、ユーザーが検出されます。ただし、ユーザーがSaaSアプリケーションを起動した場合、Citrix Analytics はSaaSアプリケーションの起動イベントを受信せず、ユーザーは検出されません。検出されたユーザの詳細については、 検出されたユーザを参照してください

  • テーブルで「 いいえ 」とマークされたイベントは、セルフサービス検索ページに表示されません。セルフサービスページの使用方法については、「 セルフサービス検索について」を参照してください。

推奨

Analyticsのメリットを最大限に活用するには、次をお勧めします。

  • Windowsユーザー:Windows 1907以降のCitrix Workspace Citrix Virtual Apps and Desktopsおよび Citrix DaaS アプリを使用してに接続します。

  • Macユーザー:Mac1910.2以降のMac向けCitrix Citrix Virtual Apps and Desktopsおよび Citrix DaaS Workspaceアプリを使用して接続します。

チェック 7-Analytics のセルフサービス検索ページにユーザーイベントが表示されていますか

この最終チェックを実行して、イベントがCitrix Analytics に正確に送信されていることを確認します。

  1. トップバーの [ 詳細検索 ] をクリックして、セルフサービス検索ページに移動します。

    [検索] タブ

  2. データソースを選択して、対応する検索ページとイベントを表示します。

    [検索] ページ

  3. アプリとデスクトップのイベントに関連するデータを表示するには、リストから [ **アプリとデスクトップ ] を選択し、期間を選択して、[検索] をクリックします。**

    検索結果

詳細については、「 セルフサービス検索」を参照してください。

チェック 8-ユーザーは Analytics によって検出されていますか

イベントがCitrix Analytics に流れ始めると、イベントを生成したユーザーが検出され、[ ユーザー ]ダッシュボードに表示されます。このプロセスは、通常、ダッシュボードに表示できるようになるまでに約数分かかります。

  1. ユーザー]ダッシュボードの[検出されたユーザー** ]リンクをクリックすると、Citrix Analytics によって検出されたユーザーの完全なリストが表示されます。

    検出されたユーザー

  2. ユーザーページには 、過去 31 日間に検出されたすべてのユーザーのリストが表示されます。リスク指標の発生を表示する期間を選択します。

    注:

    31 日を超える値を設定しようとすると、「 日付範囲が無効です」というエラーメッセージが表示されます。開始日から終了日までの最大許容範囲は 31 日です

    検出されたユーザーページ

イベントが正常に送信されると、Citrix Analytics 環境は期待どおりに動作しています。リスク指標は、異常が検出されたときに生成されます。