Citrix Analytics for Security

データソースからのイベント転送に関する問題のトラブルシューティング

このセクションは、Citrix Analytics for Securityでのデータ転送の問題のトラブルシューティングに役立ちます。データソースがユーザーイベントを正確に送信できない場合、ユーザーやリスク指標の検出不能などの問題が発生する可能性があります。

チェックリスト

シーケンス チェック
1 Security Analytics を使用するための正しい資格を持っていますか?
2 そのデータソースはホームリージョンでサポートされていますか?
3 ご使用の環境は、すべてのシステム要件を満たしていますか。
4 Analytics ですべてのデータソースが検出され、データ処理が有効になっていますか?
5 データソースでのユーザーアクティビティは、Analytics にイベントを正確に送信していますか?
6 仮想アプリケーションとデスクトップのイベントは Analytics に送信されますか。
7 ユーザーイベントは Analytics のセルフサービス検索ページに表示されていますか?
8 ユーザーは Analytics によって検出されていますか?

チェック 1-セキュリティアナリティクスを使用するための正しいエンタイトルメントがありますか?

Citrix Analytics for Securityは、サブスクリプションベースのサービスです。限定トライアルを使用するか、サブスクリプションを購入してこのオファリングを使用できます。詳しくは、「はじめに」を参照してください。

チェック 2-データソースはご使用のホームリージョンでサポートされていますか

Citrix Analytics for Security は、次のホームリージョンでサポートされています。

  • 米国(米国)

  • 欧州連合 (EU)

  • アジア太平洋南部 (APS)

組織の場所に応じて、いずれかのホームリージョンのCitrix Cloud にオンボーディングできます。

ただし、一部のホームリージョンではサポートされていないデータソースもあります。 [データソース]((/en-us/security-analytics/data-sources.html))は、Citrix Analytics for Securityがユーザーイベントを受信する製品のことです。

データソースがサポートされていないホームリージョンで組織がCitrix Cloud にオンボーディングされている場合、データソースからユーザーイベントは取得されません。

次の表を使用して、データソースと、そのデータソースがサポートされているリージョンを表示します。

データソース 米国リージョンでのサポート EU リージョンでのサポート APS リージョンでサポートされています
Citrix Content Collaboration はい はい はい
Citrix Endpoint Management はい はい はい
Citrix Gateway (オンプレミス) はい はい はい
Citrix IDプロバイダー はい はい はい
Citrix Secure Browser はい はい はい
Citrix Secure Private Access はい いいえ いいえ
Citrix DaaS(旧Citrix Virtual Apps and Desktopsサービス) はい はい はい
Citrix Virtual Apps and Desktops オンプレミス はい はい はい
Microsoft Active Directory はい はい はい
Microsoft Graph Security はい はい はい

組織がアジア太平洋地域のCitrix Cloud にオンボーディングされている場合は、Citrix Cloud アカウントの[ ワークスペース構成]設定でContent Collaboration サービス統合を有効にします。詳しくは、「既知の問題」を参照してください。

チェック3-ご使用の環境がすべてのシステム要件を満たしていますか

Citrix Analytics は、データソースからユーザーイベントを受信するまでに数分かかる場合があります。データソースサイトカードにユーザーイベントが表示されない場合は、 環境が前提条件とシステム要件を満たしていることを確認してください

前提条件

  1. Citrix Cloud サブスクリプションはすべてアクティブである必要があります。[Citrix Cloud]ページで、すべてのCitrix Cloud サービスがアクティブであることを確認します。

  2. オンプレミスで使用している場合は Citrix Virtual Apps and Desktops、Citrix Workspace にサイトを追加し、サイトアグリゲーションを構成する必要があります。Citrix Analyticsは、Citrix Workspace に追加されたサイトを自動的に検出します。詳細については、「 ワークスペースでのオンプレミスの仮想アプリケーションおよびデスクトップの集約」を参照してください。

  3. サイトでStoreFront展開環境を使用している場合は、Citrix WorkspaceアプリがユーザーイベントをCitrix Analytics に送信できるようにStoreFrontサーバーを構成します。StoreFrontのバージョンが1906以降であることを確認します。StoreFrontサーバーを構成しない場合、Citrix Analytics Citrix Virtual Apps and Desktopsはオンプレミスからのユーザーイベントの受信に失敗します。StoreFrontの展開環境を構成するには、StoreFrontのドキュメントの「 Citrix Analytics サービス

  4. Citrix Virtual Apps and DesktopsCitrix DaaS ユーザーとユーザーは、指定したバージョンのCitrix Workspace アプリまたはCitrix Receiver をエンドポイントで使用する必要があります。そうしないと、Analytics はユーザーエンドポイントからユーザーイベントを受信しません。Citrix WorkspaceアプリまたはCitrix Receiver のサポートされるバージョンのリストは、 Citrix Virtual Apps and DesktopsおよびCitrix DaaSデータソースで確認できます

  5. 公開されたSecure Browserセッションからユーザーイベントを受信するには、[セキュアブラウザ]の[ ホスト名トラッキング ]設定を有効にします。デフォルトでは、この設定は無効になっています。詳細については、「 公開されたセキュリティで保護されたブラウザーを管理する」を参照してください。

  6. 次の記事で説明されているように、データソースをオンボーディングします。

チェック 4-Analytics ですべてのデータソースが検出され、データ処理が有効になっていますか

すべてのデータソースが検出され、そのデータソースのデータ処理が有効になっていることを確認します。データソースのデータ処理を有効にしないと、そのデータソースを使用しているユーザーは検出されません。このような状況では、潜在的なセキュリティリスクが生じる可能性があります。

データ処理を有効にすると、Citrix Analytics でユーザーイベントが確実に処理されます。Citrix Analytics にイベントが送信されるのは、ユーザーがデータソースをアクティブに使用している場合のみです。

Citrix Analytics は、お客様の環境から積極的にデータを取得しません。

データソースを検出して分析を有効にするには、次の操作を行います。

  1. [ 設定 ] > [ データソース ] > [ セキュリティ ] をクリックして、検出されたデータソースを表示します。Citrix Analytics は、Citrix Cloud アカウントでサブスクライブしているデータソースを自動的に検出します。

    [データソース] ページ

  2. [ データソース ] ページに、検出されたデータソースがサイトカードとして表示されます。デフォルトでは、データ処理はオフになっています。

    重要

    Citrix Analytics は、お客様の同意を得た後、お客様のデータを処理します。

    サイトカード

  3. Citrix Analytics でイベントを処理するサイトカードの[ データ処理をオンにする ]をクリックします。たとえば、 Citrix Secure Private Access サイトカードの [ データ処理を有効にする] をクリックします。

    サイトカードへのアクセス

  4. データ処理を有効にすると、Citrix Analytics はデータソースのイベントを処理します。サイトカードのステータスが [データ処理中] に変わります。選択した期間に基づいて、ユーザー数と受信したイベントを表示できます。

    アクセスイベント

  5. 検出されたすべてのデータソースについて、「 はじめに 」に記載されている手順に従って分析を有効にします。

チェック 5-データソースでのユーザーアクティビティは、Analytics にイベントを正確に送信していますか

Citrix Analytics は、ユーザーがデータソースをアクティブに使用しているときに、データソースからユーザーイベントを受信します。ユーザーは、イベントを生成するために、データソースに対して何らかのアクティビティを実行する必要があります。たとえば、Content Collaboration データソースからイベントを受信するには、Content Collaboration ユーザーが一部のファイルを共有、アップロード、またはダウンロードする必要があります。

Citrix Analytics は、お客様の環境から積極的にデータを取得しません。

Citrix Analytics でデータソースのユーザーイベントが表示されない場合、その時点でユーザーがアクティブではない可能性が高くなります。

Citrix Analytics がユーザーイベントを正確に受信したことを確認するには、次のアクティビティを実行します。このアクティビティでは、Citrix Content Collaboration データソースを使用します。サブスクリプションに基づいて、他のCitrix 製品(データソース)を使用して同様のアクティビティを実行できます。

  1. Citrix Content Collaboration サービスにログオンします。

  2. フォルダの作成、ファイルのダウンロード、ファイルのアップロード、ファイルの削除など、通常のユーザアクティビティを実行します。

    ユーザーアクティビティ

  3. たとえば、Test フォルダーを作成します。

    テストフォルダー

  4. ローカルファイルをいくつかアップロードします。

    ローカルファイルのアップロード

  5. フォルダ内のファイルをいくつか削除します。

    ファイル削除

  6. Citrix Analytics に戻り、[データソース]ページの[ Content Collaboration ]サイドカードを表示します。Citrix Analytics は、Content Collaboration データソースからユーザーイベントを受信し、サイトカードに表示されます。

    ユーザーイベント

チェック 6: 仮想アプリケーションとデスクトップのイベントは Analytics に送信されますか?

一部のバージョンのCitrix Workspace アプリまたはCitrix Receiver クライアントでは、ユーザーイベントをCitrix Analytics に送信できませんユーザーがこれらのクライアントを介して仮想アプリケーションやデスクトップを起動すると、サポートされているイベントが実行されるまで、Citrix Analytics はユーザーを検出できません。

たとえば、Linux 2006以降のCitrix Workspace アプリは、 **SaaSアプリケーションの起動イベントとSaaSアプリケーション終了イベントをCitrix** Analytics に送信しません。Linux向けCitrix Workspace アプリを使用してSaaSアプリを起動したユーザーは、Citrix Analytics では検出されません。

サポートされるイベント

各クライアントバージョンでサポートされるユーザーイベントを確認するには、次の表を参照してください。

  • はい-イベントはクライアントからCitrix Analytics に送信されます。

  • いいえ-イベントはクライアントからCitrix Analytics に送信されません。

  • NA-このイベントはクライアントには適用されません。

イベント Windows 1907 以降用のワークスペースアプリ Mac向けWorkspaceアプリ1910.2以降 Linux 2006 以降用のワークスペースアプリ Android 用ワークスペースアプリ-Google Play で利用可能な最新バージョン iOS 用ワークスペースアプリ-Apple App Storeで入手可能な最新バージョン Chrome 用ワークスペースアプリ-Chrome Web Store で入手可能な最新バージョン HTML5 2007 以降用のワークスペースアプリ
アカウントログオン はい はい はい はい はい いいえ いいえ
セッションログオン はい はい はい はい はい はい はい
セッションの起動 はい はい はい はい はい はい はい
セッション終了 はい はい はい はい はい はい はい
アプリ開始 はい はい はい いいえ はい はい はい
アプリ終了 はい はい はい いいえ はい はい はい
ファイルのダウンロード はい はい はい いいえ いいえ はい はい
印刷 いいえ はい はい いいえ いいえ はい はい
SaaS アプリケーションの起動 はい はい いいえ いいえ いいえ いいえ いいえ
SaaS アプリ終了 はい はい いいえ いいえ いいえ いいえ いいえ
SaaS アプリ URL ナビゲーション はい はい いいえ いいえ いいえ いいえ いいえ
SaaS アプリのクリップボードへのアクセス はい はい いいえ いいえ いいえ いいえ いいえ
SaaS アプリファイルのダウンロード はい はい いいえ いいえ いいえ いいえ いいえ
SaaS アプリファイル印刷 はい はい いいえ いいえ いいえ いいえ いいえ

推奨

Analyticsのメリットを最大限に活用するには、次をお勧めします。

  • Windowsユーザー:Windows 1907以降のCitrix Workspace Citrix Virtual Apps and Desktopsおよび Citrix DaaS アプリを使用してに接続します。

  • Macユーザー:Mac 1910.2以降のCitrix Workspace Citrix Virtual Apps and Desktopsおよび Citrix DaaS アプリを使用してに接続します。

チェック 7-Analytics のセルフサービス検索ページにユーザーイベントが表示されていますか

この最終チェックを実行して、イベントがCitrix Analytics に正確に送信されていることを確認します。

  1. トップバーの [ 検索 ] をクリックして、セルフサービス検索ページに移動します。

    [検索] タブ

  2. データソースを選択して、対応する検索ページとイベントを表示します。

    [検索] ページ

  3. Content Collaboration イベントに関連するデータを表示するには、リストから [ Content Collaboration ] を選択し、期間を選択して [ 検索] をクリックします。

    検索結果

詳細については、「 セルフサービス検索」を参照してください。

チェック 8-ユーザーは Analytics によって検出されていますか

イベントがCitrix Analytics に流れ始めると、イベントを生成したユーザーが検出され、[ ユーザー ]ダッシュボードに表示されます。このプロセスは、通常、ダッシュボードに表示できるようになるまでに約数分かかります。

  1. ユーザー]ダッシュボードの[検出されたユーザー** ]リンクをクリックすると、Citrix Analytics によって検出されたユーザーの完全なリストが表示されます。

    検出されたユーザー

  2. [ユーザ( Users )] ページには、過去 13 か月間に検出されたすべてのユーザのリストが表示されます。リスク指標の発生を表示する期間を選択します。

    検出されたユーザーページ

イベントが正常に送信されると、Citrix Analytics 環境は期待どおりに動作しています。リスク指標は、異常が検出されたときに生成されます。