セキュリティに関するCitrix Analytics トラブルシューティング

データソースからのイベント転送の問題のトラブルシューティング

このセクションでは、セキュリティのためにCitrix Analytics を使用する場合のデータ転送に関する問題のトラブルシューティングについて説明します。データソースがユーザーイベントを正確に送信できなかった場合、ユーザーの検出以外、警告なし、リスク指標などの問題が発生する可能性があります。

チェックリスト

シーケンス チェック
1 所属する組織は、米国、欧州連合、アジア太平洋南部のサポート対象地域ですか。
2 Security Analytics を使用するための正しい資格をお持ちですか?
3 お客様の環境はすべてのシステム要件を満たしていますか?
4 Analytics ですべてのデータソースが検出され、データ処理が有効になっていますか?
5 データソース上のユーザーアクティビティがイベントを正確に Analytics に送信していますか?
6 仮想アプリとデスクトップのイベントは Analytics に送信されますか?
7 Analyticsのセルフサービス検索ページにユーザーイベントが表示されていますか?
8 ユーザーがAnalyticsによって発見されていますか?

チェック1-あなたの組織はサポートされている地理的地域にありますか?

Citrix Analytics でユーザーイベントが表示されない場合は、組織は現在サポートされていないホームリージョンでオンボーディングされている可能性があります。Citrix Analytics は、サポートされていないリージョンからのイベントを受信しません。

Citrix Analytics を使用するには、 米国 または 欧州連合 (EU)をホームリージョンとして選択する必要があります。組織がアジア太平洋南部リージョンに所在している場合は、 米国 リージョンを選択して組織をオンボードする必要があります。詳しくは、「地理的な考慮事項」を参照してください。

組織がオンボーディングされているCitrix Cloudリージョンを検証するには:

Citrix Cloudアカウントで、「アカウント 設定」>「会社アカウント」の順に選択します。

クラウドアカウント

場所に基づいてサポートされるデータソース

Citrix Analytics では、地理的地域に基づいて以下のデータソースがサポートされます。データソースは、データを Analytics に送信する製品です。詳しくは、「データソース」を参照してください。

データソース リージョン Analyticsによるサポート
Citrix Access Control 米国 はい
  EU いいえ
Citrix Content Collaboration 米国 はい
  EU はい
Citrix Endpoint Management 米国 はい
  EU はい
Citrix Gateway 米国 はい
  EU いいえ
Citrix Virtual Apps and Desktopsサービス 米国 はい
  EU はい
オンプレミスのCitrix Virtual Apps and Desktops 米国 はい
  EU はい
Citrix Secure Browser 米国 はい
  EU はい
Microsoft Active Directory 米国 はい
  EU はい
Microsoft Graph Security 米国 はい
  EU はい
Splunk 米国 はい
  EU はい

チェック2-Security Analyticsを使用するための正しいエンタイトルメントを持っていますか?

セキュリティ向けCitrix Analytics、サブスクリプションベースのサービスです。このオファリングを使用するには、限定試用版を使用することも、サブスクリプションを購入することもできます。詳しくは、「はじめに」を参照してください。

3-環境がすべてのシステム要件を満たしていますか?

Citrix Analytics では、データソースからのユーザーイベントの受信に数分かかる場合があります。データソースサイトカードにユーザーイベントが表示されない場合は、環境が前提条件とを満たしていることを確認します システム要件

前提条件

  1. すべてのCitrix Cloudサブスクリプションがアクティブである必要があります。Citrix Cloudページで、すべてのCitrix Cloudサービスがアクティブであることを確認します。

  2. オンプレミスのCitrix Virtual Apps and Desktopsを使用している場合は、Citrix Workspace にサイトを追加し、サイトの集約を構成する必要があります。Citrix AnalyticsではCitrix Workspace に追加されたサイトが自動的に検出されます。詳しくは、「オンプレミスのVirtual Apps and Desktopsをワークスペースに集約」を参照してください。

  3. サイトでStoreFront 展開を使用している場合は、Citrix WorkspaceアプリがCitrix Citrix Analytics にユーザーイベントを送信できるようにStoreFrontサーバーを構成します。StoreFront のバージョンが1906以降であることを確認します。StoreFront サーバーを構成しない場合、Citrix Analytics Citrix Virtual Apps and Desktops sからユーザーイベントを受信できません。StoreFront 展開を構成するには、StoreFrontドキュメントの Citrix Analytics Service 記事を参照してください。

  4. 次の記事で説明されているように、データソースをオンボードします。

  5. Citrix Virtual Apps and Desktops sユーザーは、エンドポイントで特定のバージョンのCitrix Workspace アプリまたはCitrix Receiverを使用する必要があります。そうしないと、Analytics はユーザーのエンドポイントからユーザーのイベントを受信しません。Citrix WorkspaceアプリまたはCitrix Receiverのサポートされているバージョンのリストは、 Citrix Virtual Apps and Desktopsデータソース この記事で入手できます。

チェック 4-Analytics ですべてのデータソースが検出され、データ処理が有効になっていますか?

すべてのデータソースが検出され、すべてのデータソースに対してデータ処理が有効になっていることを確認します。特定のデータソースに対してデータ処理を有効にしないと、そのデータソースを使用しているユーザーは検出されません。これにより、セキュリティ上のリスクが生じる可能性があります。

データ処理を有効にすると、Citrix Analytics がユーザーイベントを処理できるようになります。イベントは、ユーザーがデータソースをアクティブに使用している場合にのみCitrix Analytics に送信されます。

Citrix Analytics では、環境からデータをアクティブに取得することはありません。

データソースを検出して分析を有効にするには、次の手順を実行します。

  1. [設定] > [データソース] > [セキュリティ] をクリックして、検出されたデータソースを表示します。Citrix Analytics では、Citrix Cloudアカウントで登録したデータソースが自動的に検出されます。

    [データソース] ページ

  2. [データソース] ページで、検出されたデータソースがサイトカードとして表示されます。デフォルトでは、データ処理はオフです。

    重要

    Citrix Analytics では、ユーザーが同意した後にデータを処理します。

    サイトカード

  3. Citrix Analytics でイベント を処理するサイトカードで、[データ処理を有効にする] をクリックします。たとえば、Access Controlサイトカードで、 [データ処理を有効にする] をクリックします。

    サイトカードアクセス

  4. データ処理を有効にすると、Citrix Analytics はデータソースのイベントを処理します。サイトカードの状態が [データ処理オン] に変わります。選択した期間に基づいて、ユーザー数と受信したイベントを表示できます。

    アクセスイベント

  5. 検出されたすべてのデータソースについて、指定した手順に従って分析を有効にします。詳しくは、「Citrix データソースでのAnalyticsの有効化」を参照してください。

チェック 5-データソース上のユーザーアクティビティがイベントを正確に Analytics に送信していますか?

Citrix Analytics では、ユーザーがデータソースをアクティブに使用しているときに、データソースからユーザーイベントを受け取ります。ユーザーは、イベントを生成するために、データソースでいくつかのアクティビティを実行する必要があります。たとえば、Content Collaboration データソースからイベントを受信するには、コンテンツコラボレーションユーザがファイルを共有、アップロード、またはダウンロードする必要があります。

Citrix Analytics では、環境からデータをアクティブに取得することはありません。

Citrix Analytics でデータソースに対するユーザーイベントが表示されない場合は、その時点でユーザーがアクティブでない可能性が高くなります。

Citrix Analytics がユーザーイベントを正確に受信することを確認するには、以下の操作を実行します。このアクティビティでは、Citrix Content Collaboration データソースが使用されます。サブスクリプションに基づいて、他のCitrix 製品(データソース)を使用して同様のアクティビティを実行できます。

  1. Citrix Content Collaboration サービスにログオンします。

  2. フォルダの作成、ファイルのダウンロード、ファイルのアップロード、ファイルの削除など、通常のユーザーアクティビティを実行します。

    ユーザーアクティビティ

  3. たとえば、Test フォルダを作成します。

    テストフォルダ

  4. ローカルファイルをアップロードします。

    ローカルファイルのアップロード

  5. フォルダ内のいくつかのファイルを削除します。

    ファイルの削除

  6. Citrix Analytics に戻り、[データソース]ページでContent Collaborationサイドカードを表示します。Citrix Analytics はContent Collaboration データソースからユーザーイベントを受け取り、サイトカードに表示されます。

    ユーザーイベント

チェック 6: 仮想アプリとデスクトップのイベントは Analytics に送信されますか?

Citrix WorkspaceアプリまたはCitrix Receiverクライアントの一部のバージョンで、ユーザーイベントをCitrix Analytics に送信できません。ユーザーがこれらのクライアントから仮想アプリおよびデスクトップを起動すると、サポートされているイベントを実行するまで、Citrix Analytics ユーザーの検出に失敗します。

たとえば、1910年より前のMac用のCitrix Workspace アプリは、 アカウントログオン イベントをCitrix Analytics に送信しません。このようなバージョンのMac向けCitrix Workspaceアプリを使用してログオンしたユーザーは、Citrix Citrix Analytics では検出されません。ただし、ユーザーが後でSaaSアプリを起動すると、1910年より前のMac用Citrix Workspace アプリとして検出され、 SaaSアプリの起動 イベントがCitrix Analytics に送信されます。

サポートされるイベント

各クライアントバージョンでサポートされているユーザイベントを確認するには、次の表を参照してください。

  • はい-イベントはクライアントからCitrix Analytics に送信されます。

  • いいえ-イベントはクライアントからCitrix Analytics に送信されません。

  • NA-このイベントはクライアントに適用できません。

イベント Windows向けWorkspaceアプリ1808 以降 Mac向けWorkspaceアプリバージョン1910より前 Mac向けWorkspaceアプリ1910以降 Linux向けWorkspaceアプリ1901以降 Android向けWorkspaceアプリ1809以降 iOS向けWorkspaceアプリ1811以降 Chrome向けWorkspaceアプリ1809以降 HTML5向けWorkspaceアプリ1809以降 Receiver for Windows 4.11 Receiver for Windows 4.12 Receiver for Mac 12.9.1
アカウントログオン はい いいえ はい はい はい はい いいえ いいえ はい はい いいえ
セッションログオン はい いいえ はい はい はい はい はい はい はい はい いいえ
セッションの起動 はい いいえ はい はい はい はい はい はい はい はい いいえ
セッション終了 はい いいえ はい はい はい はい はい はい はい はい いいえ
アプリの開始 はい いいえ はい はい いいえ はい はい はい はい はい いいえ
アプリの終了 はい いいえ はい はい いいえ はい はい はい はい はい いいえ
ファイルのダウンロード はい はい はい はい いいえ はい はい はい はい はい はい
印刷 いいえ はい はい はい いいえ いいえ はい はい はい はい はい
SaaS アプリケーションの起動 はい はい はい いいえ いいえ いいえ いいえ いいえ - - -
SaaS アプリの終了 はい はい はい いいえ いいえ いいえ いいえ いいえ - - -
SaaS アプリケーションの URL ナビゲーション はい はい はい いいえ いいえ いいえ いいえ いいえ - - -
SaaS アプリのクリップボードアクセス はい はい はい はい いいえ はい いいえ いいえ - - -
SaaSアプリファイルのダウンロード はい はい はい はい いいえ いいえ いいえ いいえ - - -
SaaS アプリケーションファイル印刷 はい はい はい いいえ いいえ いいえ いいえ いいえ - - -

推奨

Analyticsを最大限に活用するには、次をお勧めします:

  • Windowsユーザー:Windows 1808以降のCitrix Workspaceアプリを使用して、Citrix仮想アプリおよびデスクトップ環境に接続します。

  • Macユーザー:Mac1910以降用のCitrix Workspaceアプリを使用して、Citrix仮想アプリおよびデスクトップ環境に接続します。

チェック7-Analyticsのセルフサービス検索ページにユーザーイベントが表示されていますか?

この最終チェックを実行して、イベントがCitrix Analytics に正確に送信されていることを確認します。

  1. トップバーの [ 検索 ] をクリックして、セルフサービス検索ページに移動します。

    [検索] タブ

  2. データソースを選択して、対応する検索ページとイベントを表示します。

    検索ページ

  3. Content Collaboration イベントに関連付けられたデータを表示するには、リストから [ コンテンツコラボレーション ] を選択し、期間を選択して [ 検索] をクリックします。

    検索結果

詳しくは、「セルフサービス検索」を参照してください。

チェック8-Analyticsによってユーザーが発見されていますか?

Citrix Analytics へのイベントの流れが開始されると、イベントを生成しているユーザーが検出され、 ユーザー ダッシュボードに表示されます。この処理は、通常、ダッシュボードに表示されるまでに約数分かかります。

  1. ユーザー]ダッシュボードの[検出されたユーザー ]リンクをクリックすると、Citrix Analytics で検出されたユーザーの完全なリストが表示されます。

    検出されたユーザー

  2. [検出されたユーザー ]ページには、一定期間にわたって検出されたすべてのユーザーのリストが表示されます。過去 1 時間、12 時間、1 日、1 週間、または 1 ヶ月のデータを表示できます。

    [検出されたユーザー] ページ

イベントが正常に送信されると、Citrix Analytics 環境が期待どおりに動作しています。リスク指標は、異常が検出されたときに生成されます。

Virtual Apps and Desktopsのイベント、SaaS イベントのトリガー、および Analytics への送信の検証

このセクションでは、Virtual Apps and Desktopsイベント、SaaSイベントをトリガーし、Citrix Analyticsがこれらのユーザーイベントをアクティブに受信していることを確認する手順について説明します。

前提条件

  • Citrix Virtual Apps and DesktopsをCitrix Analyticsにオンボードし、データ処理を有効にします。詳しくは、「Citrix Virtual Apps and Desktopsデータソース」を参照してください。

  • ユーザーのエンドポイントデバイスでCitrix Workspace アプリまたはCitrix Receiverの正しいバージョンを使用して、イベントがCitrix Analytics に正確に送信されるようにしてください。詳しくは、「Citrix Virtual Apps and Desktops の要件」を参照してください。

  • 仮想デスクトップから印刷イベントをトリガーする前に、Citrix Virtual Apps and Desktops環境でプリンターが構成およびプロビジョニングされていることを確認します。プリンターの管理について詳しくは、「印刷」を参照してください。

  • SaaS アプリケーションの起動、SaaS アプリケーションの URL ナビゲーション、SaaS アプリケーションファイルのダウンロードなどの SaaS イベントをトリガーするには、Workspace から設定済みの SaaS アプリケーションを使用する必要があります。一般的に使用される SaaS アプリケーションには、Salesforce、勤務日、コンカー、会議の移動などがあります。

    • 設定済みの SaaS アプリがない場合は、SaaS アプリを構成して公開する必要があります。 詳しくは、「Software as a Serviceアプリケーション用のサポート」を参照してください。SaaS アプリを構成するときは、次のセキュリティオプションが無効になっていることを確認します。

      • クリップボード アクセスを制限

      • 印刷を制限

      • 移動を制限

      • ダウンロードを制限する

    • Workspace から構成済みの SaaS アプリケーションを使用してイベントをトリガーする場合は、指定した拡張セキュリティオプションが SaaS アプリケーションに対して無効になっていることを確認します。

      1. Citrix Cloudアカウントに移動し、[ ライブラリ]を選択します。

        Citrix Cloudライブラリ

      2. [ ライブラリ ] ページで、イベントの検証に使用する SaaS アプリケーションを指定します。たとえば、稼働日などです。

      3. 楕円をクリックし、[ 編集] を選択します。

        稼働日の編集

      4. [ アプリケーションの編集 ] ページで、[セキュリティ強化] の下向き矢印をクリックします。

        セキュリティ強化

      5. 次のセキュリティオプションが選択されていないことを確認します。

        強化されたセキュリティを無効にする

既知の問題

一部のバージョンのCitrix Workspace アプリとCitrix ReceiverがCitrix Analytics に一部のイベントを送信できない場合があります。したがって、Citrix Analytics では、これらのイベントについて洞察を提供したり、リスク指標を生成したりすることはできません。問題とその回避方法ついて詳しくは、「CAS-16151」で既知の問題を参照してください。

手順

以下の手順を順番に実行して、Citrix Virtual Apps and Desktops 展開のイベントをトリガーし、Citrix Analyticsがこれらのイベントをアクティブに受信していることを確認します。

  • このイベントは、Citrix Analytics に到達するまでに時間がかかる場合があります。トリガーされたイベントが表示されない場合は、Citrix Analytics ページを更新します。

  • SaaS イベントをトリガーするために、この手順では Workday アプリケーションを例として使用します。Workspace から設定済みの SaaS アプリケーションを使用して、SaaS イベントをトリガーできます。

  • アカウントログオン

    1. Citrix Workspace またはStoreFront にアクセスするには、Citrix WorkspaceアプリまたはCitrix Receiverを起動します。

    2. 資格情報を入力して、Citrix WorkspaceアプリまたはCitrix Receiverにログオンします。

      Workspaceアプリのログオン

    3. Citrix Analytics に移動します。

    4. [ 検索 ] をクリックし、一覧から [ アプリとデスクトップ ] を選択します。

      ローカライズされた画像

    5. [検索]ページで、 Account.Logon イベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      アカウントログオン

  • アプリの開始

    1. Citrix Workspace またはStoreFront にアクセスするには、Citrix WorkspaceアプリまたはCitrix Receiverを起動します。

    2. 電卓などのアプリケーションを起動します。

    3. Citrix Analytics に移動します。

    4. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    5. 検索ページで、 App.Start イベントデータのデータを表示します。行を展開して、イベントの詳細を表示します。

      アプリの開始

  • アプリの終了

    1. WorkspaceまたはStoreFront ですでに起動した電卓を閉じます。

    2. Citrix Analytics に移動します。

    3. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    4. 検索ページで、 App.End イベントデータのデータを表示します。行を展開して、イベントの詳細を表示します。

      アプリの終了

  • セッションログオンとセッションの起動

    1. Citrix Workspace またはStoreFront にアクセスするには、Citrix WorkspaceアプリまたはCitrix Receiverを起動します。

    2. 仮想デスクトップを起動します。

    3. Citrix Analytics に移動します。

    4. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    5. [検索]ページで、Session.LogonおよびSession.Launchイベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      セッションのログオンと起動

  • ファイルのダウンロード

    1. Citrix Workspace またはStoreFront にアクセスするには、Citrix WorkspaceアプリまたはCitrix Receiverを起動します。

    2. 仮想デスクトップを起動します。

    3. 仮想デスクトップからローカルコンピュータにファイルをコピーします。

    4. Citrix Analytics に移動します。

    5. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    6. [検索]ページで、 File.Download イベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      ファイルのダウンロード

  • 印刷

    1. Workspaceにアクセスするには、Citrix WorkspaceアプリまたはCitrix Receiverを起動します。

    2. 仮想デスクトップを起動します。

    3. 仮想デスクトップで構成されたプリンターを使用してドキュメントを印刷します。

    4. Citrix Analytics に移動します。

    5. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    6. [検索]ページで、 Printing イベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      印刷

  • セッション終了

    1. 仮想デスクトップからサインアウトします。たとえば、Windows 仮想デスクトップを使用している場合は、[ サインアウト ] オプションを選択します。

      仮想デスクトップをログアウトする

    2. Citrix Analytics に移動します。

    3. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    4. [検索]ページで、 Session.End イベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      セッション終了

  • SaaS アプリケーションの起動とSaaS アプリケーションの URL ナビゲーション

    1. Citrix Workspace またはStoreFront にアクセスするには、Citrix WorkspaceアプリまたはCitrix Receiverを起動します。

    2. Workday などの SaaS アプリケーションを起動し、Workday ページが読み込まれるまで待ちます。Workday で Web ページをナビゲートします。

      [セキュリティ強化]セクションで、[ナビゲーションの制限] オプションが無効になっていることを確認します。詳しくは、「 前提条件」を参照してください。

    3. Citrix Analytics に移動します。

    4. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    5. [検索] ページで、 App.SaaS.LaunchおよびApp.SaaS.URL.Navigationイベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      セッションアプリの起動

  • SaaS アプリケーションファイル印刷

    1. 現在表示している [稼働日] ページを印刷します。

      [セキュリティ強化]セクションで、[印刷を制限する] オプションが無効になっていることを確認します。詳しくは、「 前提条件」を参照してください。

    2. Citrix Analytics に移動します。

    3. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    4. [検索]ページで、 App.SaaS.File.Print イベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      SaaS ファイル印刷

  • SaaS アプリのクリップボードアクセス

    1. 「稼働日」(Workday) ページから、テキストの一部をシステムのクリップボードにコピーします。

      [セキュリティ強化]セクションで、[クリップボードへのアクセスを制限する] オプションが無効になっていることを確認します。詳しくは、「 前提条件」を参照してください。

    2. Citrix Analytics に移動します。

    3. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    4. [検索]ページで、 App.SaaS.Clipboard イベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      SaaS クリップボードへのアクセス

  • SaaSアプリファイルのダウンロード

    1. [Workday] ページで、ホワイトペーパーなどのパブリックドキュメントを検索し、ドキュメントをダウンロードします。

      [セキュリティ強化]セクションで、[ダウンロードを制限する] オプションが無効になっていることを確認します。詳しくは、「 前提条件」を参照してください。

    2. Citrix Analytics に移動します。

    3. [検索]をクリックし、[アプリとデスクトップ] を選択します。

    4. [検索]ページで、 App.SaaS.File.Download イベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      SaaSファイルのダウンロード

  • SaaS アプリの終了

    1. 「稼働日」ページを閉じます。

    2. Citrix Analytics に移動します。

    3. [検索] をクリックし、[アプリとデスクトップ] を選択します。

    4. [検索]ページで、 App.SaaS.End イベントのデータを表示します。行を展開して、イベントの詳細を表示します。

      SaaS アプリの終了

サポートに問い合わせる

Citrix は、お客様が当社のソリューションで成功を収めるよう尽力しています。サポートリクエストが正しいリソースに送信されるようにするには、サポートに問い合わせるページに記載されているオプションを選択してください。