PoCガイド:POCガイドセキュリティのためのCitrix Analytics

概要

Citrix Analytics for Securityは、Citrix Virtual Apps and DesktopsユーザーとCitrix Workspace ユーザーの行動を継続的に評価し、企業の機密情報を保護するためのアクションを適用します。ネットワーク、仮想化されたアプリケーションとデスクトップ、コンテンツコラボレーションツールにまたがるデータの集約と相関関係により、ユーザーのセキュリティ上の脅威に対処するための、価値あるインサイトやより焦点を絞ったアクションの生成が可能になります。セキュリティ向けCitrix Analytics の詳細については、 こちらをご覧ください 。また、セキュリティ向けCitrix Analytics デモンストレーションビデオは、 こちらにあります

Citrix セキュリティ分析

前提条件

オンプレミスのCitrix Virtual Apps and Desktops サイト

  • Delivery Controller 7.16以降
  • Director 7.16 以降
  • Citrix Analyticsエンタイトルメントを持つCitrix Cloudアカウント
  • StoreFrontを使用している場合は、StoreFront 1906以降が必要です

オンプレミスのCitrix Gateway

  • Citrix Cloudで提供されるCitrix ADMサービスに登録します。Citrix ADM サービスを開始する方法については、「 はじめに」を参照してください。
  • システム要件を確認し 、要件を満たしていることを確認します。

展開手順

Workspaceを使用したオンプレミスのCitrix Virtual Apps and Desktops

オンプレミスのStoreFrontへの接続

Citrix Cloud にログインし、StoreFrontサーバーから分析コンソールの[ 管理 ]をクリックします。

Citrix セキュリティ分析

[ 管理] をクリックします

Citrix セキュリティ分析

[ 設定 ] をクリックし、[ データソース] をクリックします

Citrix セキュリティ分析

[Virtual Apps and Desktops]の横にある省略記号をクリックし、[ StoreFront展開に接続]を選択します。

Citrix セキュリティ分析

[ ファイルをダウンロード] をクリックします

Citrix セキュリティ分析

PowerShellを開き、次のコマンドを実行します。import-stfcasConfiguration-Path「構成ファイルパス」

Citrix セキュリティ分析

StoreFrontデータベースが追加されたことがわかります

Citrix セキュリティ分析

Workspace を使用してオンプレミスサイトに接続する

事前にサイトアグリゲーションを使用してサイトをCitrix Workspace に追加する必要があります

いずれかのデリバリーコントローラーからCitrix Cloud にログインします

Citrix セキュリティ分析

セキュリティ分析で管理を選択します:

Citrix セキュリティ分析

設定の下のデータソースを選択します:

Citrix セキュリティ分析

[Virtual Apps and Desktops] の [ ポリシーが不完全

Citrix セキュリティ分析

サイト名の下のドロップダウンをクリックし、[ 続行] をクリックします

Citrix セキュリティ分析

ダウンロードエージェントを選択:

Citrix セキュリティ分析

インストールを完了する

Citrix セキュリティ分析

[ インストール済みエージェントに接続] をクリックします。このプロセスには数分かかる場合があります。

Citrix セキュリティ分析

サイト管理者の情報を入力してください

Citrix セキュリティ分析

ディレクターのURLを入力してください

Citrix セキュリティ分析

情報を確認したら [完了] をクリックします

Citrix セキュリティ分析

Citrix ADM サービスを使用するオンプレミスのCitrix Gateway

Citrix ADM に追加されたゲートウェイデータソース

Citrix ADM に追加されないゲートウェイデータソース

オンボーディング動画を見る

リスクインジケータ

ユーザーリスク指標は、疑わしいと思われるユーザーアクティビティや、組織にセキュリティ上の脅威をもたらす可能性のあるユーザーアクティビティです。ユーザーリスク指標は、展開で使用されるすべてのCitrix 製品に及びます。インジケーターはユーザーの行動に基づいており、ユーザーの行動が通常と異なる場合にトリガーされます。ユーザーリスク指標は、ユーザーのリスクスコアを決定するのに役立ちます。

[設定] の [ カスタムリスク指標とポリシー ] をクリックします

Citrix セキュリティ分析

トグルをクリックしてリスク指標をオンにします。次に [ 指標を作成] をクリックします

Citrix セキュリティ分析

ここでカスタム指標を作成できます

Citrix セキュリティ分析

[ ポリシー] をクリックします。ポリシーは、アクションを適用するために満たす必要がある一連の条件です。ポリシーには、1 つ以上の条件と 1 つのアクションが含まれます。ユーザーのアカウントに適用できる複数の条件と 1 つのアクションを持つポリシーを作成できます。

Citrix セキュリティ分析

[ ポリシーを作成] をクリックします

Citrix セキュリティ分析

条件を選択してから、必要なアクションを選択します

Citrix セキュリティ分析

ポリシーが有効になっていることを確認し、[ ポリシーの作成] をクリックします。

Citrix セキュリティ分析

ダッシュボード

ユーザーダッシュボードは、組織全体のユーザーの行動パターンを可視化します。このデータを使用して、フィッシング攻撃やランサムウェア攻撃など、標準外の動作をプロアクティブに監視、検出、およびフラグを立てることができます。 特定のユーザーをクリックする

Citrix セキュリティ分析

このダッシュボードは、ユーザーが何をしているのか、どのソースから来ているのかを示すリスクタイムラインを提供します。

Citrix セキュリティ分析

[ アクセス保証] をクリックします

Citrix セキュリティ分析

アクセス保証の場所ダッシュボードには 、ユーザーがCitrix Virtual Apps and Desktops環境にアクセスしている場所の概要が表示されます。

Citrix セキュリティ分析

PoCガイド:POCガイドセキュリティのためのCitrix Analytics