PoCガイド:POCガイドセキュリティのためのCitrix Analytics

概要

Citrix Analytics for Securityは、Citrix Virtual Apps and Desktops sユーザーとCitrix DaaSユーザーの行動を継続的に評価し、企業の機密情報を保護するための措置を講じています。ネットワーク、仮想化されたアプリケーションとデスクトップ、コンテンツコラボレーションツールにまたがるデータの集約と相関関係により、ユーザーのセキュリティ上の脅威に対処するための、価値あるインサイトやより焦点を絞ったアクションの生成が可能になります。セキュリティ向けCitrix Analytics の詳細については、 こちらをご覧ください 。また、セキュリティ向けCitrix Analytics デモンストレーションビデオは、 こちらにあります

Citrix Security Analytics

前提条件

オンプレミスのCitrix Virtual Apps and Desktops サイト

Citrix Security Analyticsの現在の前提条件は次のとおりです。

  • Delivery Controller 1912 CU2 以降
  • Director 1912 CU2以降
  • Citrix Analyticsエンタイトルメントを持つCitrix Cloudアカウント
  • StoreFrontを使用している場合は、StoreFront 1906以降が必要です

最新の要件については、「 Citrix Security Analyticsの要件」を参照してください。

オンプレミスのCitrix Gateway

  • Citrix Cloudで提供されるNetScaler ADMサービスに登録します。NetScaler ADM サービスを開始する方法については、「 はじめに」を参照してください。
  • システム要件を確認し 、要件を満たしていることを確認します。

展開手順

Workspaceを使用したオンプレミスのCitrix Virtual Apps and Desktops

オンプレミスのStoreFrontへの接続

Citrix Cloud にログインし、StoreFrontサーバーから分析コンソールの[ 管理 ]をクリックします。

Citrix Security Analytics

[ 管理] をクリックします

Citrix Security Analytics

[ 設定 ] をクリックし、[ データソース] をクリックします

Citrix Security Analytics

[Virtual Apps and Desktops]の横にある省略記号をクリックし、[ StoreFront展開に接続]を選択します。

Citrix Security Analytics

[ ファイルをダウンロード] をクリックします

Citrix Security Analytics

PowerShellを開き、次のコマンドを実行します。import-stfcasConfiguration-Path「構成ファイルパス」

Citrix Security Analytics

StoreFrontデータベースが追加されたことがわかります

Citrix Security Analytics

Workspace を使用してオンプレミスサイトに接続する

事前にサイトアグリゲーションを使用してサイトをCitrix Workspace に追加する必要があります

いずれかのデリバリーコントローラーからCitrix Cloud にログインします

Citrix Security Analytics

セキュリティ分析で管理を選択します

Citrix Security Analytics

設定の下のデータソースを選択します

Citrix Security Analytics

[Virtual Apps and Desktops] の [ ポリシーが不完全

Citrix Security Analytics

サイト名の下のドロップダウンをクリックし、[ 続行] をクリックします

Citrix Security Analytics

ダウンロードエージェントを選択

Citrix Security Analytics

インストールを完了する

Citrix Security Analytics

[ インストール済みエージェントに接続] をクリックします。このプロセスには数分かかる場合があります。

Citrix Security Analytics

サイト管理者の情報を入力してください

Citrix Security Analytics

ディレクターのURLを入力してください

Citrix Security Analytics

情報を確認したら [完了] をクリックします

Citrix Security Analytics

NetScaler ADM サービスを使用するオンプレミスのNetScaler Gateway

NetScaler ADM に追加されたゲートウェイデータソース

NetScaler ADM に追加されないゲートウェイデータソース

オンボーディング動画を見る

リスクインジケータ

ユーザーリスク指標は、疑わしいと思われるユーザーアクティビティや、組織にセキュリティ上の脅威をもたらす可能性のあるユーザーアクティビティです。ユーザーリスク指標は、展開で使用されるすべてのCitrix 製品に及びます。インジケーターはユーザーの行動に基づいており、ユーザーの行動が通常と異なる場合にトリガーされます。ユーザーリスク指標は、ユーザーのリスクスコアを決定するのに役立ちます。

[設定] の [ カスタムリスク指標とポリシー ] をクリックします

Citrix Security Analytics

トグルをクリックしてリスク指標をオンにします。次に [ 指標を作成] をクリックします

Citrix Security Analytics

ここでカスタム指標を作成できます

Citrix Security Analytics

[ ポリシー] をクリックします。ポリシーは、アクションを適用するために満たす必要がある一連の条件です。ポリシーには、1 つ以上の条件と 1 つのアクションが含まれます。ユーザーのアカウントに適用できる複数の条件と 1 つのアクションを持つポリシーを作成できます。

Citrix Security Analytics

[ ポリシーを作成] をクリックします

Citrix Security Analytics

条件を選択してから、必要なアクションを選択します

Citrix Security Analytics

ポリシーが有効になっていることを確認し、[ ポリシーの作成] をクリックします。

Citrix Security Analytics

ダッシュボード

ユーザーダッシュボードは、組織全体のユーザーの行動パターンを可視化します。このデータを使用して、フィッシング攻撃やランサムウェア攻撃など、標準外の動作をプロアクティブに監視、検出、およびフラグを立てることができます。 特定のユーザーをクリックする

Citrix Security Analytics

このダッシュボードは、ユーザーが何をしているのか、どのソースから来ているのかを示すリスクタイムラインを提供します。

Citrix Security Analytics

[ アクセス保証] をクリックします

Citrix Security Analytics

アクセス保証の場所ダッシュボードには 、ユーザーがCitrix Virtual Apps and Desktops環境にアクセスしている場所の概要が表示されます。

Citrix Security Analytics

PoCガイド:POCガイドセキュリティのためのCitrix Analytics