Citrix Analytics for Security

解决数据源的事件传输问题

本部分可帮助您解决 Citrix Analytics for Security 中的数据传输问题。当数据源无法准确传输用户事件时,您可能会遇到诸如未发现用户和风险指标等问题。

清单

序列 检查
1 您的组织是否位于受支持的地理区域-美国、欧盟还是南部亚太区域?
2 你有使用安全分析的正确权利吗?
3 您的环境是否满足所有系统要求?
4 是否在 Analytics 上发现了所有数据源并启用了数据处理?
5 数据源上的用户活动是否准确地向 Analytics 传输事件?
6 虚拟应用程序和桌面事件是否传输到 Analytics?
7 用户事件是否显示在 Analytics 的自助搜索页面上?
8 分析是否发现了用户?

检查 1-您的组织是否在受支持的地理区域中?

如果您在 Citrix Analytics 中看不到用户事件,则表明您的组织可能已加入当前不受支持的主区域。Citrix Analytics 不会接收来自不受支持的区域的事件。

要使用 Citrix Analytics,必须选择美国欧盟作为主区域才能加入组织。如果您的组织位于亚太南部区域,则必须选择美国区域才能加入您的组织。有关详细信息,请参阅地理方面的注意事项

要验证您的组织所在的 Citrix Cloud 区域,请执行以下操作:

在 Citrix Cloud 帐户上,选择帐户设置 > 公司帐户

云账户

基于位置支持的数据源

Citrix Analytics 根据其地理区域支持以下数据源。数据源是向 Analytics 发送数据的产品。有关详细信息,请参阅数据源

数据源 在美国地区受支持 在欧盟地区支持
Citrix 访问控制
Citrix Content Collaboration
Citrix Endpoint Management
Citrix Gateway
Citrix Virtual Apps and Desktops 服务
Citrix Virtual Apps and Desktops 本地
Citrix Secure Browser
Microsoft Active Directory
Microsoft Graph 安全
Splunk

检查 2-你有使用安全分析的正确权利吗

Citrix Analytics for Security 是一种基于订阅的产品。您可以使用有限试用版或购买订阅来使用此产品。有关详细信息,请参阅入门

检查 3-您的环境是否满足所有系统要求?

Citrix Analytics 可能需要几分钟时间才能从数据源接收用户事件。如果在数据源站点卡片上看不到任何用户事件,请确保您的环境满足先决条件和 系统要求

必备条件

  1. 您的所有 Citrix Cloud 订阅都必须处于活动状态。在 Citrix Cloud 页面上,确保所有 Citrix Cloud 服务都处于活动状态。

  2. 如果您使用的是本地 Citrix Virtual Apps and Desktops,则必须将站点添加到 Citrix Workspace 并配置站点聚合。Citrix Analytics 会自动发现添加到 Citrix Workspace 的站点。有关详细信息,请参阅在 Workspace 中聚合本地虚拟应用程序和桌面

  3. 如果您为站点使用 StoreFront 部署,请配置 StoreFront 服务器以启用 Citrix Workspace 应用程序向 Citrix Analytics 发送用户事件。确保 StoreFront 版本是 1906 或更高版本。如果未配置 StoreFront 服务器,Citrix Analytics 将无法从 Citrix Virtual Apps and Desktops 接收用户事件。要配置 StoreFront 部署,请参阅 StoreFront 文档中的文章 Citrix Analytics 服务

  4. 如以下文章中提到的那样载入数据源:

  5. Citrix Virtual Apps and Desktops 用户必须在其端点上使用指定版本的 Citrix Workspace 应用程序或 Citrix Receiver。否则,Analytics 不会从用户终端点接收用户事件。中提供了 Citrix Workspace 应用程序或 Citrix Receiver 的受支持版本的列表 Citrix Virtual Apps and Desktops 数据源

检查 4-是否在 Analytics 上发现了所有数据源并启用了数据处理?

确保发现了所有数据源,并且您已为它们启用了数据处理。如果未为数据源启用数据处理,则不会发现使用该数据源的用户。这种情况可能会造成潜在的安全风险。

启用数据处理可确保 Citrix Analytics 处理您的用户事件。仅当用户主动使用数据源时,事件才会发送到 Citrix Analytics。

注意

Citrix Analytics 不会主动从您的环境中提取数据。

要发现数据源并启用分析,请执行以下操作:

  1. 单击“设置”>“数据源”>“安全性”以查看发现的数据源。Citrix Analytics 会自动发现您在 Citrix Cloud 帐户上订阅的数据源。

    “数据源”页

  2. 数据源页面上,发现的数据源显示为站点卡。默认情况下,数据处理处于关闭状态。

    重要

    Citrix Analytics 将在您同意后处理您的数据。

    网站卡

  3. 在希望 Citrix Analytics 处理事件的站点卡上单击打开数据处理。例如,在访问控制站点卡上,单击打开数据处理

    网站卡访问

  4. 启用数据处理后,Citrix Analytics 将处理数据源的事件。站点卡的状态更改为“数据处理”。您可以根据选定的时间段查看用户数量和接收的事件。

    访问事件

  5. 对于所有发现的数据源,请按照中指定的步 入门 骤启用分析。

检查 5-数据源上的用户活动是否准确地向 Analytics 传输事件?

当用户主动使用数据源时,Citrix Analytics 会从数据源接收用户事件。用户必须在数据源上执行某些活动才能生成事件。例如,要从 Content Collaboration 数据源接收事件,Content Collaboration 用户必须共享、上载或下载某些文件。

注意

Citrix Analytics 不会主动从您的环境中提取数据。

如果在 Citrix Analytics 中没有看到数据源的任何用户事件,则用户当时处于不活动状态的可能性很高。

要验证 Citrix Analytics 是否准确接收用户事件,请执行以下活动。本练习使用 Citrix Content Collaboration 数据源。您可以根据订阅使用其他 Citrix 产品(数据源)执行类似活动。

  1. 登录到 Citrix Content Collaboration 服务。

  2. 执行一些常见的用户活动,如创建文件夹、下载文件、上载文件或删除文件。

    用户活动

  3. 例如,创建测试文件夹。

    测试文件夹

  4. 上载一些本地文件。

    上载本地文件

  5. 删除文件夹中的一些文件。

    删除文件

  6. 返回 Citrix Analytics 并在“数据源”页面上查看 Content Collaboration 边卡。Citrix Analytics 接收来自 Content Collaboration 数据源的用户事件,并显示在站点卡片上。

    用户事件

检查 6:虚拟应用程序和桌面事件是否传输到 Analytics?

某些版本的 Citrix Workspace 应用程序或 Citrix Receiver 客户端无法将用户事件发送 Citrix Analytics 当用户通过这些客户端启动虚拟应用程序和桌面时,Citrix Analytics 无法发现用户,直到他们执行支持的事件。

例如,适用于 Linux 的 Citrix Workspace 应用程序 2006 或更高版本不会将 SaaS 应用程序启动SaaS 应用程序结束事件发送到 Citrix Analytics。在 Citrix Analytics 中未发现使用适用于 Linux 的 Citrix Workspace 应用程序启动 SaaS 应用程序的用户。

支持的事件

请参阅下表以查看每个客户端版本支持的用户事件。

  • -该事件由客户端发送给 Citrix Analytics。

  • -客户端不会将事件发送给 Citrix Analytics。

  • 不适用-事件不适用于客户端。

事件 适用于 Windows 的 Workspace 应用程序 1907 或更高版本 适用于 Mac 的 Workspace 应用程序 1910.2 或更高版本 适用于 Linux 的 Workspace 应用程序 2006 或更高版本 适用于 Android 的 Workspace 应用程序 - Google Play 中提供的最新版本 适用于 iOS 的 Workspace 应用程序 - Apple App Store 中提供的最新版本 适用于 Chrome 的 Workspace 应用程序 - Chrome Web Store 中提供的最新版本 适用于 HTML5 的 Workspace 应用程序 2007 或更高版本
帐户登录
会话登录
会话启动
会话结束
应用程序启动
应用程序结束
文件下载
打印
SaaS 应用程序启动
SaaS 应用程序结束
SaaS 应用程序 URL 导航
SaaS 应用程序剪贴板访问
SaaS 应用程序文件下载
SaaS 应用程序文件打印

建议

为了获得 Analytics 的最大好处,Citrix 建议采取以下措施:

  • Windows 用户:使用适用于 Windows 的 Citrix Workspace 应用程序 1907 或更高版本连接到 Citrix Virtual Apps and Desktops。

  • Mac 用户:使用适用于 Mac 的 Citrix Workspace 应用程序 应用程序 1910.2 或更高版本连接到 Citrix Virtual Apps and Desktops。

检查 7-用户事件是否显示在 Analytics 中的自助搜索页面上?

执行此最终检查以确保事件准确地传输到 Citrix Analytics。

  1. 在顶部栏上,单击搜索以转到自助搜索页面。

    “搜索”选项卡

  2. 选择数据源以查看相应的搜索页面和事件。

    搜索页

  3. 要查看与 Content Collaboration 事件关联的数据,请从列表中选择 Content Collaboration,选择时间段,然后单击搜索

    搜索结果

有关详细信息,请参阅自助搜索

检查 8-分析是否发现了用户?

当事件开始流向 Citrix Analytics 时,会发现生成事件的用户并显示在用户控制板上。此过程通常需要大约几分钟才能在仪表板上查看它们。

  1. 单击用户控制板上的已发现用户链接以查看 Citrix Analytics 发现的用户的完整列表。

    发现的用户

  2. 用户 ” 页面显示过去 13 个月内发现的所有用户的列表。选择时间段以查看风险指示器的发生情况。

    “发现的用户”页

如果事件成功传输,则 Citrix Analytics 环境将按预期执行。当发现异常时,会生成风险指示器。