参考架构:Citrix Analytics

读者

本文档面向技术专业人员、IT 决策者、合作伙伴和系统集成商。本文档还允许管理员探索并将 Citrix Analytics 服务与其他 Citrix 产品组合产品结合使用。Citrix Analytics 通过有效监控和管理风险因素来增强组织 Citrix 环境的安全性。读者需要基本了解 Citrix 产品组合和解决方案。

本文件的目标

本文档介绍 Citrix Analytics 服务的技术概述、架构概念和功能。本文档包括与其他 Citrix 解决方案结合的定制解决方案,可帮助管理员和用户了解并在其 Citrix 环境中采用。

智能威胁检测和缓解

在当今时代,组织更加关注信息的安全性和隐私性,许多组织都在押注环境中一流的防御性安全解决方案。新兴技术之一是智能威胁检测平台。这样一个平台可以帮助许多组织聚合、关联和分析来自不同来源的威胁数据,以采取相关的防御措施。

在 IT 的动态环境中,威胁因素不断变化,专注于公共和私人组织的高级威胁正在以更快的速度增长。组织需要一个完整的安全解决方案,以减轻和遇到任何危险行为。该解决方案保护组织的知识产权、敏感信息和财务数据。

机器学习和人工智能

许多组织都面临(并将继续面临)各种网络攻击。入侵者在攻击中采用自动化和脚本,并提高速度和规模。组织必须缓解并能够以 CPU 速度实时响应,以应对这些侵略性攻击。机器学习和人工智能可以帮助并使组织能够有效地应对攻击并建立防御墙。

机器学习和人工智能的采用可提高 IT 环境的安全性。劳动力错误可以减轻和减少。机器学习和人工智能可以在风险分析、反恶意软件和异常检测等领域提供帮助。

人工智能可用于区分环境中的正常行为和异常行为。机器学习可用于识别这些行为,并为后台的网络和软件应用程序提供一层安全保护。机器学习使用存储的日志/记录,并从分析中学习预测未来的数据。

CAS-1

上图描述了概念性机器学习平台。通常,机器学习平台可用于分析来自数据收集点(数据源)的输入数据。在后续阶段,它会根据应用程序的类型隔离数据。该平台根据数据和结果不断更新模型和配置文件。机器学习技术可以根据需求的多种方式应用。

通过将机器学习技术应用于更大规模的数据集,组织可以提高其威胁情报汇编和威胁调查的效率。通过这种方式,组织可以更积极主动地应对安全威胁和担忧。

Citrix Analytics 简介

许多组织都面临来自世界各地的网络威胁。实时识别内部威胁是一项挑战,因为它可能比外部威胁更具破坏性。标准分析通常无法在严重损坏系统之前暴露这些威胁。组织必须采用用户行为分析,提供主动、安全的见解。标准分析解决方案主要关注安全性,而解决方案不能提供对用户会话和用户活动信息的可见性。最终,IT 团队失去了对 IT 环境的性能和运营的控制。

Citrix 已经开发了一种适用于 Citrix 产品组合的交钥匙解决方案。Citrix Analytics 跨 Citrix 产品组合产品和第三方产品收集数据。Citrix Analytics 允许管理员检测、分析和主动响应 Citrix 环境中的安全威胁。

Citrix Analytics 使管理员能够处理用户和应用程序安全威胁、提高应用程序性能并支持持续运营Citrix Analytics 可作为通过 Citrix Cloud 提供的云服务提供。

Citrix Analytics 产品

Security Analytics

安全分析提供用户和应用程序行为的可见性。管理员可以区分正常行为和恶意攻击者。内置机器学习平台,可主动识别和管理内部和外部威胁。

Performance Analytics

性能分析提供整个组织中用户会话详细信息的可见性分析引擎收集的指标有助于识别用户登录会话期间出现的问题。

Operations Analytics

运营分析提供有关用户活动的信息,例如访问的网站和带宽消耗。从数据源接收的指标有助于监控网络并采取纠正措施。

CAS-2

上图描述了 Citrix Analytics 服务,该服务是一种基于云的服务,适用于 Citrix 产品组合产品和第三方产品。它收集来自不同数据源的数据,并检测用户或任何其他实体的异常行为。此过程使用机器学习 (ML) 算法来持续监控客户环境。

数据治理和数据源

数据治理提供有关日志的收集、存储和保留的信息,并保护 Analytics 服务收集的数据。安全管理员可以选择必须监视的日志,并根据记录的活动采取代表性操作。

CAS-3

大多数组织都对单个应用程序或部分实行某种形式的数据治理。在项目实施过程中,数据治理是必须执行的重要任务。数据治理所涵盖的强制性主题中很少有:

  • 数据源
  • 数据隐私
  • 数据传输
  • 数据控制
  • 数据保留
  • 数据存储
  • 数据质量和类型

参考: 数据治理

数据源

数据源是向 Citrix Analytics 发送数据的服务。在云端或本地位置运行的服务,这些服务通过启用产品中的某些功能而成为 Citrix Analytics 的数据源。

Citrix Cloud 上运行的服务(包括与 Citrix Cloud 帐户关联的 Content Collaboration 和 Endpoint Management)将由 Citrix Analytics 自动发现。其他本地服务(例如 Citrix Gateway 和 Citrix Virtual Apps and Desktops)可以作为数据源添加到 Citrix Analytics。

上面的图表显示了Microsoft ® 图形安全性和Microsoft ® Active Directory 等外部数据源是 Citrix Analytics 数据源的一部分。Citrix Analytics 在成功集成后从这些外部数据源捕获数据。

参考: 数据源

科技概念

本节讨论 Citrix Analytics 提供的体系结构和服务。

适用于 Citrix Analytics rix 产品组合的 Citrix

Citrix Analytics 可与多个 Citrix 和Microsoft ® 产品集成。它收集有关用户、应用程序、终端节点、网络和数据的指标,以全面洞察用户行为。截至今天,Citrix Analytics 支持以下产品:

  • Citrix Secure Private Access
  • Citrix Content Collaboration
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops
  • Citrix Endpoint Management

Citrix Analytics 在整个网络中创建用户和应用程序的配置文件只有通过从数据源收集的信息/数据(用户行为信息),才能创建配置文件。此配置文件包含有关设备、文件、位置等的信息。为了缓解网络中的威胁,分析生成的模式提供了高可见性并采取必要措施。此服务提供对环境中用户行为的完全可见性。

CAS-4

上图描述了 Citrix 产品与 Citrix Analytics 云服务的集成情况。通常,最终用户使用自己的设备连接到 Citrix Workspace 并访问所需的资源。这些服务与 Citrix Cloud 中托管的 Citrix Analytics 服务进行通信。此外,客户可以将本地 Citrix Virtual Apps and Desktops 环境绑定起来与 Citrix Analytics 服务进行通信。连接本地资源需要站点聚合或在 Delivery Controller 上安装本地 StoreFront 和 Citrix Analytics 代理。

Citrix Analytics 服务直接从数据源接收日志。捕获的数据在数据库中保留 13 个月。Citrix Analytics 使用这些指标通过机器学习平台进行分析,并可在发生异常或可疑活动时执行操作。

Citrix Analytics 和Microsoft ® 产品集成

如今,大多数组织都依赖于各种安全解决方案组合,其中包括端点保护、网络防火墙、身份、访问控制、云安全等。最后,它往往会增加成本和复杂性。与此同时,连接多个安全工具和工作流程成为 IT 团队的一项具有挑战性的任务。为了克服这些挑战,简化了整合过程。Citrix Analytics 与 Microsoft® 产品的集成有助于统一安全性和事件管理,从而简化了报告和分析。

Citrix Analytics 支持Microsoft ® 产品的集成,其中包括Microsoft ® 图形安全性和Microsoft ® Active Directory。目前,它支持来自Microsoft ® 图形安全的 Azure AD 身份保护和 Windows Defender ATP。要在 Microsoft® 产品上启用此服务,客户必须已从 Citrix Cloud 启用 Citrix Analytics 服务。有关更多信息,请参阅以下 链接

在Microsoft ® 图表安全上启用 Citrix Analytics

Microsoft® Graph Security API 提供了标准界面和统一架构,用于集成安全警报、解锁上下文信息并简化安全自动化。Microsoft ® 图形安全性汇总来自多个安全提供商的数据,包括Microsoft ® Defender ATP、Office 365 ATP、Azure ATP、Microsoft ® Intune、Azure 哨兵等。

Microsoft ® 图表安全 API 可以轻松地与 Citrix Analytics 结合使用。Microsoft® 图形安全性充当分析服务的数据源,该服务传输来自安全提供商的数据。目前,此解决方案支持 Microsoft® Graph 安全性的以下安全提供商:

  • Azure AD 身份保护
  • Windows Defender ATP

CAS-5

上图描述了使用 Citrix Analytics 提供的 Microsoft® 安全图解决方案,以增强整体分析功能。管理员可以清楚地了解包括应用程序和最终用户桌面在内的资源利用期间的用户行为。Citrix Analytics 从 Azure 上托管的Microsoft ® 图形安全中提取数据。这两种产品都在同一个平台上工作,甚至可以更轻松地进行集成。

Citrix Analytics UI 根据高、中和低风险评分指标提供已处理的数据。根据风险评分,价值分析可以对该特定用户执行操作。利用从 Microsoft® Graph Security 到 Citrix 的外部源,Analytics 管理员可以开始全面了解用户访问资源的情况。

参考: Microsoft ® 图形安全集成

将分析与Microsoft ® Active Directory 集成

组织可以将Microsoft ® Active Directory 服务与 Citrix Analytics 连接起来,从而增强了 Citrix Analytics 中的用户配置文件。Citrix Analytics 中的用户配置文件包含导入的信息,如用户信息和用户组数据。如果 Citrix Analytics 识别了风险用户,则导入的信息(如职称、组织、办公地点、电子邮件和联系人详细信息)有助于获得用户配置文件的可见性。

安全分析有监控特权用户的规定。此功能使管理员能够密切监控特权用户的行为异常情况。例如,如果特权用户开始过度删除文件和文件夹,机器学习平台将检测到异常行为并触发警报。

参考: Citrix Analytics 中的特权用户

CAS-6

上图描述了Microsoft® Active Directory 与 Citrix Analytics 的集成情况。在管理员启用此服务之前,Cloud Connector 会在本地安装以获取信息。成功集成后,Citrix 管理员必须在 Citrix Analytics UI 上打开数据处理,以便监控和排查环境中识别的风险。

要了解有关与 Microsoft® Active Directory 集成的更多信息,请参阅此 链接

分析

通过在 Citrix 环境中采用 Citrix Analytics,存在无数使用案例。分析服务分为三个领域:

  • Security Analytics
  • Performance Analytics
  • Operations Analytics

以下各节将讨论每个产品:

Security Analytics

Security Analytics 汇总来自终端的数据,用于安全监控和威胁检测。许多部署都有一组不同的工具,它们将大量和多样化的数据集合到算法中。随着技术的变化,安全分析包括适应学习技能这有助于根据学习和异常检测背后的逻辑校准检测模型。

Citrix 安全分析从多个数据源接收数据并显示切实可行的见解。Security Analytics 中的机器学习算法可检测用户行为并采取预定义操作基于用户、用户行为、终端节点、网络流量和文件动态的风险评分指标。

安全分析支持与以下内容集成:

  • Citrix Content Collaboration
  • Citrix Endpoint Management
  • Citrix Secure Private Access
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops
  • Microsoft® Graph Security
  • Microsoft® Active Directory

要了解有关安全分析的更多信息,请参阅以下 链接

用户风险指标

用户风险指示器是看起来可疑或可能对组织构成安全威胁的用户活动。用户风险指示器跨越部署中使用的所有 Citrix 产品。这些标志基于用户行为,并在用户行为偏离标准的情况下触发。用户风险指示器有助于确定用户的风险评分。

用户风险指标基于以下类别发生:

  • 基于访问
  • 基于数据
  • 基于应用程序

CAS-7

上图描述了用户风险评分指标。指标基于用户行为,并在用户行为偏离标准的情况下触发。

参考: Citrix 用户风险指示器

策略和操作

策略被定义为执行操作必须满足的一组条件。策略包含单个条件和一个或多个操作。管理员可以创建具有可应用于用户帐户的多个操作的单个策略。

Citrix Analytics 上的策略有助于在发生异常或可疑活动时对用户帐户执行操作。应用策略后,将在意外事件发生后立即触发操作。

CAS-8

如前所述,该政策是一系列条件。风险评分和风险评分变化是适用于特定数据源的特定用户的全球条件。

参考: 政策

操作有助于应对可疑事件,防止未来发生异常事件。管理员可以对显示异常或可疑行为的用户帐户采取措施。管理员自动或手动应用操作取决于条件。

参考: 操作

Performance Analytics

性能分析是找出最终用户体验问题根本原因的强大工具。此外,它可量化用户体验,应用性能为用户提供端到端的可见性。Pulformance Analytics 支持多站点聚合和报告,以便在统一显示屏中显示多个站点或多个来源的数据。

用户体验得分是根据延迟、登录持续时间、重新连接和失败计算的。通过密切研究指标来确定问题的确切根本原因。例如,登录持续时间包括:代理、虚拟机启动、HDX 连接、身份验证、GPO、配置文件加载等。

CAS-9

上图显示了通过从最终用户的延迟、登录持续时间、失败和重新连接中获取信息来编制用户体验分数。它允许管理员进一步深入查找用户遇到的问题的根本原因。性能分析适用于本地和基于云的 Citrix Virtual Apps and Desktops 环境。

要了解有关用户体验的更多信息,请参阅以下 链接

Operations Analytics

运营分析是一个更具体的术语,面向业务分析,侧重于改善现有运营。运营分析涉及使用各种数据聚合来获取日常 IT 服务的更透明的信息。Citrix 基础架构由多种产品组成,这些产品是不同工作负载集的合并,管理员需要深入了解环境。此外,许多管理员没有专注于改进和优化 Citrix 环境。

为了克服这些问题,Citrix 已将运营分析嵌入到分析解决方案中。该分析解决方案包含机器学习算法,可提供有关客户 Citrix 环境运营数据的切实可行的见解。

例如,如果企业正在使用 Citrix Secure Private Access 服务,则管理员可以使用操作仪表板深入了解用户操作和应用程序操作数据。根据数据源,管理员可以彻底查看数据消耗(下载和上载)、访问的域以及其他可用指标。这些指标有助于采购和提供资源,并快速应对任何运营问题。

另一种方面,运营分析支持企业资源规划的概念。运营分析汇总信息,以增强资源管理的主动方法。

CAS-10

上图描述了运营分析。它有两个仪表板:

用户操作:提供基于事务和数据使用量的用户操作数据概述。

应用操作:提供基于域、类别和下载量的应用操作数据概览。

参考: 运营分析

Citrix Analytics 与 Citrix 产品集成

Citrix Analytics 与标有 “数据源” 的其他 Citrix 组件集成。Citrix Analytics 服务支持的以下产品,可提供有关 Citrix 环境中用户行为的见解。

  • Citrix Secure Private Access
  • Citrix Content Collaboration
  • Citrix Endpoint Management
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops

在本节中,讨论了 Citrix Analytics 与其他 Citrix 产品的集成。

Citrix Analytics 和 Citrix Secure Private Access

Citrix Secure Private Access 服务使管理员能够提供将单点登录、远程访问和内容检查集成到端安全私有访问的独特解决方案中的聚合体验。管理员可以通过筛选对特定网站和网站类别的访问,保护组织的网络和最终用户设备免受恶意软件和数据泄露的

Citrix Secure Private Access 和 Citrix Analytics 解决方案可以清晰地洞察用户行为并监控整个网络。使用机器学习的 Citrix Analytics 的内置功能有助于采取纠正措施。Citrix Analytics 使用类似的指标,由 Secure Private Access 服务收集。用户活动的参数(例如访问的网站)和花费的带宽。它还可以检测恶意软件和网络钓鱼网站。

CAS-11

上图描述了 Citrix Secure Private Access 与 Citrix Analytics 服务集成的整体视图。Citrix Secure Private Access 和Citrix Analytics 服务托管在 Citrix Cloud 上。管理员只需在 Analytics UI 上点击几下即可启用数据处理。然后 Citrix Analytics 开始从 Secure Private Access 中捕获数据。

Security Analytics

以下是管理员可以创建的策略,以便根据用户的活动执行操作。

  • 尝试访问列入黑名单的 URL:可启用该策略,以指示用户何时尝试访问列入黑名单的 URL

  • 风险网站访问:此政策表明用户试图访问信誉评级较高的恶意、可疑或不安全的网站。(URL 声誉评级是针对网站提供的。值范围从 1 到 4。4 是风险最大的网站,1 是干净的网站

  • 异常下载量:用户从一个或多个应用程序下载的数据量已超过 Citrix Analytics 隐式定义的阈值

  • 异常上载量:用户从一个或多个应用程序上载的数据量已超过 Citrix Analytics 隐式设置的限制

要了解有关 Citrix Analytics 与 Citrix Secure Private Access 集成的更多信息,请参阅以下链接

Citrix Analytics 和 Citrix Content Collaboration

Citrix Content Collaboration 使我们能够快速安全地交换文档、通过电子邮件发送大量材料以及安全地处理向第三方传输文档。在 Citrix Workspace 环境中,用户可以从 Citrix Workspace 应用程序访问其所有文件。要跟踪用户的行为和活动,这很麻烦。在小规模或大规模 Citrix 环境中,隐藏在屏幕后面的威胁难以辨别和采取预防措施。

在 Citrix Analytics 的帮助下,可以对 Citrix Content Collaboration 进行监控和故障排除。托管在 Citrix Cloud 上的 Citrix Content Collaboration 服务通过启用数据源,灵活地与 Analytics 服务集成。

CAS-12

上图描述了 Citrix Content Collaboration 和 Citrix Analytics 服务的集成情况。安全分析作为 Analytics 服务的一部分支持监控和故障排除用户行为和活动

Security Analytics

以下是管理员可以创建的策略,以根据用户的活动执行操作。

  • 文件下载过多:此策略表示有人试图在此期间下载超过基于 AI 的阈值的数据

  • 文件/文件夹删除过多:此策略表示有人尝试删除不成比例的文件或文件夹,这些文件或文件夹数量超出了用户基于 AI 的阈值

  • 过多的文件共享:此策略表示创建和共享的共享链接已超过机器学习算法为此期间设置的阈值

  • 文件上载过多:此策略表示有人试图在此期间上载超过基于 AI 的阈值的数据

  • 登录失败过多:用户进行多次登录尝试失败

  • 怀疑勒索软件活动(已替换文件):此策略表示正在尝试用加密版本替换现有文件,类似于勒索软件攻击

  • 过度访问敏感文件(DLP 警报):表示尝试访问被视为机密的文件超过 Citrix Content Collaboration 数据丢失防护 (DLP) 策略中定义的阈值

  • 异常登录访问:当用户对 Analytics AI 引擎识别的 Citrix Content Collaboration 帐户具有可疑访问权限时,根据用户的使用位置和行为模式,将触发此指示器

  • 怀疑勒索软件活动(文件已更新):此策略表示有人尝试使用加密版本更新现有文件,类似于勒索软件攻击

如果 Citrix Analytics 服务检测到任何异常行为或可疑活动,则它可以通过禁用用户并使所有链接过期来保护数据。

Citrix Analytics 和 Citrix Endpoint Management

Citrix Endpoint Management 是一种解决方案,用于管理端点,以及提供移动设备管理 (MDM) 和移动应用程序管理 (MAM) 功能。借助 Endpoint Management,管理员可以管理设备和应用程序策略,并向用户交付应用。

通常,最终用户可能会更改设备或安装列入黑名单的应用程序之一。此类事件会在 Endpoint Management 环境中触发警报。大多数情况下,Citrix 管理员可能没有注意到它,或者可能会发生手动错误。

在这种情况下,当管理员必须管理数千个终端节点时,这将成为负担。此过程往往会增加管理设备的工作时间。要克服这些问题,管理员可以将 Citrix Endpoint Management 与 Citrix Analytics 服务集成。这有助于自动检测未受管设备、列入黑名单的应用程序安装的设备检测以及在此类设备上应用操作。

CAS-13

上图描述了 Citrix Analytics 与 Citrix Endpoint Management(Citrix Cloud 服务)的集成。只需点击几下,即可通过 Analytics UI 监控 Endpoint Management 服务并检测终端节点上的任何可疑活动。此监控服务在任何设备 Android、iOS、托管或非托管设备上启动,以便管理员能够清晰地查看越狱、列入黑名单的应用程序等设备。

Security Analytics

管理员可以创建以下策略,以根据设备和应用程序执行操作。

  • 检测到包含列入黑名单的应用程序的设备:此策略表示使用 Citrix Endpoint Management 服务检测到网络上具有黑名单应用程序的设备

  • 检测到越狱或 root 设备:此策略表示使用 Citrix Endpoint Management 服务检测到网络上越狱或获得 root 权限的设备

  • 检测到非托管设备:此策略表示 Citrix Endpoint Management 服务在您的网络中发现了非受管设备

满足任何条件时,管理员可以选择向管理员和用户发出通知。管理员还可以锁定该特定设备。

Citrix Analytics 和 Citrix Gateway

Citrix Gateway 服务提供具有多样化身份和访问管理 (iDAM) 功能的安全远程访问解决方案。Gateway 服务有助于为 SaaS 应用、异构 Virtual Apps and Desktops 等提供统一体验。

Citrix Gateway 的端点分析 (EPA) 扫描策略有助于检测 UI 中基于用户访问的威胁和报告。同样,Citrix Gateway 检测到所有用户登录失败,这可能是主要、次要或三级身份验证失败。此外,授权失败与 Citrix Gateway 区分开来。

Citrix Gateway 有关用户登录活动的指标由 Citrix Analytics 收集,以执行管理员手动执行不切实际的自动化任务。

CAS-14

上图描述了 Citrix Analytics 与 Citrix Gateway 服务的集成。管理员必须启用数据处理,以便 Citrix Analytics 开始从网关服务捕获数据。

Security Analytics

管理员可以创建以下策略来自动执行监控活动。

  • 授权失败:此策略表示 Analytics AI 引擎确定用户在没有足够权限的情况下尝试访问资源

  • EPA 扫描失败:此策略显示尝试使用在身份验证前后失败 Citrix Gateway 端点分析 (EPA) 扫描的设备访问网络

  • 登录失败:此策略表示 Analytics AI 引擎根据用户的使用情况和行为模式识别了多个主要身份验证失败

  • 异常登录访问:此策略建议尝试从偏离用户访问模式的重要位置登录 Citrix Gateway

在 Citrix Analytics 的帮助下,当任何情况出现时,管理员可以通过从 Analytics UI 启用 “注销用户” 来对该用户采取操作。否则,管理员可以在选择 “通知管理员” 的帮助下检查该用户的活动。

Citrix Analytics 和 Citrix Virtual Apps and Desktops

Citrix Virtual Apps and Desktops 是虚拟化解决方案。利用这些方案,IT 可以在提供随时随地访问任何设备的同时,控制虚拟机、应用程序、许可和安全性。Citrix Virtual Apps and Desktops 允许最终用户独立于设备的操作系统和界面运行应用程序和桌面。同样,管理员具有管理网络和控制来自选定设备或所有设备的访问的优势。

适用于 Virtual Apps and Desktops 的 Citrix Analytics 框架可深入了解用户活动根据用户行为,当用户的行为偏离正常行为时,将触发警报或通知。当用户在特定时间内尝试访问未经授权的应用程序时,将触发基于应用的风险指示器。基于数据的风险指标是为大量不寻常的数据上载和下载而生成的。

CAS-15

上图描述了 Citrix Analytics 与 Citrix Virtual Apps and Desktops 的集成。基于用户尝试使用具有不受支持的操作系统的设备访问资源的情况,新设备,通知触发的警报。内置的机器学习平台不断向其数据库输入最新更新,配置文件也会更新。将来,无需管理员干预即可轻松检测和缓解环境中的任何异常情况。

Security Analytics

管理员可以创建以下策略来自动执行监控活动。

  • 潜在的数据泄露:此策略表示试图将数据从 Citrix Workspace 泄露到外部设备或位置

  • 从新设备访问:此策略表示有人尝试从新设备登录 Citrix Workspace

  • 从操作系统不受支持的设备进行访问:此策略表示有人尝试从不受支持的操作系统版本或不受支持的浏览器版本的设备访问启动 Receiver 的网络

  • 异常应用程序使用情况 (SaaS):此策略表明用户在实际时间使用的应用程序与 Citrix Analytics 识别的用户的使用和行为模式有所不同

  • 不寻常的应用程序使用情况(虚拟):此策略表示 Analytics AI 引擎根据用户的使用情况和行为模式确定了应用程序的使用情况

遇到上述情况时,Citrix Analytics 可以对用户的帐户执行操作。在策略创建期间,管理员可以在满足任何条件时启用该操作。

参考: CVAD 风险指标

Performance Analytics

性能分析可深入了解 Citrix 环境中的用户会话详细信息。Citrix Analytics 收集的数据有助于监控和排查用户登录会话期间出现的问题。

以下是 Citrix 性能分析向管理员提供的指标。

  • 用户体验:此产品提供了有关用户和会话性能参数的见解 — 在简明的仪表板中深入了解组织中所有站点。用户体验分数有助于根据用户的体验(即 “优秀”、“公平” 或 “弱”)将用户隔离

  • 用户会话:用户体验仪表板的 “用户会话” 部分显示所选时段和站点的重要会话量度。管理员可以查看会话总数、唯一用户总数和会话失败数据

  • 会话响应能力:此数据代表 ICA 往返时间。用于量化用户体验的信息。会话响应速度具有活动会话、会话分类和会话分类趋势。如果任何会话面临网络问题,则会话响应速度趋势数据有助于识别网络中的此类问题

  • 会话登录持续时间:登录持续时间是用户单击 Citrix Workspace 应用程序后的应用程序或桌面的可用性。总登录时间包括代理、虚拟机启动、HDX 连接、身份验证、配置文件加载、登录脚本、GPO 和 Shell 启动等阶段。此部分包括登录总数、会话分类,并按交付组排序

参考: 绩效分析

Citrix Analytics 和本地 Citrix Virtual Apps and Desktops

许多拥有本地 Citrix Virtual Apps and Desktops 环境的组织都可以利用 Citrix Analytics 云服务。Citrix Analytics 自动支持和发现数据源。

要在 Virtual Apps and Desktops 上启用 Analytics 站点管理员可以采用以下方法之一将本地 Virtual Apps and Desktops 站点载入 Citrix Analytics:

  • 使用工作区的登载站点
  • 使用 StoreFront 的登载站点

CAS-16

使用 Workspace 登录 Virtual Apps and Desktops 站点

添加到 Citrix Workspace 后,Citrix Analytics 会自动发现站点。Virtual Apps and Desktops 站点卡片显示已发现的站点和用户的数量。要在 Citrix Cloud 中添加站点,客户需要拥有 Workspace 订阅。管理员必须先进行站点聚合,然后才能继续在 Citrix Analytics 上进行入门。

管理员必须在 “站点” 卡上启用数据处理功能。Citrix Analytics 开始接收事件后,可以根据选定的时间查看收集的数据。为配置策略而安装的策略代理,此步骤与来自数据源的数据传输无关。要了解有关策略代理和安装的更多信息,请参阅以下 链接

使用 StoreFront 的载入 Virtual Apps and Desktops 站点

StoreFront 可以成为 Citrix Analytics 数据源的另一种方法是将 Citrix Virtual Apps and Desktops 站点中的应用程序和桌面聚合到供用户使用的单个应用商店中。Citrix Analytics 流程捕获的用户事件,以获取有关用户行为的可操作见解。在启用此方法之前,管理员必须配置一些先决条件。在网络方面,StoreFront 部署必须打开 TCP 端口 443 以供出站互联网连接。如果环境使用网络上的代理服务器,管理员必须允许特定的通信端口。

通过 Citrix Analytics 服务,管理员必须连接到本地 StoreFront 部署。要启用此功能,请导入配置设置。这使得 Citrix Analytics 从 StoreFront 接收数据。

要了解有关作为数据源的 Citrix Virtual Apps and Desktops 的更多信息,请参阅以下 链接

入门 Citrix 性能分析

绩效分析是全面的监控解决方案。性能分析有助于监控和查看组织中 Citrix Virtual Apps and Desktops 站点的使用情况。要启用这些功能,管理员必须从 Citrix Director 控制台使用 Citrix Analytics 配置本地站点。此功能需要 Director 版本 1909 或更高版本、Delivery Controller 和 VDA 版本 1906 或更高版本。

参考: 使用 Citrix Analytics for Performance 配置本地站点

Citrix Analytics 的主要优势

Citrix Analytics 是一项直观的分析服务,允许管理员监控和识别网络上不一致或可疑的活动。一个交钥匙的机器学习平台,基于用户、终端、网络流量和文件的指标,对用户行为提供切实可行的见解。

组织可以通过采用基于机器学习平台的分析解决方案来解决业务挑战和性能相关问题。通过在 Citrix 棕色域部署或绿色现场部署中选择 Analytics Service,组织和管理员可以实现各种好处。

  • 根据用户行为检 测和分析威胁通过采取安全措施检测和防止勒索软件攻击。监控和分析用户访问权限,身份验证行为有助于阻止恶意活动并防止任何数据丢失。自动化平台在 ML 和 AI 算法的帮助下,检测到任何异常情况

  • 健康可见性 高级分析有助于主动识别问题。应用程序性能分析将应用数据和许多实时绩效指标提取到个位数的应用评分中,显示应用的响应能力。管理员和应用程序所有者可以深入研究与特定应用程序相关的基础架构来解决

  • 更严格的外部安全性 Citrix Analytics 根据违规类型、攻击率、位置和客户端详细信息生成威胁索引

  • 改进的内部安全性 Citrix Analytics 从围绕用户活动、访问行为以及网络和数据使用模式的许多来源收集各种各样的数据。自动化机器学习平台有助于缓解任何异常情况。有关 UI 的信息可帮助管理员了解环境中的活动/事件

  • 集中管理和自动化 Citrix Analytics 从多个资源中收集不同的指标,这有助于管理员从单个 UI 监控所有 Citrix 产品组合产品

  • 云服务 Citrix Analytics 是 Citrix Cloud 提供的 SaaS 产品,具有安全性、性能和操作仪表板。用户界面提供 Citrix 环境中的用户风险配置文件、用户体验详细信息等的摘要和分类

摘要

许多全球安全挑战仅靠现有的传统威胁防护工具并不能解决。大多数袭击来自可能为之辩护的外部行为者,但来自周边地区内的袭击更具威胁性。在防御外部威胁的同时,许多组织未能认识到对性能的影响,也没有找出根本原因。

Citrix Analytics 附带的内置机器学习增强了人工智能功能,可以解决 Citrix 环境中的许多安全挑战。Citrix Analytics 不仅仅关注 Citrix 环境的安全性。它通过用户体验评分和用户操作可见性来了解访问的域、数据消耗等方面的性能。将 Citrix Analytics 集成到绿色领域或棕地部署中,有助于管理员更好地控制 Citrix 环境并降低 IT 成本。

来源

此参考体系结构的目标是帮助您规划自己的实施。为了简化这项工作,我们想为您提供源图,您可以在自己的详细设计和实施指南中进行调整: 源图

引用

为了更好地了解 Citrix Analytics,引用了以下资源:

Citrix Analytics

Security Analytics

Operations Analytics

常见问题解答