PoC 指南:POC 指南 Citrix Analytics for Security

概述

Citrix Analytics for Security 会持续评估 Citrix Virtual Apps and Desktops 用户以及 Citrix Workspace 用户的行为,并采取措施保护敏感的公司信息。跨网络、虚拟化应用程序和桌面以及内容协作工具汇总和关联数据,可以生成宝贵的见解和更有针对性的行动,以应对用户安全威胁。 有关 Citrix Analytics for Security 的更多信息,可以在 [此处](/zh-cn/tech-zone/learn/tech-briefs/analytics.html) 找到演示 Citrix Analytics for Security 的视频。

Citrix Security Analytics

预先申请

本地 Citrix Virtual Apps and Desktops 站点

  • Delivery Controller 7.16 或更高版本
  • Director 7.16 或更高版本
  • 拥有 Citrix Analytics 授权的 Citrix Cloud 帐户
  • 如果您使用的是 StoreFront,则需要 StoreFront 1906 或更高版本

本地 Citrix Gateway

  • 订阅 Citrix Cloud 上提供的 Citrix ADM 服务。要了解如何开始使用 Citrix ADM 服务,请参阅 入门
  • 查看 系统要求 并确保满足要求。

部署步骤

使用 Workspace 的本地 Citrix Virtual Apps and Desktops

连接到本地 StoreFront

从 StoreFront 服务器登录 Citrix Cloud,然后单击分析控制台下的 管理

Citrix Security Analytics

点击“管理

Citrix Security Analytics

单击“设置”,然后单击“数据源

Citrix Security Analytics

单击Virtual Apps and Desktops 旁边的省略号,然后选择 连接到 StoreFront 部署

Citrix Security Analytics

点击 下载文件

Citrix Security Analytics

打开 powershell 并运行以下命令:Import-STFCasConfiguration -Path “configuration file path”

Citrix Security Analytics

您可以看到 StoreFront 数据库已被添加

Citrix Security Analytics

使用 Workspace 连接到本地站点

需要事先使用站点 聚合将站点 添加到 Citrix Workspace

从您的一个交付控制器登录 Citrix Cloud

Citrix Security Analytics

在“安全分析”下选择“管理

Citrix Security Analytics

在“设置”下选择“数据源

Citrix Security Analytics

单击“Virtual Apps and Desktops”下的“策略未完成

Citrix Security Analytics

单击站点名称下方的下拉菜单,然后单击“继续

Citrix Security Analytics

选择 下载代理

Citrix Security Analytics

完成安装

Citrix Security Analytics

单击 连接到已安装的代理。此过程可能需要几分钟。

Citrix Security Analytics

为站点管理员输入信息

Citrix Security Analytics

输入您的 Director 的 URL

Citrix Security Analytics

查看您的信息后单击“完成”

Citrix Security Analytics

使用 Citrix ADM 服务的内部部署Citrix Gateway

已添加到 Citrix ADM 的网关数据源

网关数据源未添加到 Citrix ADM

观看载入视频

风险指标

用户风险指示器是看起来可疑或可能对组织构成安全威胁的用户活动。用户风险指示器涵盖部署中使用的所有 Citrix 产品。这些指标基于用户行为,并在用户行为偏离正常情况时触发。用户风险指示器有助于确定用户的风险评分。

单击“设置”下的“自定义风险指示器和策略

Citrix Security Analytics

通过点击开关打开风险指示器。然后点击“创建指标

Citrix Security Analytics

在这里,您可以创建自定义指标

Citrix Security Analytics

点击 策略。策略是应用操作必须满足的一组条件。策略包含一个或多个条件和单个操作。您可以创建具有多个条件的策略以及一个可应用于用户帐户的操作的策略。

Citrix Security Analytics

点击 创建策略

Citrix Security Analytics

选择条件,然后选择所需的操作

Citrix Security Analytics

确保策略已启用,然后单击“创建策略

Citrix Security Analytics

控制板

用户仪表板提供整个组织中用户行为模式的可见性。使用这些数据,您可以主动监视、检测和标记超出常规范的行为,例如网络钓鱼或勒索软件攻击。 点击一个特定的用户

Citrix Security Analytics

此仪表板提供了一个风险时间表,说明用户正在做什么以及它来自哪个来源。

Citrix Security Analytics

点击 访问保障

Citrix Security Analytics

访问保证位置 仪表板概述了用户从哪里访问其 Citrix Virtual Apps and Desktops 环境的位置。

Citrix Security Analytics

PoC 指南:POC 指南 Citrix Analytics for Security