PoC-Leitfaden: POC-Leitfaden Citrix Analytics für Sicherheit
Übersicht
Citrix Analytics for Security bewertet kontinuierlich das Verhalten von Benutzern von Citrix Virtual Apps and Desktops und Citrix Workspace-Benutzern und wendet Maßnahmen zum Schutz vertraulicher Unternehmensinformationen an. Die Aggregation und Korrelation von Daten über Netzwerke, virtualisierte Anwendungen und Desktops hinweg sowie Tools für die Zusammenarbeit mit Inhalten ermöglichen die Generierung wertvoller Erkenntnisse und gezielterer Maßnahmen zur Bekämpfung von Sicherheitsbedrohungen der Benutzer. Weitere Informationen zu Citrix Analytics for Security finden Siehierund Videos, die die Citrix Analytics for Security demonstrieren, finden Siehier.
Vor-Anforderungen
On-premises Citrix Virtual Apps and Desktops-Sites
- Delivery Controller 7.16 oder höher
- Director 7.16 oder höher
- Citrix Cloud-Konto mit Citrix Analytics-Berechtigungen
- Wenn Sie StoreFront verwenden, ist StoreFront 1906 oder höher erforderlich
On-Premises Citrix Gateway
- Abonnieren Sie den Citrix ADM Service, der in Citrix Cloud angeboten wird. Informationen zu den ersten Schritten mit dem Citrix ADM Service finden Sie unterErste Schritte.
- Überprüfen Sie dieSystemanforderungenund stellen Sie sicher, dass die Anforderungen erfüllt sind.
Schritte für die Bereitstellung
on-premises Citrix Virtual Apps and Desktops mit Workspace
Verbindung mit StoreFront vor on-premises herstellen
Melden Sie sich bei Citrix Cloud an und klickenSieauf Ihrem StoreFront-Server in der Analytics-Konsole auf
Klicke aufVerwalten
Klicken Sie aufEinstellungenund dann aufDatenquellen
Klicken Sie auf die Auslassungspunkte neben Virtual Apps and Desktops und wählen SieMit StoreFront-Bereitstellung verbindenaus.
Klicken Sie aufDatei herunterladen
Öffnen Sie Powershell und führen Sie den folgenden Befehl aus: Import-STFCasConfiguration -Path “configuration file path”
Sie können sehen, dass die StoreFront-Datenbank hinzugefügt wurde
Herstellen einer Verbindung mit on-premises Websites mithilfe von Workspace
Die Site muss zuvor mithilfe vonSite Aggregationzu Citrix Workspace hinzugefügt werden
Melden Sie sich von einem Ihrer Delivery Controller bei Citrix Cloud an
Wählen Sie unter Security Analyticsverwalten
Wählen SieDatenquellenunterEinstellungen
Klicken Sie unter Virtual Apps and Desktops aufRichtlinie unvollständig
Klicken Sie auf das Dropdownmenü unter Ihrem Site-Namen und dann aufWeiter
Download-Agentauswählen
Schließ在您安装ab死去
klicken Sie aufMit installiertem Agenten verbinden. Dieser Vorgang kann einige Minuten dauern.
Geben Sie die Informationen für Ihren Site-Administrator ein
Geben Sie die URL von Director ein
Klicken Sie nach Überprüfung Ihrer Informationen auf Fertig
Citrix网关on-premises mit dem Citrix ADM Service
Gateway-Datenquellen zu Citrix ADM hinzugefügt
Gateway-Datenquellen wurden nicht zu Citrix ADM hinzugefügt
Das Onboarding-Video ansehen
Risikoindikatoren
Benutzerrisikoindikatoren sind Benutzeraktivitäten, die verdächtig aussehen oder eine Sicherheitsbedrohung für Ihr Unternehmen darstellen können. Indikatoren für Benutzerrisiken erstrecken sich über alle in Ihrer Bereitstellung verwendeten Citrix-Produkte. Die Indikatoren basieren auf dem Nutzerverhalten und werden dort ausgelöst, wo das Verhalten des Nutzers vom Normalzustand abweicht. Nutzerrisikoindikatoren helfen bei der Ermittlung der Risikobewertung des Nutzers.
Klicken Sie unter Einstellungen aufBenutzerdefinierte Risikoindikatoren und Richtlinien
Schalten Sie die Risikoindikatoren ein, indem Sie auf den Umschalter klicken. Klicken Sie dann aufIndikator erstellen
Hier können Sie benutzerdefinierte Indikatoren erstellen
Klicken Sie aufRichtlinien. Eine Richtlinie ist eine Reihe von Bedingungen, die erfüllt sein müssen, um eine Aktion anwenden zu können. Eine Richtlinie enthält eine oder mehrere Bedingungen und eine einzelne Aktion. Sie können eine Richtlinie mit mehreren Bedingungen und einer Aktion erstellen, die auf das Konto eines Benutzers angewendet werden kann.
Klicken Sie aufRichtlinie erstellen
Wählen Sie die Bedingung und dann die gewünschte Aktion aus
Vergewissern Sie sich, dass die Richtlinie aktiviert ist, und klicken Sie aufRichtlinie erstellen
Dashboards
Das Benutzer-Dashboard bietet Einblick in die Muster des Benutzerverhaltens innerhalb einer Organisation. Mithilfe dieser Daten können Sie proaktiv Verhaltensweisen überwachen, erkennen und kennzeichnen, die außerhalb der Norm liegen, wie Phishing- oder Ransomware-Angriffe. klicken Sie auf einen bestimmten Benutzer
Dieses Dashboard bietet eine Risikozeitleiste darüber, was der Benutzer tut und aus welcher Quelle er stammt.
klicken Sieauf Zugriffssicherung
Das Dashboard für Access Assurance Location bietet einen Überblick über die Standorte, von denen aus Ihre Benutzer auf ihre Citrix Virtual Apps and Desktops Umgebung zugreifen.
