Guide PoC : Guide POC Citrix Analytics pour la sécurité

Vue d’ensemble

Citrix Analytics for Security évalue en permanence le comportement des utilisateurs de Citrix Virtual Apps and Desktops et des utilisateurs de Citrix Workspace et applique des actions pour protéger les informations sensibles de l’entreprise. L’agrégation et la corrélation des données entre les réseaux, les applications et les bureaux virtualisés et les outils de collaboration de contenu permettent de générer des informations précieuses et des actions plus ciblées pour répondre aux menaces de sécurité des utilisateurs. Vous trouverez plus d’informations sur Citrix Analytics for Securityiciet des vidéos présentant Citrix Analytics for Security sont disponiblesici.

Prérequis

Sites Citrix Virtual Apps and Desktops locaux

• Delivery Controller 7.16 ou version ultérieure
• Director 7.16 ou version ultérieure
• Compte Citrix Cloud avec droits Citrix Analytics
• Si vous utilisez StoreFront, StoreFront 1906 ou version ultérieure est requis

Passerelle Citrix Gateway locale

• Abonnez-vous au service Citrix ADM proposé sur Citrix Cloud. Pour savoir comment démarrer avec le service Citrix ADM, consultezMise en route.
• Passez en revue laconfiguration système requiseet assurez-vous qu’elle est respectée.

Étapes de déploiement

Citrix Virtual Apps and Desktops sur site à l’aide de Workspace

Connexion à StoreFront sur site

Connectez-vous à Citrix Cloud et cliquez surGérersous la console Analytics depuis votre serveur StoreFront.

Cliquez surGérer

Cliquez surParamètres, puis surSources de données

Cliquez sur les points de suspension en regard de Virtual Apps and Desktops et sélectionnezSe connecter au déploiement StoreFront.

Cliquez surTélécharger le fichier

Ouvrez PowerShell et exécutez la commande suivante : Import-STFCASConfiguration -Path « chemin du fichier de configuration »

Vous pouvez voir que la base de données StoreFront a été ajoutée

Connexion à des sites locaux à l’aide de Workspace

Le site doit être préalablement ajouté à Citrix Workspace à l’aide de l’agrégation de sites

Connectez-vous à Citrix Cloud depuis l’un de vos Delivery Controller

SélectionnezGérersous Security Analytics

SélectionnezSources de donnéessousParamètres

cliquez sur那个不完整的sous Virtual Apps and Desktops

cliquez sur le menu déroulant sous le nom de votre site, puis cliquez surContinuer

Sélectionnez l’agent de téléchargement

Terminez l’installation

cliquez surConnexion à l’agent installé. Ce processus peut prendre quelques minutes.

Entrez les informations destinées à l’administrateur de votre site

Entrez l’URL de votre directeur

Cliquez sur Terminé après avoir vérifié vos informations

Citrix Gateway sur site à l’aide du service Citrix ADM

Sources de données Gateway ajoutées à Citrix ADM

Sources de données de passerelle non ajoutées à Citrix ADM

Regardez la vidéo d’intégration

Indicateurs de risque

Les indicateurs de risque utilisateur sont des activités utilisateur qui semblent suspectes ou qui peuvent constituer une menace pour la sécurité de votre organisation. Les indicateurs de risque utilisateur couvrent tous les produits Citrix utilisés dans votre déploiement. Les indicateurs sont basés sur le comportement de l’utilisateur et sont déclenchés lorsque le comportement de l’utilisateur s’écarte de la normale. Les indicateurs de risque de l’utilisateur aident à déterminer le score de risque de l’utilisateur.

Cliquez surIndicateurs et stratégies de risque personnaliséssous Paramètres

Activez les indicateurs de risque en cliquant sur le bouton. Cliquez ensuite surCréer un indicateur

Ici, vous pouvez créer des indicateurs personnalisés

Cliquez surStratégies. Une stratégie est un ensemble de conditions qui doivent être remplies pour appliquer une action. Une stratégie contient une ou plusieurs conditions et une seule action. Vous pouvez créer une stratégie avec plusieurs conditions et une action qui peut être appliquée au compte d’un utilisateur.

Cliquez surCréer une stratégie

Sélectionnez la condition, puis l’action que vous souhaitez

Assurez-vous que la stratégie est activée et cliquez surCréer une stratégie

Tableaux de bord

Le tableau de bord utilisateur fournit une visibilité sur les modèles de comportement des utilisateurs au sein d’une organisation À l’aide de ces données, vous pouvez surveiller, détecter et signaler de manière proactive les comportements qui sortent de la norme, tels que les attaques par hameçonnage ou par ransomware. cliquez sur un utilisateur spécifique

Ce tableau de bord fournit une chronologie des risques de ce que fait l’utilisateur et de quelle source il provient.

cliquez surAccess Assurance

Le tableau de bord Access Assurance Location fournit une vue d’ensemble des emplacements à partir desquels vos utilisateurs accèdent à leur environnement Citrix Virtual Apps and Desktops.