製品ドキュメント
Citrix Tech Zone
PDFを表示

PoCガイド:POCガイドセキュリティのためのCitrix Analytics

September 15, 2022
Author: Ana Ruiz

概要

Citrix Analytics for Securityは、Citrix Virtual Apps and DesktopsユーザーとCitrix Workspace ユーザーの行動を継続的に評価し、企業の機密情報を保護するためのアクションを適用します。ネットワーク、仮想化されたアプリケーションとデスクトップ、コンテンツコラボレーションツールにまたがるデータの集約と相関関係により、ユーザーのセキュリティ上の脅威に対処するための、価値あるインサイトやより焦点を絞ったアクションの生成が可能になります。セキュリティ向けCitrix Analytics の詳細については、こちらをご覧ください。また、セキュリティ向けCitrix Analytics デモンストレーションビデオは、こちらにあります

Citrix セキュリティ分析

前提条件

オンプレミスのCitrix Virtual Apps and Desktops サイト

  • Delivery Controller 7.16以降
  • Director 7.16 以降
  • Citrix Analyticsエンタイトルメントを持つCitrix Cloudアカウント
  • 店面を使用している場合は,店面1906以降が必要です

オンプレミスのCitrix Gateway

  • Citrix Cloudで提供されるCitrix ADMサービスに登録します。Citrix ADM サービスを開始する方法については、「はじめに」を参照してください。
  • システム要件を確認し、要件を満たしていることを確認します。

展開手順

Workspaceを使用したオンプレミスのCitrix Virtual Apps and Desktops

オンプレミスのStoreFrontへの接続

Citrix Cloud にログインし、StoreFrontサーバーから分析コンソールの[管理]をクリックします。

Citrix セキュリティ分析

[管理] をクリックします

Citrix セキュリティ分析

[設定] をクリックし、[データソース] をクリックします

Citrix セキュリティ分析

[Virtual Apps and Desktops]の横にある省略記号をクリックし、[StoreFront展開に接続]を選択します。

Citrix セキュリティ分析

[ファイルをダウンロード] をクリックします

Citrix セキュリティ分析

PowerShellを開き、次のコマンドを実行します。import-stfcasConfiguration-Path「構成ファイルパス」

Citrix セキュリティ分析

StoreFrontデータベースが追加されたことがわかります

Citrix セキュリティ分析

Workspace を使用してオンプレミスサイトに接続する

事前にサイトアグリゲーションを使用してサイトをCitrixWorkspace に追加する必要があります

いずれかのデリバリーコントローラーからCitrix Cloud にログインします

Citrix セキュリティ分析

セキュリティ分析で管理を選択します:

Citrix セキュリティ分析

設定の下のデータソースを選択します:

Citrix セキュリティ分析

[Virtual Apps and Desktops] の [ポリシーが不完全

Citrix セキュリティ分析

サイト名の下のドロップダウンをクリックし、[続行] をクリックします

Citrix セキュリティ分析

ダウンロードエージェントを選択:

Citrix セキュリティ分析

インストールを完了する

Citrix セキュリティ分析

[インストール済みエージェントに接続] をクリックします。このプロセスには数分かかる場合があります。

Citrix セキュリティ分析

サイト管理者の情報を入力してください

Citrix セキュリティ分析

ディレクターのURLを入力してください

Citrix セキュリティ分析

情報を確認したら [完了] をクリックします

Citrix セキュリティ分析

Citrix ADM サービスを使用するオンプレミスのCitrix Gateway

Citrix ADM に追加されたゲートウェイデータソース

Citrix ADM に追加されないゲートウェイデータソース

オンボーディング動画を見る

リスクインジケータ

ユーザーリスク指標は、疑わしいと思われるユーザーアクティビティや、組織にセキュリティ上の脅威をもたらす可能性のあるユーザーアクティビティです。ユーザーリスク指標は、展開で使用されるすべてのCitrix 製品に及びます。インジケーターはユーザーの行動に基づいており、ユーザーの行動が通常と異なる場合にトリガーされます。ユーザーリスク指標は、ユーザーのリスクスコアを決定するのに役立ちます。

[設定] の [カスタムリスク指標とポリシー] をクリックします

Citrix セキュリティ分析

トグルをクリックしてリスク指標をオンにします。次に [指標を作成] をクリックします

Citrix セキュリティ分析

ここでカスタム指標を作成できます

Citrix セキュリティ分析

[ポリシー] をクリックします。ポリシーは、アクションを適用するために満たす必要がある一連の条件です。ポリシーには、1 つ以上の条件と 1 つのアクションが含まれます。ユーザーのアカウントに適用できる複数の条件と 1 つのアクションを持つポリシーを作成できます。

Citrix セキュリティ分析

[ポリシーを作成] をクリックします

Citrix セキュリティ分析

条件を選択してから、必要なアクションを選択します

Citrix セキュリティ分析

ポリシーが有効になっていることを確認し、[ポリシーの作成] をクリックします。

Citrix セキュリティ分析

ダッシュボード

ユーザーダッシュボードは、組織全体のユーザーの行動パターンを可視化します。このデータを使用して、フィッシング攻撃やランサムウェア攻撃など、標準外の動作をプロアクティブに監視、検出、およびフラグを立てることができます。 特定のユーザーをクリックする

Citrix セキュリティ分析

このダッシュボードは、ユーザーが何をしているのか、どのソースから来ているのかを示すリスクタイムラインを提供します。

Citrix セキュリティ分析

[アクセス保証] をクリックします

Citrix セキュリティ分析

アクセス保証の場所ダッシュボードには 、ユーザーがCitrix Virtual Apps and Desktops環境にアクセスしている場所の概要が表示されます。

Citrix セキュリティ分析

PoCガイド:POCガイドセキュリティのためのCitrix Analytics
September 15, 2022
Author: Ana Ruiz
September 15, 2022
Author: Ana Ruiz

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.