PoC 指南:POC 指南 Citrix Analytics for Security
概述
Citrix Analytics for Security 会持续评估 Citrix Virtual Apps and Desktops 用户以及 Citrix Workspace 用户的行为,并采取措施保护敏感的公司信息。跨网络、虚拟化应用程序和桌面以及内容协作工具汇总和关联数据,可以生成有价值的见解和更有针对性的操作,以应对用户安全威胁。可以在此处找到有关 Citrix Analytics for Security 的更多信息,可以在此处找到演示 Citrix Analytics for Security 的视频。
必备条件
本地Citrix虚拟应用程序和桌面站点
- Delivery Controller 7.16 或更高版本
- Director 7.16 或更高版本
- 拥有 Citrix Analytics 授权的 Citrix Cloud 帐户
- 如果您使用的是店面,则需要店面1906或更高版本
本地 Citrix Gateway
部署步骤
使用 Workspace 在本地使用 Citrix Virtual Apps and Desktops
连接到本地 StoreFront
登录 Citrix Cloud,然后从您的 StoreFront 服务器上单击“Analytics”(分析)控制台下的Manage(管理)
单击Manage(管理)
单击settings(设置),然后单击data sources(数据源)
单击“Virtual Apps and Desktops”旁边的省略号,然后选择Connect to StoreFront Deployment(连接到 StoreFront 部署)
单击Download file(下载文件)
打开 powershell 并运行以下命令: Import-STFCasConfiguration -Path “configuration file path”
您可以看到 StoreFront 数据库已添加
使用 Workspace 连接到本地站点
需要事先使用Site Aggregation(站点聚合)将站点添加到 Citrix Workspace
从您的其中一个 Delivery Controller 登录 Citrix Cloud
在“Security Analytics”(安全分析)下选择manage(管理)
在Settings(设置)下选择Data sources(数据源)
单击“Virtual Apps and Desktops”下的Policy Incomplete(策略不完整)
单击您的站点名称下的下拉列表,然后单击continue(继续)
选择download agent(下载代理)
完成安装
单击Connect to Installed Agent(连接到已安装的代理)。此过程可能需要几分钟时间。
输入站点管理员的信息
输入 Director 的 URL
查看您的信息后单击“done”(完成)
使用 Citrix ADM 服务在本地使用 Citrix Gateway
已将网关数据源添加到 Citrix ADM 中
网关数据源未添加到 Citrix ADM
观看入门视频
风险指示器
用户风险指示器是看似可疑或者可能会对贵组织构成安全威胁的用户活动。用户风险指示器涵盖您的部署中使用的所有 Citrix 产品。这些指示器基于用户行为,在用户行为偏离正常时触发。用户风险指示器有助于确定用户的风险分数。
单击“Settings”(设置)下的Custom Risk Indicators and Policies(自定义风险指示器和策略)
单击开关打开风险指示器。然后单击Create Indicator(创建指示器)
您可以在此处创建自定义指示器
单击policies(策略)。策略是应用操作必须满足的一组条件。策略包含一个或多个条件和一项操作。您可以创建具有多个条件和一项操作的策略,该策略可以应用到用户的帐户。
单击Create policy(创建策略)
选择条件,然后选择您要执行的操作
确保策略已启用,然后单击Create policy(创建策略)
控制板
用户控制板可让您了解整个组织的用户行为模式。利用此数据,您可以主动监视、检测和标记超出常态的行为,例如网络钓鱼或勒索软件攻击。 单击特定用户
此控制板提供风险时间表,说明用户正在执行的操作及其来源。
单击Access assurance(访问保障)
“Access Assurance Location”(访问保障位置)控制板概述了您的用户访问其 Citrix Virtual Apps and Desktops 环境的位置。
