Technische Sicherheit
Der in Citrix Cloud gehostete Analytics-Dienst sammelt Daten über Citrix Portfolioprodukte und Produkte von Drittanbietern. Diese Produkte werden als Datenquellen bezeichnet. Citrix Analytics unterstützt sowohl Cloud- als auch on-premises Datenquellen. Die Informationen in diesem Dokument gelten für Citrix Analytics und seine Datenquellen.
Datenfluss
Citrix Analytics erkennt automatisch die Citrix Cloud-Datenquellen, die für die Kunden abonniert sind. Die on-premises Datenquellen erfordern jedoch eine zusätzliche Konfiguration für die Integration in Citrix Analytics. Sie müssen beispielsweise Ihre Citrix Virtual Apps and Desktops-Sites zu Citrix Workspace hinzufügen, bevor Citrix Analytics die Sites erkennen kann. In ähnlicher Weise müssen Sie bei on-premises Citrix Gateway einen Citrix ADM Agent konfigurieren. Weitere Informationen zum Aktivieren von Citrix Analytics für die Datenquellen finden Sie unter Aktivieren von Analytics auf Citrix Datenquellen.
Sie können einige Produkte von Drittanbietern wie Microsoft Graph Security und Microsoft Active Directory in Citrix Analytics integrieren. Weitere Informationen finden Sie in den folgenden Artikeln:
Citrix Analytics kann auch Risikoinformationen an eine kundeneigene Splunk-Umgebung senden. Diese Integration erfordert die Bereitstellung und Konfiguration des Citrix Analytics Add-ons für Spunk in der Splunk-Umgebung. Weitere Informationen finden Sie unter Splunk-Integration.
Ohne Zustimmung des Kunden verarbeitet Citrix Analytics keine Ereignisse, die von den Datenquellen empfangen wurden. Um die Ereignisse aus den Datenquellen zu verarbeiten, muss der Analytics-Administrator die Datenverarbeitung aktivieren. Weitere Informationen zur Datenerfassung, -speicherung und -aufbewahrung durch Analytics finden Sie unter Daten-Governance.
Netzwerkanforderungen
-
Anforderungen für Citrix Cloud-Dienste: Um die Citrix Cloud-Dienste verwenden zu können, müssen Sie in der Lage sein, über den HTTPS-Port 443 eine Verbindung zu den erforderlichen Citrix Adressen herzustellen. Weitere Informationen finden Sie unter Anforderungen an die Internetkonnektivität.
-
Citrix Analytics-Anforderungen: Überprüfen Sie die Systemanforderungen, bevor Sie Citrix Analytics verwenden. Zusätzlich zu den Citrix Cloud-Anforderungen müssen die folgenden Endpunktadressen über den HTTPS-Port 443 zugänglich sein, um den Citrix Analytics Service verwenden zu können.
Endpunkt Region der Vereinigten Staaten Region der Europäischen Union Asien-Pazifik Süd Admin-Benutzeroberfläche https://analytics.cloud.com/
https://analytics-eu.cloud.com/
https://analytics-aps.cloud.com/
Admin-Benutzeroberfläche (CDN) https://cas-api-cdn-ep.azureedge.net/
https://cas-api-cdn-ep-eu.azureedge.net/
https://cas-api-cdn-ep-aps.azureedge.net/
API-Dienste https://api.analytics.cloud.com/
https://api.analytics-eu.cloud.com/
https://api.analytics-aps.cloud.com/
API-Dienste (Leistungsanalyse) https://api-a.was.cloud.com/
https://api-eu-a.was.cloud.com/
https://api-ap-s-a.was.cloud.com/
https://api-b.was.cloud.com/
https://api-eu-b.was.cloud.com/
https://api-ap-s-b.was.cloud.com/
Öffentliche IP abrufen https://locus.analytics.cloud.com/
https://locus.analytics.cloud.com/
https://locus.analytics.cloud.com/
Event Hub (Gilt nicht für Citrix ADM-Agent) https://citrixanalyticseh-alias.servicebus.windows.net/
https://citrixanalyticseheu-alias.servicebus.windows.net/
https://citrixanalyticsehaps-alias.servicebus.windows.net/
https://citrixanalyticseh2-alias.servicebus.windows.net/
Ereignis-Hub (für Citrix ADM-Agent) https://cas-eh-ns-alias.servicebus.windows.net/
undhttps://cas-eh-ns2-alias.servicebus.windows.net/
https://cas-eh-ns-eu-alias.servicebus.windows.net/
https://cas-eh-ns-aps-alias.servicebus.windows.net/
Bulk-Upload https://casstoragebulk.blob.core.windows.net/
https://casstorebulkeu.blob.core.windows.net/
https://casstorebulkaps.blob.core.windows.net/
Hinweis
Citrix Analytics hat die Unterstützung für TLS 1.0 und TLS 1.1 für die meisten der vorhergehenden Endpunkte eingestellt.
-
Installation von Citrix Cloud Connector: Bei einigen Datenquellen wie Citrix Endpoint Management, Citrix Virtual Apps and Desktops und Microsoft Active Directory müssen Sie einen Citrix Cloud Connector an Ihrem Ressourcenstandort installieren. Der Citrix Cloud Connector ist ein Kommunikationskanal zwischen Citrix Cloud und Ihren Ressourcenstandorten. Nach der Installation des Citrix Cloud Connector müssen Sie die Webproxy-Einstellungen konfigurieren. Weitere Informationen finden Sie unter Konfiguration von Cloud Connector-Proxy und Firewall.
-
Citrix Analytics-Endpoints für die SIEM-Integration: Um Citrix Analytics in Ihre Sicherheitsinformationen und Ereignisverwaltung (SIEM)zu integrieren, stellen Sie sicher, dass die folgenden Endpunkte in der Zulassungsliste in Ihrem Netzwerk enthalten sind:
Endpunkt Region der Vereinigten Staaten Region der Europäischen Union Asien-Pazifik Süd Kafka Broker casnb-0.citrix.com:9094
casnb-eu-0.citrix.com:9094
casnb-aps-0.citrix.com:9094
casnb-1.citrix.com:9094
casnb-eu-1.citrix.com:9094
casnb-aps-1.citrix.com:9094
casnb-2.citrix.com:9094
casnb-eu-2.citrix.com:9094
casnb-aps-2.citrix.com:9094
casnb-3.citrix.com:9094
Identitäts- und Zugriffsverwaltung
-
Um auf Citrix Analytics zuzugreifen, müssen Sie Ihr Citrix Cloud-Konto verwenden. Standardmäßig verwendet Citrix Cloud den Citrix Identitätsanbieter zur Verwaltung der Identitätsinformationen für alle Benutzer in einem Citrix Cloud-Konto. Sie können auch andere Identitätsanbieter verwenden, wie in Identitäts- und Zugriffsmanagement beschrieben.
-
Citrix Analytics unterstützt delegierte Administratorberechtigungen. Sie können einem Benutzer eine schreibgeschützte Administratorberechtigung zuweisen, um Analytics in Ihrem Unternehmen zu verwalten. Weitere Informationen finden Sie unter Verwalten von Administratorrollen.
Datenresidenz
Citrix Cloud verwaltet die Steuerungsebene für Citrix Analytics. Von den Datenquellen empfangene Daten werden in mehreren Microsoft Azure-Umgebungen gespeichert. Diese Umgebungen befinden sich in den Vereinigten Staaten, der Europäischen Union und dem asiatisch-pazifischen Süden. Der Speicherort hängt von der Heimatregion ab, die von den Citrix Cloud-Administratoren beim Onboarding ihrer Organisationen in Citrix Cloud ausgewählt wurde. Weitere Informationen finden Sie in den folgenden Artikeln:
Datenschutz
Citrix Analytics empfängt Daten aus den abonnierten Citrix Cloud-Datenquellen, on-premises Datenquellen und den Produkten von Drittanbietern. Die empfangenen Daten werden nur verarbeitet, wenn der Kunde über eine Citrix Cloud-Berechtigung verfügt und der Analytics-Administrator die Datenverarbeitung für jede der abonnierten Datenquellen explizit aktiviert hat.
Citrix Analytics schützt die Daten der Kunden mithilfe der folgenden Sicherheitsmaßnahmen:
-
Citrix Cloud-Authentifizierung für Analytics-Benutzer. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement.
-
Mandantenbasierte Datenzugriffskontrollen, die vom Datendienst und der Datenzugriffsebene durchgesetzt werden.
-
Starke Datenisolierung pro Kunde oder Mandant in allen Datenspeichern im Data Lake und Data Warehouse.
-
TLS-verschlüsselte Datenübertragung zwischen den verschiedenen Mikrodiensten und Datenspeichern, anwendbar für die öffentlichen Endpunkte (APTS/Ein-/Ausgänge) der Plattform und innerhalb der Plattform.
-
Hohe Standards bei TLS-Endpunkten. TLS 1.0 und TLS 1.1 sind deaktiviert.
-
Verschlüsselter Datenspeicher mit Verschlüsselungsschlüsseln und Geheimnissen, die in entsprechenden Schlüsseltresoren gespeichert werden.
-
Starke Zugriffssteuerung für Benutzerverwaltung für Servicebetrieb und Support bei gleichzeitigem Schutz der Kundenprotokolle.
-
Schwachstellensuche, Angriffserkennung, Anti-Malware, Rootkit-Scans werden zusammen mit Azure Security Center verwendet.
Wie bei allen Citrix Cloud-Diensten unterliegt die Datenerfassung ausschließlich dem End User Service Agreement (EUSA). Weitere Informationen finden Sie in den folgenden Vereinbarungen:
Verantwortung für die Sicherheit
Verantwortungsbereich von Citrix
Citrix ist für die Sicherung der gesamten Infrastruktur und Daten verantwortlich, die sich in den von Citrix verwalteten Cloud-Umgebungen befinden, die Citrix Analytics hosten. Citrix ist dafür verantwortlich, regelmäßige Softwareupdates und Patches in der Cloud-Umgebung anzuwenden, um Sicherheitslücken zu beheben.
Verantwortung des Kunden
Citrix Kunden sind für die Sicherung ihrer Datenquellen, Richtliniendurchsetzungspunkte und Sicherheitsinformationen- und Ereignisverwaltungssysteme (SIEM) verantwortlich, die in Citrix Analytics integriert sind. Dazu gehören:
-
Lokale Datenquellen, die Kunden gehören und von ihnen verwaltet werden:
-
Lokale Datenquellen: Citrix Gateway, Citrix Virtual Apps and Desktops, Microsoft Active Directory
-
SIEM: Splunk und alle anderen Produkte von Drittanbietern, die die Kafka-Broker zum Lesen von Ereignissen aus Citrix Analytics verwenden.
-
-
Vom Kunden bereitgestellte Administratoranmeldeinformationen für die Verwaltung von Citrix Cloud-Diensten, einschließlich Citrix Analytics.
-
Kundeneigene Administratorkonten, die E-Mails oder Benachrichtigungen von Citrix Cloud-Diensten erhalten.
-
Vom Kunden bereitgestellte Administratoranmeldeinformationen für die Bereitstellung und Integration der Agents wie Citrix ADM Agents. Der Zugriff auf diese Agenten muss eingeschränkt werden, da sie die Schlüssel lokal speichern, um mit Citrix Analytics zu kommunizieren.
-
Von Citrix Analytics generierte Anmeldeinformationen zum Konfigurieren des Citrix Analytics Add-ons für Splunk.
-
Endbenutzergeräte, die unter Windows, Mac, Android und iOS ausgeführt werden, um eine Verbindung zu Citrix Cloud oder Citrix Workspace herzustellen und in Datenquellen integriert zu werden.
Weitere Informationen zu Sicherheitsbestimmungen finden Sie in den folgenden Dokumenten: