Citrix Analytics for Security

Résoudre les problèmes de transmission d’événements à partir d’une source de données

Cette section vous permet de résoudre les problèmes de transmission de données dans Citrix Analytics for Security. Lorsqu’une source de données ne parvient pas à transmettre des événements utilisateur avec précision, vous pouvez rencontrer des problèmes tels que la non-découverte des utilisateurs et des indicateurs de risque.

Checklist

Séquence Chèques
1 Avez-vous le droit d’utiliser Security Analytics ?
2 La source de données est-elle prise en charge dans votre région d’origine ?
3 Votre environnement répond-il à toutes les exigences du système ?
4 Est-ce que toutes les sources de données sont découvertes et que le traitement des données est activé sur Analytics ?
5 Les activités des utilisateurs sur la source de données transmettent-elles des événements avec précision à Analytics ?
6 Les événements des applications et des bureaux virtuels sont-ils transmis à Analytics ?
7 Les événements utilisateur apparaissent-ils sur la page de recherche en libre-service dans Analytics ?
8 Les utilisateurs sont-ils découverts par Analytics ?

Contrôle 1- Avez-vous le droit d’utiliser Security Analytics ?

Citrix Analytics for Security est une offre basée sur un abonnement. Pour plus d’informations, reportez-vous à la section Mise en route.

Contrôle 2 : la source de données est-elle prise en charge dans votre région d’origine ?

Citrix Analytics for Security est pris en charge dans les régions d’origine suivantes :

  • États-Unis (US)

  • Union européenne (UE)

  • Asie-Pacifique Sud (APS)

Selon l’emplacement de votre organisation, vous pouvez intégrer Citrix Cloud dans l’une des régions d’origine.

Toutefois, certaines sources de données ne sont pas prises en charge dans toutes les régions d’origine. La [ou les sources de données]((/en-us/security-analytics/data-sources.html)sont les produits à partir desquels Citrix Analytics for Security reçoit des événements utilisateur.

Si votre organisation est intégrée à Citrix Cloud dans une région d’origine où une source de données n’est pas prise en charge, vous n’obtenez pas les événements utilisateur de la source de données.

Utilisez le tableau suivant pour afficher les sources de données et les régions dans lesquelles elles sont prises en charge.

Source de données Supporté dans la région des États-Unis Soutenu dans la région UE Supporté dans la région APS
Citrix Endpoint Management Oui Oui Oui
Citrix Gateway (local) Oui Oui Oui
Fournisseur d’identité Citrix Oui Oui Oui
Citrix Secure Browser Oui Oui Oui
Citrix Secure Private Access Oui Non Non
Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) Oui Oui Oui
Citrix Virtual Apps and Desktops sur site Oui Oui Oui
Microsoft Active Directory Oui Oui Oui
Microsoft Graph Security Oui Oui Oui

Contrôle 3 : votre environnement répond-il à toutes les exigences du système ?

Citrix Analytics peut prendre quelques minutes pour recevoir les événements utilisateur provenant des sources de données. Si vous ne voyez aucun événement utilisateur sur les cartes de site de la source de données, assurez-vous que votre environnement répond aux conditions préalables et à la configuration système requise.

Conditions préalables

  1. Tous vos abonnements Citrix Cloud doivent être actifs. Sur la page Citrix Cloud, assurez-vous que tous les services Citrix Cloud sont actifs.

  2. Si vous utilisez des sites locaux de Citrix Virtual Apps and Desktops, vous devez ajouter vos sites à Citrix Workspace et configurer l’agrégation de sites. Citrix Analytics détecte automatiquement les sites ajoutés à Citrix Workspace. Pour plus d’informations, consultez la rubrique Agréger des applications et bureaux virtuels locaux dans des espaces de travail.

  3. Si vous utilisez un déploiement StoreFront pour vos sites, configurez vos serveurs StoreFront pour permettre à l’application Citrix Workspace d’envoyer des événements utilisateur à Citrix Analytics. Assurez-vous que la version StoreFront est 1906 ou ultérieure. Si vous ne configurez pas le serveur StoreFront, Citrix Analytics ne parvient pas à recevoir des événements utilisateur en provenance de locaux de Citrix Virtual Apps and Desktops. Pour configurer le déploiement StoreFront, consultez l’article sur le service Citrix Analytics dans la documentation StoreFront.

  4. Les de Citrix Virtual Apps and Desktops utilisateurs et Citrix DaaS les utilisateurs doivent utiliser la version spécifiée des applications Citrix Workspace ou Citrix Receiver sur leurs terminaux. Dans le cas contraire, Analytics ne reçoit pas les événements utilisateur en provenance des points de terminaison utilisateur. La liste des versions prises en charge de l’application Citrix Workspace ou de Citrix Receiver est disponible dans les sources de données Citrix Virtual Apps and Desktops et Citrix DaaS.

  5. Pour recevoir les événements des utilisateurs à partir d’une session Secure Browser publiée, activez le paramètre Hostname Tracking dans le Secure Browser. Par défaut, ce paramètre est désactivé. Pour plus d’informations, consultez Gérer les navigateurs sécurisés publiés.

  6. Intégrez vos sources de données comme indiqué dans les articles suivants :

Contrôle 4 : toutes les sources de données sont-elles découvertes et le traitement des données est-il activé dans Analytics ?

Assurez-vous que toutes vos sources de données sont découvertes et que vous avez activé le traitement des données pour elles. Si vous n’activez pas le traitement des données pour une source de données, les utilisateurs utilisant la source de données ne sont pas découverts. Cette situation peut créer un risque potentiel pour la sécurité.

L’activation du traitement des données garantit que Citrix Analytics traite vos événements utilisateur. Les événements sont envoyés à Citrix Analytics uniquement lorsque les utilisateurs utilisent activement la source de données.

Remarque

Citrix Analytics n’extrait pas activement les données de votre environnement.

Pour découvrir vos sources de données et activer les analyses, procédez comme suit :

  1. Cliquez sur Paramètres > Sources de données > Sécurité pour afficher vos sources de données découvertes. Citrix Analytics découvre automatiquement les sources de données auxquelles vous avez souscrit à votre compte Citrix Cloud.

    Page Source de données

  2. Sur la page Sources de données, les sources de données découvertes apparaissent sous forme de fiches de site. Par défaut, le traitement des données est désactivé.

    Important

    Citrix Analytics traite vos données après avoir donné votre consentement.

    Cartes de site

  3. Cliquez sur Activer le traitement des données sur la carte de site pour laquelle vous souhaitez que Citrix Analytics traite les événements. Par exemple, sur la fiche de Citrix Secure Private Access site, cliquez sur Activer le traitement des données.

    accès par carte de site

  4. Une fois que vous avez activé le traitement des données, Citrix Analytics traite les événements de la source de données. Le statut de la fiche du site passe à Traitement des données. Vous pouvez afficher le nombre d’utilisateurs et les événements reçus en fonction de la période sélectionnée.

    événements d'accès

  5. Pour toutes les sources de données découvertes, suivez les étapes spécifiées dans Mise en route pour activer les analyses.

Contrôle 5 : les activités des utilisateurs sur la source de données transmettent-elles des événements avec précision à Analytics ?

Citrix Analytics reçoit des événements utilisateur provenant des sources de données lorsque les utilisateurs utilisent activement les sources de données. Les utilisateurs doivent effectuer certaines activités sur la source de données pour générer des événements. Par exemple, pour recevoir des événements depuis la source de données Apps and Desktops, les utilisateurs d’Apps and Desktops doivent partager, charger ou télécharger certains fichiers.

Remarque

Citrix Analytics n’extrait pas activement les données de votre environnement.

Si vous ne voyez aucun événement utilisateur dans Citrix Analytics pour votre source de données, il est fort probable que les utilisateurs ne soient pas actifs à ce moment-là.

Pour vérifier que Citrix Analytics reçoit correctement les événements utilisateur, effectuez l’activité suivante. Cette activité utilise la source de données Citrix Apps and Desktops. Vous pouvez effectuer une activité similaire en utilisant d’autres produits Citrix (sources de données) en fonction de votre abonnement.

  1. Ouvrez une session sur le service Citrix Apps and Desktops.

  2. Effectuez certaines activités habituelles de l’utilisateur, telles que créer un dossier, télécharger des fichiers, télécharger des fichiers ou supprimer des fichiers.

    Activité de l'utilisateur

  3. Par exemple, créez un dossier Test.

    Dossier de test

  4. Téléchargez des fichiers locaux.

    Charger des fichiers locaux

  5. Supprimez certains fichiers du dossier.

    Supprimer le fichier

  6. Revenez à Citrix Analytics et consultez la fiche Apps and Desktops sur la page Source de données. Citrix Analytics reçoit les événements utilisateur depuis la source de données Apps and Desktops et les affiche sur la fiche du site.

    Evénements utilisateur

Contrôle 6 : les événements des applications et des bureaux virtuels sont-ils transmis à Analytics ?

Certaines versions de l’application Citrix Workspace ou du client Citrix Receiver ne parviennent pas à envoyer les événements utilisateur à Citrix Analytics. Lorsque les utilisateurs lancent des applications et des bureaux virtuels via ces clients, Citrix Analytics ne parvient pas à découvrir les utilisateurs tant qu’ils n’ont pas effectué les événements pris en charge.

Par exemple, l’application Citrix Workspace pour Linux 2006 ou version ultérieure n’envoie pas les événements de lancement d’application SaaSet de fin d’application SaaS à Citrix Analytics. Un utilisateur qui lance une application SaaS à l’aide de l’application Citrix Workspace pour Linux n’est pas détecté sur Citrix Analytics.

Événements pris en charge

Reportez-vous au tableau suivant pour vérifier les événements utilisateur pris en charge par chaque version du client.

  • Oui- L’événement est envoyé par le client à Citrix Analytics.

  • Non- L’événement n’est pas envoyé par le client à Citrix Analytics.

  • NA- L’événement n’est pas applicable au client.

Événement Application Workspace pour Windows 1907 ou version ultérieure Application Workspace pour Mac 1910.2 ou version ultérieure Application Workspace pour Linux 2006 ou version ultérieure Application Workspace pour Android - Dernière version disponible sur Google Play Application Workspace pour iOS : dernière version disponible dans l’App Store d’Apple Application Workspace pour Chrome - Dernière version disponible dans le Chrome Web Store Application Workspace pour HTML5 2007 ou version ultérieure
Ouverture de session de compte Oui Oui Oui Oui Oui Non Non
Ouverture de session Oui Oui Oui Oui Oui Oui Oui
Lancement de session Oui Oui Oui Oui Oui Oui Oui
Fin de session Oui Oui Oui Oui Oui Oui Oui
Démarrage de l’application Oui Oui Oui Non Oui Oui Oui
Fin de l’application Oui Oui Oui Non Oui Oui Oui
Téléchargement de fichier Oui Oui Oui Non Non Oui Oui
Impression Non Oui Oui Non Non Oui Oui
Lancement de l’application SaaS Oui Oui Non Non Non Non Non
Fin de l’application SaaS Oui Oui Non Non Non Non Non
Navigation dans les URL des applications SaaS Oui Oui Non Non Non Non Non
Accès au presse-papiers des applications SaaS Oui Oui Non Non Non Non Non
Téléchargement de fichiers SaaS App Oui Oui Non Non Non Non Non
Impression de fichiers d’applications SaaS Oui Oui Non Non Non Non Non

En fonction de l’état de transmission des événements, vous pouvez rencontrer les problèmes suivants :

  • Lorsque les utilisateurs se connectent à leurs clients de Citrix Virtual Apps and Desktops ou Citrix DaaS utilisent les clients, ils peuvent ne pas être découverts dans Citrix Analytics tant qu’ils n’ont pas effectué un événement (activité) pris en charge. Par exemple, considérez deux événements utilisateur : App Start et SaaS App Launch. Un utilisateur qui utilise l’application Citrix Workspace pour iOS reçoit l’événement App Start mais pas l’événement SaaS App Launch. Ainsi, lorsque l’utilisateur lance des applications virtuelles, l’événement App Start est transmis à Citrix Analytics et l’utilisateur est découvert. Toutefois, si l’utilisateur lance une application SaaS, Citrix Analytics ne reçoit pas l’événement SaaS App Launch et l’utilisateur n’est pas découvert. Pour plus d’informations sur les utilisateurs découverts, consultez la section Utilisateurs découverts.

  • Les événements marqués comme Non dans le tableau n’apparaissent pas sur la page de recherche en libre-service. Pour plus d’informations sur l’utilisation de la page en libre-service, consultez la rubrique A propos de la recherche en libre-service.

Conseil

Pour profiter au maximum des avantages d’Analytics, Citrix recommande ce qui suit :

  • Utilisateur Windows : connectez-vous à votre Citrix Virtual Apps and Desktops et Citrix DaaS application Citrix Workspace pour Windows 1907 ou version ultérieure.

  • Utilisateur Mac : connectez-vous à Citrix Virtual Apps and Desktops et Citrix DaaS l’aide de l’application Citrix Workspace pour Mac 1910.2 ou version ultérieure.

Contrôle 7 : les événements utilisateur apparaissent-ils sur la page de recherche en libre-service dans Analytics ?

Effectuez cette dernière vérification pour vous assurer que les événements sont transmis avec précision à Citrix Analytics.

  1. Dans la barre supérieure, cliquez sur Recherche avancée pour accéder à la page de recherche en libre-service.

    Onglet Rechercher

  2. Sélectionnez la source de données pour afficher la page de recherche correspondante et les événements.

    Page de recherche

  3. Pour afficher les données associées aux événements Apps and Desktops, sélectionnez Apps and Desktops dans la liste, sélectionnez la période, puis cliquez sur Rechercher.

    Résultat de la recherche

Pour plus d’informations, consultez la rubrique Recherche en libre-service.

Contrôle 8 : les utilisateurs sont-ils découverts par Analytics ?

Lorsque les événements commencent à être transmis à Citrix Analytics, les utilisateurs qui les génèrent sont découverts et affichés sur le tableau de bord des utilisateurs . Ce processus prend généralement quelques minutes avant de pouvoir les afficher sur le tableau de bord.

  1. Cliquez sur le lien Utilisateurs découverts dans le tableau de bord Utilisateurs pour afficher la liste complète des utilisateurs découverts par Citrix Analytics.

    Utilisateurs découverts

  2. La page Utilisateurs affiche la liste de tous les utilisateurs découverts au cours des 31 derniers jours. Sélectionnez la période pour afficher les occurrences des indicateurs de risque.

    Remarque

    Si vous essayez de définir une valeur supérieure à 31 jours, le système affiche un message d’erreur indiquant : Plage de dates non valide. La plage maximale autorisée entre la date de début et la date de fin est de 31 jours.

    Page des utilisateurs découverts

Si les événements sont transmis avec succès, votre environnement Citrix Analytics fonctionne comme prévu. Des indicateurs de risque sont générés lorsque des anomalies sont détectées.