データソースからのイベント転送に関する問題のトラブルシューティング
このセクションでは、Citrix Analytics for Securityでのデータ転送に関する問題のトラブルシューティングに役立ちます。データソースがユーザーイベントを正確に送信できない場合、ユーザーやリスク指標の検出不能などの問題が発生する可能性があります。
チェックリスト
シーケンス | チェック |
---|---|
1 | Security Analytics を使用するための正しい資格を持っていますか? |
2 | そのデータソースはホームリージョンでサポートされていますか? |
3 | ご使用の環境は、すべてのシステム要件を満たしていますか。 |
4 | Analytics ですべてのデータソースが検出され、データ処理が有効になっていますか? |
5 | データソースでのユーザーアクティビティは、Analytics にイベントを正確に送信していますか? |
6 | 仮想アプリケーションとデスクトップのイベントは Analytics に送信されますか。 |
7 | ユーザーイベントは Analytics のセルフサービス検索ページに表示されていますか? |
8 | ユーザーは Analytics によって検出されていますか? |
チェック 1-セキュリティアナリティクスを使用するための正しいエンタイトルメントがありますか?
Citrix Analytics for Securityは、サブスクリプションベースのサービスです。詳しくは、「はじめに」を参照してください。
チェック 2-データソースはご使用のホームリージョンでサポートされていますか
Citrix Analytics for Security は、次のホームリージョンでサポートされています。
-
米国(米国)
-
欧州連合 (EU)
-
アジア太平洋南部 (APS)
組織の場所に応じて、いずれかのホームリージョンのCitrix Cloud にオンボーディングできます。
ただし、一部のホームリージョンではサポートされていないデータソースもあります。 [データソース]((/en-us/security-analytics/data-sources.html))は、Citrix Analytics for Securityがユーザーイベントを受信する製品のことです。
データソースがサポートされていないホームリージョンで組織がCitrix Cloud にオンボーディングされている場合、データソースからユーザーイベントは取得されません。
次の表を使用して、データソースと、そのデータソースがサポートされているリージョンを表示します。
データソース | 米国リージョンでのサポート | EU リージョンでのサポート | APS リージョンでサポートされています |
---|---|---|---|
Citrix Endpoint Management | はい | はい | はい |
NetScaler Gateway (オンプレミス) | はい | はい | はい |
Citrix IDプロバイダー | はい | はい | はい |
Citrix Secure Browser | はい | はい | はい |
Citrix Secure Private Access | はい | 番号 | 番号 |
Citrix DaaS(旧称:Citrix Virtual Apps and Desktopsサービス) | はい | はい | はい |
Citrix Virtual Apps and Desktops オンプレミス | はい | はい | はい |
Microsoft Active Directory | はい | はい | はい |
Microsoft Graph Security | はい | はい | はい |
チェック3-ご使用の環境がすべてのシステム要件を満たしていますか
Citrix Analytics は、データソースからユーザーイベントを受信するまでに数分かかる場合があります。データソースサイトカードにユーザーイベントが表示されない場合は、 環境が前提条件とシステム要件を満たしていることを確認してください。
前提条件
-
Citrix Cloud サブスクリプションはすべてアクティブである必要があります。[Citrix Cloud]ページで、すべてのCitrix Cloud サービスがアクティブであることを確認します。
-
オンプレミスで使用している場合は Citrix Virtual Apps and Desktops、Citrix Workspace にサイトを追加し、サイトアグリゲーションを構成する必要があります。Citrix Analyticsは、Citrix Workspace に追加されたサイトを自動的に検出します。詳細については、「 ワークスペースでのオンプレミスの仮想アプリケーションおよびデスクトップの集約」を参照してください。
-
サイトでStoreFront展開環境を使用している場合は、Citrix WorkspaceアプリがユーザーイベントをCitrix Analytics に送信できるようにStoreFrontサーバーを構成します。StoreFrontのバージョンが1906以降であることを確認します。StoreFrontサーバーを構成しない場合、Citrix Analytics Citrix Virtual Apps and Desktopsはオンプレミスからのユーザーイベントの受信に失敗します。StoreFrontの展開環境を構成するには、StoreFrontのドキュメントの「 Citrix Analytics サービス 」
-
Citrix Virtual Apps and DesktopsCitrix DaaS ユーザーとユーザーは、指定したバージョンのCitrix Workspace アプリまたはCitrix Receiver をエンドポイントで使用する必要があります。そうしないと、Analytics はユーザーエンドポイントからユーザーイベントを受信しません。Citrix WorkspaceアプリまたはCitrix Receiver のサポートされるバージョンのリストは、 Citrix Virtual Apps and DesktopsおよびCitrix DaaSデータソースで確認できます。
-
公開されたセキュアブラウザセッションからユーザーのイベントを受信するには、 セキュアブラウザでホスト名トラッキング設定を有効にします 。デフォルトでは、この設定は無効になっています。詳細については、「 公開されたセキュリティで保護されたブラウザーを管理する」を参照してください。
-
次の記事で説明されているように、データソースをオンボーディングします。
チェック 4-Analytics ですべてのデータソースが検出され、データ処理が有効になっていますか
すべてのデータソースが検出され、そのデータソースのデータ処理が有効になっていることを確認します。データソースのデータ処理を有効にしないと、そのデータソースを使用しているユーザーは検出されません。このような状況では、潜在的なセキュリティリスクが生じる可能性があります。
データ処理を有効にすると、Citrix Analytics でユーザーイベントが確実に処理されます。Citrix Analytics にイベントが送信されるのは、ユーザーがデータソースをアクティブに使用している場合のみです。
注
Citrix Analytics は、お客様の環境から積極的にデータを取得しません。
データソースを検出して分析を有効にするには、次の操作を行います。
-
[ 設定 ] > [ データソース ] > [ セキュリティ ] をクリックして、検出されたデータソースを表示します。Citrix Analyticsは、ユーザーがCitrix Cloudアカウントにサブスクライブしているデータソースを自動的に検出します。
-
[ データソース ] ページに、検出されたデータソースがサイトカードとして表示されます。デフォルトでは、データ処理はオフになっています。
重要
Citrix Analytics は、お客様の同意を得た後、お客様のデータを処理します。
-
Citrix Analytics でイベントを処理するサイトカードの[ データ処理をオンにする ]をクリックします。たとえば、 Citrix Secure Private Access サイトカードの [ データ処理を有効にする] をクリックします。
-
データ処理を有効にすると、Citrix Analytics はデータソースのイベントを処理します。サイトカードのステータスが [データ処理] に変わります。選択した期間に基づいて、ユーザー数と受信したイベントを表示できます。
-
検出されたすべてのデータソースについて、「 はじめに 」に記載されている手順に従って分析を有効にします。
チェック 5-データソースでのユーザーアクティビティは、Analytics にイベントを正確に送信していますか
Citrix Analytics は、ユーザーがデータソースをアクティブに使用しているときに、データソースからユーザーイベントを受信します。ユーザーは、イベントを生成するために、データソースに対して何らかのアクティビティを実行する必要があります。たとえば、Apps and Desktops データソースからイベントを受信するには、Apps and Desktops ユーザーは一部のファイルを共有、アップロード、またはダウンロードする必要があります。
注
Citrix Analytics は、お客様の環境から積極的にデータを取得しません。
Citrix Analytics でデータソースのユーザーイベントが表示されない場合、その時点でユーザーがアクティブではない可能性が高くなります。
Citrix Analytics がユーザーイベントを正確に受信したことを確認するには、次のアクティビティを実行します。このアクティビティでは、Citrix アプリとデスクトップのデータソースを使用します。サブスクリプションに基づいて、他のCitrix 製品(データソース)を使用して同様のアクティビティを実行できます。
-
Citrix アプリとデスクトップサービスにログオンします。
-
フォルダーの作成、ファイルのダウンロード、ファイルのアップロード、ファイルの削除など、通常のユーザーアクティビティを実行します。
-
たとえば、Test フォルダーを作成します。
-
ローカルファイルをいくつかアップロードします。
-
フォルダ内のファイルをいくつか削除します。
-
Citrix Analytics に戻り、[データソース]ページの[ アプリとデスクトップ ]サイドカードを確認します。Citrix Analytics は、アプリとデスクトップのデータソースからユーザーイベントを受信し、サイトカードに表示します。
チェック 6: 仮想アプリケーションとデスクトップのイベントは Analytics に送信されますか?
一部のバージョンのCitrix WorkspaceアプリまたはCitrix Receiverクライアントは、ユーザーイベントをCitrix Analyticsに送信できません。ユーザーがこれらのクライアントを介して仮想アプリケーションやデスクトップを起動すると、サポートされているイベントが実行されるまで、Citrix Analytics はユーザーを検出できません。
たとえば、Linux 2006以降のCitrix Workspace アプリは、 **SaaSアプリケーションの起動イベントとSaaSアプリケーション終了イベントをCitrix** Analytics に送信しません。Linux向けCitrix Workspaceアプリを使用してSaaSアプリを起動したユーザーは、Citrix Analyticsでは検出されません。
サポートされるイベント
各クライアントバージョンでサポートされるユーザーイベントを確認するには、次の表を参照してください。
-
はい-イベントはクライアントからCitrix Analytics に送信されます。
-
いいえ-イベントはクライアントからCitrix Analytics に送信されません。
-
NA-イベントはクライアントには適用されません。
イベント | Windows 1907 以降用のワークスペースアプリ | Mac向けWorkspaceアプリ1910.2以降 | Linux 2006 以降用のワークスペースアプリ | Android 用ワークスペースアプリ-Google Play で利用可能な最新バージョン | iOS 用ワークスペースアプリ-Apple App Storeで入手可能な最新バージョン | Chrome 用ワークスペースアプリ-Chrome Web Store で入手可能な最新バージョン | HTML5 2007 以降用のワークスペースアプリ |
---|---|---|---|---|---|---|---|
アカウントログオン | はい | はい | はい | はい | はい | 番号 | 番号 |
セッションログオン | はい | はい | はい | はい | はい | はい | はい |
セッションの起動 | はい | はい | はい | はい | はい | はい | はい |
セッション終了 | はい | はい | はい | はい | はい | はい | はい |
アプリ開始 | はい | はい | はい | 番号 | はい | はい | はい |
アプリ終了 | はい | はい | はい | 番号 | はい | はい | はい |
ファイルのダウンロード | はい | はい | はい | 番号 | 番号 | はい | はい |
印刷 | 番号 | はい | はい | 番号 | 番号 | はい | はい |
SaaS アプリケーションの起動 | はい | はい | 番号 | 番号 | 番号 | 番号 | 番号 |
SaaS アプリ終了 | はい | はい | 番号 | 番号 | 番号 | 番号 | 番号 |
SaaS アプリ URL ナビゲーション | はい | はい | 番号 | 番号 | 番号 | 番号 | 番号 |
SaaS アプリのクリップボードへのアクセス | はい | はい | 番号 | 番号 | 番号 | 番号 | 番号 |
SaaS アプリファイルのダウンロード | はい | はい | 番号 | 番号 | 番号 | 番号 | 番号 |
SaaS アプリファイル印刷 | はい | はい | 番号 | 番号 | 番号 | 番号 | 番号 |
イベントの送信状態に基づいて、次の問題が発生する可能性があります。
-
ユーザーがクライアントを使用してCitrix Virtual Apps and DesktopsまたはCitrix DaaSに接続すると、サポートされているイベント(アクティビティ)が実行されるまで、Citrix Analytics でユーザーが検出されないことがあります。たとえば、アプリケーションの開始と SaaS アプリケーションの起動という 2 つのユーザーイベントについて考えてみます。iOS向けCitrix Workspaceアプリを使用しているユーザーの場合、Citrix Analytics はアプリケーション開始イベントを受信しますが、SaaSアプリ起動イベントは受信しません。したがって、ユーザーが仮想アプリケーションを起動すると、アプリケーション開始イベントがCitrix Analytics に送信され、ユーザーが検出されます。ただし、ユーザーがSaaSアプリケーションを起動した場合、Citrix Analytics はSaaSアプリケーションの起動イベントを受信せず、ユーザーは検出されません。検出されたユーザの詳細については、 検出されたユーザを参照してください。
-
テーブルで「 いいえ 」とマークされたイベントは、セルフサービス検索ページに表示されません。セルフサービスページの使用方法については、「 セルフサービス検索について」を参照してください。
推奨
Analyticsのメリットを最大限に活用するには、次をお勧めします。
-
Windowsユーザー:Windows 1907以降のCitrix Workspace Citrix Virtual Apps and Desktopsおよび Citrix DaaS アプリを使用してに接続します。
-
Macユーザー:Mac1910.2以降のMac向けCitrix Citrix Virtual Apps and Desktopsおよび Citrix DaaS Workspaceアプリを使用して接続します。
チェック 7-Analytics のセルフサービス検索ページにユーザーイベントが表示されていますか
この最終チェックを実行して、イベントがCitrix Analytics に正確に送信されていることを確認します。
-
トップバーの [ 詳細検索 ] をクリックして、セルフサービス検索ページに移動します。
-
データソースを選択して、対応する検索ページとイベントを表示します。
-
アプリとデスクトップのイベントに関連するデータを表示するには、リストから [ **アプリとデスクトップ ] を選択し、期間を選択して、[検索] をクリックします。**
詳細については、「 セルフサービス検索」を参照してください。
チェック 8-ユーザーは Analytics によって検出されていますか
イベントがCitrix Analytics に流れ始めると、イベントを生成したユーザーが検出され、[ ユーザー ]ダッシュボードに表示されます。このプロセスは、通常、ダッシュボードに表示できるようになるまでに約数分かかります。
-
[ ユーザー]ダッシュボードの[検出されたユーザー** ]リンクをクリックすると、Citrix Analytics によって検出されたユーザーの完全なリストが表示されます。
-
ユーザーページには 、過去 31 日間に検出されたすべてのユーザーのリストが表示されます。リスク指標の発生を表示する期間を選択します。
注:
31 日を超える値を設定しようとすると、「 日付範囲が無効です」というエラーメッセージが表示されます。開始日から終了日までの最大許容範囲は 31 日です。
イベントが正常に送信されると、Citrix Analytics 環境は期待どおりに動作しています。リスク指標は、異常が検出されたときに生成されます。
この記事の概要
- チェックリスト
- チェック 1-セキュリティアナリティクスを使用するための正しいエンタイトルメントがありますか?
- チェック 2-データソースはご使用のホームリージョンでサポートされていますか
- チェック3-ご使用の環境がすべてのシステム要件を満たしていますか
- チェック 4-Analytics ですべてのデータソースが検出され、データ処理が有効になっていますか
- チェック 5-データソースでのユーザーアクティビティは、Analytics にイベントを正確に送信していますか
- チェック 6: 仮想アプリケーションとデスクトップのイベントは Analytics に送信されますか?
- チェック 7-Analytics のセルフサービス検索ページにユーザーイベントが表示されていますか
- チェック 8-ユーザーは Analytics によって検出されていますか