はじめに
このドキュメントでは、Citrix Analytics for Securityを初めて使用する方法について説明します。
ステップ1:Citrix Cloudにサインインする
Citrix Analytics for Securityを使用するには、Citrix Cloud アカウントが必要です。 https://citrix.cloud.com にアクセスし、既存のCitrix Cloud アカウントでサインインします。
Citrix Cloud アカウントをお持ちでない場合は、最初にCitrix Cloud アカウントを作成するか、組織内の他のユーザーが作成した既存のアカウントに参加する必要があります。詳細なプロセスと手順については、「 Citrix Cloud へのサインアップ」を参照してください。
ステップ 2: セキュリティ分析にアクセスする
Citrix Analytics for Securityには、次のいずれかの方法でアクセスできます。
-
セキュリティ向けCitrix Analytics トライアルをリクエストします。Citrix Cloud にサインインしたら、次の操作を行います。
-
[ 利用可能なサービス ] セクションで、[ アナリティクス ] タイルの [ 管理 ] をクリックします。Analytics の概要ページにリダイレクトされます。
-
セキュリティタイルで 、「 トライアルをリクエスト 」をクリックするか、シトリックスアカウントまたはCitrix Partner に直接連絡してください。
-
-
セキュリティ向けCitrix Analytics に登録します。Citrix Analytics for Securityサブスクリプションを購入するには、 https://www.citrix.com/en-in/products/citrix-analytics/form/inquiry/ にアクセスして、サポートCitrix Analytics エキスパートにお問い合わせください。
注
2023年3月8日以降、セキュリティ向けシトリックスアナリティクスはShareFile/Citrix Content Collaborationのスタンドアロン製品として購入できなくなります。ShareFile/Citrix Content Collaboration 向けの Citrix Analytics Service スタンドアロンアドオンの販売終了(EOS)および更新終了(EOR)をお知らせします。お客様のCitrix Analytics for Securityの既存の資格は、サブスクリプションの有効期限が切れるまで有効です。ただし、Sharefile/Citrix Content Collaborationの統合では、試用版、更新、および新規購入はサポートされません。他のシトリックス製品とのCitrix Analytics Service統合は、既存のCitrix DaaSプラン、Citrix Virtual Apps and Desktopsデプロイメント、およびCitrix Workspaceデプロイメントとのスタンドアロンまたはバンドルオファリングとして引き続き提供されます。
2020年2月3日からCitrix Analytics for Securityは、ワークスペースプレミアムおよびワークスペースプレミアムプラスのサブスクリプションには含まれなくなりました。2020年2月3日より前にWorkspaceプレミアムまたはWorkspaceプレミアムプラスのサブスクリプションを購入したお客様は、サブスクリプションの有効期限が切れるまで、Workspaceサブスクリプションの一部としてCitrix Analytics for Securityにアクセスできます。Citrix Analytics for Securityは、Citrix Workspaceパッケージ(ワークスペーススタンダード、ワークスペースプレミアム、ワークスペースプレミアムプラス)でアドオンサービスとして提供されるようになりました。詳しくは、「 Citrix Cloud サービス」を参照してください。
ステップ 3: セキュリティ分析を管理する
必要なサブスクリプションを取得するか、トライアルにアクセスする権限が付与されると、Analytics の概要ページで、セキュリティ製品の [ トライアルをリクエスト ] ボタンが [ 管理] に変わります。[ Manage ] をクリックして、ユーザダッシュボードを表示します。
Analytics では、 Citrix [データソースと外部データソースの両方がサポートされます](/ja-jp/security-analytics/data-sources.html#external-data-sources)。Citrix Cloudアカウントに関連付けられているCitrixデータソースを自動的に検出します。外部データソースからデータを受け取るには、外部データソースを Analytics と統合する必要があります。検出されたデータソースを表示するには、[ 設定] > [データソース] > [セキュリティ] をクリックします。
次の操作
-
Citrix Analytics for Securityの資格が承認されると、次のクラウドサービスのデータ処理が有効になります:
-
データ処理のステータスを確認する、または手動でオンにする方法を知るには、次の記事を参照してください。
-
Citrix データソース:
-
外部データソース:
-
-
処理済みデータを Analytics から次の製品にエクスポートします。
-
[ユーザー] ダッシュボードを使用して 、検出されたユーザーとそのセキュリティリスクプロファイルを表示します。 ユーザーダッシュボードは 、ユーザーの行動分析と脅威防止の出発点です。
注
Analytics を初めて使用する場合、ユーザーリスクプロファイルがダッシュボードに表示されるまでに時間がかかります。Analytics では、機械学習を使用してユーザーイベントにおける危険なパターンや異常を特定し、リスクの重大度に基づいて、ユーザープロファイルを高リスク、中リスク、低リスクとして識別します。
-
セルフサービス検索機能を使用して 、データソースから受信したユーザーイベント (生データ) を表示してフィルタリングします。