Citrix Analytics for Security

匿名ユーザーを正当なユーザーとして検証する

管理者として、Citrix Analytics for Citrix Virtual Apps and Desktops Securityで一部のユーザーおよび Citrix DaaS (以前のCitrix Virtual Apps and Desktopsサービス)ユーザーが匿名として表示されることがあります。これらのユーザーは、検出されたユーザーとして識別されます。ただし、ユーザー名 anonXYZ (「XYZ」は 3 桁の数字を表します)は、次のページに表示されます。

  • ユーザー

  • ユーザーのタイムライン

  • リスクの高いユーザー

  • アプリとデスクトップデータソースのセルフサービス検索

匿名ユーザーリスクのタイムライン

匿名ユーザー検索

そのようなユーザーが表示されたら、次のことを知りたいかもしれません。

  • これらのユーザーは誰ですか?

  • これらのユーザーは本質的に合法的で悪意のあるのですか?

  • それらを検証するには?

  • これらのユーザーに対して適用する必要があるアクションは何ですか?

Citrix IT環境では、次のシナリオで匿名ユーザーが表示されます。

  • 公開済みのセキュアブラウザアプリをユーザーが使用している場合

  • ユーザーが認証されていないストアを使用している場合

公開済みのセキュアブラウザアプリを使用しているユーザー

セキュアブラウザアプリは、Citrix Secure Browserサービスを使用して公開されるWebアプリです。これらのアプリは、Webブラウジングイベントを隔離し、ブラウザベースの攻撃から企業ネットワークを保護します。詳細については、「 セキュリティで保護されたブラウザサービス」を参照してください。

セキュアブラウザアプリは、の匿名セッション機能を使用します Citrix DaaS。

Citrix Cloudアカウントでセキュアブラウザが構成されているかどうかを確認するには:

  1. Citrix Cloudにサインインします。

  2. [ セキュアブラウザ] カードで 、[ 管理] をクリックします。

    セキュアブラウザクラウドページ

  3. [ 管理 ] ページで、公開されているセキュアなブラウザアプリを確認します。

    公開されているセキュアブラウザ

ユーザーがWebブラウザを使用してCitrix Receiver for Webサイトを介してStoreFront ストアにアクセスし、公開されているセキュリティで保護されたブラウザアプリを使用している場合、ユーザーのIDは非表示になります。したがって、Citrix Analytics はユーザーを匿名として表示します。

ユーザーがデバイスにインストールされているCitrix ReceiverアプリまたはCitrix Workspaceアプリを介してStoreFront ストアにアクセスし、公開されているセキュリティで保護されたブラウザアプリを使用する場合、Citrix Analytics StoreFront で指定されたユーザー名としてユーザーを表示します。

したがって、そのユーザーを組織の正当なユーザーと見なすことができます。危険な動作がユーザーに関連付けられていない場合は、アクションを適用する必要はありません。

認証されていないストアを使用しているユーザー

認証されていないストアはCitrix StoreFront の機能で、お客様が管理するストアに適用されます。この機能は、認証されていない (匿名) ユーザーのアクセスをサポートします。

組織に認証されていないストアがあるかどうかを確認するには、次の手順を実行します。

  1. Citrix Studioを起動します。

  2. [ ストア] をクリックします。

  3. ストアの場合は、[認証済み] 列で認証ステータスを確認します。

    認証されていないストア

ストアが認証されておらず、ユーザーがその非認証ストアにアクセスしている場合、ユーザー ID は匿名のままになります。したがって、Citrix Analytics はユーザーを匿名として表示します。このユーザーを組織の正当なユーザーと見なすことができます。危険な動作がユーザーに関連付けられていない場合は、アクションを適用する必要はありません。

匿名ユーザーを正当なユーザーとして検証する