Citrix Analytics für Sicherheit

Citrix Access Control-Datenquelle

Die Access Control-Datenquelle stellt den Citrix Access Control-Dienst dar, der mit Ihrem Citrix Cloud-Konto verknüpft ist. Analytics erhält Benutzerzugriff Ereignisse (Protokolle) von dieser Datenquelle. Analytics verarbeitet die Ereignisse, um Sicherheitsbedrohungen zu erkennen.

Voraussetzungen

  • Abonnieren Sie den Citrix Access Control-Dienst, der in Citrix Cloud angeboten wird. Weitere Informationen zu den ersten Schritten mit der Zugriffssteuerung finden Sie unter Der Zugriffssteuerungsservice.

  • Überprüfen Sie die Systemanforderungen und stellen Sie sicher, dass Ihre Umgebung die Anforderungen erfüllt.

Anzeigen der Datenquelle und Aktivieren der Datenverarbeitung

Citrix Analytics erkennt automatisch die Access Control-Datenquelle, die mit Ihrem Citrix Cloud-Konto verknüpft ist.

So zeigen Sie die Datenquelle an:

Klicken Sie in der oberen Leiste auf Einstellungen > Datenquellen > Sicherheit.

Eine Sitekarte für die Access Control-Datenquelle wird auf der Seite Datenquellen angezeigt. Klicken Sie auf Datenverarbeitung aktivieren, damit Citrix Analytics mit der Verarbeitung von Daten für diese Datenquelle beginnen kann.

Seite Datenquelle

Anzeigen von Benutzern und empfangenen Ereignissen

Die Sitekarte zeigt die Anzahl der aktiven Benutzer und die Ereignisse an, die in der letzten Stunde von der Datenquelle empfangen wurden. Dies ist die Standardzeitauswahl. Sie können auch 1 Woche (1W) auswählen und die Daten anzeigen.

Klicken Sie auf die Anzahl der Benutzer, um die Benutzerdetails auf der Seite Benutzer anzuzeigen. Klicken Sie auf die Anzahl der empfangenen Ereignisse, um die Ereignisdetails auf der Self-Service-Suche Seite anzuzeigen.

Seite Datenquelle

Nachdem Sie die Datenverarbeitung aktiviert haben, zeigt die Sitekarte möglicherweise den Status Keine empfangenen Daten an. Dieser Status wird aus zwei Gründen angezeigt:

  1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, benötigen die Ereignisse einige Zeit, bis sie den Ereignis-Hub in Citrix Analytics erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status in Datenverarbeitung am. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

  2. Analytics hat in der letzten Stunde keine Ereignisse aus der Datenquelle empfangen.

    Keine Datenzugriffskontrolle

Aktivieren oder Deaktivieren der Datenverarbeitung

Um die Datenverarbeitung zu beenden, klicken Sie auf der Sitekarte auf die vertikalen Auslassungspunkte (⋮), und klicken Sie dann auf Datenverarbeitung deaktivieren. Citrix Analytics beendet die Verarbeitung von Daten für diese Datenquelle.

Deaktivieren der Datenverarbeitung

Um die Datenverarbeitung erneut zu aktivieren, klicken Sie auf Datenverarbeitung aktivieren.

Datenverarbeitung aktivieren

Citrix Access Control-Datenquelle