Citrix Analytics für Sicherheit

Citrix Access Control-Datenquelle

Die Datenquelle der Zugriffssteuerung stellt den Citrix Access Control-Dienst dar, der mit Ihrem Citrix Cloud-Konto verknüpft ist. Wenn Benutzer diesen Dienst verwenden, empfängt Citrix Analytics die Benutzerzugriffsereignisse (Protokolle) in Echtzeit. Die Benutzerereignisse werden verarbeitet, um Sicherheitsbedrohungen zu erkennen.

Voraussetzungen

  • Abonnieren Sie den Citrix Zugriffssteuerungsdienst, der in Citrix Cloud angeboten wird. Informationen zu den ersten Schritten mit der Zugriffssteuerung finden Sie unter Zugriffssteuerungsdienst.

  • Prüfen Sie die Systemanforderungen und stellen Sie sicher, dass Ihre Umgebung die Anforderungen erfüllt.

Datenquelle anzeigen und Datenverarbeitung einschalten

Citrix Analytics erkennt automatisch die Datenquelle der Zugriffssteuerung, die mit Ihrem Citrix Cloud-Konto verknüpft ist.

So zeigen Sie die Datenquelle an:

Klicken Sie in der oberen Leiste auf Einstellungen > Datenquellen > Sicherheit.

Eine Sitekarte für die Datenquelle der Zugriffssteuerung wird auf der Seite Datenquellen angezeigt. Klicken Sie auf Datenverarbeitung einschalten, damit Citrix Analytics mit der Verarbeitung von Daten für diese Datenquelle beginnen kann.

Seite "Datenquelle"

Benutzer und empfangene Ereignisse anzeigen

Die Sitekarte zeigt die Anzahl der aktiven Benutzer und die Ereignisse an, die von der Datenquelle für die letzte Stunde empfangen wurden. Dies ist die Standardzeitauswahl. Sie können auch 1 Woche (1 W) auswählen und die Daten anzeigen.

Klicken Sie auf die Anzahl der Benutzer, um die Benutzerdetails auf der Seite Benutzer anzuzeigen. Klicken Sie auf die Anzahl der eingegangenen Ereignisse, um die Ereignissdetails auf der Self-Service-Suchseite anzuzeigen.

Seite "Datenquelle"

Nachdem Sie die Datenverarbeitung aktiviert haben, zeigt die Site-Karte möglicherweise den Status Keine empfangenen Daten an. Dieser Status wird aus zwei Gründen angezeigt:

  1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, benötigen die Ereignisse einige Zeit, um den Ereignis-Hub in Citrix Analytics zu erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status in Datenverarbeitung am. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

  2. Analytics hat in der letzten Stunde keine Ereignisse von der Datenquelle erhalten.

    Keine Datenzugriffskontrolle

Aktivieren oder Deaktivieren der Datenverarbeitung

Um die Datenverarbeitung zu beenden, klicken Sie auf die vertikale Ellipse () auf der Standortkarte, und klicken Sie dann auf Datenverarbeitung ausschalten. Citrix Analytics beendet die Verarbeitung von Daten für diese Datenquelle.

Klare Datenverarbeitung

Um die Datenverarbeitung wieder zu aktivieren, klicken Sie auf Datenverarbeitung einschalten.

Datenverarbeitung einschalten

Citrix Access Control-Datenquelle