Citrix Analytics für Sicherheit

Citrix Endpoint Management Datenquelle

Die Endpoint Management Datenquelle stellt den Citrix Endpoint Management Dienst dar, der mit Ihrem Citrix Cloud-Konto verknüpft ist. Analytics erhält Ereignisse im Zusammenhang mit den Endpunkten der Benutzer und ihren Aktivitäten. Analytics verarbeitet die Ereignisse, um Sicherheitsbedrohungen zu erkennen.

Voraussetzungen

  • Abonnieren Sie Citrix Endpoint Management, das in Citrix Cloud angeboten wird. Informationen zum Einrichten des Endpoint Management Diensts finden Sie unter Onboarding und Einrichten von Ressourcen.

  • Cloud-Site und Enterprise Directory eingerichtet. Stellen Sie sicher, dass Sie über zwei Computer mit Windows 2012 R2 oder Windows 2016 Server verfügen, um den Cloud Connector zu installieren.

  • Cloud Connector installiert. Laden Sie Cloud Connector herunter und installieren Sie sie auf einer virtuellen Maschine, die Teil von Active Directory ist.

  • Überprüfen Sie die Systemanforderungen und stellen Sie sicher, dass Ihre Umgebung die Anforderungen erfüllt.

Anzeigen der Datenquelle und Aktivieren der Datenverarbeitung

Citrix Analytics erkennt automatisch alle Endpoint Management Datenquellen, die mit Ihrem Citrix Cloud-Konto verknüpft sind.

So zeigen Sie die Datenquelle an:

Klicken Sie in der oberen Leiste auf Einstellungen > Datenquellen > Sicherheit.

Eine Standortkarte für die Endpoint Management Datenquelle wird auf der Seite Datenquellen angezeigt. Klicken Sie auf Datenverarbeitung aktivieren, damit Citrix Analytics mit der Verarbeitung von Daten für diese Datenquelle beginnen kann.

Endpunktdatenquelle

Anzeigen von Benutzern und empfangenen Ereignissen

Die Sitekarte zeigt die Anzahl der Endpoint Management Benutzer, -Geräte und die empfangenen Ereignisse in der letzten Stunde an. Dies ist die Standardzeitauswahl. Sie können auch 1 Woche (1W) auswählen und die Daten anzeigen.

Klicken Sie auf die Anzahl der Benutzer, um die Benutzerdetails auf der Seite Benutzer anzuzeigen.

Endpunktdatenquelle

Nachdem Sie die Datenverarbeitung aktiviert haben, zeigt die Sitekarte möglicherweise den Status Keine empfangenen Daten an. Dieser Status wird aus zwei Gründen angezeigt:

  1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, benötigen die Ereignisse einige Zeit, bis sie den Ereignis-Hub in Citrix Analytics erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status in Datenverarbeitung am. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

  2. Analytics hat in der letzten Stunde keine Ereignisse aus der Datenquelle empfangen.

    Kein Datenendpunkt

Aktivieren oder Deaktivieren der Datenverarbeitung

Um die Datenverarbeitung zu beenden, klicken Sie auf der Sitekarte auf die vertikalen Auslassungspunkte (⋮), und klicken Sie dann auf Datenverarbeitung deaktivieren. Citrix Analytics beendet die Verarbeitung von Daten für diese Datenquelle.

Endpunktdatenquelle

Um die Datenverarbeitung erneut zu aktivieren, klicken Sie auf Datenverarbeitung aktivieren.

Endpunktdatenquelle

Citrix Endpoint Management Datenquelle