Introducción
En este documento se describe cómo empezar a utilizar Citrix Analytics for Security por primera vez.
Paso 1: Inicie sesión en Citrix Cloud
Para usar Citrix Analytics for Security, debe tener una cuenta de Citrix Cloud. Vaya a https://citrix.cloud.com e inicie sesión con su cuenta de Citrix Cloud existente.
Si no tiene una cuenta de Citrix Cloud, primero debe crear una cuenta de Citrix Cloud o unirse a una cuenta existente creada por otra persona de su organización. Para obtener información detallada sobre los procesos e instrucciones sobre cómo proceder, consulte Inscribirse en Citrix Cloud.
Paso 2: Obtenga acceso a Security Analytics
Puede acceder a Citrix Analytics for Security de una de las siguientes maneras:
-
Solicite una prueba de Citrix Analytics for Security. Después de iniciar sesión en Citrix Cloud, haga lo siguiente:
-
En la sección Servicios disponibles, haga clic en Administrar en el mosaico Análisis. Se le redirigirá a la página de descripción general de Analytics.
-
En el mosaico Seguridad, haga clic en Solicitar prueba para obtener acceso a la versión de prueba. El botón Solicitar prueba cambia a Ver estado de prueba.
Recibirá un correo electrónico cuando se apruebe su solicitud y la versión de prueba esté disponible. En la página Citrix Cloud, el mosaico Analytics se mueve a la sección Mis servicios. Puede usar la versión de prueba durante un período máximo de 60 días. Para obtener más información sobre las pruebas de servicios, consulte Pruebas de Citrix Cloud Service.
-
-
Suscríbase a Citrix Analytics for Security. Para comprar una suscripción a Citrix Analytics for Security, visite https://www.citrix.com/en-in/products/citrix-analytics/form/inquiry/ y póngase en contacto con un experto de Citrix Analytics que pueda ayudarlo.
Nota
A partir del 3 de febrero de 2020, Citrix Analytics for Security ya no se incluye en las suscripciones de Workspace Premium y Workspace Premium Plus. Los clientes que hayan adquirido la suscripción a Workspace Premium o Workspace Premium Plus antes del 3 de febrero de 2020 pueden acceder a Citrix Analytics for Security como parte de la suscripción a Workspace hasta que caduque su suscripción.
Citrix Analytics for Security ahora se ofrece como un servicio adicional con los paquetes de Citrix Workspace: Workspace Standard, Workspace Premium y Workspace Premium Plus. Para obtener más información, consulte Servicios de Citrix Cloud.
Paso 3: Administrar Security Analytics
Una vez que tenga la suscripción necesaria o haya sido autorizado a acceder a la prueba, en la página de información general de Analytics, el botón Solicitar prueba de la oferta de seguridad cambia a Administrar. Haga clic en Administrar para ver el panel del usuario.
Analytics admite orígenes de datos de Citrix y orígenes de datos externos. Descubre automáticamente los orígenes de datos de Citrix asociadas a su cuenta de Citrix Cloud. Para recibir datos de orígenes de datos externos, debe integrar los orígenes de datos externos con Analytics. Para ver los orígenes de datos detectadas, haga clic en Configuración > Orígenes de datos > Seguridad.
A continuación
-
El procesamiento de datos se activa para los siguientes servicios en la nube en cuanto se aprueba su derecho de Citrix Analytics for Security:
-
Orígenes de datos de Citrix
-
-
Para verificar el estado del procesamiento de datos o saber cómo activarlo manualmente, consulte los siguientes artículos:
-
Orígenes de datos de Citrix:
-
Orígenes de datos externos:
-
-
Exporte los datos procesados de Analytics a los siguientes productos:
-
Utilice el panel Usuarios para ver los usuarios descubiertos y sus perfiles de riesgo de seguridad. El panel Usuarios es el punto de partida del análisis del comportamiento de los usuarios y la prevención de amenazas.
Nota
Si utiliza Analytics por primera vez, los perfiles de riesgo de usuario tardan algún tiempo en aparecer en el panel de control. Analytics utiliza el aprendizaje automático para determinar el patrón de riesgo o las anomalías en los eventos de usuario e identifica los perfiles de usuario como de alto riesgo, riesgo medio y riesgo bajo según la gravedad de los riesgos.
-
Utilice la función de búsqueda de autoservicio para ver y filtrar los eventos de usuario (datos sin procesar) recibidos de los orígenes de datos.