Citrix Analytics for Security

Origen de datos de Citrix Endpoint Management

La fuente de datos de Endpoint Management representa el servicio Citrix Endpoint Management asociado a su cuenta de Citrix Cloud. Cuando los usuarios utilizan este servicio, Citrix Analytics recibe los eventos de usuario relacionados con los puntos de enlace de los usuarios y sus actividades en tiempo real. Los eventos del usuario se procesan para detectar cualquier amenaza de seguridad.

Requisitos previos

  • Suscríbase a Citrix Endpoint Management que ofrece Citrix Cloud. Para obtener información sobre cómo configurar su servicio de Endpoint Management, consulte Configuración de recursos e incorporación.

  • Configuración de Cloud Site y Enterprise Directory. Asegúrese de que tiene dos máquinas que ejecutan Windows 2012 R2 o Windows 2016 server para instalar Cloud Connector.

  • Cloud Connector instalado. Descargue e instale Cloud Connector en una máquina virtual que forme parte de Active Directory.

  • Revise los requisitos del sistema y asegúrese de que su entorno cumpla con los requisitos.

Ver la fuente de datos y activar el procesamiento de datos

Citrix Analytics descubre automáticamente todas los orígenes de datos de Endpoint Management asociadas a su cuenta de Citrix Cloud.

Para ver la fuente de datos:

En la barra superior, haga clic en Configuración > Orígenes de datos > Seguridad.

En la página Orígenes de datos aparece una tarjeta del sitio para la fuente de datos de Endpoint Management. Haga clic en Activar procesamiento de datos para permitir que Citrix Analytics comience a procesar los datos de esta fuente de datos.

Origen de datos de punto final

Ver usuarios y eventos recibidos

La tarjeta del sitio muestra el número de usuarios, dispositivos y eventos recibidos de Endpoint Management durante la última hora, que es la selección de tiempo predeterminada. También puede seleccionar 1 semana (1W) y ver los datos.

Haga clic en el número de usuarios para ver los detalles del usuario en la página Usuarios.

Origen de datos de punto final

Una vez habilitado el procesamiento de datos, es posible que la tarjeta de sitio muestre el estado No se han recibido datos. Este estado aparece por dos motivos:

  1. Si ha activado el procesamiento de datos por primera vez, los eventos tardan algún tiempo en llegar al centro de eventos de Citrix Analytics. Cuando Citrix Analytics recibe los eventos, el estado cambia a Procesamiento de datos activado. Si el estado no cambia después de un tiempo, actualice la página Fuentes de datos.

  2. Analytics no ha recibido ningún evento de la fuente de datos en la última hora.

    Sin punto final de datos

Activar o desactivar el procesamiento de datos

Para detener el procesamiento de datos, haga clic en los puntos suspensivos verticales () en la tarjeta del sitio y, a continuación, haga clic en Desactivar el procesamiento de datos. Citrix Analytics deja de procesar datos para este origen de datos.

Origen de datos de punto final

Para volver a habilitar el procesamiento de datos, haga clic en Activar procesamiento de datos.

Origen de datos de punto final

Origen de datos de Citrix Endpoint Management