Citrix Analytics for Security

Source de données Citrix Access Control

La source de données Access Control représente le service Citrix Access Control associé à votre compte Citrix Cloud. Analytics reçoit l’accès utilisateur événements (journaux) de cette source de données. Analytics traite les événements pour détecter les menaces de sécurité.

Conditions préalables

  • Abonnez-vous au service Citrix Access Control offert sur Citrix Cloud. Pour savoir comment commencer à utiliser Access Control, reportez-vous à la section Access Control service.

  • Passez en revue Configuration système requise et assurez-vous que votre environnement répond aux exigences.

Afficher la source de données et activer le traitement des données

Citrix Analytics découvre automatiquement la source de données Access Control associée à votre compte Citrix Cloud.

Pour afficher la source de données :

Dans la barre supérieure, cliquez sur Paramètres > Sources de données > Sécurité.

Une fiche de site pour la source de données Contrôle d’accès apparaît sur la page Sources de données. Cliquez sur Activer le traitement des données pour autoriser Citrix Analytics à commencer le traitement des données pour cette source de données.

Page Source de données

Afficher les utilisateurs et les événements reçus

La fiche de site affiche le nombre d’utilisateurs actifs et les événements reçus de la source de données au cours de la dernière heure, qui est la sélection de temps par défaut. Vous pouvez également sélectionner 1 semaine (1W) et afficher les données.

Cliquez sur le nombre d’utilisateurs pour afficher les détails de l’utilisateur sur la page Utilisateurs. Cliquez sur le nombre d’événements reçus pour afficher les détails de l’événement sur la page recherche en libre-service.

Page Source de données

Une fois que vous avez activé le traitement des données, la carte de site peut afficher le statut Aucune donnée reçue. Ce statut apparaît pour deux raisons :

  1. Si vous avez activé le traitement des données pour la première fois, les événements prennent un certain temps pour atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, le statut devient Traitement des données activé. Si l’état ne change pas après un certain temps, actualisez la page Sources de données.

  2. Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

    Aucun contrôle d'accès aux données

Activer ou désactiver le traitement des données

Pour arrêter le traitement des données, cliquez sur l’ellipse verticale (⋮) sur la carte de site, puis cliquez sur Désactiver le traitement des données. Citrix Analytics cesse de traiter les données de cette source de données.

Désactiver le traitement des données

Pour réactiver le traitement des données, cliquez sur Activer le traitement des données.

Activer le traitement des données

Source de données Citrix Access Control