Citrix Analytics for Security

Source de données Citrix Endpoint Management

La source de données Endpoint Management représente le service Citrix Endpoint Management associé à votre compte Citrix Cloud. Analytics reçoit en événements relation avec les points de terminaison des utilisateurs et leurs activités. Analytics traite les événements pour détecter les menaces de sécurité.

Conditions préalables

  • Abonnez-vous à Citrix Endpoint Management proposé sur Citrix Cloud. Pour savoir comment configurer votre service Endpoint Management, reportez-vous à la section Intégration et configuration des ressources.

  • Configurationdu site Cloud et de l’annuaire d’entreprise. Assurez-vous que vous disposez de deux machines exécutant Windows 2012 R2 ou Windows 2016 Server pour installer le Cloud Connector.

  • Cloud Connector installé. Téléchargez et installez Cloud Connector sur une machine virtuelle faisant partie d’Active Directory.

  • Passez en revue Configuration système requise et assurez-vous que votre environnement répond aux exigences.

Afficher la source de données et activer le traitement des données

Citrix Analytics découvre automatiquement toutes les sources de données Endpoint Management associées à votre compte Citrix Cloud.

Pour afficher la source de données :

Dans la barre supérieure, cliquez sur Paramètres > Sources de données > Sécurité.

Une fiche de site pour la source de données Endpoint Management apparaît sur la page Sources de données. Cliquez sur Activer le traitement des données pour autoriser Citrix Analytics à commencer le traitement des données pour cette source de données.

Source de données du point de terminaison

Afficher les utilisateurs et les événements reçus

La fiche de site affiche le nombre d’utilisateurs Endpoint Management, de périphériques et d’événements reçus au cours de la dernière heure, qui correspond à la sélection d’heure par défaut. Vous pouvez également sélectionner 1 semaine (1W) et afficher les données.

Cliquez sur le nombre d’utilisateurs pour afficher les détails de l’utilisateur sur la page Utilisateurs.

Source de données du point de terminaison

Une fois que vous avez activé le traitement des données, la carte de site peut afficher le statut Aucune donnée reçue. Ce statut apparaît pour deux raisons :

  1. Si vous avez activé le traitement des données pour la première fois, les événements prennent un certain temps pour atteindre le hub d’événements dans Citrix Analytics. Lorsque Citrix Analytics reçoit les événements, le statut devient Traitement des données activé. Si l’état ne change pas après un certain temps, actualisez la page Sources de données.

  2. Analytics n’a reçu aucun événement de la source de données au cours de la dernière heure.

    Aucun point de fin de données

Activer ou désactiver le traitement des données

Pour arrêter le traitement des données, cliquez sur l’ellipse verticale (⋮) sur la carte de site, puis cliquez sur Désactiver le traitement des données. Citrix Analytics cesse de traiter les données de cette source de données.

Source de données du point de terminaison

Pour réactiver le traitement des données, cliquez sur Activer le traitement des données.

Source de données du point de terminaison

Source de données Citrix Endpoint Management