Citrix Analytics for Security

Citrix Access Control データソース

Access Controlデータソースは、Citrix Cloudアカウントに関連付けられたCitrixアクセス制御サービスを表します。Analyticsは、このデータソースからユーザーアクセス イベント (ログ)を受け取ります。Analyticsはイベントを処理して、セキュリティの脅威を検出します。

前提条件

  • Citrix Cloudで提供されるCitrix Access Controlサービスにサブスクライします。Access Controlの使用を開始する方法については、「Access Controlサービス」を参照してください。

  • システム要件」セクションで、環境が要件を満たしていることを確認してください。

データソースを表示し、データ処理をオンにする

Citrix Analytics では、Citrix Cloudアカウントに関連付けられたAccess Controlデータソースが自動的に検出されます。

データソースを表示するには

上部のバーで、[設定] > [データソース] > [セキュリティ] をクリックします。

Access Control データソースのサイトカードが「 データソース 」ページに表示されます。[データ処理を有効にする] をクリックすると、Citrix Analytics でこのデータソースのデータ処理が開始されます。

[データソース] ページ

ユーザーと受信したイベントを表示する

サイトカードには、アクティブユーザーの数と、デフォルトの時間選択である過去1時間にデータソースから受信したイベントが表示されます。1週間(1 W)を選択して、データを表示することもできます。

ユーザー数をクリックして、[ユーザー] ページにユーザーの詳細を表示します。受信したイベントの数をクリックすると、 セルフサービス検索 ページにイベントの詳細が表示されます。

[データソース] ページ

データ処理を有効にすると、サイトカードに [データを受信していません] ステータスが表示されることがあります。このステータスは、次の2つの理由で表示されます。

  1. 初めてデータ処理をオンにした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analytics がイベントを受信すると、ステータスが [データ処理オン]に変わります。しばらくしてもステータスが変わらない場合は、[データソース] ページを更新します。

  2. Analyticsは、過去1時間にデータソースからイベントを受信していません。

    データアクセス制御なし

データ処理のオンとオフを切り替える

データ処理を停止するには、サイトカード上の縦の省略記号 ([データ処理をオフにする]) をクリックし、[データ処理をオフにする] をクリックします。Citrix Analytics はこのデータソースのデータ処理を停止します。

明確なデータ処理

データ処理を再度有効にするには、 [データ処理を有効にする] をクリックします。

データ処理を有効にする

Citrix Access Control データソース