Citrix Analytics for Security

Citrixアクセス制御データソース

アクセス制御データソースは、Citrix Cloudアカウントに関連付けられたCitrixアクセス制御サービスを表します。Analytics は、このデータソースからユーザーアクセス イベント (ログ)を受け取ります。Analytics はイベントを処理して、セキュリティの脅威を検出します。

前提条件

  • Citrix Cloudで提供されるCitrix アクセスコントロールサービスをサブスクライブします。Access Controlの使用を開始する方法については、「Access Controlサービス」を参照してください。

  • [システム要件()] を確認し、環境が要件を満たしていることを確認します。

データソースの表示とデータ処理の有効化

Citrix Analytics では、Citrix Cloudアカウントに関連付けられたアクセス制御データソースが自動的に検出されます。

データソースを表示するには

上部のバーで、[設定] > [データソース] > [セキュリティ] をクリックします。

アクセス制御 データソースのサイトカードが「 データソース 」ページに表示されます。[データ処理を有効にする] をクリックすると、Citrix Analytics でこのデータソースのデータ処理が開始されます。

[データソース] ページ

ユーザーと受信したイベントの表示

サイトカードには、アクティブユーザーの数と、過去 1 時間のデータソースから受信したイベントが表示されます。これは、既定の時間選択です。また、1週間(1W)を選択してデータを表示することもできます。

ユーザー数をクリックすると、「ユーザー」ページに ユーザー の詳細が表示されます。受信したイベントの数をクリックすると、 セルフサービス検索 ページにイベントの詳細が表示されます。

[データソース] ページ

データ処理を有効にすると、サイトカードに [ データを受信していません ] ステータスが表示されることがあります。このステータスは、次の 2 つの理由で表示されます。

  1. 初めてデータ処理を有効にした場合、Citrix Analytics イベントハブにイベントが到達するまでには時間がかかります。Citrix Analytics がイベントを受信すると、ステータスが [データ処理オン]に変わります。しばらくしてもステータスが変わらない場合は、[データソース] ページを更新します。

  2. Analytics が過去 1 時間以内にデータソースからイベントを受信していません。

    データアクセス制御なし

データ処理のオンとオフを切り替える

データ処理を停止するには、サイトカード上の縦の省略記号 ([データ処理をオフにする]) をクリックし、[ データ処理をオフにする] をクリックします。Citrix Analytics はこのデータソースのデータ処理を停止します。

データ処理をオフにする

データ処理を再度有効にするには、 [データ処理を有効にする] をクリックします。

データ処理を有効にする

Citrixアクセス制御データソース