In Citrix Analytics for Security
In All products
製品ドキュメント
In Citrix Analytics for Security
In All products
Citrix Analytics for Security

Citrix Endpoint Managementデータソース

June 12, 2020
寄稿者: 
C

Endpoint Management データソースは、Citrix Cloudアカウントに関連付けられたCitrix Endpoint Management サービスを表します。Analytics は、ユーザーのエンドポイントとそのアクティビティ イベント に関連する受信を受け取ります。Analytics はイベントを処理して、セキュリティの脅威を検出します。

前提条件

  • Citrix Cloudで提供されるCitrix Endpoint Management にサブスクライブします。Endpoint Management サービスの設定方法については、「オンボードとリソースのセットアップ」を参照してください。

  • クラウドサイトとエンタープライズディレクトリの設定。Cloud Connector をインストールするには、Windows 2012 R2 または Windows 2016 サーバーを実行する 2 台のコンピューターがあることを確認します。

  • Cloud Connector がインストールされました。Active Directory の一部である仮想マシンにCloud Connector をダウンロードしてインストールします。

  • [システム要件()] を確認し、環境が要件を満たしていることを確認します。

データソースの表示とデータ処理の有効化

Citrix Analytics では、Citrix Cloudアカウントに関連付けられているすべてのEndpoint Management データソースが自動的に検出されます。

データソースを表示するには

上部のバーで、[設定] > [データソース] > [セキュリティ] をクリックします。

Endpoint Managementデータソースのサイトカードが [データソース] ページに表示されます。[データ処理を有効にする] をクリックすると、Citrix Analytics でこのデータソースのデータ処理が開始されます。

Endpointデータソース

ユーザーと受信したイベントの表示

サイトカードには、過去1時間のEndpoint Management ユーザー、デバイス、および受信したイベントの数が表示されます。これはデフォルトの時間選択です。また、1週間(1W)を選択してデータを表示することもできます。

ユーザー数をクリックすると、「ユーザー」ページに ユーザー の詳細が表示されます。

Endpointデータソース

データ処理を有効にすると、サイトカードに [ データを受信していません ] ステータスが表示されることがあります。このステータスは、次の 2 つの理由で表示されます。

  1. 初めてデータ処理を有効にした場合、Citrix Analytics イベントハブにイベントが到達するまでには時間がかかります。Citrix Analytics がイベントを受信すると、ステータスが [データ処理オン]に変わります。しばらくしてもステータスが変わらない場合は、[データソース] ページを更新します。

  2. Analytics が過去 1 時間以内にデータソースからイベントを受信していません。

    データの終点がありません

データ処理のオンとオフを切り替える

データ処理を停止するには、サイトカード上の縦の省略記号 ([データ処理をオフにする]) をクリックし、[ データ処理をオフにする] をクリックします。Citrix Analytics はこのデータソースのデータ処理を停止します。

Endpointデータソース

データ処理を再度有効にするには、 [データ処理を有効にする] をクリックします。

Endpointデータソース

Citrix Endpoint Managementデータソース

June 12, 2020
寄稿者: 
C
June 12, 2020
寄稿者: 
C

この記事の概要