Citrix Analytics for Security

Citrix Endpoint Managementデータソース

Endpoint Management データソースは、Citrix Cloudアカウントに関連付けられたCitrix Endpoint Managementサービスを表します。Analyticsは、ユーザーのエンドポイントとそのアクティビティに関連する イベント を受け取ります。Analyticsはイベントを処理して、セキュリティの脅威を検出します。

前提条件

  • Citrix Cloudで提供されるCitrix Endpoint Managementをサブスクライブします。Endpoint Management サービスの設定方法については、「オンボードとリソースのセットアップ」を参照してください。

  • クラウドサイトとエンタープライズディレクトリの設定。Cloud Connector をインストールするには、Windows 2012 R2 または Windows 2016 サーバーを実行する 2 台のコンピューターがあることを確認します。

  • Cloud Connector がインストールされました。Active Directory の一部である仮想マシンにCloud Connector をダウンロードしてインストールします。

  • システム要件 を確認し、環境が要件を満たしていることを確認してください。

データソースを表示し、データ処理をオンにします

Citrix Analytics では、Citrix Cloudアカウントに関連付けられているすべてのEndpoint Management データソースが自動的に検出されます。

データソースを表示するには

上部のバーで、[設定] > [データソース] > [セキュリティ] をクリックします。

Endpoint Managementデータソースのサイトカードが [データソース] ページに表示されます。[データ処理を有効にする] をクリックすると、Citrix Analytics でこのデータソースのデータ処理が開始されます。

Endpointデータソース

ユーザーと受信したイベントを表示する

サイトカードには、Endpoint Managementユーザー、デバイス、および過去1時間に受信したイベントの数が表示されます。これは、デフォルトの時間選択です。1週間(1W)を選択してデータを表示することもできます。

ユーザー数をクリックして、[ユーザー] ページにユーザーの詳細を表示します。

Endpointデータソース

データ処理を有効にすると、サイトカードに [データを受信していません] ステータスが表示されることがあります。このステータスは、次の2つの理由で表示されます。

  1. 初めてデータ処理をオンにした場合、イベントがCitrix Analyticsのイベントハブに到達するまでに時間がかかります。Citrix Analytics がイベントを受信すると、ステータスが [データ処理オン]に変わります。しばらくしてもステータスが変わらない場合は、[データソース] ページを更新します。

  2. Analyticsは、過去1時間にデータソースからイベントを受信していません。

    データの終点がありません

データ処理のオンとオフを切り替える

データ処理を停止するには、サイトカード上の縦の省略記号 ([データ処理をオフにする]) をクリックし、[データ処理をオフにする] をクリックします。Citrix Analytics はこのデータソースのデータ処理を停止します。

Endpointデータソース

データ処理を再度有効にするには、 [データ処理を有効にする] をクリックします。

Endpointデータソース

Citrix Endpoint Managementデータソース