Citrix Analytics for Security

毎週のメール通知

Citrix Analytics は、組織のITインフラストラクチャにおけるセキュリティリスクの危険性を要約した電子メール通知を毎週送信します。毎週の通知により、危険なイベントとその前週の発生について常に把握し、情報を得ることができます。Citrix Analytics にサインインしなくても、注意やアクションが必要なイベントがあるかどうかを確認できます。この情報により、IT セキュリティドメインで何が起きているかを常に把握できます。

メール通知を有効にする

  • フルアクセス権を持つCitrix Cloud 管理者の場合、デフォルトでは、Citrix Cloud アカウントの電子メール通知は無効になっています。Citrix Analytics から電子メール通知を受信するには、Citrix Cloud アカウントで有効にします。詳細については、「 メール通知を受信する」を参照してください。

  • Security Analyticsを管理するためのカスタムアクセス許可(読み取り専用アクセス)を持つCitrix Cloud管理者の場合、Citrix Cloud アカウントでは電子メール通知が常に有効になります。電子メール通知を無効または有効にするオプションはありません。

Citrix Analytics からメールが届くのはいつですか

毎週火曜日に、Citrix Cloud から電子メール通知が送信されます < donotreplynotifications@citrix.com >。

電子メール通知では、次の情報が提供されます。

  • 上位 5 つのリスク指標とその発生の増加

  • リスク指標に対して実行されたアクションの数。

  • 上位 5 人の危険なユーザーとそのリスクスコア。

  • オンボーディングされたデータソースの数と、データソースから受信したイベント数。

毎週のメール通知

メール受信後、どのような対応が必要ですか

セキュリティイベントのハイライトを確認したら、[ 調査 ]をクリックしてCitrix Analytics に移動し、必要なアクションをセキュリティイベントに適用します。

一部のデータソースで Analytics が有効になっていない場合は、電子メール通知アラートが届きます。次のメッセージでは、データソースのデータ処理をオンにするよう求めるメッセージが表示されます。

メール通知を有効にする

データ処理を有効にする ]をクリックしてCitrix Analytics の[データソース]ページに移動し、分析を有効にしてデータ処理を許可します。分析の有効化について詳しくは、 データソースでの Analytics の有効化を参照してください

また、Citrix Analytics で前の週に新しいリスク指標が見つからなかった場合も、電子メール通知が届きます。

イベントメールなし

この通知は、次の 2 つのシナリオについて警告します。

  • データソースのデータが不足しています。

  • データソースはまだオンボーディングされていません。

そのため、Citrix Analytics ではデータを処理したり、ITインフラストラクチャのセキュリティに関する洞察を提供したりすることができません。Citrix Analytics にログオンし、データソースの状態を確認します。

毎週のメール通知