Citrix Analytics for Security

Citrix 访问控制数据源

访问控制 数据源表示与您的 Citrix Cloud 帐户关联的 Citrix 访问控制服务。当用户使用此服务时,Citrix Analytics 会实时接收用户访问 事件 (日志)。处理用户事件以检测任何安全威胁。

必备条件

  • 订阅 Citrix Cloud 上提供的 Citrix 访问控制服务。要了解如何开始使用访问控制,请参阅 访问控制服务

  • 查看系 统要求 并确保您的环境符合要求。

查看数据源并打开数据处理

Citrix Analytics 会自动发现与您的 Citrix Cloud 帐户关联的访问控制数据源。

要查看数据源

在顶栏中,单击 设置 > 数据源 > 安全性

访问控制 数据源的站点卡将显示在 “ 数据源 ” 页面上。单 击打开数据处理 以允许 Citrix Analytics 开始处理此数据源的数据。

“数据源” 页

查看用户和接收的事件

站点卡片显示事件用户数以及过去一小时内从数据源接收的事件,这是默认的时间选择。您还可以选择 1 周 (1 W) 并查看数据。

单击用户数可在 “用户” 页面上查看用户详细信息。 单击已接收事件的数量可在 自助搜索 页面上查看事件详细信息。

“数据源” 页

启用数据处理后,站点卡片可能会显示 “ 未收到数据 ” 状态。出现此状态的原因有两个:

  1. 如果您是首次启用数据处理,则事件需要一些时间才能到达 Citrix Analytics 中的事件中心。当 Citrix Analytics 收到事件时,状态将更改为 “ 数据处理开启”。如果状态在一段时间后仍未更改,请刷新 数据源 页面。

  2. Analytics 在过去一小时内未收到来自数据源的任何事件。

    没有数据访问控制

打开或关闭数据处理

要停止数据处理,请单击站点卡片上的垂直省略号 (),然后单击 关闭数据处理。Citrix Analytics 停止处理此数据源的数据。

清除数据处理

要再次启用数据处理,请单击 “ 打开数据处理”。

打开数据处理

Citrix 访问控制数据源