Citrix Access Control 数据源

访问控制数据源代表与 Citrix Cloud 帐户关联的 Citrix 访问控制服务。Analytics 从此数据源接收用户访问 事件(日志)。Analytics 会处理事件以检测任何安全威胁。

必备条件

  • 订阅 Citrix Cloud 上提供的 Citrix Access Control 服务。要了解如何开始使用访问控制,请参阅 出入控制服务

  • 查看 系统要求 并确保您的环境满足要求。

查看数据源并打开数据处理

Citrix Analytics 会自动发现与 Citrix Cloud 帐户关联的 Access Control 数据源。

要查看数据源,请执行以下操作:

在顶部栏中,单击“设置”>“数据源”>“安全性”。

访问控制数据源的站点卡显示在“数据源”页面上。单击打开数据处理以允许 Citrix Analytics 开始处理此数据源的数据。

“数据源”页

查看用户和接收的事件

站点卡显示过去一个小时内活动用户的数量和从数据源接收的事件,这是默认的时间选择。您还可以选择 1 周 (1W) 并查看数据。

单击用户数可在“用户”页上查看用户详细信息。单击接收的事件数可查看 自助搜索 页面上的事件详细信息。

“数据源”页

启用数据处理后,站点卡可能会显示“未接收数据”状态。此状态出现有两个原因:

  1. 如果您首次启用了数据处理,则事件需要一些时间才能到达 Citrix Analytics 中的事件中心。Citrix Analytics 收到事件时,状态将更改为数据处理。如果状态在一段时间后没有更改,请刷新“数据源”页。

  2. Analytics 在过去一小时内未收到来自数据源的任何事件。

    无数据访问控制

打开或关闭数据处理

要停止数据处理,请单击站点卡片上的垂直省略号 (⋮),然后单击关闭数据处理。Citrix Analytics 停止处理此数据源的数据。

关闭数据处理

若要再次启用数据处理,请单击“打开数据处理”。

打开数据处理

Citrix Access Control 数据源