Citrix Analytics for Security

Citrix Access Control 数据源

June 10, 2020

贡献者:

访问控制数据源代表与 Citrix Cloud 帐户关联的 Citrix 访问控制服务。Analytics 从此数据源接收用户访问事件（日志）。Analytics 会处理事件以检测任何安全威胁。

必备条件

订阅 Citrix Cloud 上提供的 Citrix Access Control 服务。要了解如何开始使用访问控制，请参阅出入控制服务。
查看系统要求并确保您的环境满足要求。

查看数据源并打开数据处理

Citrix Analytics 会自动发现与 Citrix Cloud 帐户关联的 Access Control 数据源。

要查看数据源，请执行以下操作：

在顶部栏中，单击“设置”>“数据源”>“安全性”。

访问控制数据源的站点卡显示在“数据源”页面上。单击打开数据处理以允许 Citrix Analytics 开始处理此数据源的数据。

“数据源”页

查看用户和接收的事件

站点卡显示过去一个小时内活动用户的数量和从数据源接收的事件，这是默认的时间选择。您还可以选择 1 周 (1W) 并查看数据。

单击用户数可在“用户”页上查看用户详细信息。单击接收的事件数可查看自助搜索页面上的事件详细信息。

“数据源”页

启用数据处理后，站点卡可能会显示“未接收数据”状态。此状态出现有两个原因：

如果您首次启用了数据处理，则事件需要一些时间才能到达 Citrix Analytics 中的事件中心。Citrix Analytics 收到事件时，状态将更改为数据处理。如果状态在一段时间后没有更改，请刷新“数据源”页。
Analytics 在过去一小时内未收到来自数据源的任何事件。

打开或关闭数据处理

要停止数据处理，请单击站点卡片上的垂直省略号 (⋮)，然后单击关闭数据处理。Citrix Analytics 停止处理此数据源的数据。

关闭数据处理

若要再次启用数据处理，请单击“打开数据处理”。

打开数据处理

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

Citrix Access Control 数据源

June 10, 2020

贡献者:

June 10, 2020

贡献者: