Citrix Analytics for Security

Citrix 访问控制数据源

December 6, 2021

贡献者:

访问控制 数据源表示与您的 Citrix Cloud 帐户关联的 Citrix 访问控制服务。当用户使用此服务时，Citrix Analytics 会实时接收用户访问事件（日志）。处理用户事件以检测任何安全威胁。

必备条件

订阅 Citrix Cloud 上提供的 Citrix 访问控制服务。要了解如何开始使用访问控制，请参阅访问控制服务。
查看系统要求并确保您的环境符合要求。

查看数据源并打开数据处理

Citrix Analytics 会自动发现与您的 Citrix Cloud 帐户关联的访问控制数据源。

要查看数据源：

在顶栏中，单击设置 > 数据源 > 安全性。

访问控制 数据源的站点卡将显示在 “ 数据源 ” 页面上。单 击打开数据处理 以允许 Citrix Analytics 开始处理此数据源的数据。

“数据源” 页

查看用户和接收的事件

站点卡片显示事件用户数以及过去一小时内从数据源接收的事件，这是默认的时间选择。您还可以选择 1 周 (1 W) 并查看数据。

单击用户数可在 “用户” 页面上查看用户详细信息。 单击已接收事件的数量可在自助搜索页面上查看事件详细信息。

“数据源” 页

启用数据处理后，站点卡片可能会显示 “ 未收到数据 ” 状态。出现此状态的原因有两个：

如果您是首次启用数据处理，则事件需要一些时间才能到达 Citrix Analytics 中的事件中心。当 Citrix Analytics 收到事件时，状态将更改为 “ 数据处理开启”。如果状态在一段时间后仍未更改，请刷新 数据源 页面。
Analytics 在过去一小时内未收到来自数据源的任何事件。

打开或关闭数据处理

要停止数据处理，请单击站点卡片上的垂直省略号 ()，然后单击 关闭数据处理。Citrix Analytics 停止处理此数据源的数据。

清除数据处理

要再次启用数据处理，请单击 “ 打开数据处理”。

打开数据处理

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

Citrix 访问控制数据源

December 6, 2021

贡献者:

December 6, 2021

贡献者: