Citrix Analytics for Security

Citrix Endpoint Management 数据源

Endpoint Management 数据源表示与您的 Citrix Cloud 帐户关联的 Citrix Endpoint Management 服务。当用户使用此服务时,Citrix Analytics 会实时接收与用户端点及其事件相关的用户 件。处理用户事件以检测任何安全威胁。

必备条件

  • 订阅 Citrix Cloud 上提供的 Citrix Endpoint Management。要了解如何设置 Endpoint Management 服务,请参阅 入门和资源设置

  • 已设置云站点和企业目录。确保你有两台运行 Windows 2012 R2 或 Windows 2016 服务器的计算机来安装 Cloud Connector。

  • 已安装 Cloud Connector。在属于 Active Directory 的虚拟机上下载并安装 Cloud Connector。

  • 查看系 统要求 并确保您的环境符合要求。

查看数据源并打开数据处理

Citrix Analytics 会自动发现与您的 Citrix Cloud 帐户关联的所有 Endpoint Management 数据源。

要查看数据源

在顶栏中,单击 设置 > 数据源 > 安全性

Endpoint Management 数据源的站点卡将显示在 “ 数据源 ” 页面上。单 击打开数据处理 以允许 Citrix Analytics 开始处理此数据源的数据。

端点数据源

查看用户和接收的事件

站点卡片显示最近一小时内 Endpoint Management 用户、设备和接收的事件的数量,这是默认的时间选择。您还可以选择 1 周(1W)并查看数据。

单击用户数可在 “用户” 页面上查看用户详细信息。

端点数据源

启用数据处理后,站点卡片可能会显示 “ 未收到数据 ” 状态。出现此状态的原因有两个:

  1. 如果您是首次启用数据处理,则事件需要一些时间才能到达 Citrix Analytics 中的事件中心。当 Citrix Analytics 收到事件时,状态将更改为 “ 数据处理开启”。如果状态在一段时间后仍未更改,请刷新 数据源 页面。

  2. Analytics 在过去一小时内未收到来自数据源的任何事件。

    没有数据端点

打开或关闭数据处理

要停止数据处理,请单击站点卡片上的垂直省略号 (),然后单击 关闭数据处理。Citrix Analytics 停止处理此数据源的数据。

端点数据源

要再次启用数据处理,请单击 “ 打开数据处理”。

端点数据源

Citrix Endpoint Management 数据源