入门

• Citrix Endpoint Management 数据源

• Citrix Gateway 数据源

• Citrix Remote Browser Isolation 数据源

• Citrix Secure Private Access 数据源

• Citrix Virtual Apps and Desktops 和 Citrix DaaS 数据源

• Microsoft Active Directory 和 Azure Active Directory 集成

• Microsoft Graph 安全性集成

安全信息和事件管理 (SIEM) 集成和入门

• Splunk 集成

• 采用 Citrix Analytics 附加应用程序的 Splunk 架构

• Splunk 的 Citrix Analytics 控制板

• 适用于 Splunk 的 Citrix Analytics 加载项存在配置问题

• Microsoft Sentinel 集成

• Microsoft Sentinel 的 Citrix Analytics 工作簿

• 通过 Logstash 集成 Sentinel 的故障排除指南

• Elasticsearch 集成

• 使用基于 Kafka 或 Logstash 的数据连接器进行 SIEM 集成

• 适用于 SIEM 的 Citrix Analytics 数据格式

• 利用 Citrix Analytics SIEM 数据模型进行威胁分析和数据关联

• 数据导出故障排除

安全洞察的 Sigma 签名示例

• 受损的端点

• 内幕威胁

• 数据泄露

Citrix 用户风险指示器

• Citrix Endpoint Management 风险指示器

• Citrix Gateway 风险指示器

• Citrix Secure Private Access 风险指示器

• Citrix Virtual Apps and Desktops 和 Citrix DaaS 风险指示器

• 为用户风险指示器提供反馈

自助搜索

• 面向身份验证的自助搜索

• 面向网关的自助搜索

• 面向策略的自助搜索

• 自助搜索 Remote Browser Isolation

• Secure Private Access 的自助搜索

• 自助搜索应用程序和桌面

Citrix Analytics for Security 和 Citrix Analytics for Performance 故障排除

• 验证匿名用户为合法用户

• 解决数据源的事件传输问题

• 触发 Virtual Apps and Desktops 事件、SaaS 事件并验证事件传输

• 未收到来自受支持的 Citrix Workspace 应用程序版本的

• 配置的 Session Recording Server 无法连接

• 无法将 StoreFront 服务器与 Citrix Analytics 连接