-
安全信息和事件管理 (SIEM) 集成和入门
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
安全信息和事件管理 (SIEM) 集成
注意
联系 CAS-PM-Ext@citrix.com 以请求 SIEM 集成方面的帮助,将数据导出到 SIEM,并提供反馈。
将Citrix Analytics for Security 与 SIEM 服务集成,并将用户的数据从 Citrix IT 环境导出到 SIEM。将导出的数据与 SIEM 中的可用数据相关联,以更深入地了解组织的安全状况。
这种集成增强了 Citrix Analytics for Security 和 SIEM 的价值。
优势
-
使您的安全运营团队能够关联、分析和搜索来自不同日志的数据。
-
帮助您的安全运营团队识别并快速补救安全风险。
-
在集中的位置查看安全警报。
-
为组织风险分析功能(例如风险指示器、用户配置文件和风险评分)检测潜在安全威胁的集中式方法。
-
能够将用户帐户的 Citrix Analytics 风险情报信息与 SIEM 中连接的外部数据源进行组合和关联。
支持的 SIEM
您可以将 Citrix Analytics for Security 与以下服务集成:
已处理从 Citrix Analytics for Security 到 SIEM 服务的数据
Citrix Analytics for Security 处理 Citrix IT 环境中多个产品中的用户数据。Citrix Analytics for Security 不会将原始数据发送到您的 SIEM。相反,它会发送处理过的数据,其中包括:
-
风险评分变 化 — 用户风险评分的变化。如果用户的风险评分变化等于或超过 3,且此变化以任何速度增加或下降超过 10%,则数据将发送到 SIEM 服务。
-
风险指示器摘要 — 与用户关联的所有风险指标。
-
用户风险评分 — 用户的当前风险评分。Citrix Analytics for Security 每 12 小时将这些数据发送到您的 SIEM。
-
用户应用程序 — 用户已启动和使用的应用程序。Citrix Analytics for Security 会从 Citrix Virtual Apps and Desktops 或 Citrix DaaS (以前称为 Citrix Virtual Apps and Desktops 服务)检索此数据,并每 12 小时将其发送到您的 SIEM。
-
用户设备 — 与用户关联的设备。Citrix Analytics for Security 会从 Citrix Virtual Apps and Desktops、Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)和 Citrix Endpoint Management 中检索此数据,并每 12 小时将其发送到您的 SIEM。
-
用户位置 — 上次检测到用户的城市。Citrix Analytics for Security 从 Citrix Content Collaboration 中检索此数据。这些数据每 12 小时发送一次到你的 SIEM。
-
数据使用情况— 用户通过 Citrix Content Collaboration 上传和下载的数据。Citrix Analytics for Security 每 12 小时将这些数据发送到您的 SIEM。
处理的数据架构
有关已处理数据架构的信息,请参阅 适用于 SIEM 的 Citrix Analytics 数据格式。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.