This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
每周电子邮件通知
Citrix Analytics 每周发送电子邮件通知,总结贵组织的 IT 基础架构中存在的安全风险暴露情况。每周通知可让您了解和了解风险事件及其在前一周发生的情况。您可以在不登录 Citrix Analytics 的情况下了解是否有任何事件需要您关注或采取操作。这些信息可让您随时了解您的 IT 安全领域中正在发生的事情。
启用电子邮件通知
- 如果您是具有完全或自定义访问权限的 Citrix Cloud 管理员,则默认情况下,您的 Citrix Cloud 帐户中的电子邮件通知处于禁用状态。要接收来自任何 Citrix Cloud 服务(例如 Citrix Analytics)的电子邮件通知,请在 Citrix Cloud 中启用通知选项。有关详细信息,请参阅 接收电子邮件通知。通知首选项不适用于通过 Active Directory/Azure AD 组添加的管理员。
- 默认情况下,电子邮件通知会发送到 Citrix 安全管理员-默认列表。您可以通过为每周警报配置自定义通讯组列表收件人来更改此设置。有关更多信息,请参阅 管理员电子邮件设置。
您什么时候会收到来自 Citrix Analytics 的电子邮件
每周二,Citrix Cloud 都会向您发送一封电子邮件通知 donotreplynotifications@citrix.com。
电子邮件通知提供以下信息:
- 已处理的事件总数、检测到的风险指示器和应用的操作的摘要
- 活跃数据源总数和数据导出消耗状态摘要
- 前三大风险指示器
- 对风险指示器采取的主要三项行动
- 活跃用户总数和风险用户总数
- 任何需要您注意的事件或行为
帐户摘要
每周电子邮件概述了已处理的事件总数、检测到的风险指示器和应用的操作。
数据摘要
每周电子邮件还提供有关已开启的数据源以及数据导出消耗状态的见解。
在电子邮件中单击“管理您的数据源”以查看 Citrix Analytics 中的“数据源”页面。您可以载入数据源并开启数据处理,以使 Citrix Analytics 能够处理数据。有关启用分析的更多信息,请参阅对数据源启用分析。
单击“管理 SIEM 导出”或“排除 SIEM 导出故障”,查看 Citrix Analytics 中的“数据导出”页面,对环境进行故障排除并管理数据导出设置。
用户信息
每周一封电子邮件提供对以冒险方式行事的用户和用户总数的见解。
-
高风险用户数量 -以红色标识。它们对该组织构成直接威胁。
-
中等风险数量 — 以橙色标识。在选定的一周内,他们的帐户有多起严重违规行为,必须对其进行密切监视。
-
低风险用户数量 -以黄色标识。他们的账户上有一些严重的违规行为,但可能不被视为威胁。
有关更多信息,请参阅风险用户。
单击 “ 了解有关您的用户的更多信息 ”,查看 Citrix Analytics 中的 “ 风险用户 ” 页面。您可以更深入地了解活跃用户和风险分类。
主要风险指示器
每周电子邮件提供有关前三个风险指示器和所选周发生次数的见解。根据发生次数,将显示所选周的默认和自定义风险指示器。
有关更多信息,请参阅风险指示器。
在电子邮件中单击“了解有关您的风险指示器的更多信息”以查看 Citrix Analytics 中的“风险指示器概述”页面。
热门动作
每周电子邮件提供了有关为应对上周发生的可疑和异常威胁而采取的前三项行动的见解。根据出现次数,将显示所选周的全局操作和 NetScaler Gateway 操作。
有关操作和配置操作的更多信息,请参阅策略和操作。
单击“了解有关您在电子邮件上的操作的更多信息”以查看 Citrix Analytics 中的“热门操作”页面。
收到电子邮件后您需要采取什么行动
每周发送电子邮件使您能够了解是否有任何事件或行为需要您关注。
-
如果本周未检测到风险指示器,您将收到以下消息,提示您创建更多自定义风险指示器。
你可以登录 Citrix Analytics 来创建更多自定义风险指标。
-
如果 Security Analytics 中没有开启任何数据源,您将收到以下消息,提示您开启数据源的数据处理。
-
如果没有任何策略处于监控模式,则会收到以下消息,提示您将策略移至强制模式。
-
如果没有为本周前 3 个风险指示器中的任何一个设置策略,您将收到以下消息,提示您创建策略。
-
如果您尚未为 Citrix Analytics 租户启用 数据导 出,则以下建议将为您提供有关数据导出选项的更多详细信息,这些选项允许您将 Citrix 数据导 出到 SIEM 环境。
-
如果数据导出使用状态处于非活动状态,则会收到以下消息,提示您激活服务。
注意
仅当至少为一个数据源开启数据处理时,才会启用数据传输。如果所有数据源的数据处理均已关闭,则会收到以下警告消息,提示您启用数据源。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.