Citrix Analytics for Security

Citrix Endpoint Management データソース

Endpoint Management データソースは、Citrix Cloud アカウントに関連付けられているCitrix Endpoint Managementサービスを表します。ユーザーがこのサービスを使用すると、Citrix Analytics はユーザーのエンドポイントとそのアクティビティに関連するユーザーイベントをリアルタイムで受信します 。ユーザーイベントは、セキュリティ上の脅威を検出するために処理されます。

前提条件

  • Citrix Cloud で提供されるCitrix Endpoint Managementを購読します。Endpoint Management サービスのセットアップ方法については、「オンボーディングとリソースのセットアップ」を参照してください。

  • クラウドサイトとエンタープライズディレクトリのセットアップ。Cloud Connector をインストールするために、Windows 2012 R2 または Windows 2016 サーバーを実行しているコンピューターが 2 台あることを確認します。

  • Cloud Connector がインストールされました。Active Directory の一部である仮想マシンにCloud Connector をダウンロードしてインストールします。

  • システム要件を確認し 、ご使用の環境が要件を満たしていることを確認します。

データソースを表示してデータ処理を有効にする

Citrix Analytics は、Citrix Cloud アカウントに関連付けられているすべてのEndpoint Management データソースを自動的に検出します。

データソースを表示するには、次の手順を実行します。

トップバーで、[ 設定 ] > [ データソース ] > [ セキュリティ] をクリックします。

Endpoint Management データソースのサイトカードが[ データソース ]ページに表示されます。Citrix Analytics がこのデータソースのデータの処理を開始できるようにするには、[データ処理を有効にする ]をクリックします。

エンドポイントデータソース

ユーザーと受信したイベントの表示

サイトカードには、Endpoint Management のユーザー、デバイス、および過去1時間に受信したイベントの数が表示されます。これはデフォルトの時間選択です。また、1 週 (1W) を選択してデータを表示することもできます。

ユーザー数をクリックすると、[Users] ページにユーザーの詳細が表示されます。

エンドポイントデータソース

データ処理を有効にすると、サイトカードに [ データを受信していません ] ステータスが表示される場合があります。このステータスは、次の 2 つの理由で表示されます。

  1. データ処理を初めて有効にした場合は、イベントがCitrix Analytics のイベントハブに到達するまでに時間がかかります。Citrix Analytics がイベントを受信すると、ステータスは[ データ処理オン]に変わります。しばらくしてもステータスが変わらない場合は、[ データソース ] ページを更新します。

  2. アナリティクスは、過去 1 時間の間にデータソースからイベントを受信していません。

    データエンドポイントなし

データ処理のオンとオフを切り替える

データ処理を停止するには、サイトカードの縦の省略記号 (⋮) をクリックし、[ データ処理をオフにする] をクリックします。Citrix Analytics は、このデータソースに対するデータの処理を停止します。

エンドポイントデータソース

データ処理を再度有効にするには、[ データ処理をオンにする] をクリックします。

エンドポイントデータソース

Citrix Endpoint Management データソース