快速入门
本文档介绍了如何首次开始使用 Citrix Analytics for Security。
步骤 1:登录到 Citrix Cloud
要使用Citrix Analytics for Security,您必须拥有 Citrix Cloud 帐户。转到 https://citrix.cloud.com 并使用您现有的 Citrix Cloud 帐户登录。
如果您没有 Citrix Cloud 帐户,则必须首先创建 Citrix Cloud 帐户或加入组织中其他人创建的现有帐户。有关如何继续的详细过程和说明,请参阅 注册 Citrix Cloud。
第 2 步:获取 Security Analytics 的访问权限
您可以通过以下方式之一访问 Citrix Analytics for Security:
-
申请 Citrix Analytics for Security 试用版。登录 Citrix Cloud 后,请执行以下操作:
-
在可用服务部分中,单击分析磁贴上的管理。您将被重定向到分析概述页面。
-
在 “ 安全 ” 图块上,单击 “ 申请试用 ” 或直接联系您的 Citrix 帐户或 Citrix Partner。
-
-
订阅 Citrix Analytics for Security。要购买 Citrix Analytics for Security 订阅,请访问 https://www.citrix.com/en-in/products/citrix-analytics/form/inquiry/ 并联系可以为您提供帮助的 Citrix Analytics 专家。
注意
自 2023 年 3 月 8 日起,Citrix Analytics for Security 将不再作为独立产品与 ShareFile/Citrix Content Collaboration一起购买。我们宣布适用于 ShareFile/Citrix Content Collaboration 的 Citrix Analytics Service 独立插件的销售终止 (EOS) 和续订终止 (EOR)。客户在 Citrix Analytics for Security 的现有权利在订阅到期之前仍然有效。但是,Sharefile/Citrix Content Collaboration 集成将不支持试用、续订和新购买。其他 Citrix 产品的 Citrix Analytics Service 集成将继续作为独立产品或捆绑产品与现有 Citrix DaaS 计划、Citrix 虚拟应用程序和桌面部署以及 Citrix Workspace 部署一起提供。
自 2020 年 2 月 3 日起,Citrix Analytics for Security 不再包含在 Workspace Premium 和 Workspace Premium Plus 订阅中。在 2020 年 2 月 3 日之前购买了 Workspace Premium 或 Workspace Premium Plus 订阅的客户,在订阅到期之前,可以作为 Workspace 订阅的一部分访问 Citrix Analytics for Security。Citrix Analytics for Security 现在作为附加服务与 Citrix Workspace 软件包 Workspace Standard、Workspace Premium 和 Workspace Premium Plus 一起提供。有关详细信息,请参阅 Citrix Cloud 服务。
步骤 3:管理 Security Analytics
获得必要的订阅或获得访问试用版的授权后,在 Analytics 概述页面上,安全产品的“请求试用”按钮将更改为 管理。单击“管理”以查看用户控制板。
Analytics 同时支持 Citrix 数据源 和 外部数据源。它会自动发现与您的 Citrix Cloud 帐户关联的 Citrix 数据源。要接收来自外部数据源的数据,您需要将外部数据源与 Analytics 集成。要查看发现的数据源,请单击“设置”>“数据源”>“安全性”。
接下来做什么
-
当 Citrix Analytics for Security 授权获得批准后,以下云服务的数据处理功能将启用:
-
要验证数据处理状态或知道如何手动打开它,请参阅以下文章:
-
Citrix 数据源:
-
外部数据源:
-
-
将处理后的数据从Analytics导出到以下产品:
-
使用“用 户”控制面板 查看发现的用户及其安全风险配置文件。 用户 仪表板是用户行为分析和威胁防御的起点。
注意
如果您是首次使用 Analytics,则用户风险配置文件需要一些时间才能显示在控制板上。Analytics 使用机器学习来确定用户事件中的风险模式或异常情况,并根据风险的严重程度将用户配置文件识别为高风险、中风险和低风险。
-
使用 自助搜索 功能可以查看和筛选从数据源接收的用户事件(原始数据)。