Citrix Analytics for Security

管理 Security Analytics 的管理员角色

注意:

自 2023 年 7 月起,Microsoft 已将 Azure Active Directory (Azure AD) 重命名为 Microsoft Entra ID。在本文档中,任何提及 Azure Active Directory、Azure AD 或 AAD 的内容现在均指 Microsoft Entra ID。

作为具有完全访问权限的 Citrix Cloud 管理员,您可以邀请其他管理员管理 Security Analytics 产品,并为他们分配以下自定义角色之一:

  • Security Analytics - 完全权限管理员

  • Security Analytics - 只读管理员

您可以通过两种方式添加新管理员:单独添加用户或使用 Azure Active Directory 组。有关添加新管理员的更多信息,请参阅 管理管理员角色

注意 如果用户直接以用户身份通过 Azure Active Directory 组获得访问权限,则单独授予该用户的访问权限将生效。

自定义角色的权限

具有 Security Analytics - 完全权限管理员角色的管理员可以访问安全分析产品的所有特性和功能。他们可以根据自己的组织要求使用和修改功能。例如,完全权限管理员可以创建自定义风险指示器、启用地理围栏和创建策略。

具有 Security Analytics - 只读管理员角色的管理员只能访问和查看“安全性”控制板(用户、用户访问权限、应用程序访问权限、访问保障和报告)。他们可以在这些控制板上监视用户行为并查看用户事件。但是,不允许他们执行任何关键任务,例如:

  • 打开或关闭数据源的数据处理

  • 创建或删除策略和操作

  • 对用户风险时间表上显示的风险指示器手动应用操作

  • 创建、修改或删除自定义风险指标

  • 创建自定义报告

  • 添加、修改或删除其他管理员用户

  • 为访问保障位置添加或修改地理围栏

管理员的安全警报通知

与具有完全访问权限的 Citrix Cloud 管理员一样,具有自定义角色(完全访问权限和只读访问权限)的管理员会收到来自 Security Analytics 的电子邮件通知。

管理员会收到两种类型的电子邮件通知:

  • 每周通知其组织中的安全洞察。有关详细信息,请参阅每周电子邮件通知

  • 基于“通知管理员”操作的通知。有关详细信息,请参阅 策略和操作

如果您是具有完全或自定义访问权限的 Citrix Cloud 管理员,则默认情况下,您的 Citrix Cloud 帐户中的电子邮件通知处于禁用状态。要接收来自任何 Citrix Cloud 服务(例如 Citrix Analytics)的电子邮件通知,请在 Citrix Cloud 中启用通知选项。有关详细信息,请参阅 收到的电子邮件通知。通知首选项不适用于通过 Active Directory/Azure AD 组添加的管理员。

在发送每周电子邮件、通知管理员操作电子邮件和数据导出提醒等通知时,会利用通知首选项。对于电子邮件通知,如果您希望停止接收电子邮件,则具有 Security Analytics 完全访问权限的管理员必须将您从通讯组列表中删除。有关通讯组列表的详细信息,请参阅 电子邮件通讯组列表

注意

Citrix Cloud 管理员(具有完全或自定义访问权限)不会收到来自其他利用“通知首选项”的 Citrix Cloud 服务的通知。

通知设置

有关更多信息,请参阅 管理 Citrix Analytics 的管理员。

管理 Security Analytics 的管理员角色