Citrix Analytics für Sicherheit

Self-Service-Suche nach Access Control

Verwenden Sie die Self-Service-Suche, um Einblicke in die Zugriffsereignisse der Citrix Cloud-Benutzer in Ihrem Unternehmen zu erhalten. Beispiele für Zugriffsereignisse sind URL-Kategorie, Inhaltskategorie, Browser und Geräte. Citrix Analytics for Security empfängt diese Ereignisse vom Access Control Service und zeigt sie bei der Self-Service-Suche an. Sie können die Benutzer und ihre Zugriffsdetails verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Wählen Sie die Datenquelle Access Control

Um die Access Control-Ereignisse anzuzeigen, wählen Sie Access Control aus der Liste aus. Standardmäßig zeigt die Self-Service-Seite die Ereignisse für den letzten Tag an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.

Zugangsdaten wählen

Wählen Sie die Facetten aus, um Ereignisse zu filtern

Verwenden Sie die folgenden Facetten, die mit den Access Control-Ereignissen verknüpft sind.

Zugriff auf Facetten

  • Reputation- Suche nach Ereignissen basierend auf dem URL-Ruf wie saubere, böswillige, gefährliche oder unbekannte Websites.

  • Aktion- Suchen Sie nach Ereignissen basierend auf den Aktionen, die in den Anwendungen der Benutzer wie Zulassen, Blockieren und Umleiten ergriffen wurden.

  • Ort- Suche nach Ereignissen basierend auf den Zugriffsorten der Benutzer.

  • Kategoriegruppe- Suche nach Ereignissen basierend auf den Kategorien von URLs, auf die zugegriffen wird, wie Erwachsene, Unternehmen, Industrie, Computer.

  • Inhaltskategorie- Suche nach Ereignissen basierend auf den Kategorien von Inhalten, auf die zugegriffen wird, wie Anwendung, Bild und Text.

  • Anfrage- Suchen Sie Ereignisse basierend auf den HTTP-Methoden wie GET, POST, PUT, DELETE.

  • Response- Suche nach Ereignissen basierend auf der HTTP-Antwort.

  • Browser- Suchen Sie nach Ereignissen basierend auf den von den Benutzern verwendeten Browsern.

  • Gerät- Suche nach Ereignissen basierend auf den verwendeten Geräten wie Android-Handys, iPhones, MacBook.

  • Betriebssystem- Suchen Sie Ereignisse basierend auf den Betriebssystemen, die auf den Geräten installiert sind.

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Access Control-Ereignisse anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Zugriff auf Dimensionsliste

Beispielsweise möchten Sie die Testdomänen anzeigen, in denen das Daten-Download-Volume mehr als 2.000 Byte beträgt. Geben Sie Ihre Suchanfrage wie folgt an:

  1. Geben Sie “do” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.

    Zugriff auf die Suchanfrage 2

  2. Klicken Sie auf Domäne und geben Sie dann den Wert “test” mit dem Gleichheitsoperator an.

    Zugriff auf die Suchanfrage 3

    Zugriff auf die Suchanfrage 4

  3. Verwenden Sie den Operator UND und wählen Sie dann die Dimension Download aus. Wählen Sie den Operator ** und geben Sie das Download-Volume in Byte ein.

    Zugriff auf die Suchanfrage 5

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.

Self-Service-Suche nach Access Control