Citrix Analytics für Sicherheit

Self-Service-Suche nach Zugriffskontrolle

Nutzen Sie die Self-Service-Suche, um Einblicke in die Zugriffsdetails der Citrix Cloud-Benutzer in Ihrem Unternehmen zu erhalten. Zugriffsdetails wie URL-Kategorie, Inhaltskategorie, Browser und Geräte werden für die Benutzer angezeigt, die den Citrix Access Control-Dienst verwendet haben.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Wählen Sie die Zugriffssteuerungs-Datenquelle

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld die Option Zugriffssteuerung aus der Liste aus. Wählen Sie den Zeitraum aus, für den Sie die Ereignisse anzeigen möchten, und klicken Sie dann auf Suchen.

Zugriffsdaten auswählen

Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die gewünschten Ereignisse zu filtern und zu fokussieren.

Zugriffs-Übersichtsseite

Auswählen der Facetten zum Filtern von Ereignissen

Verwenden Sie die folgenden Facetten, die den Access Control-Ereignissen zugeordnet sind.

Zugangs-Facetten

  • Reputation- Suchen Sie Ereignisse basierend auf den URL-Reputationen wie saubere, bösartige, gefährliche oder unbekannte Websites.

  • Aktion- Suchen Sie Ereignisse basierend auf den Aktionen, die für Benutzeranwendungen wie Zulassen, Blockieren und Umleiten ausgeführt werden.

  • Standort- Suchen Sie Ereignisse basierend auf den Zugriffsorten der Benutzer.

  • Kategoriegruppe- Suchen Sie Veranstaltungen basierend auf den Kategorien der URL, auf die zugegriffen wird, wie Erwachsene, Unternehmen, Industrie, Computer.

  • Inhaltskategorie- Suchen Sie Ereignisse basierend auf den Kategorien von Inhalten, auf die zugegriffen wird, wie Anwendung, Bild und Text.

  • Request- Suchen Sie Ereignisse basierend auf den HTTP-Methoden wie GET, POST, PUT, DELETE.

  • Antwort- Sucht Ereignisse basierend auf der HTTP-Antwort.

  • Browser- Suchereignisse basierend auf den von den Benutzern verwendeten Browsern.

  • Gerät- Suchen Sie Ereignisse basierend auf den verwendeten Geräten wie Android Handys, iPhones, MacBook.

  • Betriebssystem- Suchen Sie Ereignisse basierend auf den Betriebssystemen, die auf den Geräten installiert sind.

Beispielsweise möchten Sie die Benutzer anzeigen, deren Zugriff im letzten Monat gesperrt ist. Wählen Sie BLOCK in der Aktionsfacette. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen. Die Suchseite zeigt die entsprechenden Ereignisse an.

Zugriffs-Facettenauswahl

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Access Control-Ereignisse anzuzeigen. Verwenden Sie die Dimensionen, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Zugriffs-Dimensionsliste

Sie können auch Operatoren in Ihrer Suchanfrage verwenden, um Ihre Suchkriterien zu erweitern und das gewünschte Ergebnis zu erhalten. Weitere Hinweise zu den gültigen Operatoren finden Sie unter Verwenden der Suchabfrage im Suchfeld zum Filtern von Ereignissen.

Beispielsweise möchten Sie die Testdomänen anzeigen, in denen das Daten-Download-Volume mehr als 2.000 Bytes beträgt. Sie müssen Ihre Suchanfrage wie folgt angeben:

  1. Geben Sie “do” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.

    Zugriff auf Suchabfrage 2

  2. Klicken Sie auf Domäne und geben Sie dann den Wert “test” mit dem Gleichheitsoperator an.

    Zugriff auf Suchabfrage 3

    Zugriff auf Suchabfrage 4

  3. Verwenden Sie den Operator AND, und wählen Sie dann die Download-Dimension aus. Wählen Sie den Operator > und geben Sie das Download-Volume in Bytes ein.

    Suchanfrage aufrufen 5

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.

Self-Service-Suche nach Zugriffskontrolle