Citrix Analytics für Sicherheit

Self-Service-Suche für Secure Private Access

Verwenden Sie die Self-Service-Suche, um Einblicke in die Zugriffsereignisse der Citrix Cloud-Benutzer in Ihrem Unternehmen zu erhalten. Beispiele für Zugriffsereignisse sind URL-Kategorie, Inhaltskategorie, Browser und Geräte. Citrix Analytics for Security empfängt diese Ereignisse vom Secure Private Access-Dienst und zeigt sie bei der Self-Service-Suche an. Sie können die Benutzer und ihre Zugriffsdetails verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Hinweis

Die folgenden Funktionen von Citrix Analytics for Security sind beeinträchtigt, da die kategorienbasierte Webfilterung durch Secure Private Access nicht mehr unterstützt wird:

  1. Datenfelder wie Kategorie-Gruppe, Kategorie und Reputation von URLs sind im Citrix Analytics for Security Dashboard nicht mehr verfügbar.
  2. Der Indikator für riskante Website-Zugriffe, der auf denselben Daten basiert, ist ebenfalls veraltet und wird für Kunden nicht ausgelöst.
  3. Alle vorhandenen benutzerdefinierten Risikoindikatoren, die die Datenfelder (Kategorie-Gruppe, Kategorie und Reputation von URLs) und die zugehörigen Richtlinien verwenden, werden nicht mehr ausgelöst.

Einzelheiten zur Einstellung von Secure Private Access finden Sie unter Veraltete Funktionen.

Wählen Sie die Secure Private Access-Datenquelle

Um die Secure Private Access-Ereignisse anzuzeigen, wählen Sie Secure Private Access aus der Liste aus. Standardmäßig zeigt die Self-Service-Seite die Ereignisse für den letzten Tag an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.

Zugangsdaten wählen

Wählen Sie die Facetten aus, um Ereignisse zu filtern

Verwenden Sie die folgenden Facetten, die mit den Secure Private Access-Ereignissen verknüpft sind.

Zugriff auf Facetten

  • Aktion- Suchen Sie nach Ereignissen basierend auf den Aktionen, die in den Anwendungen der Benutzer wie Zulassen, Blockieren und Umleiten ergriffen wurden.

  • Land— Suchen Sie nach Ereignissen auf der Grundlage der Zugriffsorte der Benutzer.

  • Inhaltskategorie- Suche nach Ereignissen basierend auf den Kategorien von Inhalten, auf die zugegriffen wird, wie Anwendung, Bild und Text.

  • Anfrage- Suchen Sie Ereignisse basierend auf den HTTP-Methoden wie GET, POST, PUT, DELETE.

  • Response- Suche nach Ereignissen basierend auf der HTTP-Antwort.

  • Browser- Suchen Sie nach Ereignissen basierend auf den von den Benutzern verwendeten Browsern.

  • Gerät- Suche nach Ereignissen basierend auf den verwendeten Geräten wie Android-Handys, iPhones, MacBook.

  • Betriebssystem- Suchen Sie Ereignisse basierend auf den Betriebssystemen, die auf den Geräten installiert sind.

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Secure Private Access-Ereignisse anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Zugriff auf Dimensionsliste

Beispielsweise möchten Sie die Testdomänen anzeigen, in denen das Daten-Download-Volume mehr als 2.000 Byte beträgt. Geben Sie Ihre Suchanfrage wie folgt an:

  1. Geben Sie “do” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.

    Zugriff auf die Suchanfrage 2

  2. Klicken Sie auf Domäne und geben Sie dann den Wert “test” mit dem Gleichheitsoperator an.

    Zugriff auf die Suchanfrage 3

    Zugriff auf die Suchanfrage 4

  3. Verwenden Sie den Operator UND und wählen Sie dann die Dimension Download aus. Wählen Sie den Operator > und geben Sie das Download-Volume in Byte ein.

    Zugriff auf die Suchanfrage 5

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.

Self-Service-Suche für Secure Private Access