Citrix Analytics für Sicherheit

Self-Service-Suche nach Content Collaboration

Verwenden Sie die Self-Service-Suche, um Einblicke in die Benutzerereignisse zu erhalten, die von der Content Collaboration Wenn Benutzer den Content Collaboration Service verwenden, werden Ereignisse wie Anmelden, Löschen, Herunterladen und Hochladen generiert. Citrix Analytics for Security empfängt diese Ereignisse und zeigt sie auf der Self-Service-Suchseite an. Sie können die Benutzer und ihre Aktivitäten verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Wählen Sie die Datenquelle Content Collaboration

Um die Content Collaboration Events anzuzeigen, wählen Sie Content Collaboration aus der Liste. Standardmäßig zeigt die Self-Service-Seite die Ereignisse für den letzten Tag an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.

Content Collaboration wählt

Wählen Sie die Facetten aus, um Ereignisse zu filtern

Verwenden Sie die folgenden Facetten, die den Ereignissen Content Collaboration zugeordnet sind.

  • Dateigröße herunterladen- Gibt die Größe der von Content Collaboration heruntergeladenen Datei an.

  • Ereignisart- Zeigt die Arten von Benutzeraktivitäten an, z. B. Dateiupload, Dateidownload, Erstellen von Freigabelinken, Sitzungsanmeldung, Ordnererstellungen und Löschen von Freigabelinken.

    Facetten für die Inhaltszusammenarbeit

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Content Collaboration Events anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Dimensionen für die Zusammenarbeit

Sie möchten beispielsweise nach Ereignissen suchen, die aus Indien stammen, und die Dateigröße ist größer als 900.000 Byte. Geben Sie die folgende Abfrage wie in der Abbildung gezeigt an.

  1. Geben Sie “Co” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.

    Suchanfrage 1 zur Zusammenarbeit von Inhalten

  2. Wählen Sie Land und geben Sie mit dem Gleichheitsoperator den Wert “Indien” ein.

    Suchanfrage 2 zur Zusammenarbeit von Inhalten

    Suchanfrage zur Zusammenarbeit von Inhalten 3

  3. Wählen Sie den Operator UND und wählen Sie dann die Dimension Dateigröße aus. Wählen Sie den Operator ** und geben Sie den Wert für die Dateigröße in Byte ein.

    Suchanfrage zur Zusammenarbeit von Inhalten 4

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.

Unterstützte Werte für Ihre Suchanfrage

In der folgenden Tabelle werden die Dimensionen beschrieben, die Sie in den Self-Service-Suchereignissen anzeigen können. Sie können diese Dimensionen für die Definition Ihrer Suchanfrage verwenden.

Feld Beschreibung Werttyp Beispiel
Account-ID Zeigt die Konto-ID des Benutzers an. Zeichenfolge adb8477a-6bf1-2108-fa4b-55dea0b8c44c
Alias-ID Zeigt die Alias-ID des Benutzers an. Zeichenfolge testuser1
Bytes-Total Gibt die Gesamtgröße (KB) der heruntergeladenen Datei an. Wenn mehrere Dateien gleichzeitig heruntergeladen werden (Batch-Download), gibt die Byte-Gesamtzahl die Gesamtgröße aller heruntergeladenen Dateien an. Zahl 105
City Gibt die Stadt an, von der aus sich der Benutzer beim Content Collaboration Service angemeldet hat. Zeichenfolge Chicago
Client-IP Zeigt die IP-Adresse des Netzwerks des Benutzers an. Zeichenfolge 172.xxx.xxx.xx
Client-OS Zeigt das Betriebssystem des Geräts des Benutzers an. Zeichenfolge Windows 10
Country Gibt das Land an, aus dem sich der Benutzer beim Content Collaboration Service angemeldet hat. Zeichenfolge Vereinigte Staaten
Created-By Gibt den Benutzer an, der den Bericht erstellt hat. Zeichenfolge user1
Creation-Date Gibt das Datum und die Uhrzeit an, zu der der Bericht erstellt wird. Zeichenfolge 2021-05-25T13:54:36.167
Creator-ID Gibt die ID des Benutzers an, der den Bericht erstellt hat. Zeichenfolge 77f300f8-8d89-4891-bb58
Download-File-Size Gibt die Größe (in KB) der vom Benutzer heruntergeladenen Datei an Zahl 10,8 KB
Event-ID Zeigt die eindeutige Identität an, die einem Benutzerereignis zugeordnet ist. Zeichenfolge 77f300f8-8d89-4891-bb58-53b05c44766d
Event-Type Gibt die Arten von Benutzeraktivitäten wie Dateiupload, Dateidownload, Erstellen von Freigabelinken, Sitzungsanmeldung, Ordnererstellungsanmeldung und Löschen von Freigabelinken an. Zeichenfolge File.Upload, Session.Login, Share.Create
Event-User-ID Zeigt die ID des Benutzers an, der das Ereignis ausgelöst hat. Zeichenfolge 8d89-4891-bb58-53b05
File-Name Gibt den Namen der vom Benutzer freigegebenen, hochgeladenen oder heruntergeladenen Datei an. Zeichenfolge Nutzungsbericht 2021
Folder-ID Gibt die ID des in Content Collaboration erstellten Ordners an. Zeichenfolge 8d89-4891-bb58-53b05c
Is-Employee Zeigt an, ob der Benutzer ein Mitarbeiter Ihrer Organisation ist. Zeichenfolge “Richtig” oder “falsch”
OAuth-Client-ID Gibt die eindeutige ID des Benutzers an, der den Autorisierungsserver verwendet. Zeichenfolge Dzi4UPUAg5l8beKjioecdchmHUTWWln9
Operation-Name Gibt die Arten von Operationen an, die bei Content Collaboration ausgeführt Zeichenfolge Erstellen, Löschen, Hochladen, Herunterladen, Teilen, Anmelden, Kopieren, Aktualisieren
Resource-ID Zeigt die ID der Ressource an. Zeichenfolge 6bf1-2108-fa4b-55dea0b
Resource-Type Gibt die Ressourcen an, mit denen Vorgänge ausgeführt werden. Zeichenfolge Datei, Benutzer, Sitzung, Konto
Upload-File-Size Gibt die Größe (in Kilobyte) der vom Benutzer hochgeladenen Datei an. Zahl 10 KB
User-Email Zeigt die E-Mail-Adresse des Benutzers an, der das Ereignis ausgelöst hat. Zeichenfolge testuser@citrix.com
User-Name Gibt den Namen des Benutzers an, der das Ereignis ausgelöst hat. Zeichenfolge kevin.smith@citrix.com
Self-Service-Suche nach Content Collaboration