Citrix Analytics für Sicherheit

Self-Service-Suche nach Gateway

Verwenden Sie die Self-Service-Suchfunktion, um Einblicke in die von der Citrix Gateway Datenquelle empfangenen Benutzerereignisse zu erhalten. Wenn Benutzer über Citrix Gateway auf ihre Netzwerkressourcen wie Dateiserver, Anwendungen, Websites zugreifen, werden für jede Benutzerverbindung Ereignisse wie Authentifizierungsstufe, Berechtigungstyp, VPN-Sitzungscode und VPN-Sitzungsstatus generiert. Diese Ereignisse werden an Analytics gesendet und Sie können sie auf der Self-Service-Suchseite anzeigen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Auswählen der Gateway-Datenquelle

Um die Gateway-Ereignisse anzuzeigen, wählen Sie im Suchfeld Gateway aus der Liste aus. Wählen Sie den Zeitraum aus, für den Sie die Ereignisse anzeigen möchten, und klicken Sie dann auf Suchen.

Gateway Daten auswählen

Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die gewünschten Ereignisse zu filtern und zu fokussieren.

Gateway-Übersichtsseite

Hinweis:

Alternativ können Sie auf die Seite Self-Service-Suche nach Gateway über das Dashboard Sicherheit > Benutzer > Zugriffsübersicht zugreifen. In erfolgreichen Anmeldeszenarien können Sie über den Statuscode auf die Daten zugreifen. Weitere Informationen finden Sie im Dashboard Zugriffsübersicht.

Verwenden der Facetten zum Filtern von Ereignissen

Die Facetten werden basierend auf den Ereignissen kategorisiert, die von Ihrer Datenquelle empfangen werden. Verwenden Sie die folgenden Facetten, um Ihre Ereignisse zu filtern:

Gateway-Facetten

  • Authentifizierungsstufe: Suchen Sie Ereignisse basierend auf verschiedenen Phasen der Clientauthentifizierung, wie z. B. primäre, sekundäre und tertiäre Ereignisse.

  • Authentifizierungstyp- Suchen Sie Ereignisse basierend auf den Clientauthentifizierungstypen wie Lokal, RADIUS, LDAP, TACACS, Clientzertifikatauthentifizierung einschließlich Smartcard-Authentifizierung.

  • Device Agent- Suchen Sie Ereignisse basierend auf den Client-Geräten wie iPhone, iPad, Windows Mobile.

  • Ereignistyp- Suchen Sie Ereignisse basierend auf den Typen von VPN-Datensätzen. Folgende VPN-Datensatztypen stehen zur Verfügung:

    Datensatztyp Datensatzname
    VPN_AI Authentifizierungsdatensatz
    VPN_SU Sitzungsaktualisierungsdatensatz
    VPN_ST Sitzungsabmeldedatensatz
    VPN_AF Anwendungsstartfehlerdatensatz
  • Browser- Suche Ereignisse basierend auf den Browsern wie Internet Explorer, Chrome, Firefox, Safari.

  • Betriebssystem- Suche Ereignisse basierend auf den Client-Betriebssystemen wie Windows, Mac, Linux, Android, iOS.

  • Statuscode- Suche Ereignisse basierend auf den VPN-Statuscodes wie SSL-Umleitungsfehler, Autorisierungsfehler, Single Sign-On fehlgeschlagen.

  • Sitzungsstatus- Sucht Ereignisse basierend auf den VPN-Sitzungszuständen wie Clientstatus, Autorisierungsstatus, SSO-Status, Anwendungsbandbreitenaktualisierung.

  • Sitzungsmodus- Suchen Sie Ereignisse basierend auf den VPN-Sitzungsmodi wie Vollständiger Tunnel, ICA-Proxy, Clientless.

  • SSO-Authentifizierungsmethode- Suche Ereignisse basierend auf verschiedenen Methoden der Single Sign-On-Authentifizierung wie Basic, Digest, NTLM, Kerberos, AG basic, formularbasierte SSO.

  • Abmeldemodus- Sucht Ereignisse basierend auf den VPN-Abmeldemodi wie interne Fehlerabmeldung, Sitzungstimeout-Abmeldung, vom Benutzer initiierte Abmeldung, Administratorsitzung.

Sie möchten beispielsweise die Ereignisse anzeigen, bei denen LDAP als primärer Authentifizierungstyp verwendet wird. Wählen Sie Primär in der Authentifizierungsstufe Facette und wählen Sie LDAP in der Facette Authentifizierungstyp aus. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse anzuzeigen.

Gateway-Facettenauswahl

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Gateway-Ereignisse anzuzeigen. Verwenden Sie die Dimensionen, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Gateway-Dimensionsliste

Sie können auch Operatoren in Ihrer Suchanfrage verwenden, um Ihre Suchkriterien zu erweitern und das gewünschte Ergebnis zu erhalten. Weitere Hinweise zu den gültigen Operatoren finden Sie unter Verwenden der Suchabfrage im Suchfeld zum Filtern von Ereignissen.

Beispielsweise möchten Sie die Ereignisse für einen Benutzer “ns133” anzeigen, bei dem der VPN-Statuscode “Erfolgreiche Anmeldung” lautet.

  1. Geben Sie “user” in das Suchfeld ein, um die zugehörige Dimension auszuwählen.

    Gateway-Suchanfrage 1

  2. Wählen Sie User-Name und geben Sie den Wert “ns133” mit dem Gleichheitsoperator ein.

    Gateway-Suchanfrage 2

    Gateway-Suchanfrage 3

  3. Wählen Sie den Operator AND aus, und wählen Sie dann die Dimension Statuscode aus. Geben Sie die Zeichenfolge “Erfolgreiche Anmeldung” für Statuscode mit dem Gleichheitsoperator ein.

    Gateway-Suchanfrage 4

    Um die möglichen Zeichenfolgenwerte für Statuscodezu identifizieren, erweitern Sie die Liste Statuscode-Filter, und verwenden Sie den Filternamen als Zeichenfolge in Ihrer Suchanfrage.

    Statuscode-Werte

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.

Self-Service-Suche nach Gateway