Citrix Analytics für Sicherheit

Self-Service-Suche nach Richtlinien

Citrix Analytics for Security ermöglicht es Ihnen, ungewöhnliche oder verdächtige Ereignisse Aktionen auf Benutzerkonten zu erstellen Richtlinien und anzuwenden. Wenn die Benutzerereignisse Ihren definierten Richtlinien entsprechen, werden die Aktionen automatisch auf die Benutzerkonten angewendet, um die Bedrohung zu isolieren und das Auftreten zukünftiger anomaler Ereignisse zu verhindern. Mithilfe der Self-Service-Suche können Sie die Benutzerereignisse anzeigen, die Ihren definierten Richtlinien entsprechen, und die Aktionen anzeigen, die auf diese anomalen Ereignisse angewendet wurden.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Auswählen des Richtliniendatensatzes

Um die Ereignisse im Zusammenhang mit den definierten Richtlinien anzuzeigen, wählen Sie im Suchfeld Richtlinien aus der Liste aus. Wählen Sie den Zeitraum aus, für den Sie die Ereignisse anzeigen möchten, und klicken Sie dann auf Suchen.

Richtlinienauswahl

Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die gewünschten Ereignisse zu filtern und zu fokussieren.

Seite Richtlinien

Hinweis

Sie können auch auf die Seite Self-Service-Suche nach Richtlinien über das Dashboard Sicherheit > Benutzer > Richtlinien und Aktionen zugreifen. Wählen Sie im Dashboard eine Richtlinie aus, um die mit der Richtlinie verbundenen Benutzerereignisse anzuzeigen. Weitere Informationen finden Sie im Dashboard Richtlinien und Aktionen.

Auswählen der Facetten zum Filtern von Ereignissen

Die Facettenliste zeigt die angewendeten Aktionen auf die Benutzerereignisse an. Wählen Sie die angewendeten Aktionen aus der Facettenliste aus, und zeigen Sie die Ereignisse basierend auf den angewendeten Aktionen an. Weitere Informationen zu den Aktionen, die Sie beim Konfigurieren von Richtlinien anwenden können, finden Sie unter Was sind Aktionen?

Richtlinienfilter

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Ereignisse im Zusammenhang mit Richtlinien anzuzeigen. Verwenden Sie die Dimensionen und den Betreiber, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Richtliniendimensionen

Sie möchten beispielsweise die anomalen Ereignisse eines Benutzers “user8” anzeigen, bei dem die für diese Ereignisse angewendete Aktion “Benutzer deaktivieren” lautet.

  1. Geben Sie “user” in das Suchfeld ein, um die zugehörigen Dimensionen zu erhalten.

    Richtlinienabfrage 1

  2. Wählen Sie User-Name und geben Sie den Wert “user8” mit dem Gleichheitsoperator ein.

    Richtlinienabfrage 2

  3. Wählen Sie den Operator AND aus, und wählen Sie dann die Dimension Action-Applied aus. Geben Sie die Zeichenfolge “Benutzer deaktivieren” für Action-Applied mit dem Gleichheitsoperator ein.

    Hinweis:

    Wenn der String-Wert zwei oder mehr Wörter enthält, muss er dem Operator beigefügt werden “”. Zum Beispiel “Disable user”“Session Recording beenden”.

    Richtlinienabfrage 3

    Um die möglichen Zeichenfolgenwerte für Action-Appliedzu identifizieren, erweitern Sie die Facettenliste, und verwenden Sie den Filternamen als Zeichenfolge in Ihrer Suchanfrage.

    Richtlinienfacettenwerte

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.

Self-Service-Suche nach Richtlinien