Citrix Analytics für Sicherheit

Self-Service-Suche nach Richtlinien

Mit Citrix Analytics können Sie ungewöhnliche oder verdächtige Ereignisse in Benutzerkonten erstellenRichtlinien und mit Aktionen reagieren. Wenn Benutzerereignisse Ihre definierten Richtlinien erfüllen, werden die Aktionen automatisch auf die Benutzerkonten angewendet, um die Bedrohung zu isolieren und zukünftige anomale Ereignisse zu verhindern. Mithilfe der Self-Service-Suche können Sie die Benutzerereignisse anzeigen, die Ihren definierten Richtlinien entsprechen, und die Aktionen anzeigen, die auf diese anomalen Ereignisse angewendet wurden.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Auswählen des Richtliniendatensatzes

Um die Ereignisse im Zusammenhang mit den definierten Richtlinien anzuzeigen, wählen Sie im Suchfeld Richtlinien aus der Liste aus. Wählen Sie den Zeitraum aus, für den Sie die Ereignisse anzeigen möchten, und klicken Sie dann auf Suchen.

Richtlinienauswahl

Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die gewünschten Ereignisse zu filtern und zu fokussieren.

Seite Richtlinien

Hinweis:

Sie können auch auf die Seite Self-Service-Suche nach Richtlinien über das Dashboard Sicherheit > Benutzer > Richtlinien und Aktionen zugreifen. Wählen Sie im Dashboard eine Richtlinie aus, um die mit der Richtlinie verbundenen Benutzerereignisse anzuzeigen. Weitere Informationen finden Sie im Dashboard Richtlinien und Aktionen.

Auswählen der Facetten zum Filtern von Ereignissen

Die Facettenliste zeigt die angewendeten Aktionen auf die Benutzerereignisse an. Wählen Sie die angewendeten Aktionen aus der Facettenliste aus, und zeigen Sie die Ereignisse basierend auf den angewendeten Aktionen an. Weitere Informationen zu den Aktionen, die Sie beim Konfigurieren von Richtlinien anwenden können, finden Sie unter Was sind Aktionen?

Richtlinienfilter

Sie möchten beispielsweise die Ereignisse anzeigen, auf die Analytics die Aktion Sitzungsaufzeichnung beenden angewendet hat. Wählen Sie die Facette Sitzungsaufzeichnung beenden und den Zeitraum, für den Sie die Ereignisse anzeigen möchten. Klicken Sie auf Suchen, um die Ereignisse anzuzeigen.

Beispiel für Richtlinien

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Ereignisse im Zusammenhang mit Richtlinien anzuzeigen. Verwenden Sie die Dimensionen, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Richtliniendimensionen

Sie können auch Operatoren in Ihrer Suchanfrage verwenden, um Ihre Suchkriterien zu erweitern und das gewünschte Ergebnis zu erhalten. Weitere Hinweise zu den gültigen Operatoren finden Sie unter Verwenden der Suchabfrage im Suchfeld zum Filtern von Ereignissen.

Sie möchten beispielsweise die anomalen Ereignisse eines Benutzers “user8” anzeigen, bei dem die für diese Ereignisse angewendete Aktion “Benutzer deaktivieren” lautet.

  1. Geben Sie “user” in das Suchfeld ein, um die zugehörigen Dimensionen zu erhalten.

    Richtlinienabfrage 1

  2. Wählen Sie User-Name und geben Sie den Wert “user8” mit dem Gleichheitsoperator ein.

    Richtlinienabfrage 2

  3. Wählen Sie den Operator AND aus, und wählen Sie dann die Dimension Action-Applied aus. Geben Sie die Zeichenfolge “Benutzer deaktivieren” für Action-Applied mit dem Gleichheitsoperator ein.

    Hinweis

    Wenn der Zeichenfolgenwert zwei oder mehr Wörter enthält, muss er mit dem Operator “” eingeschlossen werden. Zum Beispiel “Benutzer deaktivieren”, “Sitzungsaufzeichnung beenden”.

    Richtlinienabfrage 3

    Um die möglichen Zeichenfolgenwerte für Action-Appliedzu identifizieren, erweitern Sie die Facettenliste, und verwenden Sie den Filternamen als Zeichenfolge in Ihrer Suchanfrage.

    Richtlinienfacettenwerte

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.

Self-Service-Suche nach Richtlinien