Citrix Analytics für Sicherheit

Self-Service-Suche für Secure Browser

Verwenden Sie die Self-Service-Suche, um Einblicke in die Browsersitzungen der Citrix Workspace-Benutzer zu erhalten, die den Citrix Secure Browser Service verwenden. Citrix Secure Browser ist ein Cloud-Dienst, der ein sicheres Surfen im Internet bietet, ohne die Sicherheit Ihres Unternehmensnetzwerks zu beeinträchtigen. Wenn Benutzer mit dem sicheren Browser auf Webanwendungen zugreifen, werden Ereignisse wie Sitzungsverbindung, Sitzungsstart, veröffentlichte Anwendungen und gelöschte Anwendungen für jede Benutzerverbindung generiert. Citrix Analytics for Security empfängt diese Ereignisse und zeigt sie auf der Self-Service-Seite an. Sie können die Benutzer und ihre Browsersitzungen verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Wählen Sie die Secure Browser-Datenquelle

Um die Secure Browser-Ereignisse anzuzeigen, wählen Sie Secure Browser aus der Liste aus. Standardmäßig zeigt die Self-Service-Seite die Ereignisse für den letzten Tag an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.

Wählen Sie sichere Browserdaten

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Secure Browser-Ereignisse anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Sichere Browser Dimensionsliste

Sie möchten beispielsweise die Browser-Ereignisdetails für einen Benutzer “aa” anzeigen, der berechtigt ist, auf verschiedene Host-Dienste wie google.com, amazon.com zuzugreifen.

  1. Geben Sie “Benutzer” in das Suchfeld ein, um die zugehörigen Dimensionen anzuzeigen.

    Sichere Browserabfrage 1

  2. Klicken Sie auf Benutzername und geben Sie den Wert “aa” mit dem Gleichheitsoperator ein.

    Sichere Browserabfrage 2

  3. Wählen Sie den Operator UND die Dimension Zugriff ermöglichen aus. Weisen Sie Allow-Access mithilfe des Gleichheitsoperator den Wert “true” zu. Der “true” -Wert gibt an, dass der Benutzer auf die Host-Dienste zugreifen kann.

    Sichere Browserabfrage 4

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.

Details zu Benutzerereignis anzeigen

Sie können die folgenden vom Secure Browser Service empfangenen Daten anzeigen:

  • Uhrzeit- Datum und Uhrzeit, wann das Benutzerereignis eingetreten ist.

  • Benutzername— Der Benutzer, der das Ereignis initiiert hat.

  • Sitzungs-ID— Die eindeutige Nummer, die der Benutzersitzung zugewiesen wurde.

  • Client-IP— IP-Adresse des Benutzergeräts.

  • Hostname— Der Host-Dienst, auf den der Benutzer über das Netzwerk zugreifen kann.

  • Zugriff zulassen- Dem Benutzer wird der Zugriff auf den Host-Dienst gewährt oder verweigert.

Self-Service-Suche für Secure Browser