Citrix Analytics für Sicherheit

Self-Service-Suche für Remote-Browserisolierung (Secure Browser)

Verwenden Sie die Self-Service-Suche, um Einblicke in die Browsersitzungen der Citrix Workspace-Benutzer zu erhalten, die den Citrix Remote Browser Isolation Service verwenden. Citrix Remote Browser Isolation ist ein Cloud-Dienst, der ein sicheres Surfen im Internet bietet, ohne die Sicherheit Ihres Unternehmensnetzwerks zu gefährden. Wenn Benutzer mithilfe der Remote Browser Isolation auf Webanwendungen zugreifen, werden für jede Benutzerverbindung Ereignisse wie Sitzungsverbindung, Sitzungsstart, veröffentlichte Anwendungen und gelöschte Anwendungen generiert. Citrix Analytics for Security empfängt diese Ereignisse und zeigt sie auf der Self-Service-Seite an. Sie können die Benutzer und ihre Browsersitzungen verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Voraussetzung

Um Ereignisse aus einer Remote-Browser-Isolation zu empfangen, aktivieren Sie die Hostnamen-Nachverfolgung in der Remote-Browser-Isolation, um Hostnamen für die Benutzersitzungen zu protokollieren. Diese Informationen werden an Citrix Analytics for Security gesendet. Weitere Informationen finden Sie unter Veröffentlichte Remote-Browser-Isolationen verwalten.

Remote Browser Isolation-Datenquelle auswählen

Um die Remote Browser Isolation-Ereignisse anzuzeigen, wählen Sie Remote Browser Isolation aus der Liste aus. Standardmäßig zeigt die Self-Service-Seite die Ereignisse für den letzten Tag an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.

Remote Browser Isolation-Daten auswählen

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Remote Browser Isolation Events anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Dimensionsliste "Remote Browser Isolation"

Sie möchten beispielsweise die Browser-Ereignisdetails für einen Benutzer “aa” anzeigen, der berechtigt ist, auf verschiedene Hostdienste wie google.com, amazon.com zuzugreifen.

  1. Geben Sie “Benutzer” in das Suchfeld ein, um die zugehörigen Dimensionen anzuzeigen.

    Abfrage 1 zur Remote-Browserisolierung

  2. Klicken Sie auf Benutzername und geben Sie den Wert “aa” mit dem Gleichheitsoperator ein.

    Remote-Browser-Isolationsabfrage 2

  3. Wählen Sie den Operator UND die Dimension Zugriff ermöglichen aus. Weisen Sie Allow-Access mithilfe des Gleichheitsoperator den Wert “true” zu. Der “true” -Wert gibt an, dass der Benutzer auf die Hostdienste zugreifen kann.

    Remote-Browser-Isolationsabfrage 4

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.

Details zu Benutzerereignis anzeigen

Sie können die folgenden Daten anzeigen, die Sie vom Remote Browser Isolation Service erhalten haben:

  • Uhrzeit- Datum und Uhrzeit, wann das Benutzerereignis eingetreten ist.

  • Benutzername— Der Benutzer, der das Ereignis initiiert hat.

  • Sitzungs-ID— Die eindeutige Nummer, die der Benutzersitzung zugewiesen wurde.

  • Client-IP— IP-Adresse des Benutzergeräts.

  • Hostname— Der Hostdienst, auf den der Benutzer über das Netzwerk zugreifen kann.

  • Zugriff zulassen- Dem Benutzer wird der Zugriff auf den Hostdienst gewährt oder verweigert.

Self-Service-Suche für Remote-Browserisolierung (Secure Browser)