Citrix Analytics for Security

Búsqueda de autoservicio para control de acceso

Utilice la búsqueda de autoservicio para obtener información sobre los eventos de acceso de los usuarios de Citrix Cloud de su organización. Ejemplos de eventos de acceso son la categoría de url, la categoría de contenido, los exploradores y los dispositivos. Citrix Analytics for Security recibe estos eventos del servicio de control de acceso y los muestra en la búsqueda de autoservicio. Puede hacer un seguimiento de los usuarios y sus datos de acceso.

Para obtener más información sobre las funcionalidades de búsqueda, consulte Búsqueda de autoservicio.

Seleccione el origen de datos de Access Control

Para ver los eventos de control de acceso, seleccione Control de acceso en la lista. De forma predeterminada, la página de autoservicio muestra los eventos del último día. También puede seleccionar el período de tiempo para el que quieres ver los eventos.

Seleccionar datos de acceso

Seleccione las facetas para filtrar los eventos

Utilice las siguientes facetas asociadas a los eventos de control de acceso.

Facetas de acceso

  • Reputación: busca eventos en función de la reputación de la URL, como sitios web limpios, maliciosos, peligrosos o desconocidos.

  • Acción: busca eventos en función de las acciones realizadas en las aplicaciones de los usuarios, como permitir, bloquear y redirigir.

  • Ubicación: busca eventos según las ubicaciones de acceso de los usuarios.

  • Grupo de categorías: busca eventos en función de las categorías de URL a las que se accede, como adultos, empresas, industria, informática.

  • Categoría de contenido: busca eventos en función de las categorías de contenido a las que se accede, como aplicación, imagen y texto.

  • Solicitud: busca eventos basados en los métodos HTTP como GET, POST, PUT, DELETE.

  • Respuesta: busca eventos en función de la respuesta HTTP.

  • Explorador: busca eventos en función de los exploradores utilizados por los usuarios.

  • Dispositivo: busca eventos en función de los dispositivos utilizados, como teléfonos Android, iPhones, MacBook.

  • Sistema operativo: Busque eventos basados en los sistemas operativos instalados en los dispositivos.

Especificar consulta de búsqueda para filtrar eventos

Sitúe el cursor en el cuadro de búsqueda para ver la lista de dimensiones de los eventos de control de acceso. Utilice las dimensiones y los operadores para especificar la consulta y buscar los eventos necesarios.

Lista de dimensiones de acceso

Por ejemplo, quiere ver los dominios de prueba en los que el volumen de descarga de datos supera los 2.000 bytes. Especifique la consulta de búsqueda de la siguiente manera:

  1. Introduce “do” en el cuadro de búsqueda para obtener las sugerencias relacionadas.

    Consulta de búsqueda de acceso 2

  2. Haga clic en Dominio y, a continuación, especifique el valor “test” con el operador igual.

    Consulta de búsqueda de acceso 3

    Consulta de búsqueda de acceso 4

  3. Utilice el operador AND y, a continuación, seleccione la dimensión Descargar . Seleccione el operador ** e introduzca el volumen de descarga en bytes.

    Consulta de búsqueda de acceso 5

  4. Seleccione el período de tiempo y haga clic en Buscar para ver los eventos en la tabla DATA.

Búsqueda de autoservicio para control de acceso