Citrix Analytics para seguridad

Búsqueda de autoservicio para Access Control

Utilice la búsqueda de autoservicio para obtener información sobre los eventos de acceso de los usuarios de Citrix Cloud de su organización. Ejemplos de eventos de acceso son la categoría de URL, la categoría de contenido, los exploradores y los dispositivos. Citrix Analytics for Security recibe estos eventos del servicio de control de acceso y los muestra en la búsqueda de autoservicio. Puede realizar un seguimiento de los usuarios y sus detalles de acceso.

Para obtener más información sobre las funcionalidades de búsqueda, consulte Búsqueda de autoservicio.

Seleccione el origen de datos de Access Control

Para ver los eventos, en el cuadro de búsqueda, seleccione Access Control en la lista. Seleccione el período de tiempo para el que quiere ver los eventos y, a continuación, haga clic en Buscar.

Seleccionar datos de acceso

De forma predeterminada, la página de autoservicio muestra los eventos del último mes. La página también le proporciona varias facetas y un cuadro de búsqueda para filtrar y centrarse en los eventos requeridos.

Página de resumen de acceso

Seleccionar las facetas para filtrar eventos

Utilice las siguientes facetas asociadas a los eventos Access Control.

Facetas de acceso

  • Reputación: busca eventos basados en las reputaciones de URL, como sitios web limpios, maliciosos, peligrosos o desconocidos.

  • Acción: Busque eventos en función de las acciones realizadas en las aplicaciones de los usuarios, como permitir, bloquear y redirigir.

  • Ubicación: busca eventos en función de las ubicaciones de acceso de los usuarios.

  • Categoría Grupo: Busque eventos en función de las categorías de URL a las que se accede, como adulto, empresa, industria, informática.

  • Categoría de contenido: Buscar eventos en función de las categorías de contenido a las que se accede, como la aplicación, la imagen y el texto.

  • Solicitud: Busque eventos basados en los métodos HTTP como GET, POST, PUT, DELETE.

  • Respuesta: Busque eventos basados en la respuesta HTTP.

  • Explorador: Busque eventos basados en los exploradores utilizados por los usuarios.

  • Dispositivo: Busque eventos basados en los dispositivos utilizados, como teléfonos Android, iPhones, MacBook.

  • Sistema operativo: Busque eventos basados en los sistemas operativos instalados en los dispositivos.

Especificar consulta de búsqueda para filtrar eventos

Coloque el cursor en el cuadro de búsqueda para ver la lista de dimensiones para los eventos Access Control. Utilice las dimensiones y el operadores para especificar la consulta y buscar los eventos necesarios.

Lista de dimensiones de acceso

Por ejemplo, desea ver los dominios de prueba donde el volumen de descarga de datos es superior a 2.000 bytes. Especifique la consulta de búsqueda de la siguiente manera:

  1. Introduzca “do” en el cuadro de búsqueda para obtener las sugerencias relacionadas.

    Consulta de búsqueda de acceso 2

  2. Haga clic en Dominio y, a continuación, especifique el valor “test” mediante el operador =.

    Consulta de búsqueda de acceso 3

    Consulta de búsqueda de acceso 4

  3. Utilice el operador AND y, a continuación, seleccione la dimensión Descargar. Seleccione el operador > e introduzca el volumen de descarga en bytes.

    Consulta de búsqueda de acceso 5

  4. Seleccione el período de tiempo y haga clic en Buscar para ver los eventos en la tabla DATA.

Búsqueda de autoservicio para Access Control