Citrix Analytics for Security

Búsqueda de autoservicio para Secure Private Access

Utilice la búsqueda de autoservicio para obtener información sobre los eventos de acceso de los usuarios de Citrix Cloud de su organización. Ejemplos de eventos de acceso son la categoría de url, la categoría de contenido, los exploradores y los dispositivos. Citrix Analytics for Security recibe estos eventos del servicio Secure Private Access y los muestra en la búsqueda de autoservicio. Puede hacer un seguimiento de los usuarios y sus datos de acceso.

Para obtener más información sobre las funcionalidades de búsqueda, consulte Búsqueda de autoservicio.

Nota:

Estas prestaciones de Citrix Analytics for Security se ven afectadas debido a que Secure Private Access ha dejado de utilizar el filtrado web basado en categorías:

  1. Los campos de datos como el grupo de categorías, la categoría y la reputación de las URL ya no están disponibles en el panel de seguridad de Citrix Analytics.
  2. El indicador de acceso a sitios web de riesgo, que se basa en los mismos datos, también se ha retirado y no se activa para los clientes.
  3. Los indicadores de riesgo personalizados existentes que utilicen los campos de datos (categoría, grupo, categoría y reputación de las URL) y sus directivas asociadas ya no se activan.

Para obtener más información sobre la retirada en Secure Private Access, consulte Funciones retiradas.

Seleccione la fuente de datos de acceso privado seguro

Para ver los eventos de acceso privado seguro, seleccione Acceso privado seguro en la lista. De forma predeterminada, la página de autoservicio muestra los eventos del último día. También puede seleccionar el período de tiempo para el que quiere ver los eventos.

Seleccionar datos de acceso

Seleccione las facetas para filtrar los eventos

Use las siguientes facetas que están asociadas a los eventos de acceso privado seguro.

Facetas de acceso

  • Acción: busca eventos en función de las acciones realizadas en las aplicaciones de los usuarios, como permitir, bloquear y redirigir.

  • País: Busca eventos en función de las ubicaciones de acceso de los usuarios.

  • Categoría de contenido: busca eventos en función de las categorías de contenido a las que se accede, como aplicación, imagen y texto.

  • Solicitud: busca eventos basados en los métodos HTTP como GET, POST, PUT, DELETE.

  • Respuesta: busca eventos en función de la respuesta HTTP.

  • Explorador: busca eventos en función de los exploradores utilizados por los usuarios.

  • Dispositivo: busca eventos en función de los dispositivos utilizados, como teléfonos Android, iPhones, MacBook.

  • Sistema operativo: Busque eventos basados en los sistemas operativos instalados en los dispositivos.

Especificar consulta de búsqueda para filtrar eventos

Coloque el cursor en el cuadro de búsqueda para ver la lista de dimensiones de los eventos de acceso privado seguro. Utilice las dimensiones y los operadores para especificar la consulta y buscar los eventos necesarios.

Lista de dimensiones de acceso

Por ejemplo, quiere ver los dominios de prueba en los que el volumen de descarga de datos supera los 2.000 bytes. Especifique la consulta de búsqueda de la siguiente manera:

  1. Introduce “do” en el cuadro de búsqueda para obtener las sugerencias relacionadas.

    Consulta de búsqueda de acceso 2

  2. Haga clic en Dominio y, a continuación, especifique el valor “test” con el operador igual.

    Consulta de búsqueda de acceso 3

    Consulta de búsqueda de acceso 4

  3. Utilice el operador AND y, a continuación, seleccione la dimensión Descargar . Seleccione el operador > e introduzca el volumen de descarga en bytes.

    Consulta de búsqueda de acceso 5

  4. Seleccione el período de tiempo y haga clic en Buscar para ver los eventos en la tabla DATA.

Búsqueda de autoservicio para Secure Private Access