Citrix Analytics para seguridad

Búsqueda de autoservicio para Gateway

Utilice la función de búsqueda de autoservicio para obtener información sobre los eventos de usuario recibidos desde el origen de datos de Citrix Gateway. Cuando los usuarios acceden a sus recursos de red, como servidores de archivos, aplicaciones y sitios web a través de Citrix Gateway, se generan eventos como la etapa de autenticación, el tipo de autorización, el código de sesión VPN y el estado de sesión VPN para cada conexión de usuario. Estos eventos se envían a Analytics y puede verlos en la página de búsqueda de autoservicio.

Para obtener más información sobre las funcionalidades de búsqueda, consulte Búsqueda de autoservicio.

Seleccionar el origen de datos de la puerta de enlace

Para ver los eventos de puerta de enlace, en el cuadro de búsqueda, seleccione Puerta de enlace en la lista. Seleccione el período de tiempo para el que quiere ver los eventos y, a continuación, haga clic en Buscar.

Seleccionar datos de Gateway

De forma predeterminada, la página de autoservicio muestra los eventos del último mes. La página también le proporciona varias facetas y un cuadro de búsqueda para filtrar y centrarse en los eventos requeridos.

Página de información general de la puerta de enlace

Nota

También puede acceder a la página Búsqueda de autoservicio de puerta de enlace desde el panel Seguridad > Usuarios > Resumen de acceso. En escenarios de inicio de sesión correctos, puede acceder a los datos por el código de estado. Para obtener más información, consulte elResumen de accesopanel.

Usar las facetas para filtrar eventos

Las facetas se clasifican en función de los eventos recibidos del origen de datos. Utilice las siguientes facetas para filtrar sus eventos:

Facetas de puerta de enlace

  • Etapa de autenticación: Busque eventos basados en diferentes etapas de autenticación de cliente, como primaria, secundaria y terciaria.

  • Tipo de autenticación: Buscar eventos basados en los tipos de autenticación de cliente, como Local, RADIUS, LDAP, TACACS, autenticación de certificados de cliente, incluida la autenticación de tarjeta inteligente.

  • Device Agent: Busque eventos basados en los dispositivos cliente como iPhone, iPad, Windows Mobile.

  • Tipo de evento: Busque eventos en función de los tipos de registros VPN. Los siguientes tipos de registros VPN están disponibles:

    Tipo de registro Nombre del registro
    VPN_AI Registro de autenticación
    VPN_SU Registro de actualización de sesión
    VN_ST Registro de cierre de sesión de sesión
    VPN_AF Registro de error de inicio de la aplicación
  • Explorador: Busque eventos basados en los exploradores como Internet Explorer, Chrome, Firefox, Safari.

  • OS: Busque eventos basados en los sistemas operativos cliente como Windows, Mac, Linux, Android, iOS.

  • Código de estado: Buscar eventos basados en los códigos de estado de VPN, como error de respuesta de redirección SSL, error de autorización, error de inicio de sesión único.

  • Estado de la sesión: Busque eventos basados en los estados de la sesión VPN, como el estado del cliente, el estado de autorización, el estado de SSO, la actualización del ancho de banda de la aplicación.

  • Modo de sesión: Busque eventos basados en los modos de sesión VPN, como túnel completo, proxy ICA, sin cliente.

  • Método de autenticación SSO: Busque eventos basados en diferentes métodos de autenticación de inicio de sesión único, como basic, digest, NTLM, Kerberos, AG basic, SSO basado en formularios.

  • Modo de cierre de sesión: Busque eventos basados en los modos de cierre de sesión VPN, tales como cierre de sesión de error interno, cierre de sesión de tiempo de espera de sesión, cierre de sesión iniciado por el usuario, sesión de administrador terminada.

Por ejemplo, quiere ver los eventos en los que se utiliza LDAP como tipo de autenticación principal. Seleccione Principal en la faceta Fase de autenticación y seleccione LDAP en la faceta Tipo de autenticación. Seleccione el período de tiempo y haga clic en Buscar para ver los eventos.

Selección de facetas de puerta de enlace

Especificar consulta de búsqueda para filtrar eventos

Coloque el cursor en el cuadro de búsqueda para ver la lista de dimensiones de los eventos Gateway. Utilice las dimensiones para especificar la consulta y buscar los eventos necesarios.

Lista de dimensiones de puerta de enlace

También puede utilizar operadores en su consulta de búsqueda para expandir sus criterios de búsqueda y obtener el resultado requerido. Para obtener más información sobre los operadores válidos, consulte Usar la consulta de búsqueda en el cuadro de búsqueda para filtrar eventos.

Por ejemplo, quiere ver los eventos de un usuario “ns133” donde el código de estado de VPN es “inicio de sesión correcto”.

  1. Introduzca “usuario” en el cuadro de búsqueda para elegir la dimensión relacionada.

    Consulta de búsqueda de puerta de enlace 1

  2. Seleccione User-Name e introduzca el valor “ns133” utilizando el operador igual.

    Consulta de búsqueda de puerta de enlace 2

    Consulta de búsqueda de puerta de enlace 3

  3. Seleccione el operador AND y, a continuación, seleccione la dimensión Código de estado. Introduzca la cadena “Inicio de sesión correcto” para el código de estado utilizando el operador igual.

    Consulta de búsqueda de puerta de enlace 4

    Para identificar los posibles valores de cadena para Código de estado, expanda la lista de filtros Código de estadoy utilice el nombre del filtro como cadena en la consulta de búsqueda.

    Valores de código de estado

  4. Seleccione el período de tiempo y haga clic en Buscar para ver los eventos en la tabla DATA.

Búsqueda de autoservicio para Gateway