Búsqueda de directivas de autoservicio

Citrix Analytics le permite crear directivas y llevar a cabo acciones en eventos inusuales o sospechosos en cuentas de usuario. Cuando los eventos de usuario cumplen las directivas definidas, las acciones se aplican automáticamente en las cuentas de usuario para aislar la amenaza y evitar que ocurran futuros eventos anómalos. Mediante la búsqueda de autoservicio, puede ver los eventos de usuario que cumplen las directivas definidas y ver las acciones aplicadas en estos eventos anómalos.

Para obtener más información sobre las funcionalidades de búsqueda, consulte Búsqueda de autoservicio.

Seleccione el conjunto de datos de directivas

Para ver los eventos relacionados con las directivas definidas, en el cuadro de búsqueda, seleccione Directivas de la lista. Seleccione el período de tiempo para el que quiere ver los eventos y, a continuación, haga clic en Buscar.

Selección de directivas

De forma predeterminada, la página de autoservicio muestra los eventos del último mes. La página también le proporciona varias facetas y un cuadro de búsqueda para filtrar y centrarse en los eventos requeridos.

Página de directivas

Nota

También puede acceder a la página Búsqueda automática de directivas desde el panel Seguridad > Usuarios > Directivas y acciones. Seleccione una directiva en el panel para ver los eventos de usuario relacionados con la directiva. Para obtener más información, consulte elDirectivas y accionespanel.

Seleccionar las facetas para filtrar eventos

La lista de facetas muestra las acciones aplicadas en los eventos de usuario. Seleccione las acciones aplicadas de la lista de facetas y vea los eventos en función de las acciones aplicadas. Para obtener más información sobre las acciones que puede aplicar al configurar directivas, consulte¿Qué son las acciones?

Filtros de directivas

Por ejemplo, quiere ver los eventos en los que Analytics ha aplicado la acción Detener grabación de sesión. Seleccione la faceta Detener grabación de sesiones y el período de tiempo para el que quiere ver los eventos. Haga clic en Buscar para ver los eventos.

Ejemplo de directivas

Especificar consulta de búsqueda para filtrar eventos

Coloque el cursor en el cuadro de búsqueda para ver la lista de dimensiones de los eventos relacionados con las directivas. Utilice las dimensiones para especificar la consulta y buscar los eventos necesarios.

Dimensiones de directivas

También puede utilizar operadores en su consulta de búsqueda para expandir sus criterios de búsqueda y obtener el resultado requerido. Para obtener más información sobre los operadores válidos, consulte Usar la consulta de búsqueda en el cuadro de búsqueda para filtrar eventos.

Por ejemplo, quiere ver los eventos anómalos de un usuario “user8” donde la acción aplicada para esos eventos es “Inhabilitar usuario”.

  1. Introduzca “usuario” en el cuadro de búsqueda para obtener las dimensiones relacionadas.

    Consulta de directivas 1

  2. Seleccione User-Name e introduzca el valor “user8” utilizando el operador igual.

    Consulta de directivas 2

  3. Seleccione el operador AND y, a continuación, seleccione la dimensión Acción-aplicada. Introduzca la cadena “Inhabilitar usuario” para Action-Applied usando el operador igual.

    Nota

    Si el valor de cadena contiene dos o más palabras, debe estar encerrado con el operador “”. Por ejemplo, “Inhabilitar usuario”, “Detener grabación de sesión”.

    Consulta de directivas 3

    Para identificar los posibles valores de cadena de acción aplicada, expanda la lista de facetas y utilice el nombre del filtro como cadena en la consulta de búsqueda.

    Valores de faceta de directivas

  4. Seleccione el período de tiempo y haga clic en Buscar para ver los eventos en la tabla DATA.