Citrix Analytics para seguridad

Búsqueda de directivas de autoservicio

Citrix Analytics for Security le permite crear directivas y aplicar acciones eventos inusuales o sospechosos en cuentas de usuario. Cuando los eventos de usuario cumplen las directivas definidas, las acciones se aplican automáticamente en las cuentas de usuario para aislar la amenaza y evitar que ocurran eventos anómalos futuros. Mediante la búsqueda de autoservicio, puede ver los eventos de usuario que han cumplido las directivas definidas y ver las acciones aplicadas a estos eventos anómalos.

Para obtener más información sobre las funcionalidades de búsqueda, consulte Búsqueda de autoservicio.

Seleccione el conjunto de datos de directivas

Para ver los eventos relacionados con las directivas definidas, en el cuadro de búsqueda, seleccione Directivas de la lista. Seleccione el período de tiempo para el que quiere ver los eventos y, a continuación, haga clic en Buscar.

Selección de directivas

De forma predeterminada, la página de autoservicio muestra los eventos del último mes. La página también le proporciona varias facetas y un cuadro de búsqueda para filtrar y centrarse en los eventos requeridos.

Página de directivas

Nota

También puede acceder a la página Búsqueda automática de directivas desde el panel Seguridad > Usuarios > Directivas y acciones. Seleccione una directiva en el panel para ver los eventos de usuario relacionados con la directiva. Para obtener más información, consulte elDirectivas y accionespanel.

Seleccionar las facetas para filtrar eventos

La lista de facetas muestra las acciones aplicadas en los eventos de usuario. Seleccione las acciones aplicadas de la lista de facetas y vea los eventos en función de las acciones aplicadas. Para obtener más información sobre las acciones que puede aplicar al configurar directivas, consulte¿Qué son las acciones?

Filtros de directivas

Especificar consulta de búsqueda para filtrar eventos

Coloque el cursor en el cuadro de búsqueda para ver la lista de dimensiones de los eventos relacionados con las directivas. Utilice las dimensiones y el operadores para especificar la consulta y buscar los eventos necesarios.

Dimensiones de directivas

Por ejemplo, quiere ver los eventos anómalos de un usuario “user8” donde la acción aplicada para esos eventos es “Inhabilitar usuario”.

  1. Introduzca “usuario” en el cuadro de búsqueda para obtener las dimensiones relacionadas.

    Consulta de directivas 1

  2. Seleccione User-Name e introduzca el valor “user8” mediante el operador =.

    Consulta de directivas 2

  3. Seleccione el operador AND y, a continuación, seleccione la dimensión Acción-aplicada. Introduzca la cadena “Inhabilitar usuario” para Action-Applied mediante el operador =.

    Nota

    Si el valor de cadena contiene dos o más palabras, debe incluirse con el operador “”<!--NeedCopy--> . Por ejemplo: “Disable user”<!--NeedCopy--> , “Detener grabación de sesiones”.

    Consulta de directivas 3

    Para identificar los posibles valores de cadena de acción aplicada, expanda la lista de facetas y utilice el nombre del filtro como cadena en la consulta de búsqueda.

    Valores de faceta de directivas

  4. Seleccione el período de tiempo y haga clic en Buscar para ver los eventos en la tabla DATA.

Búsqueda de directivas de autoservicio