Recherche en libre-service pour Access Control
Utilisez la recherche en libre-service pour obtenir des informations sur les événements d’accès des utilisateurs Citrix Cloud de votre organisation. Des exemples d’événements d’accès sont la catégorie URL, la catégorie de contenu, les navigateurs et les périphériques. Citrix Analytics for Security reçoit ces événements du service Contrôle d’accès et les affiche dans la recherche en libre-service. Vous pouvez suivre les utilisateurs et leurs détails d’accès.
Pour plus d’informations sur les fonctionnalités de recherche, reportez-vous à la section Recherche en libre-service.
Sélectionner la source de données Access Control
Pour afficher les événements, dans la zone de recherche, sélectionnez Access Control dans la liste. Sélectionnez la période pour laquelle vous souhaitez afficher les événements, puis cliquez sur Rechercher.
Par défaut, la page libre-service affiche les événements du dernier mois. La page vous fournit également plusieurs facettes et un champ de recherche pour filtrer et se concentrer sur les événements requis.
Sélectionner les facettes pour filtrer les événements
Utilisez les facettes suivantes qui sont associées aux événements d’Access Control.
-
Réputation- Recherchez des événements en fonction des réputations d’URL telles que des sites Web propres, malveillants, dangereux ou inconnus.
-
Action- Recherchez les événements en fonction des actions effectuées sur les applications des utilisateurs, telles que autoriser, bloquer et rediriger.
-
Emplacement- Recherchez les événements en fonction des emplacements d’accès des utilisateurs.
-
Groupe de catégorie- Recherche d’événements en fonction des catégories d’URL consultées telles que les adultes, les entreprises, l’industrie, l’informatique.
-
Catégorie de contenu- Recherchez les événements en fonction des catégories de contenu auxquelles vous accédez, telles que l’application, l’image et le texte.
-
Request- Rechercher des événements basés sur les méthodes HTTP telles que GET, POST, PUT, DELETE.
-
Response- Rechercher les événements en fonction de la réponse HTTP.
-
Navigateur- Rechercher des événements basés sur les navigateurs utilisés par les utilisateurs.
-
Appareil- Rechercher des événements basés sur les appareils utilisés tels que les téléphones Android, iPhones, MacBook.
-
Système d’exploitation- Recherchez les événements en fonction des systèmes d’exploitation installés sur les périphériques.
La figure suivante montre les événements d’accès utilisateur bloqués au cours du dernier mois.
Spécifier la requête de recherche pour filtrer les événements
Placez votre curseur dans la zone de recherche pour afficher la liste des dimensions des événements Access Control. Utilisez les dimensions et les opérateurs pour spécifier votre requête et rechercher les événements requis.
Par exemple, vous souhaitez afficher les domaines de test où le volume de téléchargement de données est supérieur à 2 000 octets. Spécifiez votre requête de recherche comme suit :
-
Entrez “do” dans la boîte de recherche pour obtenir les suggestions associées.
-
Cliquez sur Domaine, puis spécifiez la valeur “test” à l’aide de l’opérateur égal.
-
Utilisez l’opérateur AND, puis sélectionnez la dimension Télécharger. Sélectionnez l’opérateur > et entrez le volume de téléchargement en octets.
-
Sélectionnez la période et cliquez sur Rechercher pour afficher les événements dans la table DATA.