Recherche en libre-service pour un accès privé sécurisé
Utilisez la recherche en libre-service pour obtenir des informations sur les événements d’accès des utilisateurs Citrix Cloud de votre organisation. Les exemples d’événements d’accès sont la catégorie d’URL, la catégorie de contenu, les navigateurs et les appareils. Citrix Analytics for Security reçoit ces événements du service Secure Private Access et les affiche dans la recherche en libre-service. Vous pouvez suivre les utilisateurs et leurs détails d’accès.
Pour plus d’informations sur les fonctionnalités de recherche, consultez la rubrique Recherche en libre-service.
Remarque Les fonctionnalités suivantes de Citrix Analytics for Security sont affectées par l’abandon du filtrage Web basé sur les catégories par Secure Private Access :
- Les champs de données tels que le groupe de catégories, la catégorie et la réputation des URL ne sont plus disponibles sur le tableau de bord Citrix Analytics for Security.
- L’indicateur Risky d’accès au site Web, qui repose sur les mêmes données, est également obsolète et n’est pas déclenché pour les clients.
- Les indicateurs de risque personnalisés existants utilisant les champs de données (catégorie-groupe, catégorie et réputation des URL) et les politiques associées ne sont plus déclenchés.
Pour plus de détails sur la dépréciation de Secure Private Access, consultez la section Obsolète des fonctionnalités.
Sélectionnez la source de données Secure Private Access
Pour afficher les événements Secure Private Access, sélectionnez Secure Private Access dans la liste. Par défaut, la page en libre-service affiche les événements du dernier jour. Vous pouvez également sélectionner la période pendant laquelle vous souhaitez afficher les événements.
Sélectionnez les facettes pour filtrer les événements
Utilisez les facettes suivantes associées aux événements Secure Private Access.
-
Réputation : recherchez des événements en fonction de la réputation de l’URL, tels que des sites Web propres, malveillants, dangereux ou inconnus.
-
Action- Recherchez des événements en fonction des actions effectuées sur les applications des utilisateurs, telles que autoriser, bloquer et rediriger.
-
Pays : recherchez des événements en fonction des emplacements d’accès des utilisateurs.
-
Groupe de catégories- Recherchez des événements en fonction des catégories d’URL consultées, telles que adulte, entreprise, industrie, informatique.
-
Catégorie de contenu : recherchez des événements en fonction des catégories de contenus consultés, telles que l’application, l’image et le texte.
-
Request- Recherchez des événements en fonction des méthodes HTTP telles que GET, POST, PUT, DELETE.
-
Réponse : recherche des événements en fonction de la réponse HTTP.
-
Navigateur- Recherchez les événements en fonction des navigateurs utilisés par les utilisateurs.
-
Appareil- Recherchez des événements en fonction des appareils utilisés tels que les téléphones Android, iPhone, MacBook.
-
Système d’exploitation- Recherchez les événements en fonction des systèmes d’exploitation installés sur les périphériques.
Spécifier la requête de recherche pour filtrer les événements
Placez votre curseur dans la zone de recherche pour afficher la liste des dimensions des événements Secure Private Access. Utilisez les dimensions et les opérateurs pour spécifier votre requête et rechercher les événements requis.
Par exemple, vous souhaitez afficher les domaines de test dans lesquels le volume de téléchargement de données est supérieur à 2 000 octets. Spécifiez votre requête de recherche comme suit :
-
Entrez « faire » dans le champ de recherche pour obtenir les suggestions correspondantes.
-
Cliquez sur Domaine, puis spécifiez la valeur « test » à l’aide de l’opérateur égal.
-
Utilisez l’opérateur AND, puis sélectionnez la dimension Télécharger . Sélectionnez l’opérateur ** et saisissez le volume de téléchargement en octets.
-
Sélectionnez la période et cliquez sur Rechercher pour afficher les événements dans la table DATA.