Citrix Analytics for Security

Recherche en libre-service pour Secure Browser

Utilisez la recherche en libre-service pour obtenir des informations sur les sessions de navigation des utilisateurs Citrix Workspace qui utilisent le service Citrix Secure Browser. Citrix Secure Browser est un service cloud qui offre une expérience de navigation Internet sécurisée sans compromettre la sécurité de votre réseau d’entreprise. Lorsque les utilisateurs accèdent à des applications Web à l’aide du navigateur sécurisé, des événements tels que la connexion de session, le lancement de session, les applications publiées et les applications supprimées sont générés pour chaque connexion utilisateur. Citrix Analytics for Security reçoit ces événements et les affiche sur la page libre-service. Vous pouvez suivre les utilisateurs et leurs sessions de navigation.

Pour plus d’informations sur les fonctionnalités de recherche, reportez-vous à la section Recherche en libre-service.

Sélectionner la source de données Secure Browser

Pour afficher les événements Secure Browser, dans la zone de recherche, sélectionnez Secure Browser dans la liste. Sélectionnez la période pour laquelle vous souhaitez afficher les événements, puis cliquez sur Rechercher.

Sélectionner les données de Secure Browser

Par défaut, la page libre-service affiche les événements du dernier mois. La page vous fournit également un champ de recherche pour filtrer et se concentrer sur les événements requis.

Page d'aperçu de Secure Browser

Spécifier la requête de recherche pour filtrer les événements

Placez votre curseur dans la zone de recherche pour afficher la liste des dimensions des événements Secure Browser. Utilisez les dimensions et les opérateurs pour spécifier votre requête et rechercher les événements requis.

Liste des dimensions Secure Browser

Par exemple, vous voulez afficher les détails de l’événement de navigation pour un utilisateur « aa » qui a l’autorisation d’accéder à divers services d’hôte tels que google.com, amazon.com.

  1. Entrez « utilisateur » dans la zone de recherche pour afficher les dimensions associées.

    Requête sécurisée du navigateur 1

  2. Cliquez sur Nom d’utilisateur et entrez la valeur « aa » en utilisant l’opérateur égal.

    Interrogation sécurisée du navigateur 2

  3. Sélectionnez l’opérateur AND et la dimension Allow-Access. Attribuez la valeur « true » à Allow-Access en utilisant l’opérateur égal. La valeur « true » indique que l’utilisateur peut accéder aux services hôtes.

    Requête sécurisée du navigateur 4

  4. Sélectionnez la période et cliquez sur Rechercher pour afficher les événements dans la table DATA.

Afficher les détails de l’événement utilisateur

Vous pouvez afficher les données suivantes reçues du service Secure Browser :

  • Heure- Date et heure auxquelles l’événement utilisateur s’est produit.

  • Nom d’utilisateur- Utilisateur qui a initié l’événement.

  • ID de session- Numéro unique attribué à la session utilisateur.

  • IP du client- adresse IP de la machine utilisateur.

  • Nom d’hôte- Service hôte auquel l’utilisateur accède via le réseau.

  • Autoriser l’accès- L’utilisateur est autorisé ou refusé l’accès au service hôte.

Recherche en libre-service pour Secure Browser