Access Controlのセルフサービス検索

セルフサービス検索を使用すると、企業内のCitrix Cloudユーザーのアクセス詳細を把握できます。Citrix Access Controlサービスを使用したユーザーのURLカテゴリ、コンテンツカテゴリ、ブラウザ、デバイスなどのアクセス詳細が表示されます。

検索機能の詳細については、[セルフサービス検索(/ja-jp/citrix-analytics/self-service-search.html)を参照してください。

Access Controlデータソースを選択

イベントを表示するには、検索ボックスで、リストから Access Control を選択します。イベントを表示する期間を選択し、検索 をクリックします。

アクセスデータの選択

デフォルトでは、セルフサービスページには過去 1 か月のイベントが表示されます。このページには、いくつかのファセットと検索ボックスがあり、必要なイベントにフィルタを適用して焦点を当てることができます。

アクセス概要ページ

イベントをフィルタリングするファセットを選択

Access Controlイベントに関連付けられている次のファセットを使用します。

ファセットへのアクセス

  • レピュテーション-クリーンな、悪意のある、危険な、未知のウェブサイトなど、URLレピュテーションに基づいてイベントを検索します。

  • アクション-許可、ブロック、リダイレクトなどのユーザーのアプリケーションで実行されたアクションに基づいてイベントを検索します。

  • 場所-ユーザーのアクセス場所に基づいてイベントを検索します。

  • カテゴリグループ-アダルト、ビジネス、業界、コンピューティングなどのアクセスされたURLのカテゴリに基づいてイベントを検索します。

  • コンテンツカテゴリ-アプリケーション、画像、テキストなど、アクセスされたコンテンツのカテゴリに基づいてイベントを検索します。

  • リクエスト-GET、POST、PUT、DELETEなどのHTTPメソッドに基づいてイベントを検索します。

  • レスポンス-HTTPレスポンスに基づいてイベントを検索します。

  • ブラウザ-ユーザーが使用するブラウザに基づいてイベントを検索します。

  • デバイス-Android携帯電話、iPhone、MacBookなどのデバイスに基づいてイベントを検索します。

  • オペレーティングシステム-デバイスにインストールされているオペレーティングシステムに基づいてイベントを検索します。

たとえば、過去 1 か月間にアクセスがブロックされているユーザーを表示するとします。アクションファセットでブロックを選択します。期間を選択し、検索」をクリックします。検索ページには、対応するイベントが表示されます。

ファセット選択にアクセス

イベントをフィルタリングする検索クエリを指定する

検索ボックスにカーソルを置くと、Access Controlイベントの次元のリストが表示されます。ディメンションを使用してクエリを指定し、必要なイベントを検索します。

次元リストにアクセスする

また、検索クエリで演算子を使用して、検索条件を展開し、必要な結果を取得することもできます。有効な演算子の詳細については、検索ボックスで検索クエリを使用してイベントをフィルタリングするを参照してください。

たとえば、データダウンロードボリュームが 2,000 バイトを超えるテストドメインを表示するとします。検索クエリを次のように指定する必要があります。

  1. 検索ボックスに「do」と入力すると、関連する候補が表示されます。

    アクセス検索クエリ 2

  2. ドメイン をクリックし、等号演算子を使用して「test」値を指定します。

    検索クエリ 3 にアクセスする

    アクセス検索クエリ 4

  3. AND 演算子を使用して、 ダウンロード ディメンションを選択します。> 演算子を選択し、ダウンロードボリュームをバイト単位で入力します。

    アクセス検索クエリ 5

  4. 期間を選択し、「≪ 検索|Search |emdw≫」をクリックして、 DATA テーブルのイベントを表示します。