Citrix Analytics for Security

Secure Browserのセルフサービス検索

セルフサービス検索を使用して、Citrix Citrix Secure Browser serサービスを使用しているCitrix Workspace ユーザーのブラウズセッションに関するインサイトを取得します。Citrix Secure Browser は、企業ネットワークのセキュリティを損なうことなく、安全なインターネットブラウジング体験を提供するクラウドサービスです。ユーザーがSecure Browserを使用してWebアプリケーションにアクセスすると、セッション接続、セッションの起動、公開アプリケーション、削除されたアプリケーションなどのイベントがユーザー接続ごとに生成されます。Citrix Analytics for Securityはこれらのイベントを受信し、セルフサービスページに表示します。ユーザーとその閲覧セッションを追跡できます。

検索機能の詳細については、「 セルフサービス検索」を参照してください。

セキュリティで保護されたブラウザのデータソースを選択します

セキュリティで保護されたブラウザのイベントを表示するには、リストから [ セキュリティで保護されたブラウザ ] を選択します。デフォルトでは、セルフサービスページには過去 1 日のイベントが表示されます。また、イベントを表示する期間を選択することもできます。

セキュリティで保護されたブラウザデータの選択

イベントをフィルタリングする検索クエリを指定する

検索ボックスにカーソルを置いて、Secure Browserイベントのディメンションのリストを表示します。 ディメンションと演算子を使用してクエリを指定し 、必要なイベントを検索します。

セキュア・ブラウザのディメンション・リスト

たとえば、google.com、amazon.com などのさまざまなホストサービスにアクセスする権限を持つユーザー「aa」の閲覧イベントの詳細を表示するとします。

  1. 検索ボックスに「user」と入力して、関連するディメンションを表示します。

    セキュアブラウザのクエリ 1

  2. [ ユーザー名 ] をクリックし、等号演算子を使用して値「aa」を入力します。

    セキュアブラウザのクエリ 2

  3. AND 演算子とAllow-Accessディメンションを選択します。等号演算子を使用して、Allow-Access に値「true」を割り当てます。「true」の値は、ユーザーがホストサービスにアクセスできることを示します。

    セキュアブラウザのクエリ 4

  4. 期間を選択し、[検索] をクリックして、 DATA テーブルのイベントを表示します。

ユーザーイベントの詳細の表示

Secure Browserサービスから受信した次のデータを表示できます。

  • Time:ユーザーイベントが発生した日時。

  • ユーザー名-イベントを開始したユーザー。

  • セッション ID-ユーザーセッションに割り当てられた一意の番号。

  • クライアント IP:ユーザデバイスの IP アドレス。

  • ホスト名-ユーザーがネットワーク経由でアクセスするホストサービス。

  • アクセスを許可する-ユーザーは、ホストサービスへのアクセスを許可または拒否されます。

Secure Browserのセルフサービス検索