控制板概述

Secure Private Access 服务控制面板显示 SaaS、Web、TCP 和 UDP 应用程序的诊断和使用数据。控制面板让管理员可以在一个地方全面了解其应用程序、用户、连接器运行状况和带宽使用情况,以供使用。这些数据是从 Citrix Analytics 获取的。可以查看预设时间或自定义时间轴的各种实体的数据。对于某些实体,您可以向下钻取以查看更多详细信息。

这些指标大致分为以下几类。

  • 记录和故障排除

    • 诊断日志:与身份验证、应用程序启动、应用程序枚举和 Device Posture 检查相关的日志。
  • 用户

    • 活跃用户: 在所选时间间隔内访问应用程序(SaaS、Web 和 TCP)的唯一用户总数。
    • 上载:在所选时间间隔内通过 Secure Private Access 服务上载的总量数据。
    • 下载量:在所选时间间隔内通过 Secure Private Access 服务下载的数据总量。
  • 应用程序:
    • 应用程序:当前配置的应用程序总数(与时间间隔无关)。
    • 应用程序启动次数: 在所选时间间隔内每个用户启动的应用程序(应用程序会话)总数。
    • 配置的域: 在所选时间间隔内配置的域总数。
    • 已发现的应用程序:已访问但未与任何应用程序关联的唯一单个域名总数
  • 访问策略

    • 访问策略: 当前配置的访问策略总数(与时间间隔无关)。

诊断日志

使用诊断日志图表查看与身份验证、应用程序启动、应用程序枚举相关的日志,以及与设备姿势相关的日志。您可以单击查看更多链接以查看日志的详细信息。详细信息以表格形式呈现。您可以查看预设时间或自定义时间轴的日志。您可以通过单击 + 符号向图表添加列,具体取决于您要在控制板中看到的信息。您可以将用户日志导出为 CSV 格式。

  • 您可以使用筛选条件“状态”、“类别”、“应用程序类型”、“策略结果”来搜索与之相关的日志;

    • 身份验证
    • 应用程序启动
    • 应用程序枚举
    • 访问策略评估结果

    您还可以使用搜索字段中的类别以及“诊断日志”页面中的搜索运算符来进一步优化搜索结果。有关搜索运算符的详细信息,请参阅 搜索运算符

    例如,在搜索字段中,您可以单击类别 Transaction ID 和等于 (=) 的运算符,然后输入交易 ID。例如,Transaction-ID =77cdfd46-26b4-142d-9678-002248d60417 搜索与特定应用程序访问请求相关的所有日志。要查看可以添加到控制板的可用列列表,请单击 + 号。您可以根据需要添加或删除列。

  • 设备姿势日志: 可以根据策略结果(合规、不合规和登录被拒绝)优化搜索。有关设备姿势的详细信息,请参阅设备姿势

注意:

  • Secure Private Access 诊断日志控制板中的每个故障事件都有相关的信息代码。有关详细信息,请参阅信息代码
  • 交易 ID 关联访问请求的所有 Secure Private Access 日志。有关详细信息,请参阅交易 ID

诊断日志

您可以单击展开图标 (>) 以查看日志的完整详细信息。

诊断详情

注意:

  • 默认情况下,诊断日志页面显示当周的数据,仅显示最近的 10000 条记录。使用自定义日期搜索和筛选器进一步细化搜索结果。

连接器状态

使用 连接器状态 图表可以查看连接器的状态以及部署连接器的资源位置。单击查看更多链接以查看详细信息。在连接器见解页面中,您可以使用过滤器活动非活动来根据其状态过滤连接器。

连接器见解

按启动次数排列的热门应用程序

使用 按启动次数 排列的热门应用程序图表根据应用程序的启动次数、上载到应用程序服务器的数据总量以及从应用程序服务器下载的数据总量来查看热门应用程序列表。您可以应用筛选器、 SaaS 应用程序Web 应用程序TCP/UDP 应用程序 ,将搜索范围缩小到特定应用程序。您可以筛选预设时间轴或自定义时间轴的数据。

热门应用

按应用程序启动次数排列的热门用户

使用 按应用程序排列的热门用户启动次数 图表查看每个用户的数据。例如,用户启动 TCP 应用程序的次数、上载到应用程序服务器的数据总量以及从应用程序服务器下载的数据总量。您可以筛选预设时间轴或自定义时间轴的数据。

热门用户

按强制划分的顶级访问策略

使用 按实施排序的顶级访问策略 图表可查看在应用程序上强制实施的访问策略的列表。单击 查看更多 链接可查看与应用程序关联的策略列表以及策略的实施次数。您还可以使用“访问策略”页面中的搜索选项来根据策略名称过滤策略。您还可以使用搜索运算符搜索特定策略,以进一步优化搜索。

例如,您可以使用字符串 Policy-Name = restrict-download 来搜索名为“限制下载”的策略。

热门策略

同样,要搜索部分包含“google”一词的策略,请使用字符串 Policy-Name ~ google

热门策略搜索

最常发现的应用程序

使用“按总访问量排列的热门已发现应用程序”图表查看在某个时刻曾被访问但未与任何应用程序关联的唯一单个域的列表。这些域是根据这些域的总访问量列出的。管理员可以使用此图表来查看是否有许多用户访问了任何特别感兴趣的域。在这种情况下,管理员可以使用该域创建应用程序,以便于访问。

热门域

在图表中,“分配给应用程序”列显示了将此域配置为相关 URL 或目标 URL 值一部分的应用程序总数。单击该数字将显示分配给该域的应用程序。

您可以单击“查看更多”链接以查看有关所有域的更多详细信息。

最常发现的应用程序

已发现的应用程序页面显示域的详细信息,例如域名、端口、协议、总访问量、唯一用户和最近访问日期。图表中的所有列都是可排序的。您可以使用搜索栏根据域进行搜索。您可以根据需要使用搜索栏中的运算符来搜索特定的域名。

注意:

  • 这些协议是根据客户使用的标准端口派生的。
  • 已发现域的列表限制为 10000 条记录。

从图表中创建应用程序

单击与相应域对应的 + 图标以创建应用程序。应用程序配置向导弹出。对于已经使用相同的域、端口和协议组合创建应用程序且处于完成状态的行,则不会出现创建应用程序图标。

  • 应用程序类型会根据您选择的应用程序协议自动填充。但是,如有必要,您可以更改类型。
  • URL、相关域、目标、端口、协议 字段中的值都是自动填充的。完成添加应用程序的步骤。有关详细信息,请参阅 管理员指导的工作流程,以便于入门和设置。

发现次数最多的应用程序域

发现次数最多的应用程序端口

您也可以单击唯一域链接以查看更多详细信息并为该域创建应用程序。当您单击域链接时,将显示该域的用户身份验证日志。单击“创建应用程序”按钮。完成添加应用程序的步骤。

最常发现的应用程序

搜索运算符

以下是搜索运算符,您可以使用这些运算符在用户日志按强制执行的顶级访问策略图表中细化搜索范围。

  • =:搜索与搜索条件完全匹配的日志/策略。
  • !=:搜索不包含指定条件的日志/策略。
  • ~:搜索与搜索条件部分匹配的日志/策略。
  • !~:搜索不包含某些指定条件的日志/策略。
控制板概述