Citrix Analytics for Security

自助搜索访问控制

使用自助搜索可深入了解组织中 Citrix Cloud 用户的访问事件。访问事件的示例包括 url 类别、内容类别、浏览器和设备。Citrix Analytics for Security 从访问控制服务接收这些事件,并在自助搜索中显示这些事件。您可以跟踪用户及其访问详细信息。

有关搜索功能的详细信息,请参阅 自助搜索

选择访问控制数据源

要查看访问控制事件,请从列表中选择 访问控制 。默认情况下,自助服务页面显示最近一天的事件。您还可以选择要查看事件的时间段。

选择访问数据

选择要过滤事件的平面

使用与访问控制事件关联的以下 Facet。

访问方面

  • 信誉-根据 URL 信誉搜索事件,例如干净、恶意、危险或未知的网站。

  • 作-根据对用户应用程序执行的操作(例如允许、阻止和重定向)搜索事件。

  • 位置-根据用户的访问位置搜索事件。

  • 类别组-根据访问的 URL 类别(例如成人、商业、行业、计算机)搜索事件。

  • 内容类别-根据访问的内容类别(如应用程序、图像和文本)搜索事件。

  • 请求-基于 HTTP 方法(例如 GET、POST、PUT、DELETE)搜索事件。

  • 响应-根据 HTTP 响应搜索事件。

  • 浏览器-根据用户使用的浏览器搜索事件。

  • -根据使用的设备(例如 Android 手机、iPhone、MacBook)搜索事件。

  • 操作系统-根据设备上安装的操作系统搜索事件。

指定搜索查询以筛选事件

将光标置于搜索框中可查看访问控制事件的维度列表。使用维度和 运算符 指定查询并搜索所需的事件。

访问维度列表

例如,您想查看数据下载量超过 2,000 字节的测试域。按以下方式指定搜索查询:

  1. 在搜索框中输入 “do” 以获取相关建议。

    访问搜索查询 2

  2. 单击 ,然后使用等于运算符指定值 “test”。

    访问搜索查询 3

    访问搜索查询 4

  3. 使用 AND 运算符,然后选择 “下 ” 维度。选择 ** 运算符,然后输入下载量(以字节为单位)。

    访问搜索查询 5

  4. 选择时间段,然后单击“搜索”以查看 数据 表上的事件。

自助搜索访问控制