Citrix Analytics for Security

面向 Access Control 的自助搜索

使用自助搜索可深入了解组织中 Citrix Cloud 用户的访问事件。访问事件的示例包括 url 类别、内容类别、浏览器和设备。Citrix Analytics for Security 从访问控制服务接收这些事件,并将其显示在自助搜索中。您可以跟踪用户及其访问详细信息。

有关搜索功能的详细信息,请参阅自助搜索

选择 Access Control 数据源

要查看事件,请在搜索框中从列表中选择访问控制 。选择要查看事件的时间段,然后单击搜索

选择访问数据

默认情况下,自助服务页面会显示过去一个月的事件。该页面还为您提供了多个方面和一个搜索框,用于筛选和关注所需事件。

访问概述页面

选择要过滤事件的方面

使用与访问控制事件关联的以下方面。

访问方面

  • 信誉-根据 URL 信誉(如干净、恶意、危险或未知网站)搜索事件。

  • 操作-根据对用户应用程序执行的操作(如允许、阻止和重定向)搜索事件。

  • 位置-根据用户的访问位置搜索事件。

  • 类别组-根据访问的 URL 类别(如成人、商业、行业、计算)搜索事件。

  • 内容类别-根据访问的内容类别(如应用程序、图像和文本)搜索事件。

  • 请求-基于 HTTP 方法(如 GET、POST、PUT、DELETE)搜索事件。

  • 响应-根据 HTTP 响应搜索事件。

  • 浏览器-根据用户使用的浏览器搜索事件。

  • 设备-根据使用的设备(如 Android 手机、iPhone、MacBook)搜索事件。

  • 操作系统-根据设备上安装的操作系统搜索事件。

指定搜索查询以筛选事件

将光标放在搜索框中可查看访问控制事件的维度列表。使用维度和指 运营商 定查询并搜索所需事件。

访问维度列表

例如,您想要查看数据下载量大于 2,000 字节的测试域。如下所示指定搜索查询:

  1. 在搜索框中输入“do”以获取相关建议。

    访问搜索查询 2

  2. 单击 ,然后使用等于运算符指定值“测试”。

    访问搜索查询 3

    访问搜索查询 4

  3. 使用 AND 运算符,然后选择下载维度。选择 > 运算符,然后输入以字节为单位的下载量。

    访问搜索查询 5

  4. 选择时间段,然后单击“搜索”以查看 数据 表上的事件。

面向 Access Control 的自助搜索