In Citrix Analytics for Security
In All products
产品文档
In Citrix Analytics for Security
In All products
Citrix Analytics for Security

面向 Access Control 的自助搜索

June 10, 2020
贡献者: 
C

使用自助服务搜索深入了解企业中 Citrix Cloud 用户的访问详细信息。为使用 Citrix Access Control 服务的用户显示访问详细信息,如 URL 类别、内容类别、浏览器和设备。

有关搜索功能的详细信息,请参阅自助搜索

选择 Access Control 数据源

要查看事件,请在搜索框中从列表中选择访问控制 。选择要查看事件的时间段,然后单击搜索

选择访问数据

默认情况下,自助服务页面显示过去一个月的事件。此页面还提供了几个方面和一个搜索框,用于筛选和关注所需事件。

访问概述页面

选择要过滤事件的小平面

使用与访问控制事件相关联的以下方面。

访问方面

  • 信誉-根据 URL 信誉(如干净、恶意、危险或未知网站)搜索事件。

  • 操作-根据对用户应用程序执行的操作(如允许、阻止和重定向)搜索事件。

  • 位置-根据用户的访问位置搜索事件。

  • 类别组-根据访问的 URL 类别(如成人、商业、行业、计算)搜索事件。

  • 内容类别-根据访问的内容类别(如应用程序、图像和文本)搜索事件。

  • 请求-根据 HTTP 方法(如 GET、POST、PUT、删除)搜索事件。

  • 响应-根据 HTTP 响应搜索事件。

  • 浏览器-根据用户使用的浏览器搜索事件。

  • 设备-根据 Android 手机、iPhone、MacBook 等使用的设备搜索事件。

  • 操作系统-根据设备上安装的操作系统搜索事件。

例如,您希望查看在过去一个月内其访问被阻止的用户。在操作方面选择阻止。选择时间段,然后单击搜索。搜索页面显示相应的事件。

访问小面选择

指定搜索查询以筛选事件

将光标置于搜索框中以查看访问控制事件的维列表。使用维指定查询并搜索所需事件。

访问维列表

您还可以在搜索查询中使用运算符来展开搜索条件并获得所需的结果。有关有效运算符的详细信息,请参阅使用搜索框中的搜索查询过滤事件

例如,您希望查看数据下载量超过 2,000 字节的测试域。您需要按如下方式指定搜索查询:

  1. 在搜索框中输入“do”以获取相关建议。

    访问搜索查询 2

  2. 单击 ,然后使用等于运算符指定值“测试”。

    访问搜索查询 3

    访问搜索查询 4

  3. 使用 AND 运算符,然后选择下载维度。选择 > 运算符并输入下载卷(以字节为单位)。

    访问搜索查询 5

  4. 选择时间段,然后单击“搜索”以查看 数据 表上的事件。

面向 Access Control 的自助搜索

June 10, 2020
贡献者: 
C
June 10, 2020
贡献者: 
C

本文中包含的内容