面向 Access Control 的自助搜索

使用自助搜索可深入了解企业中 Citrix Cloud 用户的访问详细信息。为使用 Citrix Access Control 服务的用户显示访问详细信息,如 URL 类别、内容类别、浏览器和设备。

有关搜索功能的详细信息,请参阅[自助搜索(/zh-cn/citrix-analytics/self-service-search.html)。

选择 Access Control 数据源

要查看事件,请在搜索框中从列表中选择访问控制 。选择要查看事件的时间段,然后单击搜索

选择访问数据

默认情况下,自助服务页面显示过去一个月的事件。此页面还为您提供了几个方面和一个搜索框,用于筛选和聚焦所需事件。

访问概述页面

选择要筛选事件的面

使用与访问控制事件关联的以下方面。

访问方面

  • 信誉-基于 URL 信誉搜索事件,如干净、恶意、危险或未知网站。

  • 作-基于对用户应用程序执行的操作(例如允许、阻止和重定向)搜索事件。

  • 位置-基于用户访问位置搜索事件。

  • 类别组-根据访问的 URL 类别(如成人、商业、行业、计算机)搜索事件。

  • 内容类别-基于访问的内容类别(如应用程序、图像和文本)搜索事件。

  • 请求-基于 HTTP 方法(如 GET,POST,PUT,删除)搜索事件。

  • 响应-基于 HTTP 响应的搜索事件。

  • 浏览器-基于用户使用的浏览器搜索事件。

  • 设备-基于使用的设备,如 Android 手机,iPhone,MacBook 搜索事件。

  • 操作系统-根据设备上安装的操作系统搜索事件。

例如,您要查看访问权限在过去一个月被阻止的用户。在操作方面选择阻止。选择时间段,然后单击 搜索。搜索页面显示相应的事件。

访问方面选择

指定搜索查询以筛选事件

将光标置于搜索框中以查看访问控制事件的维度列表。使用维度指定查询并搜索所需事件。

访问维度列表

您还可以在搜索查询中使用运算符来扩展搜索条件并获取所需结果。有关有效运算符的详细信息,请参阅使用搜索框中的搜索查询来筛选事件

例如,您希望查看数据下载量超过 2,000 字节的测试域。您需要指定您的搜索查询,如下所示:

  1. 在搜索框中输入“do”以获取相关建议。

    访问搜索查询 2

  2. 单击 ,然后使用等于运算符指定值“测试”。

    访问搜索查询 3

    访问搜索查询 4

  3. 使用 AND 运算符,然后选择下载维度。选择 > 运算符并以字节为单位输入下载卷。

    访问搜索查询 5

  4. 选择时间段,然后单击“ 搜索 ”以查看 数据 表上的事件。