Citrix Analytics for Security

Secure Private Access 的自助搜索

May 7, 2022

投稿者:

使用自助搜索可深入了解组织中 Citrix Cloud 用户的访问事件。访问事件的示例包括 url 类别、内容类别、浏览器和设备。Citrix Analytics for Security 从 Secure Private Access 服务接收这些事件，并将其显示在自助搜索中。您可以跟踪用户及其访问详细信息。

有关搜索功能的详细信息，请参阅 自助搜索。

选择 Secure Private Access 数据源

要查看 Secure Private Access 事件，请从列表中选择“Secure Private Access”。默认情况下，自助服务页面显示最近一天的事件。您还可以选择要查看事件的时间段。

选择访问数据

选择要过滤事件的平面

使用与 Secure Private Access 事件关联的以下方面。

访问方面

信誉-根据 URL 信誉搜索事件，例如干净、恶意、危险或未知的网站。
操作-根据对用户应用程序执行的操作（例如允许、阻止和重定向）搜索事件。
位置-根据用户的访问位置搜索事件。
类别组-根据访问的 URL 类别（例如成人、商业、行业、计算机）搜索事件。
内容类别-根据访问的内容类别（如应用程序、图像和文本）搜索事件。
请求-基于 HTTP 方法（例如 GET、POST、PUT、DELETE）搜索事件。
响应-根据 HTTP 响应搜索事件。
浏览器-根据用户使用的浏览器搜索事件。
设备-根据使用的设备（例如 Android 手机、iPhone、MacBook）搜索事件。
操作系统-根据设备上安装的操作系统搜索事件。

指定搜索查询以筛选事件

将光标置于搜索框中可查看 Secure Private Access 事件的维度列表。使用维度和运算符指定查询并搜索所需的事件。

例如，您想查看数据下载量超过 2,000 字节的测试域。按以下方式指定搜索查询：

在搜索框中输入“do”以获取相关建议。
单击域，然后使用等于运算符指定值“test”。
使用 AND 运算符，然后选择“下载”维度。选择 ** 运算符，然后输入下载量（以字节为单位）。
选择时间段，然后单击“搜索”以查看数据表上的事件。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

Secure Private Access 的自助搜索

May 7, 2022

投稿者:

May 7, 2022

投稿者: