Citrix Analytics for Security

面向 Content Collaboration 的自助搜索

June 10, 2020

贡献者: C

使用自助服务搜索深入了解与 Content Collaboration 数据源关联的用户事件。在 Citrix Content Collaboration 服务上执行的用户事件（如删除、下载、上载、登录、创建）将显示在自助搜索页面上。

有关搜索功能的详细信息，请参阅自助搜索。

选择 Content Collaboration 数据源

要查看事件，请在搜索框中从列表中选择 Content Collaboration。选择要查看事件的时间段，然后单击搜索。

默认情况下，自助服务页面显示过去一个月的事件。此页面还提供了几个方面和一个搜索框，用于筛选和关注所需事件。

Content Collaboration 概述页面

选择要过滤事件的小平面

使用与 Content Collaboration 事件关联的以下方面。

Content Collaboration 方面

是员工-根据企业中用户的雇用状态搜索事件。
操作名称-根据浏览、复制、创建等用户操作搜索事件。
字节总计-根据下载的文件大小搜索事件。

例如，您希望查看过去一个月内下载文件的用户的事件以及 0—50 MB 之间下载的总字节数。在“操作名称”方面选择“下载”，在“字节总计”方面选择 0—50 MB 。选择时间段。搜索页面显示与下载操作对应的事件。

Content Collaboration 方面选择

指定搜索查询以筛选事件

将光标置于搜索框中以查看 Content Collaboration 事件的维列表。使用维指定查询并搜索所需事件。

您还可以在搜索查询中使用运算符来展开搜索条件并获得所需的结果。有关有效运算符的详细信息，请参阅使用搜索框中的搜索查询过滤事件。

例如，您希望搜索来自印度的事件，并且文件大小大于 900,000 字节。指定以下查询，如图所示。

在搜索框中输入“Co”以获取相关建议。
选择 国家/地区 并使用相等运算符输入值“印度”。
选择 AND 运算符，然后选择文件大小维度。选择 > 运算符并输入文件大小值（以字节为单位）。
选择时间段，然后单击“搜索”以查看数据表上的事件。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

面向 Content Collaboration 的自助搜索

June 10, 2020

贡献者: C

June 10, 2020

贡献者: C