Citrix Analytics for Security

面向 Content Collaboration 的自助搜索

使用自助搜索可深入了解从 Content Collaboration 数据源收到的用户事件。当用户使用 Content Collaboration 服务时,将生成登录、删除、下载和上传等事件。Citrix Analytics for Security 接收这些事件并将其显示在自助搜索页面上。您可以跟踪用户及其活动。

有关搜索功能的详细信息,请参阅自助搜索

选择 Content Collaboration 数据源

要查看事件,请在搜索框中从列表中选择 Content Collaboration。选择要查看事件的时间段,然后单击搜索

Content Collaboration 选择

默认情况下,自助服务页面会显示过去一个月的事件。该页面还为您提供了多个方面和一个搜索框,用于筛选和关注所需事件。

Content Collaboration 概述页面

选择要过滤事件的方面

使用与 Content Collaboration 事件关联的以下方面。

  • 文件大小(已下载)-根据从 Content Collaboration 下载的文件大小搜索事件。

  • 件类型-根据文件上传、文件下载、共享链接创建、会话登录、文件夹创建和共享链接删除等类型搜索事件。

    Content Collaboration 方面

指定搜索查询以筛选事件

将光标置于搜索框中以查看 Content Collaboration 事件的维度列表。使用维度和指 运营商 定查询并搜索所需事件。

Content Collaboration 维度

例如,您想搜索源自印度的事件,文件大小超过 900,000 字节。如图所示,指定以下查询。

  1. 在搜索框中输入“Co”以获取相关建议。

    Content Collaboration 搜索查询 1

  2. 选择 国家/地区 并使用相等运算符输入值“印度”。

    Content Collaboration 搜索查询 2

    Content Collaboration 搜索查询 3

  3. 选择 AND 运算符,然后选择文件大小维度。选择 > 运算符,然后输入文件大小值(以字节为单位)。

    Content Collaboration 搜索查询 4

  4. 选择时间段,然后单击“搜索”以查看 数据 表上的事件。

面向 Content Collaboration 的自助搜索