面向网关的自助搜索

使用自助搜索功能深入了解从 Citrix Gateway 数据源接收的用户事件。当用户通过 Citrix Gateway 访问其网络资源(如文件服务器、应用程序、网站)时,将为每个用户连接生成身份验证阶段、授权类型和 VPN 会话代码等事件。Citrix Analytics for Security 接收这些事件并将其显示在自助搜索页面上。您可以查看用户及其访问详细信息。

有关搜索功能的详细信息,请参阅自助搜索

选择网关数据源

要查看网关事件,请在搜索框中从列表中选择网关。选择要查看事件的时间段,然后单击搜索

选择网关数据

默认情况下,自助服务页面会显示过去一个月的事件。该页面还为您提供了多个方面和一个搜索框,用于筛选和关注所需事件。

“网关概述”页

注意

或者,您可以从安全 > 用户 > 访问摘要控制板访问“面向网关的自助搜索”页面。在成功登录方案中,您可以通过状态代码访问数据。有关详细信息,请参阅访问摘要控制板。

使用方面过滤事件

这些方面根据从数据源收到的事件进行分类。使用以下方面来筛选您的事件:

网关方面

  • 身份验证阶段-根据客户端身份验证的不同阶段(如主、辅助和三级)搜索事件。

  • 身份验证类型-根据客户端身份验证类型(如本地、RADIUS、LDAP、TACACS、客户端证书身份验证(包括智能卡身份验证)搜索事件。

  • 设备代理-基于 iPhone、iPad、Windows Mobile 等客户端设备搜索事件。

  • 事件类型-根据 VPN 记录的类型搜索事件。以下 VPN 记录类型可用:

    记录类型 记录名
    VPN_AI 认证记录
    VPN_SU 会话更新记录
    VPN_ST 会话注销记录
    VPN_AF 应用启动失败记录
  • 浏览器 - 基于浏览器(例如 Internet Explorer、Chrome、Firefox、Safari)搜索事件。

  • 操作系统-根据客户端操作系统(如 Windows、Mac、Linux、Android、iOS)搜索事件。

  • 状态代码-根据 VPN 状态代码搜索事件,例如 SSL 重定向响应失败、授权失败、单点登录失败。

  • 会话状态-根据 VPN 会话状态(如客户端状态、授权状态、SSO 状态、应用程序带宽更新)搜索事件。

  • 会话模式-根据 VPN 会话模式(如全通道、ICA 代理、无客户端)搜索事件。

  • SSO 身份验证方法-根据不同的单点登录身份验证方法搜索事件,例如基本、摘要、NTLM、Kerberos、AG base、基于表单的 SSO。

  • 注销模式-根据 VPN 注销模式搜索事件,例如内部错误注销、会话超时注销、用户启动的注销、管理员终止的会话。

下图显示了客户端身份验证阶段为主阶段且记录类型为身份验证的用户事件。

网关方面选择

指定搜索查询以筛选事件

将光标置于搜索框中以查看 Gateway 事件的维度列表。使用维度和指 运营商 定查询并搜索所需事件。

网关维度列表

例如,您想要查看 VPN 状态代码为“成功登录”的用户“ns133”的事件。

  1. 在搜索框中输入“user”以选择相关维度。

    网关搜索查询 1

  2. 选择用 户名 并使用相等运算符输入值“ns133”。

    网关搜索查询 2

    网关搜索查询 3

  3. 选择 AND 运算符,然后选择状态代码维度。使用等于运算符输入 状态代码 的字符串“成功登录”。

    网关搜索查询 4

    要识别 状态代码的可能字符串值,请展开“状态代码”筛选器列表,并在搜索查询中使用筛选器名称作为字符串。

    状态码值

  4. 选择时间段,然后单击“搜索”以查看 数据 表上的事件。

面向网关的自助搜索