Citrix Analytics for Security

面向 Secure Browser 的自助搜索

使用自助搜索可深入了解正在使用 Citrix Secure Browser 服务的 Citrix Workspace 用户的浏览会话。Citrix Secure Browser 是一项云服务,可在不影响企业网络安全性的情况下提供安全的 Internet 浏览体验。当用户使用安全浏览器访问 Web 应用程序时,会为每个用户连接生成会话连接、会话启动、已发布的应用程序和已删除的应用程序等事件。Citrix Analytics for Security 接收这些事件并将其显示在自助服务页面上。您可以跟踪用户及其浏览会话。

有关搜索功能的详细信息,请参阅 自助搜索

必备条件

要从安全浏览器接收事件,请在安全浏览器中启用 主机名跟踪 以记录用户会话的主机名。此信息将发送给 Citrix Analytics for Security。有关详细信息,请参阅管理已发布的安全浏览器

选择安全浏览器数据源

要查看安全浏览器事件,请从列表中选择 安全浏览器 。默认情况下,自助服务页面显示最近一天的事件。您还可以选择要查看事件的时间段。

选择安全浏览器数据

指定搜索查询以筛选事件

将光标置于搜索框中可查看安全浏览器事件的维度列表。使用维度和 运算符 指定查询并搜索所需的事件。

安全浏览器维度列表

例如,您想查看有权访问各种主机服务(如 google.com、amazon.com)的用户“aa”的浏览事件详细信息。

  1. 在搜索框中输入“user”以查看相关维度。

    安全浏览器查询 1

  2. 单击用 户名 ,然后使用等于运算符输入值“aa”。

    安全浏览器查询 2

  3. 选择 AND 运算符和 允许访问 维度。使用 equal 运算符将值“true”分配给允许访问 。“true”值表示用户可以访问主机服务。

    安全浏览器查询 4

  4. 选择时间段,然后单击“搜索”以查看 数据 表上的事件。

查看用户事件详情

您可以查看从安全浏览器服务接收的以下数据:

  • 时间-用户事件发生的日期和时间。

  • 用户名-发起事件的用户。

  • 会话 ID-分配给用户会话的唯一编号。

  • 客户端 IP-用户设备的 IP 地址。

  • 主机名-用户通过网络访问的主机服务。

  • 允许访问-允许或拒绝用户访问主机服务。

面向 Secure Browser 的自助搜索