Self-Service-Suche für Secure Private Access
Verwenden Sie die Self-Service-Suche, um Einblicke in die Zugriffsereignisse der Citrix Cloud-Benutzer in Ihrem Unternehmen zu erhalten. Beispiele für Zugriffsereignisse sind URL-Kategorie, Inhaltskategorie, Browser und Geräte. Citrix Analytics for Security empfängt diese Ereignisse vom Secure Private Access-Dienst und zeigt sie bei der Self-Service-Suche an. Sie können die Benutzer und ihre Zugriffsdetails verfolgen.
Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.
Hinweis
Die folgenden Funktionen von Citrix Analytics for Security sind beeinträchtigt, da die kategorienbasierte Webfilterung durch Secure Private Access nicht mehr unterstützt wird:
- Datenfelder wie Kategorie-Gruppe, Kategorie und Reputation von URLs sind im Citrix Analytics for Security Dashboard nicht mehr verfügbar.
- Der Indikator für riskante Website-Zugriffe, der auf denselben Daten basiert, ist ebenfalls veraltet und wird für Kunden nicht ausgelöst.
- Alle vorhandenen benutzerdefinierten Risikoindikatoren, die die Datenfelder (Kategorie-Gruppe, Kategorie und Reputation von URLs) und die zugehörigen Richtlinien verwenden, werden nicht mehr ausgelöst.
Einzelheiten zur Einstellung von Secure Private Access finden Sie unter Veraltete Funktionen.
Wählen Sie die Secure Private Access-Datenquelle
Um die Secure Private Access-Ereignisse anzuzeigen, wählen Sie Secure Private Access aus der Liste aus. Standardmäßig zeigt die Self-Service-Seite die Ereignisse für den letzten Tag an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.
Wählen Sie die Facetten aus, um Ereignisse zu filtern
Verwenden Sie die folgenden Facetten, die mit den Secure Private Access-Ereignissen verknüpft sind.
-
Aktion- Suchen Sie nach Ereignissen basierend auf den Aktionen, die in den Anwendungen der Benutzer wie Zulassen, Blockieren und Umleiten ergriffen wurden.
-
Land— Suchen Sie nach Ereignissen auf der Grundlage der Zugriffsorte der Benutzer.
-
Inhaltskategorie- Suche nach Ereignissen basierend auf den Kategorien von Inhalten, auf die zugegriffen wird, wie Anwendung, Bild und Text.
-
Anfrage- Suchen Sie Ereignisse basierend auf den HTTP-Methoden wie GET, POST, PUT, DELETE.
-
Response- Suche nach Ereignissen basierend auf der HTTP-Antwort.
-
Browser- Suchen Sie nach Ereignissen basierend auf den von den Benutzern verwendeten Browsern.
-
Gerät- Suche nach Ereignissen basierend auf den verwendeten Geräten wie Android-Handys, iPhones, MacBook.
-
Betriebssystem- Suchen Sie Ereignisse basierend auf den Betriebssystemen, die auf den Geräten installiert sind.
Angeben der Suchabfrage zum Filtern von Ereignissen
Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Secure Private Access-Ereignisse anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.
Beispielsweise möchten Sie die Testdomänen anzeigen, in denen das Daten-Download-Volume mehr als 2.000 Byte beträgt. Geben Sie Ihre Suchanfrage wie folgt an:
-
Geben Sie “do” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.
-
Klicken Sie auf Domäne und geben Sie dann den Wert “test” mit dem Gleichheitsoperator an.
-
Verwenden Sie den Operator UND und wählen Sie dann die Dimension Download aus. Wählen Sie den Operator > und geben Sie das Download-Volume in Byte ein.
-
Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATA anzuzeigen.