Self-Service-Suche für Secure Private Access
Nutzen Sie die Self-Service-Suche, um Einblicke in die Zugriffsereignisse der Citrix Cloud-Benutzer in Ihrer Organisation zu erhalten. Beispiele für Zugriffsereignisse sind URL-Kategorie, Inhaltskategorie, Browser und Geräte. Citrix Analytics for Security™ empfängt diese Ereignisse vom Secure Private Access-Dienst und zeigt sie in der Self-Service-Suche an. Sie können die Benutzer und deren Zugriffsdetails verfolgen.
Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.
Hinweis
Die folgenden Funktionen von Citrix Analytics for Security sind aufgrund der Einstellung der kategoriebasierten Webfilterung durch Secure Private Access betroffen:
- Datenfelder wie Kategoriegruppe, Kategorie und Reputation von URLs sind auf dem Citrix Analytics for Security-Dashboard nicht mehr verfügbar.
- Der Indikator für den Zugriff auf riskante Websites, der auf denselben Daten basiert, ist ebenfalls veraltet und wird für Kunden nicht mehr ausgelöst.
- Alle vorhandenen benutzerdefinierten Risikoindikatoren, die die Datenfelder (Kategoriegruppe, Kategorie und Reputation von URLs) und die damit verbundenen Richtlinien verwenden, werden nicht mehr ausgelöst.
Details zur Einstellung durch Secure Private Access finden Sie unter Eingestellte Funktionen.
Secure Private Access-Datenquelle auswählen
Um die Secure Private Access-Ereignisse anzuzeigen, wählen Sie Secure Private Access aus der Liste aus. Standardmäßig zeigt die Self-Service-Seite die Ereignisse des letzten Tages an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.
Facetten zur Filterung von Ereignissen auswählen
Verwenden Sie die folgenden Facetten, die den Secure Private Access-Ereignissen zugeordnet sind.
-
Aktion – Suchen Sie Ereignisse basierend auf den Aktionen, die für Benutzeranwendungen ausgeführt wurden, z. B. Zulassen, Blockieren und Umleiten.
-
Land – Suchen Sie Ereignisse basierend auf den Zugriffsstandorten der Benutzer.
-
Inhaltskategorie – Suchen Sie Ereignisse basierend auf den Kategorien der aufgerufenen Inhalte, z. B. Anwendung, Bild und Text.
-
Anfrage – Suchen Sie Ereignisse basierend auf den HTTP-Methoden wie GET, POST, PUT, DELETE.
-
Antwort – Suchen Sie Ereignisse basierend auf der HTTP-Antwort.
-
Browser – Suchen Sie Ereignisse basierend auf den von den Benutzern verwendeten Browsern.
-
Gerät – Suchen Sie Ereignisse basierend auf den verwendeten Geräten, z. B. Android-Smartphones, iPhones, MacBooks.
-
Betriebssystem – Suchen Sie Ereignisse basierend auf den auf den Geräten installierten Betriebssystemen.
Suchabfrage zur Filterung von Ereignissen angeben
Platzieren Sie den Cursor im Suchfeld, um die Liste der Dimensionen für die Secure Private Access-Ereignisse anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.
Sie möchten beispielsweise die Testdomänen anzeigen, bei denen das Daten-Download-Volumen mehr als 2.000 Byte beträgt. Geben Sie Ihre Suchabfrage wie folgt an:
-
Geben Sie “do” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.
-
Klicken Sie auf Domäne und geben Sie dann den Wert “test” mit dem Gleichheitsoperator an.
-
Verwenden Sie den Operator UND und wählen Sie dann die Dimension Download aus. Wählen Sie den Operator > aus und geben Sie das Download-Volumen in Byte ein.
-
Wählen Sie den Zeitraum aus und klicken Sie auf Suchen, um die Ereignisse in der Tabelle DATEN anzuzeigen.