Produktdokumentation
Citrix Analytics for Security™
PDF anzeigen

Self-Service-Suche für Richtlinien

September 16, 2025
Beitrag von: 
C C

Citrix Analytics for Security ermöglicht Ihnen das Erstellen von Richtlinien und das Anwenden von Aktionen auf ungewöhnliche oder verdächtige Ereignisse in Benutzerkonten. Wenn die Benutzerereignisse Ihren definierten Richtlinien entsprechen, werden die Aktionen automatisch auf die Benutzerkonten angewendet, um die Bedrohung zu isolieren und zukünftige anomale Ereignisse zu verhindern. Mithilfe der Self-Service-Suche können Sie die Benutzerereignisse anzeigen, die Ihren definierten Richtlinien entsprochen haben, und die auf diese anomalen Ereignisse angewendeten Aktionen einsehen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Den Datensatz „Richtlinien“ auswählen

Um die Ereignisse anzuzeigen, die sich auf die definierten Richtlinien beziehen, wählen Sie Richtlinien aus der Liste aus. Standardmäßig zeigt die Self-Service-Seite die Ereignisse des letzten Tages an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.

Auswahl der Richtlinien

Hinweis

Sie können die Seite „Self-Service-Suche für Richtlinien“ auch über das Dashboard Sicherheit > Benutzer > Richtlinien und Aktionen aufrufen. Wählen Sie eine Richtlinie im Dashboard aus, um die Benutzerereignisse anzuzeigen, die sich auf die Richtlinie beziehen. Weitere Informationen finden Sie im Dashboard Richtlinien und Aktionen.

Facetten zum Filtern von Ereignissen auswählen

Die Facettenliste zeigt die auf die Benutzerereignisse angewendeten Aktionen an. Wählen Sie die angewendeten Aktionen aus der Facettenliste aus und zeigen Sie die Ereignisse basierend auf den angewendeten Aktionen an. Weitere Informationen zu den Aktionen, die Sie beim Konfigurieren von Richtlinien anwenden können, finden Sie unter Was sind Aktionen?

Richtlinienfilter

Suchabfrage zum Filtern von Ereignissen angeben

Platzieren Sie den Cursor im Suchfeld, um die Liste der Dimensionen für die richtlinienbezogenen Ereignisse anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Richtliniendimensionen

Sie möchten beispielsweise die anomalen Ereignisse eines Benutzers „user8“ anzeigen, bei denen die angewendete Aktion „Benutzer deaktivieren“ lautet.

  1. Geben Sie „user“ in das Suchfeld ein, um die zugehörigen Dimensionen abzurufen.

    Richtlinienabfrage 1

  2. Wählen Sie Benutzername aus und geben Sie den Wert „user8“ mit dem Gleichheitsoperator ein.

    Richtlinienabfrage 2

  3. Wählen Sie den Operator UND und anschließend die Dimension Angewendete Aktion aus. Geben Sie die Zeichenfolge „Benutzer deaktivieren“ für Angewendete Aktion mit dem Gleichheitsoperator ein.

    Hinweis

    Wenn der Zeichenfolgenwert zwei oder mehr Wörter enthält, muss er mit dem Operator “”<!--NeedCopy--> umschlossen werden. Zum Beispiel „Benutzer deaktivieren“, „Sitzungsaufzeichnung beenden“.

    Richtlinienabfrage 3

    Um die möglichen Zeichenfolgenwerte für Angewendete Aktion zu identifizieren, erweitern Sie die Facettenliste und verwenden Sie den Filternamen als Zeichenfolge in Ihrer Suchabfrage.

    Richtlinien-Facettenwerte

  4. Wählen Sie den Zeitraum aus und klicken Sie auf Suchen, um die Ereignisse in der DATEN-Tabelle anzuzeigen.

Self-Service-Suche für Richtlinien
September 16, 2025
Beitrag von: 
C C
September 16, 2025
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.