Citrix Analytics for Security

Búsqueda de directivas de autoservicio

Citrix Analytics for Security le permite crear directivas y aplicar acciones en caso de sucesos inusuales o sospechosos en las cuentas de usuario. Cuando los eventos de usuario cumplen las directivas definidas, las acciones se aplican automáticamente en las cuentas de usuario para aislar la amenaza y evitar que se produzcan futuros eventos anómalos. Mediante la búsqueda de autoservicio, puede ver los eventos de usuario que han cumplido las directivas definidas y ver las acciones aplicadas en estos eventos anómalos.

Para obtener más información sobre las funcionalidades de búsqueda, consulte Búsqueda de autoservicio.

Seleccione el conjunto de datos Policies

Para ver los eventos relacionados con las directivas definidas, seleccione Directivas de la lista. De forma predeterminada, la página de autoservicio muestra los eventos del último día. También puede seleccionar el período de tiempo para el que quiere ver los eventos.

Selección de directivas

Nota

También puede acceder a la página Búsqueda de autoservicio de directivas desde el panel Seguridad > Usuarios > Directivas y acciones . Seleccione una directiva en el panel de control para ver los eventos de usuario relacionados con la directiva. Para obtener más información, consulte el panel Directivas y acciones .

Seleccione las facetas para filtrar los eventos

La lista de facetas muestra las acciones aplicadas en los eventos de usuario. Seleccione las acciones aplicadas de la lista de facetas y visualice los eventos en función de las acciones aplicadas. Para obtener más información sobre las acciones que puede aplicar al configurar directivas, consulte ¿Qué son las acciones?

Filtros de directivas

Especificar consulta de búsqueda para filtrar eventos

Sitúe el cursor en el cuadro de búsqueda para ver la lista de dimensiones de los eventos relacionados con las directivas. Utilice las dimensiones y los operadores para especificar la consulta y buscar los eventos necesarios.

Dimensiones de directivas

Por ejemplo, quiere ver los eventos anómalos de un usuario “usuario8” donde la acción aplicada a esos eventos es “Inhabilitar usuario”. “

  1. Introduzca “user” en el cuadro de búsqueda para obtener las dimensiones relacionadas.

    Consulta de directivas 1

  2. Seleccione Nombre de usuario e introduzca el valor “usuario8” con el operador igual.

    Consulta de directivas 2

  3. Seleccione el operador AND y, a continuación, seleccione la dimensión Aplicada por acción . Introduzca la cadena “Inhabilitar usuario” para Acción aplicada mediante el operador igual.

    Nota

    Si el valor de cadena contiene dos o más palabras, debe incluirse con el operador “”<!--NeedCopy--> . Por ejemplo “Disable user”<!--NeedCopy--> , “Detener grabación de sesiones”.

    Consulta de directivas 3

    Para identificar los posibles valores de cadena para Acción aplicada, expanda la lista de facetas y utilice el nombre del filtro como cadena en la consulta de búsqueda.

    Valores de facetas de directivas

  4. Seleccione el período de tiempo y haga clic en Buscar para ver los eventos en la tabla DATA.

Búsqueda de directivas de autoservicio