Citrix Analytics for Security

セキュアなプライベートアクセスのためのセルフサービス検索

セルフサービス検索を使用して、組織内のCitrix Cloud ユーザーのアクセスイベントに関するインサイトを取得します。アクセスイベントの例としては、URL カテゴリ、コンテンツカテゴリ、ブラウザ、デバイスなどがあります。Citrix Analytics for Securityは、これらのイベントをセキュアプライベートアクセスサービスから受信し、セルフサービス検索に表示します。ユーザーとそのアクセスの詳細を追跡できます。

検索機能の詳細については、「 セルフサービス検索」を参照してください。

注:

セキュア・プライベート・アクセスによるカテゴリベースのWebフィルタリングの廃止により、Citrix Analytics for Securityの以下の機能が影響を受けます。

  1. カテゴリグループ、カテゴリ、URLのレピュテーションなどのデータフィールドは、Citrix Analytics for Securityダッシュボードでは使用できなくなりました。
  2. 同じデータに依存する危険な Web サイトアクセスインジケーターも廃止され、お客様には表示されなくなりました。
  3. データフィールド(カテゴリグループ、カテゴリ、URL の評価)とそれに関連するポリシーを使用する既存のカスタムリスク指標は、もうトリガーされません。

セキュア・プライベート・アクセスからの廃止の詳細については、「 機能の非推奨」を参照してください。

セキュア・プライベート・アクセス・データ・ソースを選択します

セキュア・プライベート・アクセスのイベントを表示するには、リストから「 セキュア・プライベート・アクセス 」を選択します。デフォルトでは、セルフサービスページには過去 1 日のイベントが表示されます。また、イベントを表示する期間を選択することもできます。

アクセスデータの選択

イベントをフィルタリングするファセットを選択します

Secure Private Access イベントに関連付けられている次のファセットを使用します。

ファセットへのアクセス

  • アクション-許可、ブロック、リダイレクトなど、ユーザーのアプリケーションで実行されたアクションに基づいてイベントを検索します。

  • -ユーザーのアクセス場所に基づいてイベントを検索します。

  • コンテンツカテゴリ-アプリケーション、画像、テキストなど、アクセスされたコンテンツのカテゴリに基づいてイベントを検索します。

  • 要求-GET、POST、PUT、DELETE などの HTTP メソッドに基づいてイベントを検索します。

  • レスポンス-HTTP レスポンスに基づいてイベントを検索します。

  • Browser-ユーザーが使用するブラウザに基づいてイベントを検索します。

  • デバイス-Androidフォン、iPhone、MacBookなど、使用されているデバイスに基づいてイベントを検索します。

  • オペレーティングシステム-デバイスにインストールされているオペレーティングシステムに基づいてイベントを検索します。

イベントをフィルタリングする検索クエリを指定する

検索ボックスにカーソルを置くと、Secure Private Accessイベントのディメンションのリストが表示されます。 ディメンションと演算子を使用してクエリを指定し 、必要なイベントを検索します。

次元リストへのアクセス

たとえば、データダウンロード量が 2,000 バイトを超えるテストドメインを表示するとします。検索クエリを次のように指定します。

  1. 検索ボックスに「do」と入力すると、関連する候補が表示されます。

    検索クエリ 2 にアクセスする

  2. [ ドメイン ] をクリックし、等号演算子を使用して「test」の値を指定します。

    検索クエリ 3 にアクセスする

    検索クエリ 4 にアクセスする

  3. AND 演算子を使用して、[ **ダウンロード ] ディメンションを選択します。** ** 演算子を選択し、ダウンロードボリュームをバイト単位で入力します。

    検索クエリ 5 にアクセス

  4. 期間を選択し、[検索] をクリックして、 DATA テーブルのイベントを表示します。

セキュアなプライベートアクセスのためのセルフサービス検索