製品ドキュメント
Citrix Analytics for Security™
PDFを表示

ポリシーのセルフサービス検索

September 16, 2025
寄稿者: 
C C

Citrix Analytics for Security を使用すると、ポリシーを作成し、ユーザーアカウント上の異常または不審なイベントにアクションを適用できます。ユーザーイベントが定義されたポリシーに合致すると、脅威を隔離し、将来の異常なイベントの発生を防ぐために、アクションがユーザーアカウントに自動的に適用されます。セルフサービス検索を使用すると、定義されたポリシーに合致したユーザーイベントを表示し、これらの異常なイベントに適用されたアクションを表示できます。

検索機能の詳細については、「セルフサービス検索」を参照してください。

ポリシーデータセットの選択

定義されたポリシーに関連するイベントを表示するには、リストから [ポリシー] を選択します。デフォルトでは、セルフサービスページには過去1日間のイベントが表示されます。イベントを表示する期間を選択することもできます。

ポリシーの選択

[セキュリティ] > [ユーザー] > [ポリシーとアクション] ダッシュボードから、ポリシーのセルフサービス検索ページにアクセスすることもできます。ダッシュボードでポリシーを選択し、そのポリシーに関連するユーザーイベントを表示します。詳細については、「ポリシーとアクション」ダッシュボードを参照してください。

イベントをフィルタリングするファセットの選択

ファセットリストには、ユーザーイベントに適用されたアクションが表示されます。ファセットリストから適用されたアクションを選択し、適用されたアクションに基づいてイベントを表示します。ポリシーの設定時に適用できるアクションの詳細については、「アクションとは」を参照してください。

ポリシーフィルター

イベントをフィルタリングする検索クエリの指定

検索ボックスにカーソルを置き、ポリシーに関連するイベントのディメンションのリストを表示します。ディメンションと演算子を使用してクエリを指定し、必要なイベントを検索します。

ポリシーディメンション

たとえば、ユーザー「user8」の異常なイベントで、それらのイベントに適用されたアクションが「ユーザーを無効にする」であるイベントを表示したいとします。

  1. 検索ボックスに「user」と入力し、関連するディメンションを取得します。

ポリシーのクエリ 1

  1. [User-Name] を選択し、等号演算子を使用して値「user8」を入力します。

ポリシーのクエリ 2

  1. [AND] 演算子を選択し、次に [Action-Applied] ディメンションを選択します。等号演算子を使用して、[Action-Applied] に文字列「Disable user」を入力します。

    文字列値に2つ以上の単語が含まれている場合、演算子 “”<!--NeedCopy--> で囲む必要があります。例: “Disable user”<!--NeedCopy--> 、「セッション記録の停止」。

ポリシーのクエリ 3

**[Action-Applied]** の可能な文字列値を特定するには、ファセットリストを展開し、検索クエリでフィルター名を文字列として使用します。

ポリシーのファセット値

  1. 期間を選択し、[検索] をクリックして [データ] テーブルでイベントを表示します。
ポリシーのセルフサービス検索
September 16, 2025
寄稿者: 
C C
September 16, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.