Citrix Analytics for Security

リモートブラウザ隔離のためのセルフサービス検索 (Secure Browser)

セルフサービス検索を使用すると、シトリックスのRemote Browser Isolationサービスを使用しているCitrix Workspaceユーザーのブラウジングセッションを把握できます。Citrix Remote Browser Isolationは、企業ネットワークのセキュリティを損なうことなく、安全なインターネットブラウジング体験を提供するクラウドサービスです。ユーザーが Remote Browser Isolation を使用して Web アプリケーションにアクセスすると、セッション接続、セッション起動、公開アプリケーション、削除されたアプリケーションなどのイベントがユーザー接続ごとに生成されます。Citrix Analytics for Securityはこれらのイベントを受信し、セルフサービスページに表示します。ユーザーとその閲覧セッションを追跡できます。

検索機能の詳細については、「 セルフサービス検索」を参照してください。

前提条件

Remote Browser Isolationからイベントを受信するには、 Remote Browser Isolationでホスト名追跡を有効にして 、ユーザーセッションのホスト名をログに記録します。この情報はCitrix Analytics for Securityに送信されます。詳細については、「 公開されているRemote Browser Isolationの管理」を参照してください。

Remote Browser Isolationデータソースを選択してください

Remote Browser Isolationイベントを表示するには、リストから「 Remote Browser Isolation 」を選択します。デフォルトでは、セルフサービスページには過去 1 日のイベントが表示されます。また、イベントを表示する期間を選択することもできます。

Remote Browser Isolationデータの選択

イベントをフィルタリングする検索クエリを指定する

検索ボックスにカーソルを置くと、Remote Browser Isolationイベントのディメンションのリストが表示されます。 ディメンションと演算子を使用してクエリを指定し 、必要なイベントを検索します。

Remote Browser Isolationディメンションリスト

たとえば、google.com、amazon.com などのさまざまなホストサービスにアクセスする権限を持つユーザー「aa」の閲覧イベントの詳細を表示するとします。

  1. 検索ボックスに「user」と入力して、関連するディメンションを表示します。

    Remote Browser Isolationクエリ 1

  2. [ ユーザー名 ] をクリックし、等号演算子を使用して値「aa」を入力します。

    Remote Browser Isolationクエリ 2

  3. AND 演算子とAllow-Accessディメンションを選択します。等号演算子を使用して、Allow-Access に値「true」を割り当てます。「true」の値は、ユーザーがホストサービスにアクセスできることを示します。

    Remote Browser Isolationクエリ 4

  4. 期間を選択し、[検索] をクリックして、 DATA テーブルのイベントを表示します。

ユーザーイベントの詳細の表示

Remote Browser Isolationサービスから受信した次のデータを表示できます。

  • Time:ユーザーイベントが発生した日時。

  • ユーザー名-イベントを開始したユーザー。

  • セッション ID-ユーザーセッションに割り当てられた一意の番号。

  • クライアント IP:ユーザデバイスの IP アドレス。

  • ホスト名-ユーザーがネットワーク経由でアクセスするホストサービス。

  • アクセスを許可する-ユーザーは、ホストサービスへのアクセスを許可または拒否されます。

リモートブラウザ隔離のためのセルフサービス検索 (Secure Browser)