Citrix Analytics for Security™

策略的自助搜索

September 16, 2025

投稿者:

C C

Citrix Analytics for Security 允许您创建策略，并对用户帐户上的异常或可疑事件应用操作。当用户事件符合您定义的策略时，操作会自动应用于用户帐户，以隔离威胁并防止未来异常事件的发生。使用自助搜索，您可以查看符合您定义的策略的用户事件，并查看应用于这些异常事件的操作。

有关搜索功能的更多信息，请参阅自助搜索。

选择策略数据集

要查看与定义的策略相关的事件，请从列表中选择“策略”。默认情况下，自助服务页面显示过去一天的事件。您还可以选择要查看事件的时间段。

注意

您还可以从“安全”>“用户”>“策略和操作”仪表板访问策略的自助搜索页面。在仪表板上选择一个策略以查看与该策略相关的用户事件。有关详细信息，请参阅策略和操作仪表板。

选择构面以筛选事件

构面列表显示应用于用户事件的操作。从构面列表中选择已应用的操作，并根据已应用的操作查看事件。有关配置策略时可以应用的操作的更多信息，请参阅什么是操作？

指定搜索查询以筛选事件

将光标置于搜索框中，以查看与策略相关的事件的维度列表。使用维度和运算符来指定查询并搜索所需事件。

例如，您想要查看用户“user8”的异常事件，其中应用于这些事件的操作是“禁用用户”。

在搜索框中输入“user”以获取相关维度。

选择“用户名称”并使用等于运算符输入值“user8”。

选择“AND”运算符，然后选择“已应用操作”维度。使用等于运算符为“已应用操作”输入字符串“Disable user”。

注意

如果字符串值包含两个或更多单词，则必须用运算符 “” 括起来。例如，“Disable user”、“停止会话录制”。

要识别“已应用操作”的可能字符串值，请展开构面列表，并将筛选器名称用作搜索查询中的字符串。

选择时间段，然后单击“搜索”以在“数据”表中查看事件。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

策略的自助搜索

September 16, 2025

投稿者:

C C

September 16, 2025

投稿者:

C C

这是否有帮助？