控制板
Citrix应用程序交付管理(ADM)提供两个控制板,即出站流量控制板和用户控制板。这些控制板显示多个图表,这些图表汇总了从企业网络访问的网络站点或应用程序,以及您的网络中的用户执行的活动。
出站流量控制面板
出站流量控制面板提供从您的网络访问的 统一资源定位地址或域的摘要。它按事务数或 统一资源定位地址或域使用的数据量提供所有 统一资源定位地址或域的历史视图。 它还提供详细信息,例如:
从您的网络访问的 统一资源定位地址或域占用的带宽量。
从您的网络访问 统一资源定位地址和域时发生的事务数。
事务期间Citrix ADC设备拦截的SSL连接数。
事务期间Citrix ADC设备未拦截的SSL连接数。
事务期间 Citrix ADC设备重置的 SSL连接数。
传输的Web流量,基于用于传输流量的端口,Web流量使用的协议以及用于传输流量的客户端操作系统。
要访问出站流量控制面板,请导航到应用程序 > 出站流量控制面板。
查看来自网络的出站流量
出站流量控制面板包括出站流量概览窗格。在出站流量概览窗格中,Citrix ADM将访问的 统一资源定位地址或域分组为类别,如购物、新闻、社交网络等。出站流量概览窗格将从网络访问的URL或域显示为URL类别中的节点。节点的大小对应于访问URL或域时使用的数据量。节点的颜色指示访问URL或域时发生的事务数。
您可以单击类别来筛选图表,以显示指定时间范围内与类别相关的详细信息。
用户控制板
用户控制板显示企业中用户执行的活动的摘要。它提供一些主要指标,可以用来确定以下内容:
您企业中的用户的浏览行为。
您企业中的用户访问的 统一资源定位地址类别。
排名前五位的用户,基于其风险分数和其占用的带宽。有关风险分数的详细信息,请参阅“风险分数”。
用于访问 统一资源定位地址或域的浏览器。
用户生成的Web流量,基于流量信誉分数。
要访问用户控制板,请导航到用户 > 控制板。
您可以单击排名前几位的用户窗格中的某个用户来过滤图表,以显示该用户在指定的时间范围内执行的 网状物活动的详细信息。
用户活动调查员
用户控制板包括一个用户活动调查器窗格,显示用户执行的各种 网状物活动。它显示在选定的时间范围内用户访问的 统一资源定位地址类别,以及每个 统一资源定位地址类别触发的各种事件。您可以单击事件以获取事务记录级别的详细信息。
用户活动调查器按URL类别显示关键信息,例如用户的浏览行为,用户的高风险活动以及触发的事件。事件以矩形图形式显示在图表中。如果选定的持续时间是一小时,则每个图例以一分钟的时间间隔进行汇总,如果选定的持续时间是一天,则每个图例以一小时的时间间隔进行汇总。
这些图例会进行汇总,并按照发生的事件数进行颜色编码。可以将鼠标指针悬停在图例上来显示选定图例的详细信息,例如,时间和汇总的事件数。您可以通过从时间段列表中选择时间来自定义图形的时间段。
您可以单击事件以进一步向下钻取事务记录的详细信息。
用户事务
“用户事务”(用户事务)页面显示您网络中的用户事务的详细信息。它提供事务级别详细信息,例如:
事务的发生时间
用于事务的协议
用户名
用户访问的域
统一资源定位地址类别
用于拦截事务的代理服务器
客户端端口详细信息
输入字节数
输出字节数
![用户交易]()
摘要小组(摘要面板)
摘要小组(摘要面板)显示交易的细节(事务详细信息)窗格中可见的事务的所有指标。可以在此面板中选择或取消选择指标来在交易的细节(事务详细信息)窗格中对事务排序和查看事务。摘要小组(摘要面板)显示以下指标:
| 指标 | 说明 |
|---|---|
| 协议 | 事务中使用的协议 |
| 端口 | 用于事务的端口 |
| URL信誉 | 统一资源定位地址信誉分数 |
| 浏览器 | 用于事务的浏览器 |
| 操作系统 | 用于事务的操作系统 |
| 输入字节数 | 通过 Citrix ADC设备接收的数据量。 |
| 输出字节数 | 通过 Citrix ADC设备发送的数据量。 |
风险评分
风险评分是Citrix ADM中使用的一种评分系统,用于确定与企业中用户相关的风险。Citrix ADM 根据 Citrix ADC 设备为网络中的用户访问的 URL 分配的 URL 信誉评分来分配风险评分。有关 URL 信誉评分的信息,请参阅URL信誉评分。下表描述了 Citrix ADM分配的风险评分。
| 风险分数 | 说明 |
|---|---|
| 1. | 用户的 网状物活动没有发现威胁或没有异常。 |
| 2. | 用户的 网状物活动没有感知到威胁或者没有异常,但用户正在访问 “未知站点”,这些站点没有 统一资源定位地址信誉分数。 |
| 3. | 在用户的Web活动未检测到威胁,但用户尝试访问的站点潜在易受攻击或与潜在易受攻击的站点关联。 |
| 4. | 潜在易受害的用户。 |
| 5. | 用户的Web活动异常,用户已访问已知的恶意站点。 |