Citrix Analytics für Sicherheit

Self-Service-Suche für Apps und Desktops

Verwenden Sie die Self-Service-Suche, um Einblicke in die Benutzerereignisse zu erhalten, die von der Citrix Virtual Apps and Desktops Datenquelle und der Citrix DaaS-Datenquelle (ehemals Citrix Virtual Apps and Desktops Service) empfangen wurden. Wenn Benutzer virtuelle Apps oder virtuelle Desktops verwenden, werden Ereignisse generiert, die ihren Aktivitäten und Aktionen entsprechen. Beispiele für Benutzerereignisse sind Dateidownload, Kontoanmeldung und App-Start. Citrix Analytics for Security empfängt diese Benutzerereignisse und zeigt sie auf der Self-Service-Seite an. Sie können die Benutzer und ihre Aktivitäten verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Wählen Sie die Datenquelle Apps und Desktops aus

Um die Ereignisse von Citrix Virtual Apps and Desktops oder Citrix DaaS anzuzeigen, wählen Sie Apps and Desktops aus der Liste aus. Standardmäßig zeigt die Self-Service-Seite die Ereignisse für den letzten Tag an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.

Wählen Sie Citrix Virtual Apps and Desktops

Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die erforderlichen Ereignisse zu filtern und sich auf sie zu konzentrieren.

Wählen Sie die Facetten aus, um Ereignisse zu filtern

Verwenden Sie die folgenden Facetten, die mit den Ereignissen Apps und Desktops verknüpft sind.

Facetten Virtual Apps and Desktops

  • Ereignistyp— Sucht anhand des Ereignistyps nach Ereignissen wie Kontoanmeldung, App-Ende und Sitzungsende.

  • Domain- Suchen Sie Ereignisse basierend auf den Domänen wie citrate.net.

  • OS- Suchen Sie nach Ereignissen basierend auf den Betriebssystemen wie Chrome, iOS und Windows, die auf dem Gerät des Benutzers verwendet werden. Wählen Sie den Namen und die Versionen des Betriebssystems aus, um die Ereignisse zu filtern. Weitere Informationen zu den Betriebssystemversionen finden Sie unter Unterstützte Werte für Ihre Suchanfrage.

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Apps- und Desktops-Ereignisse anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Dimensionen für Virtual Apps and Desktops

Sie möchten beispielsweise nach Ereignissen für den Benutzer “John Doe” suchen, der das Windows-Betriebssystem verwendet.

  1. Geben Sie “U” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.

    Abfrage für Virtual Apps und Desktop-Suche 1

  2. Klicken Sie auf Benutzername und geben Sie den Wert “John” mit dem Gleichheitsoperator ein.

    Abfrage für Virtual Apps und Desktop-Suche 2

  3. Wählen Sie den Operator UND die Dimension des Betriebssystemnamens aus. Weisen Sie den Wert “Windows 7” mit dem Gleichheitsoperator zu.

    Abfrage für Virtual Apps und Desktop-Suche 3

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse basierend auf der Tabelle DATA anzuzeigen.

Ereignistypen und unterstützte Felder

Die folgenden Felder sind für alle Ereignistypen außer VDA.print verfügbar:

  • Ort

  • Client-IP

  • Land

  • Geräte-ID

  • Betriebssystemname

  • Betriebssystemversion

  • Zusätzliche OS-Informationen

  • Zeit

  • Benutzername

  • Version der Workspace App

  • Status der Workspace-App

In der folgenden Tabelle werden die für die Apps and Desktops-Datenquelle verfügbaren Ereignistypen sowie die für jeden Ereignistyp spezifischen Felder beschrieben.

Wert Beschreibung Felder
Account.Logon Wird ausgelöst, wenn Sie sich über die Citrix Workspace-App am Store anmelden. Hinweis: Account.Logon ist für den HTML5-Client nicht verfügbar. Überprüfen Sie die allgemeinen Felder wie oben beschrieben.
Session.Logon Wird ausgelöst, wenn Sie sich bei Ihrer virtuellen Sitzung anmelden. App-Schutzrichtlinien, Domäne, Sitzungsstarttyp, Sitzungsservername, Sitzungsbenutzername
Session.End Wird ausgelöst, wenn Sie Ihre virtuelle Sitzung beenden. Domäne, Sitzungsstarttyp, Name des Sitzungsservers, Sitzungsbenutzername
App.Start Wird ausgelöst, wenn Sie eine virtuelle App-Sitzung starten. Hinweis: Dieser Ereignistyp ist nicht anwendbar, wenn die Anwendung innerhalb der Desktop-Sitzung gestartet wird. App-Name, Domäne, Sitzungsstarttyp, Sitzungsservername, Sitzungsbenutzername
App.End Wird ausgelöst, wenn Sie eine virtuelle App-Sitzung beenden. Hinweis: Dieser Ereignistyp ist nicht anwendbar, wenn die Anwendung innerhalb der Desktop-Sitzung gestartet wird. App-Name, Domäne, Sitzungsstarttyp, Sitzungsservername, Sitzungsbenutzername
File.Download Wird ausgelöst, wenn ein Benutzer eine Datei von einer virtuellen Remote-Sitzung auf das Client-Gerät kopiert. Es wird nicht ausgelöst, wenn Dateiübertragungen innerhalb der virtuellen Sitzungen stattfinden. Hinweis: Dieser Ereignistyp wird nur gesendet, wenn der Server die Dateiumleitung zulässt (weitere Informationen finden Sie in den Einstellungen für die Dateiumleitung ) und die Dateizugriffseinstellung im Client-Workspace auf Lesen undSchreiben gesetzt ist. Domäne, Gerätetyp herunterladen, Name der Download-Datei, Download-Dateipfad, Download-Dateigröße, Name des Sitzungsservers, Sitzungsbenutzername
Printing Wird ausgelöst, wenn Sie eine Datei mit der von der Citrix Workspace-App gestarteten Sitzung über einen Clientdrucker drucken. Hinweis: Bei der Citrix Workspace-App gibt es zwei technische Einschränkungen, die sich auf Druckereignisse auswirken. Erstens ist die Telemetrie des Namens des gedruckten Dokuments aufgrund eines bekannten Problems bei allen Plattformvarianten nicht im Druckvorgang enthalten. Zweitens ist die Telemetrie “Größe der gedruckten Datei” aufgrund einer anderen bekannten technischen Einschränkung nicht im Druckvorgang für Windows enthalten. Um diese Datensätze (Dateiname/Dateigröße) zu sammeln, verwenden Sie das VDA.print-Ereignis. Weitere Informationen finden Sie unter Aktivieren der Drucktelemetrie für Citrix DaaS. Browsername, Browserversion, Domäne, Druckername, Druckdateiformat, Druckdateigröße, Name des Sitzungsservers, Sitzungsbenutzername
AppProtection.ScreenCapture Wird ausgelöst, wenn ein Benutzer versucht, in einer geschützten Sitzung einen Screenshot aufzunehmen. Hinweis: Weitere Informationen finden Sie unter App-Schutz. Geschützte App-Titel, Name des Bildschirmaufnahmetools, Pfad zum Bildschirmaufnahmetool
App.SaaS.Launch Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App im Citrix Enterprise Browser startet. Browsername, Browserversion, SaaS-App-Name, SaaS-App-URL
App.SaaS.End Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App im Citrix Enterprise Browser schließt. Browsername, Browserversion, SaaS-App-URL
App.SaaS.Clipboard Wird ausgelöst, wenn ein Zwischenablagevorgang im Citrix Enterprise Browser ausgeführt wird. Browsername, Browserversion, Formatgröße der Zwischenablagedetails, Formattyp der Zwischenablagedetails, Initiator der Zwischenablagedetails, Ergebnis der Zwischenablagedetails, Vorgang der Zwischenablage, SaaS-App-URL
App.SaaS.File.Download Wird ausgelöst, wenn eine Datei im Citrix Enterprise Browser heruntergeladen wird. Browsername, Browserversion, Download-Gerätetyp, Download-Dateipfad, Download-Dateigröße
App.SaaS.File.Print Wird ausgelöst, wenn das Drucken im Citrix Enterprise Browser initiiert wird. Browsername, Browserversion, Name der Druckdatei, Name der SaaS-App, SaaS-App-URL
App.SaaS.Url.Navigate Wird ausgelöst, wenn der Citrix Enterprise Browser durch eine URL navigiert. Browsername, Browserversion, SaaS-App-Name, SaaS-App-URL
Citrix.EventMonitor.AppStart Wird ausgelöst, wenn eine Anwendung, die der App-Überwachungsliste des Sitzungsaufzeichnungsservers hinzugefügt wurde, innerhalb einer virtuellen Desktop-Sitzung gestartet wird. App-Name
Citrix.EventMonitor.AppEnd Wird ausgelöst, wenn eine Anwendung, die der App-Überwachungslistedes Sitzungsaufzeichnungsservers hinzugefügt wurde, innerhalb einer virtuellen Desktop-Sitzung gestoppt wird. App-Name
Citrix.EventMonitor.Clipboard Wird ausgelöst, wenn eine Aktion in der Zwischenablage innerhalb einer Sitzungsaufzeichnung ausgeführt wurde. Typ des Zwischenablage-Datenformats, Prozessname, Fenstertitel
Citrix.EventMonitor.FileTransfer Wird ausgelöst, wenn ein Benutzer eine Datei zwischen einer virtuellen Desktop-Sitzung und dem Computer des Benutzers überträgt. Dateigröße, Betriebsrichtung (Host zu Client, Client zu Host), Quellpfad, Zielpfad
Citrix.EventMonitor.RegistryChange Wird ausgelöst, wenn ein Registrierungsvorgang ausgeführt wird. Die möglichen Registrierungsvorgänge sind Erstellen, Löschen, Umbenennen, Wert festlegen und Wert löschen. Registrierungsvorgang, Registrierungsname, Registrierungspfad, Prozess-ID, Prozessdateipfad
Citrix.EventMonitor.SessionEnd Wird ausgelöst, wenn eine Sitzungsaufzeichnung endet. Beschreibung
Citrix.EventMonitor.SessionLaunch Wird ausgelöst, wenn eine Sitzungsaufzeichnung gestartet wurde. Typ der Sitzungsaufzeichnung
Citrix.EventMonitor.TopMost Wird ausgelöst, wenn sich das oberste Fenster ändert. App-Name
Citrix.EventMonitor.IdleStart Wird ausgelöst, wenn die Sitzung inaktiv wird. Überprüfen Sie die allgemeinen Felder wie oben beschrieben.
Citrix.EventMonitor.IdleEnd Wird ausgelöst, wenn die inaktive Sitzung endet. Überprüfen Sie die allgemeinen Felder wie oben beschrieben.
Citrix.EventMonitor.WebBrowsing Wird ausgelöst, wenn der Benutzer innerhalb einer virtuellen Desktop-Sitzung mit Webseiten in Browsern interagiert. App-Name, URL
Citrix.EventMonitor.FileCreate Wird ausgelöst, wenn eine Datei oder ein Ordner in einer virtuellen Desktop-Sitzung im Pfad des überwachten Dateisystems erstellt wird. Dateiname, Dateipfad, Dateigröße
Citrix.EventMonitor.FileRename Wird ausgelöst, wenn eine Datei oder ein Ordner in einer virtuellen Desktop-Sitzung im Pfad des überwachten Dateisystems umbenannt wird. Überprüfen Sie die allgemeinen Felder wie oben beschrieben.
Citrix.EventMonitor.FileMove Wird ausgelöst, wenn eine Datei oder ein Ordner aus dem Pfad des überwachten Dateisystems in einer virtuellen Desktop-Sitzung oder zwischen Sitzungshosts (VDAs) und Clientgeräten verschoben wird. Überprüfen Sie die allgemeinen Felder wie oben beschrieben.
Citrix.EventMonitor.FileDelete Wird ausgelöst, wenn eine Datei oder ein Ordner im Pfad des überwachten Dateisystems in einer virtuellen Desktop-Sitzung gelöscht wird. Dateiname, Dateipfad, Dateigröße
Citrix.EventMonitor.CDMUSBDriveAttach Wird ausgelöst, wenn ein USB-Massenspeichergerät, dem Client Drive Mapping (CDM) zugeordnet ist, in einen Client gesteckt wird, von dem aus die virtuelle Apps- und Desktop-Sitzung verbunden ist. Überprüfen Sie die allgemeinen Felder wie oben beschrieben.
Citrix.EventMonitor.GenericUSBDriveAttach Wird ausgelöst, wenn ein vom Typ Generic umgeleitetes USB-Massenspeichergerät in einen Client gesteckt wird, von dem aus die virtuelle Apps- und Desktop-Sitzung verbunden ist. Überprüfen Sie die allgemeinen Felder wie oben beschrieben.
Citrix.EventMonitor.RDPConnection Wird ausgelöst, wenn ein Benutzer eine Remote-Desktop-Verbindung innerhalb einer VDA-Maschine herstellt. Ziel-IP, Prozess-ID
Citrix.EventMonitor.UserAccountModification Wird für alle Arten von Benutzerkontooperationen ausgelöst, d. h. Kontoerstellung, Aktivierung, Deaktivierung, Löschung, Namensänderungen und Kennwortänderung. Beschreibung, Zielbenutzername
VDA.Print Wird ausgelöst, wenn ein Druckauftrag in Apps und Desktops initiiert wird. Hinweis: Dieses Ereignis gilt nur für Citrix DaaS-Datenquellen. Weitere Informationen finden Sie unter Aktivieren der Drucktelemetrie für Citrix DaaS. Benutzername des Dokuments, Computername, Druckdateiname, Größe der Druckdatei, Druckername, Uhrzeit, Gesamtzahl der gedruckten Kopien, Gesamtzahl der gedruckten Seiten
VDA.Clipboard Wird ausgelöst, wenn ein Zwischenablagevorgang in Apps and Desktops ausgeführt wird. Hinweis: Dieses Ereignis gilt nur für Citrix DaaS-Datenquellen. Weitere Informationen finden Sie unter Telemetrie in der Zwischenablage für Citrix DaaS aktivieren. Typ des Zwischenablage-Formats, Zwischenablage-Operation, Zwischenablage-Operationsrichtung, Zulässiger Zwischenablage-Vorgang, Größe der Zwischenablage, Computername

Hinweis

Für alle Sitzungsaufzeichnungsereignisse muss die Richtlinie zur Protokollierung ihrer Ereignisse auf dem Sitzungsaufzeichnungsserver aktiviert sein. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Ereigniserkennungsrichtlinie.

Unterstützte Werte für Ihre Suchanfrage

Geben Sie die folgenden Werte für die Dimensionen ein, um Ihre Suchanfrage zu definieren.

Feld Wert Typ Beschreibung
App-Name Anwendung oder Desktop-Sitzungen. Zeichenfolge Name einer gestarteten Anwendung oder eines Desktops.
  Beispielanwendungssitzungen: Eine Sitzung ohne Farmnamen: #Cloud - Excel 2016 Und eine Sitzung mit dem Farmnamen: XA65PROD#Concur    
  Beispiel für Desktopsitzungen: Eine Sitzung ohne Farmnamen: #SINXIAP0616 $S1-1 Und eine Sitzung mit dem Farmnamen: XA65PROD#SINXIAP0616 $S1-1    
App-Protection-Policies Beispiel:AntiScreenCaptureEnabled Zeichenfolge Aktive Anwendungsschutzrichtlinien für die Sitzung.
Browser-Name Beispiel: Google Chrome, Citrix Unternehmensbrowser, Microsoft Edge, FIREFOX, SAFARI Zeichenfolge Browsername
Browser-Version Beispiel: 80.0.3987.122, 101.0.9999.0 Zeichenfolge Browserversion
City Beispiele: Santa Clara, Houston, Chicago Zeichenfolge Der Stadtname eines Benutzers.
Client-IP Eine IP-Adresse. Beispiel: 10.10.10.10 Zeichenfolge IP-Adresse des Benutzerendpunkts.
Client-Type Android, Windows, Macintosh, Chrome, HTML5, Unix/Linux, iOS, Sitzungsaufzeichnung, Monitor Zeichenfolge Zeigt verschiedene Typen von Citrix Workspace-Apps an, die auf den Betriebssystemen oder der ursprünglichen Datenquelle basieren.
Clipboard-Format-Type Beispiele: text, html, CF_UNICODETEXT Zeichenfolge Das in die Zwischenablage kopierte Datenformat.
Clipboard-Initiator Beispiele: Tastatur, Kontextmenü, Javascript Zeichenfolge Gibt an, wie der Zwischenablagevorgang eingeleitet wurde. Hinweis: Wird nur von den SaaS-Anwendungen unterstützt.
Clipboard-Operation Kopieren, Ausschneiden, Einfügen oder Platzieren Zeichenfolge Gibt an, welche Zwischenablage ausgeführt wird. Hinweis: Die Platzen-Operation zeigt an, dass Daten in die Zwischenablage gelegt werden. Dies garantiert nicht, ob die Daten in der Zwischenablage vom Client eingefügt oder verwendet wurden. Dieser Vorgang wird nur für vda.Clipboard Event unterstützt.
Clipboard-Operation-Direction Kunde zu Host, Host zu Kunde Zeichenfolge Gibt die Richtung des Vorgangs in der Zwischenablage an. Hinweis: Wird nur von Apps and Desktop (Citrix DaaS) Clipboard Operation unterstützt.
Clipboard-Operation-Permitted Zulässig oder Abgelehnt Zeichenfolge Gibt an, ob der Vorgang in der Zwischenablage in Apps and Desktop Session zulässig ist. Hinweis: Wird nur von Apps and Desktop (Citrix DaaS) Clipboard Operation unterstützt.
Clipboard-Result Erfolgreich oder blockiert Zeichenfolge Gibt das Ergebnis des Zwischenablagevorgangs an. Hinweis: Wird nur von den SaaS-Anwendungen unterstützt.
Clipboard-Size Beispiele: 10, 20 Zahl Größe der Daten (in Byte), die derzeit in der Zwischenablage gespeichert sind.
Country Beispiele: USA, Indien Zeichenfolge Der Ländername eines Benutzers.
Description Für Citrix.EventMonitor.UserAccountModification Ereignisse: Ein Benutzerkonto wurde erstellt, ein Benutzerkonto wurde aktiviert, es wurde versucht, das Kennwort eines Kontos zurückzusetzen. Zeichenfolge Beschreibt den Änderungsstatus eines Benutzerkontos, z. B. das Konto wurde erstellt, gelöscht, umbenannt oder es wurde versucht, das Kennwort zurückzusetzen.
  Für Citrix.EventMonitor.SessionEnd Ereignisse: Unbekannt, Abmeldung, Rollover, Trigger und Incomplete   Beschreibt den Grund für das Ende der Sitzungsaufzeichnung.
Destination-IP Beispiel: 10.60.110.xxx Zeichenfolge IP-Adresse des Remote-Desktops.
Destination-Path Beispiel:\ H$\ Desktop\ Folder\ example.txt Zeichenfolge Der endgültige Pfad der Datei nach Abschluss der Übertragung.
Device-ID Beispiel: cb781185-18ad-4f45-b75f Zeichenfolge Geräte-ID, die für Lizenzierung, Client-Name oder Betriebssystem-Hardware-ID verwendet wird.
Domain Beispiel: example.com Struktur Der Domänenname eines Servers, der eine Anfrage gesendet hat.
Download-Device-Type Beispiele: USB, Festplatte, RemoteDrive, CD-ROM oder Browser-Downloads. Zeichenfolge Der Gerätetyp, auf den die Datei heruntergeladen oder übertragen wird.
Download-File-Format Beispiel: txt, PDF, xlsx, docx Zeichenfolge Das Format der heruntergeladenen Datei.
Download-File-Name Beispiel: example-file.txt Zeichenfolge Name der heruntergeladenen Datei.
Download-File-Path Beispiel: C:\Users\admin\Desktop Zeichenfolge Der Pfad der heruntergeladenen Datei.
Download-File-Size Beispiel: 8.05 Zahl Die Größe der heruntergeladenen Datei in Kilobyte.
Event-Type Account.Logon, Session.Logon, Session.End, App.Start, App.End, File.Download, Printing, AppProtection.ScreenCapture, App.SaaS.Launch, App.SaaS.End, App.SaaS.Clipboard, App.SaaS.File.Download, App.SaaS.File.Print, App.SaaS.Url.Navigate, Citrix.EventMonitor.AppStart, Citrix.EventMonitor.AppEnd, Citrix.EventMonitor.TopMost, Citrix.EventMonitor.WebBrowsing, Citrix.EventMonitor.FileCreate, Citrix.EventMonitor.FileRename, Citrix.EventMonitor.FileMove, Citrix.EventMonitor.FileDelete, Citrix.EventMonitor.CDMUSBDriveAttach, Citrix.EventMonitor.GenericUSBDriveAttach, Citrix.EventMonitor.RDPConnection, Citrix.EventMonitor.UserAccountModification, VDA.Print, VDA.Clipboard, Citrix.EventMonitor.RegistryChange, Citrix.EventMonitor.SessionLaunch, Citrix.EventMonitor.SessionEnd, Citrix.EventMonitor.Clipboard, Citrix.EventMonitor.FileTransfer Zeichenfolge Weitere Informationen finden Sie unter Ereignistypen und unterstützte Felder.
Jail-Broken Ja oder Nein Zeichenfolge Zeigt an, ob das Gerät gerootet ist oder nicht. Hinweis: Fehlt diese Dimension, ist das Gerät nicht gerootet. Dieser Schlüssel gilt für die Citrix Workspace-App für iOS- und Android-Geräte.
Operation-Direction Host-zu-Client/Client-zu-Host Zeichenfolge Gibt die Richtung der Dateiübertragung an.
OS-Extra-Info Beispiel: 20G80, Service Pack 1, 19043 Zeichenfolge Zeigt die zusätzlichen Informationen des Betriebssystems wie Build-Nummern, Service Packs und Patches an.
OS-Name Beispiel: macOS 11, Windows 7, Android 8.1, Windows 10 Enterprise Zeichenfolge Gibt den Namen des Betriebssystems an.
OS-Version Beispiel: 11.5.1, 14.7.1, 2009 Zeichenfolge Gibt die Version des Betriebssystems an
Print-File-Format Beispiele: PDF, PS, DOCX Zeichenfolge Format der gedruckten Datei.
Print-File-Name Beispiel: example-file.pdf Zeichenfolge Name der gedruckten Datei.
Print-File-Size Beispiele: 10, 20 Zeichenfolge Größe der gedruckten Datei in Byte.
Printer-Name Beispiel: testprinter-1 Zeichenfolge Name des verwendeten Druckers.
Process-ID Beispiel: 11248 Zeichenfolge Bezieht sich auf die Prozess-ID, die verwendet wird, um den spezifischen Prozess zu identifizieren, der zwei Aktionen ausführt: Erstellen eines neuen Prozesses und Herstellen einer Remote-Desktop-Verbindung. Die Prozess-ID ist derzeit nur dem Ereignis Citrix.EventMonitor.RDPConnection zugeordnet.
Protected-App-Titles Beispiel: Admin Desktop — Citrix Workspace Zeichenfolge Name der Anwendung, die in der geschützten Sitzung ausgeführt wird.
Registry-Name Name der geänderten Registrierung Zeichenfolge Der Name der Registrierung, die geändert wurde.
Registry-Operation Umbenennen, Erstellen, Löschen, SetValue, DeleteValue Zeichenfolge Gibt an, welcher Registrierungsvorgang ausgeführt wurde.
Registry-Path Pfad der geänderten Registrierung Zeichenfolge Der Pfad der Registrierung, die geändert wurde.
SaaS-App-Name Beispiel: Workday Zeichenfolge Name der SaaS-Anwendung.
SaaS-App-URL Beispiel:https://xyz.com|String Zeichenfolge URL der SaaS-Anwendung oder Gateway/Proxy-URL. Hinweis: Die Gateway-/Proxy-URL wird im app.saas.Launch-Ereignis angezeigt, wenn die SaaS-Anwendung zum ersten Mal gestartet wird.
Screen-Capture-Tool-Name Beispiel: ScreenShotTool.exe Zeichenfolge Name des Screenshot-Tools.
Screen-Capture-Tool-Path Beispiel: c:\Program files (x86)\ ScreenContent Client Zeichenfolge Pfad des Screenshot-Tools.
Session-Launch-Type Anwendung oder Desktop Zeichenfolge Gibt an, ob die gestartete Sitzung ein Anwendungs- oder Desktoptyp ist.
Session-Recording-Type Traditionelle Aufzeichnung/Aufzeichnung nur für Veranstaltungen Zeichenfolge Gibt den Typ der gestarteten Sitzungsaufzeichnung an.
Session-Server-Name Beispiele: Hosted Desktop, Cloud-VDA-1 Zeichenfolge Name der Anwendung oder des Desktops, mit der verbunden ist, wie von einem Server empfangen.
Session-User-Name Beispiele: Demo-Benutzer, Testbenutzer Zeichenfolge Vom Server empfangener Benutzername.
Source-Path Beispiel: C:\Users\admin\Desktop\example.txt Zeichenfolge Der ursprüngliche Pfad der Datei vor der Übertragung.
Target-User-Name Beispiele: user01 Zeichenfolge Derzeit wird der Target-User-Name nur für das Ereignis Citrix.EventMonitor.UserAccountModification verwendet, bei dem das Benutzerkonto geändert wurde.
Total-Copies-Printed Beispiele: 1, 2 Zahl Gesamtzahl der vom Benutzer gedruckten Exemplare.
Total-Pages-Printed Beispiele: 1,2 Zahl Gesamtzahl der vom Benutzer gedruckten Dokumentseiten.
User-Name Benutzername oder Domäne\Benutzername Zeichenfolge Der Benutzername oder Domäne\Benutzername. Wird für StoreFront-Login verwendet. Wenn die StoreFront-Anmeldung nicht über die Citrix Workspace-App für HTML5 oder Chrome erfolgt, entspricht dieser Wert dem vom Server empfangenen Wert.
VDA-Name Beispiel: TSVDA-19-01.xd.Local Zeichenfolge Gibt den Namen der VDA-Maschine an.
Window-Title Beispiel: Administrator - 01 Befehlszeile Zeichenfolge Gibt den Titel des Fensters an, in dem der Zwischenablagevorgang ausgeführt wurde.
Workspace-App-Version Beispiel: 20.8.0.3 (2008) Zeichenfolge Die Citrix Workspace-App oder die Citrix Receiver-Version wurde auf dem Gerät des Benutzers installiert und zum Starten virtueller Remote-Apps und Desktop-Sitzungen verwendet.
Workspace-App-Status Unterstützt oder nicht unterstützt Zeichenfolge Gibt an, ob die installierte Version der Citrix Workspace-App oder von Citrix Receiver auf dem Gerät des Benutzers von Citrix Analytics for Security unterstützt wird oder nicht. Bewegen Sie den Mauszeiger über Nicht unterstützt, wenn die Workspace-App nicht unterstützt wird. Ein Popup-Fenster mit einem Link zur Liste der unterstützten Versionen wird angezeigt. Wenn sich eine Workspace-App-Version dem Status „Nicht unterstützt“ nähert, wird auf der Self-Service-Suchseite ein Banner angezeigt, in dem die verfügbaren unterstützten Versionen aufgeführt sind, auf die Sie ein Upgrade einleiten können.

Benennungsformat des Betriebssystems

Citrix Analytics erhält die Betriebssystemdetails (OS) eines Benutzergeräts und übersetzt sie in Betriebssystemname, Betriebssystemversion und OS Extra Info.

  • Betriebssystemname gibt den Namen des Betriebssystems an.

  • Die Betriebssystemversion gibt die Release-ID oder die Release-Version des Betriebssystems an.

  • OS Extra Info gibt die zusätzlichen Informationen des Betriebssystems wie Build-Nummern, Service Packs und Patches an.

Die folgende Tabelle enthält einige Beispiele für das Versionsnummerierungsformat von Betriebssystemen.

Betriebssystemname Betriebssystemversion Zusätzliche OS-Informationen
macOS 11 11.5.1 20G80
iOS 14 14.7.1 Nicht verfügbar
Windows 10 Enterprise 2009 19043
Windows 7 6.1 Service Pack 1
Android 8.1 8.1.0 Nicht verfügbar

Hinweise

  • Um die Betriebssystemdetails für Mac Version 11.x oder höher abzurufen, ist die empfohlene Clientversion die Citrix Workspace-App für Mac 2108 oder höher.

  • Die Betriebssystemdetails für Windows 10 sind derzeit nicht verfügbar.

Self-Service-Suche für Apps und Desktops