Citrix Analytics für Sicherheit

Self-Service-Suche für Virtual Apps and Desktops

Verwenden Sie die Self-Service-Suche, um Einblicke in die Benutzerereignisse zu erhalten, die von der Datenquelle Virtual Apps and Desktops empfangen wurden. Wenn Benutzer virtuelle Apps und virtuelle Desktops verwenden, werden Ereignisse generiert, die ihren Aktivitäten und Aktionen entsprechen. Beispiele für Benutzerereignisse sind Dateidownload, Kontoanmeldung und App-Start. Citrix Analytics for Security empfängt diese Benutzerereignisse und zeigt sie auf der Self-Service-Seite an. Sie können die Benutzer und ihre Aktivitäten verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Wählen Sie Datenquelle für Virtual Apps and Desktops aus

Um die Ereignisse anzuzeigen, wählen Sie Apps und Desktops aus der Liste aus. Standardmäßig zeigt die Self-Service-Seite die Ereignisse für den letzten Tag an. Sie können auch den Zeitraum auswählen, für den Sie die Ereignisse anzeigen möchten.

Wählen Sie Citrix Virtual Apps and Desktops

Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die erforderlichen Ereignisse zu filtern und sich auf sie zu konzentrieren.

Wählen Sie die Facetten aus, um Ereignisse zu filtern

Verwenden Sie die folgenden Facetten, die mit den Ereignissen Virtual Apps and Desktops verknüpft sind.

Facetten Virtual Apps and Desktops

  • Ereignistyp- Suchen Sie Ereignisse basierend auf dem Ereignistyp, wie Kontoanmeldung, App-Ende, Sitzungsende.

  • Domain- Suchen Sie Ereignisse basierend auf den Domänen wie citrate.net.

  • OS- Suchen Sie nach Ereignissen basierend auf den Betriebssystemen wie Chrome, iOS und Windows, die auf dem Gerät des Benutzers verwendet werden. Wählen Sie den Namen und die Versionen des Betriebssystems aus, um die Ereignisse zu filtern. Weitere Informationen zu den Betriebssystemversionen finden Sie unter Unterstützte Werte für Ihre Suchanfrage.

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Ereignisse Virtual Apps and Desktops anzuzeigen. Verwenden Sie die Dimensionen und die Operatoren, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Dimensionen für Virtual Apps and Desktops

Sie möchten beispielsweise nach Ereignissen für den Benutzer “John Doe” suchen, der das Windows-Betriebssystem verwendet.

  1. Geben Sie “U” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.

    Abfrage für Virtual Apps und Desktop-Suche 1

  2. Klicken Sie auf Benutzername und geben Sie den Wert “John” mit dem Gleichheitsoperator ein.

    Abfrage für Virtual Apps und Desktop-Suche 2

  3. Wählen Sie den Operator UND die Dimension des Betriebssystemnamens aus. Weisen Sie den Wert “Windows 7” mit dem Gleichheitsoperator zu.

    Abfrage für Virtual Apps und Desktop-Suche 3

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse basierend auf der Tabelle DATA anzuzeigen.

Ereignistypen und unterstützte Felder

In der folgenden Tabelle werden die Ereignistypen beschrieben, die für Citrix Virtual Apps and Desktops verfügbar sind.

Wert Beschreibung
Account.Logon Wird ausgelöst, wenn Sie sich über die Citrix Workspace-App bei StoreFront anmelden.
App.Start Trigger, wenn Sie eine App-Sitzung starten. Hinweis: Diese Dimension ist nicht anwendbar, wenn die Anwendung innerhalb der Desktopsitzung gestartet wird.
App.End Trigger, wenn Sie eine App-Sitzung beenden.
App.SaaS.Launch Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in der Embedded Browser Engine (BE) startet.
App.SaaS.End Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in BE schließt.
App.SaaS.Clipboard Trigger, wenn ein Zwischenablagevorgang in BE ausgeführt wird.
App.SaaS.File.Download Trigger, wenn eine Datei in BE heruntergeladen wird.
App.SaaS.File.Print Wird ausgelöst, wenn der Druck in BE eingeleitet wird.
App.SaaS.Url.Navigate Trigger, wenn BE durch eine URL navigiert.
File.Download Trigger, wenn Sie eine Datei über CDM herunterladen oder übertragen oder wenn Sie eine Datei innerhalb der von der von Citrix Workspace gestarteten Sitzung übertragen.
Printing Wird ausgelöst, wenn Sie eine Datei mit der von der Citrix Workspace-App gestarteten Sitzung drucken.
Session.Launch Trigger, wenn Sie Ihre Sitzung über die Citrix Workspace-App starten.
Session.Logon Trigger, wenn Sie sich bei Ihrer Sitzung anmelden.
Session.End Trigger, wenn Sie Ihre Sitzung beenden.

Die folgende Tabelle zeigt die Felder, die für jeden Ereignistyp spezifisch sind.

Ereignistyp Felder
App.Start App-Name, Domäne, Typ des Sitzungsstarts, Benutzername der Sitzung, Name des Sitzungsservers
App.End App-Name, Domäne, Typ des Sitzungsstarts, Benutzername der Sitzung, Name des Sitzungsservers
App.SaaS.Launch Browser, SaaS-App-Name, SaaS-App-URL
App.SaaS.End Browser, SaaS-App-URL
App.SaaS.Clipboard Zwischenablage Details Formattyp, Zwischenablage Betrieb, Zwischenablage Details Format Größe, Zwischenablage Details Ergebnis, Zwischenablage Details Initiator, Browser, SaaS-App-URL
App.SaaS.File.Download Browser, Dateipfad herunterladen, Dateigröße herunterladen, Gerätetyp herunterladen
App.SaaS.File.Print Dateiname drucken, Browser, SaaS-App-Name, SaaS-App-URL
App.SaaS.Url.Navigate Browser, SaaS-App-Name, SaaS-App-URL
File.Download Domäne, Gerätetyp herunterladen, Dateiname herunterladen, Dateipfad herunterladen, Dateigröße herunterladen, Sitzungsbenutzername, Sitzungsservername
Printing Browser, Druckername, Druckdateiformat, Größe der Druckdatei, Sitzungsbenutzername, Domäne, Sitzungsservername
Session.Logon Domäne, Typ des Sitzungsstarts, Benutzername der Sitzung, Name des Sitzungsservers
Session.Launch App-Name, Typ des Sitzungsstarts
Session.End Domäne, Typ des Sitzungsstarts, Benutzername der Sitzung, Name des Sitzungsservers

Die folgenden Felder sind für alle Ereignistypen verfügbar:

  • Ort

  • Client-IP

  • Land

  • Geräte-ID

  • Betriebssystemname

  • Betriebssystemversion

  • OS Zusätzliche Informationen

  • Zeit

  • Benutzername

  • Version der Workspace App

Unterstützte Werte für Ihre Suchanfrage

Geben Sie die folgenden Werte für die Dimensionen ein, um Ihre Suchanfrage zu definieren.

App-Name

Geben Sie für die App-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Anwendung oder Desktop-Sitzungen. Zeichenfolge Name einer gestarteten Anwendung oder eines Desktops. Geben Sie außerdem den Farmnamen an, falls er vorhanden ist.

Beispiel für Anwendungssitzungen:

  • Eine Sitzung ohne Farmnamen:

     #Cloud - Excel 2016
     <!--NeedCopy-->
    
  • Eine Sitzung mit dem Farmnamen:

     XA65PROD#Concur
     <!--NeedCopy-->
    

Beispiel Desktop-Sitzungen:

  • Eine Sitzung ohne Farmnamen:

     #SINXIAP0616 $S1-1
     <!--NeedCopy-->
    
  • Eine Sitzung mit dem Farmnamen:

     XA65PROD#SINXIAP0616 $S1-1
     <!--NeedCopy-->
    

Browser

Geben Sie für die Browser Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: Chrome 62.0.3202.89 Zeichenfolge Browsername und Version.

Diese Dimension gilt für die Citrix Workspace-App und für Chrome HTML5.

Ort

Geben Sie für die City Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: Santa Clara, Houston, Chicago Zeichenfolge Der Stadtname eines Benutzers.

Client-IP

Geben Sie für die Client-IP Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Eine IP-Adresse. Beispiel:10.10.10.10 Zeichenfolge IP-Adresse des Benutzerendpunkts.

Client-Typ

Geben Sie für den Client-Type dimensionfolgenden Wert ein:

Wert Typ Beschreibung
XA.Receiver.Windows, XA.Receiver.Mac, XA.Receiver.Chrome, XA.Receiver.Android, XA.Receiver.Linux, oder XA.Receiver.iOS Zeichenfolge Zeigt verschiedene Typen von Citrix Workspace-Apps basierend auf den Betriebssystemen an.

Clipboard-Format-Typ

Geben Sie für die Clipboard-Format-Type Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: text, html Zeichenfolge Das in die Zwischenablage kopierte Datenformat.

Hinweis

Wird nur von den SaaS-Anwendungen unterstützt.

Clipboard-Initiator

Geben Sie für die Clipboard-Initiator Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: Tastatur, Kontextmenü, Javascript Zeichenfolge Gibt an, wie der Zwischenablagevorgang eingeleitet wurde.

Hinweis

Wird nur von den SaaS-Anwendungen unterstützt.

Clipboard-Betrieb

Geben Sie für die Clipboard-Operation Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Kopieren, Ausschneiden oder Einfügen. Zeichenfolge Gibt an, welche Zwischenablage ausgeführt wird.

Hinweis

Wird nur von den SaaS-Anwendungen unterstützt.

Clipboard-Ergebnis

Geben Sie für die Clipboard-Result Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Erfolgreich oder blockiert Zeichenfolge Gibt das Ergebnis des Zwischenablagevorgangs an.

Clipboard-Größe

Geben Sie für die Clipboard-Size Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: 10, 20 Zahl Größe der Daten (in Byte), die derzeit in der Zwischenablage gespeichert sind.

Land

Geben Sie für die Country Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: USA, Indien Zeichenfolge Der Ländername eines Benutzers.

Geräte-ID

Geben Sie für die Device-ID Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: cb781185-18ad-4f45-b75f Zeichenfolge Geräte-ID, die für Lizenzierung, Client-Name oder Betriebssystem-Hardware-ID verwendet wird.

Domäne

Geben Sie für die Domain Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: example.com Struktur Der Domänenname eines Servers, der eine Anfrage gesendet hat.

Download-Gerätetyp

Geben Sie für die Download-Device-Type Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: USB, Festplatte, Remote-Laufwerk, CD-ROM oder Browser-Downloads. Zeichenfolge Der Gerätetyp, auf den die Datei heruntergeladen oder übertragen wird.

Download-Dateiname

Geben Sie für die Download-File-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:example-fle.txt Zeichenfolge Name der heruntergeladenen Datei.

Download-Datei-Pfad

Geben Sie für die Download-File-Path Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:C:\Users\admin\Desktop Zeichenfolge Der Pfad der heruntergeladenen Datei.

Download-Datei-Größe

Geben Sie für die Download-File-Size Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:8.05 Zahl Die Größe der heruntergeladenen Datei in Kilobyte.

Event-Typ

Geben Sie für die Event-Type Dimension basierend auf Ihrer Anforderung einen der folgenden Werte ein:

Wert Typ Beschreibung
Account.Logon Zeichenfolge Wird ausgelöst, wenn Sie sich über die Citrix Workspace-App bei StoreFront anmelden.
App.Start Zeichenfolge Trigger, wenn Sie eine App-Sitzung starten. Hinweis: Diese Dimension ist nicht anwendbar, wenn die Anwendung innerhalb der Desktopsitzung gestartet wird.
App.End Zeichenfolge Trigger, wenn Sie eine App-Sitzung beenden.
App.SaaS.Launch Zeichenfolge Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in der Embedded Browser Engine (BE) startet.
App.SaaS.End Zeichenfolge Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in BE schließt.
App.SaaS.Clipboard Zeichenfolge Trigger, wenn ein Zwischenablagevorgang in BE ausgeführt wird.
App.SaaS.File.Download Zeichenfolge Trigger, wenn eine Datei in BE heruntergeladen wird.
App.SaaS.File.Print Zeichenfolge Wird ausgelöst, wenn der Druck in BE eingeleitet wird.
App.SaaS.Url.Navigate Zeichenfolge Trigger, wenn BE durch eine URL navigiert.
File.Download Zeichenfolge Trigger, wenn Sie eine Datei über CDM herunterladen oder übertragen oder wenn Sie eine Datei innerhalb der von der von Citrix Workspace gestarteten Sitzung übertragen.
Printing Zeichenfolge Wird ausgelöst, wenn Sie eine Datei mit der von der Citrix Workspace-App gestarteten Sitzung drucken.
Session.Launch Zeichenfolge Trigger, wenn Sie Ihre Sitzung über die Citrix Workspace-App starten.
Session.Logon Zeichenfolge Trigger, wenn Sie sich bei Ihrer Sitzung anmelden.
Session.End Zeichenfolge Trigger, wenn Sie Ihre Sitzung beenden.

Gefängnis-Broch

Geben Sie für die Jail-Broken Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Ja oder Nein Zeichenfolge Zeigt an, ob das Gerät gerootet ist oder nicht.

Fehlt diese Dimension, ist das Gerät nicht gerootet. Dieser Schlüssel gilt für die Citrix Workspace-App für iOS- und Android-Geräte.

Benennungsformat des Betriebssystems

Citrix Analytics erhält die Betriebssystemdetails (OS) eines Benutzergeräts und übersetzt sie in Betriebssystemname, Betriebssystemversion und OS Extra Info.

  • Betriebssystemname gibt den Namen des Betriebssystems an.

  • DieBetriebssystemversion gibt die Release-ID oder die Release-Version des Betriebssystems an.

  • OS Extra Info gibt die zusätzlichen Informationen des Betriebssystems wie Build-Nummern, Service Packs und Patches an.

Die folgende Tabelle enthält einige Beispiele für das Versionsnummerierungsformat von Betriebssystemen.

Betriebssystemname Betriebssystemversion OS Zusätzliche Informationen
macOS 11 11.5.1 20G80
iOS 14 14.7.1 Nicht verfügbar
Windows 10 Enterprise 2009 19043
Windows 7 6.1 Service Pack 1
Android 8.1 8.1.0 Nicht verfügbar

Hinweise

  • Um die Betriebssystemdetails für Mac Version 11.x oder höher abzurufen, ist die empfohlene Clientversion die Citrix Workspace-App für Mac 2108 oder höher.

  • Die Betriebssystemdetails für Windows 10 sind derzeit nicht verfügbar.

Druck-Dateiformat

Geben Sie für die Print-File-Format Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: PDF, PS, DOCX Zeichenfolge Format der gedruckten Datei.

Druck-Dateiname

Geben Sie für die Print-File-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:example-file.pdf Zeichenfolge Name der gedruckten Datei.

Druck-Datei-Größe

Geben Sie für die Print-File-Size Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: 10, 20 Zeichenfolge Größe der gedruckten Datei in Byte.

Drucker-Name

Geben Sie für die Printer-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: testprinter-1 Zeichenfolge Name des verwendeten Druckers.

<! — ### Standort

Geben Sie für die Location Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Breiten- und Längengradwerte. Struktur Standort des Geräts, falls verfügbar.

Ein Beispiel für einen Standortwert:

{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}
<!--NeedCopy-->

–>

Saas-App-Name

Geben Sie für die SaaS-App-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: Workday Zeichenfolge Name der SaaS-Anwendung.

Saas-App-URL

Geben Sie für die SaaS-App-URL Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:https://xyz.com Zeichenfolge URL der SaaS-Anwendung.

Session-Launch-Typ

Geben Sie für die Session-Launch-Type Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Anwendung oder Desktop Zeichenfolge Gibt an, ob die gestartete Sitzung ein Anwendungs- oder Desktoptyp ist.

Sitzungs-Servername

Geben Sie für die Session-Server-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: Hosted Desktop, Cloud-VDA-1 Zeichenfolge Name der Anwendung oder des Desktops, mit der verbunden ist, wie von einem Server empfangen.

Sitzung-User-Name

Geben Sie für die Session-User-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: Demo-Benutzer, Testbenutzer Zeichenfolge Vom Server empfangener Benutzername.

-  For blocked clipboard operation:

    ```json
    { "result" : "blocked", "initiator" : "keyboard" }
    <!--NeedCopy-->

Note

The clipboard operations are supported only by the SaaS applications.–>

Benutzername

Geben Sie für die User-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Geben Sie an username oder domain\\username Zeichenfolge Der Benutzername bzw. domain\\username. Wird für StoreFront-Login verwendet. Wenn die StoreFront-Anmeldung nicht über die Citrix Workspace-App für HTML5 oder Chrome erfolgt, entspricht dieser Wert dem vom Server empfangenen Wert.

Wichtig

Wenn die Datenquelle die Citrix Workspace-App für HTML5 oder Chrome ist, haben die Dimensionen Account.Logon und Session.Launch dieses Feld nicht.

Workspace-App-Version

Geben Sie für die Workspace-App-Version Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: 20.8.0.3 (2008) Zeichenfolge Citrix Workspace-App oder Citrix Receiver-Version, die auf dem Gerät des Benutzers installiert ist.
Self-Service-Suche für Virtual Apps and Desktops