Citrix Analytics für Sicherheit

Self-Service-Suche für Virtual Apps and Desktops

Verwenden Sie die Self-Service-Suche, um Einblicke in die Benutzerereignisse zu erhalten, die aus der Datenquelle Virtual Apps and Desktops erhalten werden. Wenn Benutzer virtuelle Apps und virtuelle Desktops verwenden, werden Ereignisse generiert, die ihren Aktivitäten und Aktionen entsprechen. Beispiele für Benutzerereignisse sind das Herunterladen von Dateien, die Kontoanmeldung und der App-Start. Citrix Analytics for Security empfängt diese Benutzerereignisse und zeigt sie auf der Self-Service-Seite an. Sie können die Benutzer und ihre Aktivitäten verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Auswählen der Datenquelle für Virtual Apps and Desktops

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Apps und Desktops aus der Liste aus. Wählen Sie den Zeitraum aus, für den Sie die Ereignisse anzeigen möchten, und klicken Sie dann auf Suchen.

Wählen Sie "Citrix Virtual Apps and Desktops"

Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die gewünschten Ereignisse zu filtern und zu fokussieren.

Self-Service-Übersicht

Auswählen der Facetten zum Filtern von Ereignissen

Verwenden Sie die folgenden Facetten, die den Ereignissen Virtual Apps and Desktops zugeordnet sind.

Facetten Virtual Apps und Desktops

  • Ereignistyp- Suchen Sie Ereignisse basierend auf dem Ereignistyp, wie Kontoanmeldung, App-Ende, Sitzungsende.

  • Domain- Suchen Sie Ereignisse basierend auf den Domänen wie citrate.net.

  • Betriebssystem-Hauptversion- Suchen Sie Ereignisse basierend auf den Betriebssystemen wie Chrome, iOS und Windows, die auf dem Gerät des Benutzers verwendet werden.

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Ereignisse Virtual Apps and Desktops anzuzeigen. Verwenden Sie die Dimensionen und den Betreiber, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Dimensionen Virtual Apps und Desktops

Beispielsweise möchten Sie Ereignisse nach dem Benutzer “John Doe” suchen, der das Windows-Betriebssystem verwendet.

  1. Geben Sie “U” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.

    Abfrage für Virtual Apps und Desktop-Suche 1

  2. Klicken Sie auf Benutzername und geben Sie den Wert “John” mit dem Gleichheitsoperator ein.

    Abfrage für Virtual Apps und Desktop-Suche 2

  3. Wählen Sie den UND-Operator und die Dimension der Betriebssystem-Major-Version aus. Weisen Sie den Wert “Android 10” mit dem Gleichheitsoperator zu.

    Abfrage für Virtual Apps und Desktop-Suche 3

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse basierend auf der Tabelle DATA anzuzeigen.

Ereignistypen und unterstützte Felder

In der folgenden Tabelle werden die Ereignistypen beschrieben, die für Citrix Virtual Apps and Desktops verfügbar sind.

Wert Beschreibung
Account.Logon Wird ausgelöst, wenn Sie sich über die Citrix Workspace-App bei StoreFront anmelden.
App.Start Trigger, wenn Sie eine App-Sitzung starten. Hinweis: Diese Dimension ist nicht anwendbar, wenn die Anwendung innerhalb der Desktopsitzung gestartet wird.
App.End Trigger, wenn Sie eine App-Sitzung beenden.
App.SaaS.Launch Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in der Embedded Browser Engine (BE) startet.
App.SaaS.End Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in BE schließt.
App.SaaS.Clipboard Trigger, wenn ein Zwischenablagevorgang in BE ausgeführt wird.
App.SaaS.File.Download Trigger, wenn eine Datei in BE heruntergeladen wird.
App.SaaS.File.Print Wird ausgelöst, wenn der Druck in BE eingeleitet wird.
App.SaaS.Url.Navigate Trigger, wenn BE durch eine URL navigiert.
File.Download Trigger, wenn Sie eine Datei über CDM herunterladen oder übertragen oder wenn Sie eine Datei innerhalb der von der von Citrix Workspace gestarteten Sitzung übertragen.
Printing Wird ausgelöst, wenn Sie eine Datei mit der von der Citrix Workspace-App gestarteten Sitzung drucken.
Session.Launch Trigger, wenn Sie Ihre Sitzung über die Citrix Workspace-App starten.
Session.Logon Trigger, wenn Sie sich bei Ihrer Sitzung anmelden.
Session.End Trigger, wenn Sie Ihre Sitzung beenden.

Die folgende Tabelle zeigt die Felder, die für jeden Ereignistyp spezifisch sind.

Ereignistyp Felder
App.Start App-Name, Domäne, Typ des Sitzungsstarts, Benutzername der Sitzung, Name des Sitzungsservers
App.End App-Name, Domäne, Typ des Sitzungsstarts, Benutzername der Sitzung, Name des Sitzungsservers
App.SaaS.Launch Browser, SaaS-App-Name, SaaS-App-URL
App.SaaS.End Browser, SaaS-App-URL
App.SaaS.Clipboard Zwischenablage Details Formattyp, Zwischenablage Betrieb, Zwischenablage Details Format Größe, Zwischenablage Details Ergebnis, Zwischenablage Details Initiator, Browser, SaaS-App-URL
App.SaaS.File.Download Browser, Dateipfad herunterladen, Dateigröße herunterladen, Gerätetyp herunterladen
App.SaaS.File.Print Dateiname drucken, Browser, SaaS-App-Name, SaaS-App-URL
App.SaaS.Url.Navigate Browser, SaaS-App-Name, SaaS-App-URL
File.Download Domäne, Gerätetyp herunterladen, Dateiname herunterladen, Dateipfad herunterladen, Dateigröße herunterladen, Sitzungsbenutzername, Sitzungsservername
Printing Browser, Druckername, Druckdateiformat, Größe der Druckdatei, Sitzungsbenutzername, Domäne, Sitzungsservername
Session.Logon Domäne, Typ des Sitzungsstarts, Benutzername der Sitzung, Name des Sitzungsservers
Session.Launch App-Name, Typ des Sitzungsstarts
Session.End Domäne, Typ des Sitzungsstarts, Benutzername der Sitzung, Name des Sitzungsservers

Die folgenden Felder sind für alle Ereignistypen verfügbar:

  • Ort

  • Client-IP

  • Land

  • Geräte-ID

  • Betriebssystem-Hauptversion

  • Nebenversion des Betriebssystems

  • Zusätzliche Einzelheiten des Betriebssystems

  • Zeit

  • Benutzername

  • Version der Workspace App

Unterstützte Werte für Ihre Suchanfrage

Geben Sie die folgenden Werte für die Dimensionen ein, um Ihre Suchanfrage zu definieren.

App-Name

Geben Sie für die App-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Anwendungs- oder Desktopsitzungen. Zeichenfolge Name einer gestarteten Anwendung oder eines gestarteten Desktops Geben Sie auch den Farmnamen an, wenn er vorhanden ist.

Beispiel für Anwendungssitzungen:

  • Eine Sitzung ohne Farmname:

     #Cloud - Excel 2016
    
  • Eine Sitzung mit dem Farmnamen:

     XA65PROD#Concur
    

Beispiel für Desktop-Sitzungen

  • Eine Sitzung ohne Farmname:

     #SINXIAP0616 $S1-1
    
  • Eine Sitzung mit dem Farmnamen:

     XA65PROD#SINXIAP0616 $S1-1
    

Browser

Geben Sie für die Browser Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: Chrome 62.0.3202.89 Zeichenfolge Browsername und -version.

Diese Dimension gilt für die Citrix Workspace-App und für Chrome HTML5.

Ort

Geben Sie für die City Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: Santa Clara, Houston, Chicago Zeichenfolge Der Stadtname eines Benutzers.

Client-IP

Geben Sie für die Client-IP Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Eine IP-Adresse. Beispiel:10.10.10.10 Zeichenfolge IP-Adresse des Benutzerendpunkts.

Client-Typ

Geben Sie für den Client-Type dimensionfolgenden Wert ein:

Wert Typ Beschreibung
XA.Receiver.Windows, XA.Receiver.Mac, XA.Receiver.Chrome, XA.Receiver.Android, XA.Receiver.Linux, oder XA.Receiver.iOS Zeichenfolge Zeigt verschiedene Typen von Citrix Workspace-Apps basierend auf den Betriebssystemen an.

Clipboard-Format-Typ

Geben Sie für die Clipboard-Format-Type Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: text, html Zeichenfolge Das in die Zwischenablage kopierte Datenformat.

Hinweis

Wird nur von den SaaS-Anwendungen unterstützt.

Clipboard-Initiator

Geben Sie für die Clipboard-Initiator Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: Tastatur, Kontextmenü, Javascript Zeichenfolge Gibt an, wie der Zwischenablagevorgang eingeleitet wurde.

Hinweis

Wird nur von den SaaS-Anwendungen unterstützt.

Clipboard-Betrieb

Geben Sie für die Clipboard-Operation Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Kopieren, Ausschneiden oder Einfügen. Zeichenfolge Gibt an, welche Zwischenablage ausgeführt wird.

Hinweis

Wird nur von den SaaS-Anwendungen unterstützt.

Clipboard-Ergebnis

Geben Sie für die Clipboard-Result Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Erfolgreich oder blockiert Zeichenfolge Gibt das Ergebnis des Zwischenablagevorgangs an.

Clipboard-Größe

Geben Sie für die Clipboard-Size Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: 10, 20 Zahl Größe der Daten (in Byte), die derzeit in der Zwischenablage gespeichert sind.

Land

Geben Sie für die Country Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: USA, Indien Zeichenfolge Der Ländername eines Benutzers.

Geräte-ID

Geben Sie für die Device-ID Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: cb781185-18ad-4f45-b75f Zeichenfolge Geräte-ID, die für Lizenzierung, Client-Name oder Betriebssystem-Hardware-ID verwendet wird.

Domäne

Geben Sie für die Domain Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: example.com Struktur Der Domänenname eines Servers, der eine Anfrage gesendet hat.

Download-Gerätetyp

Geben Sie für die Download-Device-Type Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: USB, Festplatte, Remote-Laufwerk, CD-ROM oder Browser-Downloads. Zeichenfolge Der Gerätetyp, auf den die Datei heruntergeladen oder übertragen wird.

Download-Dateiname

Geben Sie für die Download-File-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:example-fle.txt Zeichenfolge Name der heruntergeladenen Datei.

Download-Datei-Pfad

Geben Sie für die Download-File-Path Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:C:\Users\admin\Desktop Zeichenfolge Der Pfad der heruntergeladenen Datei.

Download-Datei-Größe

Geben Sie für die Download-File-Size Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:8.05 Zahl Die Größe der heruntergeladenen Datei in Kilobyte.

Event-Typ

Geben Sie für die Event-Type Dimension basierend auf Ihrer Anforderung einen der folgenden Werte ein:

Wert Typ Beschreibung
Account.Logon Zeichenfolge Wird ausgelöst, wenn Sie sich über die Citrix Workspace-App bei StoreFront anmelden.
App.Start Zeichenfolge Trigger, wenn Sie eine App-Sitzung starten. Hinweis: Diese Dimension ist nicht anwendbar, wenn die Anwendung innerhalb der Desktopsitzung gestartet wird.
App.End Zeichenfolge Trigger, wenn Sie eine App-Sitzung beenden.
App.SaaS.Launch Zeichenfolge Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in der Embedded Browser Engine (BE) startet.
App.SaaS.End Zeichenfolge Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in BE schließt.
App.SaaS.Clipboard Zeichenfolge Trigger, wenn ein Zwischenablagevorgang in BE ausgeführt wird.
App.SaaS.File.Download Zeichenfolge Trigger, wenn eine Datei in BE heruntergeladen wird.
App.SaaS.File.Print Zeichenfolge Wird ausgelöst, wenn der Druck in BE eingeleitet wird.
App.SaaS.Url.Navigate Zeichenfolge Trigger, wenn BE durch eine URL navigiert.
File.Download Zeichenfolge Trigger, wenn Sie eine Datei über CDM herunterladen oder übertragen oder wenn Sie eine Datei innerhalb der von der von Citrix Workspace gestarteten Sitzung übertragen.
Printing Zeichenfolge Wird ausgelöst, wenn Sie eine Datei mit der von der Citrix Workspace-App gestarteten Sitzung drucken.
Session.Launch Zeichenfolge Trigger, wenn Sie Ihre Sitzung über die Citrix Workspace-App starten.
Session.Logon Zeichenfolge Trigger, wenn Sie sich bei Ihrer Sitzung anmelden.
Session.End Zeichenfolge Trigger, wenn Sie Ihre Sitzung beenden.

Gefängnis-Broch

Geben Sie für die Jail-Broken Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Ja oder Nein Zeichenfolge Gibt an, ob das Gerät verwurzelt ist oder nicht.

Wenn diese Dimension nicht vorhanden ist, ist das Gerät nicht verwurzelt. Dieser Schlüssel gilt für die Citrix Workspace-App für iOS- und Android-Geräte.

Versionsformat des Betriebssystems (OS): OS-Major-Version, OS-Minor-Version und OS-Extra-Details

Citrix Analytics erhält die Details des Betriebssystems (OS) eines Benutzergeräts und übersetzt sie in Betriebssystem-Hauptversion, Betriebssystem-Nebenversion und OS-Zusatzdetails.

Die folgende Tabelle enthält einige Beispiele für das Versionsnummerierungsformat von Betriebssystemen.

Betriebssystemdetails vom Benutzerereignis Betriebssystem-Hauptversion Nebenversion des Betriebssystems Zusätzliche Einzelheiten des Betriebssystems
Microsoft Windows NT 6.1.7600.0 Windows NT 6.1 7600 Nicht verfügbar (NA)
Windows 10 Service Pack 3 Windows 10 Nicht zutreffend Servicepaket 3
Windows 10 Windows 10 Nicht zutreffend Nicht zutreffend
Windows 8.1 Windows 8.1 Nicht zutreffend Nicht zutreffend
Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Nicht zutreffend Service Pack 1
Windows Server 2012 R2 Windows Server 2012 R2 Nicht zutreffend Nicht zutreffend
Windows 10-Server Windows 10-Server Nicht zutreffend Nicht zutreffend
Windows 2012-Server Windows 2012-Server Nicht zutreffend Nicht zutreffend
Microsoft Windows NT 6.1.7601 Service Pack 1 Windows NT 6.1 7601 Service Pack 1
Microsoft Windows XP Windows XP Nicht zutreffend Nicht zutreffend
macOS Version 10.13.6 (Build 17G14033) macOS 10.13 6 Build 17G14033
iOS (14.0.1) iOS 14.0 1 Nicht zutreffend
IPAD 12.0.1 iOS 12.0 1 Nicht zutreffend
IPHONE 14.1.0 iOS 14.1 0 Nicht zutreffend
ANDTAB 5.0.2 Android 5.0 2 Nicht zutreffend
ANDPHONE 8.1.0 Android 8.1 0 Nicht zutreffend
MAC 10_13_2 macOS 10.13 2 Nicht zutreffend
Chrom 86.0.4240.18 Chrome OS 86.0 4240 18
Linux 5.4.0-48-generisch-x86_64-Linux Minze 20 Linux Minze 20 Nicht zutreffend 5.4.0-48-generic
Linux Minze 19.3 Tricia Linux Minze 19.3 Tricia Nicht zutreffend Nicht zutreffend

Druck-Dateiformat

Geben Sie für die Print-File-Format Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: PDF, PS, DOCX Zeichenfolge Format der gedruckten Datei.

Druck-Dateiname

Geben Sie für die Print-File-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:example-file.pdf Zeichenfolge Name der gedruckten Datei.

Druck-Datei-Größe

Geben Sie für die Print-File-Size Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: 10, 20 Zeichenfolge Größe der gedruckten Datei in Byte.

Drucker-Name

Geben Sie für die Printer-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: testprinter-1 Zeichenfolge Name des verwendeten Druckers.

<! — ### Standort

Geben Sie für die Location Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Breiten- und Längengrade. Struktur Standort des Geräts, falls verfügbar.

Ein Beispiel für einen Standortwert:

{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}

–>

Saas-App-Name

Geben Sie für die SaaS-App-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: Workday Zeichenfolge Name der SaaS-Anwendung.

Saas-App-URL

Geben Sie für die SaaS-App-URL Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel:https://xyz.com Zeichenfolge URL der SaaS-Anwendung.

Session-Launch-Typ

Geben Sie für die Session-Launch-Type Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Anwendung oder Desktop Zeichenfolge Gibt an, ob die gestartete Sitzung ein Anwendungs- oder Desktoptyp ist.

Sitzungs-Servername

Geben Sie für die Session-Server-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: Hosted Desktop, Cloud-VDA-1 Zeichenfolge Name der Anwendung oder des Desktops, mit dem verbunden ist, wie von einem Server empfangen.

Sitzung-User-Name

Geben Sie für die Session-User-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiele: Demo-Benutzer, Testbenutzer Zeichenfolge Vom Server empfangener Benutzername.

Benutzername

Geben Sie für die User-Name Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Geben Sie an username oder domain\\username Zeichenfolge Der Benutzername domain\\usernamebzw. Wird für StoreFront-Login verwendet. Wenn die StoreFront-Anmeldung nicht über die Citrix Workspace-App für HTML5 oder Chrome erfolgt, entspricht dieser Wert dem vom Server empfangenen Wert.

Wichtig

Wenn die Datenquelle die Citrix Workspace-App für HTML5 oder Chrome ist, haben die Session.Launch Dimensionen Account.Logon und dieses Feld nicht.

Workspace-App-Version

Geben Sie für die Workspace-App-Version Dimension den folgenden Wert ein:

Wert Typ Beschreibung
Beispiel: 20.8.0.3 (2008) Zahl Citrix Workspace-App oder Citrix Receiver-Version, die auf dem Gerät des Benutzers installiert ist.
Self-Service-Suche für Virtual Apps and Desktops