Citrix Analytics für Sicherheit

Self-Service-Suche für Virtual Apps and Desktops

Verwenden Sie die Self-Service-Suche, um Einblicke in die Benutzerereignisse zu erhalten, die aus der Datenquelle Virtual Apps and Desktops erhalten werden. Wenn Benutzer virtuelle Apps und virtuelle Desktops verwenden, werden Ereignisse generiert, die ihren Aktivitäten und Aktionen entsprechen. Beispiele für Benutzerereignisse sind das Herunterladen von Dateien, die Kontoanmeldung und der App-Start. Citrix Analytics for Security empfängt diese Benutzerereignisse und zeigt sie auf der Self-Service-Seite an. Sie können die Benutzer und ihre Aktivitäten verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Auswählen der Datenquelle für Virtual Apps and Desktops

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Apps und Desktops aus der Liste aus. Wählen Sie den Zeitraum aus, für den Sie die Ereignisse anzeigen möchten, und klicken Sie dann auf Suchen.

Wählen Sie "Citrix Virtual Apps and Desktops"

Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die gewünschten Ereignisse zu filtern und zu fokussieren.

Self-Service-Übersicht

Auswählen der Facetten zum Filtern von Ereignissen

Verwenden Sie die folgenden Facetten, die den Ereignissen Virtual Apps and Desktops zugeordnet sind.

Facetten Virtual Apps und Desktops

  • Ereignistyp- Suchen Sie Ereignisse basierend auf dem Ereignistyp, wie Kontoanmeldung, App-Ende, Sitzungsende.

  • Tenant- Suchen Sie Ereignisse basierend auf den Mandanten.

  • Domain- Suchen Sie Ereignisse basierend auf den Domänen wie citrate.net.

  • Plattform- Suche Ereignisse basierend auf Art von Plattformen wie Chrome, Mac, Windows.

Die folgende Abbildung zeigt die Ereignisse, bei denen die verwendete Plattform Microsoft Windows NT ist.

Facettenauswahl für Virtual Apps und Desktops

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Ereignisse Virtual Apps and Desktops anzuzeigen. Verwenden Sie die Dimensionen und den Betreiber, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Dimensionen Virtual Apps und Desktops

Beispielsweise möchten Sie Ereignisse nach dem Benutzer “John Doe” suchen, der das Windows-Betriebssystem verwendet.

  1. Geben Sie “U” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.

    Abfrage für Virtual Apps und Desktop-Suche 1

  2. Klicken Sie auf Benutzername und geben Sie den Wert “John Doe” mit dem Gleichheitsoperator ein.

    Abfrage für Virtual Apps und Desktop-Suche 2

  3. Wählen Sie den Operator AND und die OS-Dimension aus. Weisen Sie den Wert “Windows” mit dem Gleichheitsoperator zu.

    Abfrage für Virtual Apps und Desktop-Suche 3

  4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse basierend auf der Tabelle DATA anzuzeigen.

Unterstützte Werte zum Filtern von Events

Wenn Sie eine Dimension im Suchfeld auswählen, geben Sie einen Wert zum Definieren eines benutzerdefinierten Risikoindikators an.

Event-Typ

Wählen Sie für die Event-Type Dimension einen der folgenden Werte basierend auf Ihren Anforderungen aus:

Wert Typ Beschreibung
Account.Logon Zeichenfolge Trigger, wenn Sie sich bei StoreFront anmelden, erfolgt über die Citrix Workspace-App.
Session.Launch Zeichenfolge Trigger, wenn Sie Ihre Sitzung über die Citrix Workspace-App starten.
Session.Logon Zeichenfolge Trigger, wenn Sie sich bei Ihrer Sitzung anmelden.
Session.End Zeichenfolge Trigger, wenn Sie Ihre Sitzung beenden.
App.Start Zeichenfolge Trigger, wenn Sie eine App-Sitzung starten. Hinweis: Diese Dimension ist nicht anwendbar, wenn die Anwendung innerhalb der Desktop-Sitzung gestartet wird
App.End Zeichenfolge Trigger, wenn Sie eine App-Sitzung beenden.
File.Download Zeichenfolge Trigger, wenn Sie eine Datei über CDM herunterladen oder übertragen oder wenn Sie eine Datei innerhalb der von der von Citrix Workspace gestarteten Sitzung übertragen.
Printing Zeichenfolge Wird ausgelöst, wenn Sie eine Datei mit der von der Citrix Workspace-App gestarteten Sitzung drucken.
App.SaaS.Launch Zeichenfolge Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in der Embedded Browser Engine (BE) startet.
App.SaaS.End Zeichenfolge Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in der Embedded Browser Engine (BE) schließt.
App.SaaS.Url.Navigate Zeichenfolge Trigger, wenn BE durch eine URL navigiert.
App.SaaS.File.Print Zeichenfolge Wird ausgelöst, wenn der Druck in BE eingeleitet wird.
App.SaaS.Clipboard Zeichenfolge Wird ausgelöst, wenn die Zwischenablage in BE ausgeführt wird.

Geräte-ID

Wählen Sie für die Device-ID Dimension den folgenden Wert aus:

Wert Typ Beschreibung
XYZ (Beispiel) Zeichenfolge Geräte-ID, die für Lizenzierung, Client-Name oder Betriebssystem-Hardware-ID verwendet wird.

Gefängnis-Broch

Wählen Sie für die Jail-Broken Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Ja oder Nein Zeichenfolge Gibt an, ob das Gerät verwurzelt ist oder nicht.

Wenn diese Dimension nicht vorhanden ist, ist das Gerät nicht verwurzelt. Dieser Schlüssel gilt für die Citrix Workspace-App für iOS- und Android-Geräte.

Plattform

Wählen Sie für die Platform Dimension den folgenden Wert aus:

Wert Typ Beschreibung
iPad, iPhone, Tablet, Desktop oder Chromebook Zeichenfolge Informationen über die Plattform des Geräts.

Browser

Wählen Sie für die Browser Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Chrome 62.0.3202.89 Zeichenfolge Browsername und -version.

Diese Dimension gilt für die Citrix Workspace-App und für Chrome HTML5.

Standort

Wählen Sie für die Location Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Breiten- und Längengrade. Struktur Standort des Geräts, falls verfügbar.

Ein Beispiel für einen Standortwert:

{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}

App-Name

Wählen Sie für die App-Name Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Anwendungs- oder Desktopsitzungen. Zeichenfolge Name einer gestarteten Anwendung oder eines gestarteten Desktops Geben Sie auch den Farmnamen an, wenn er vorhanden ist.

Beispiel für Anwendungssitzungen:

  • Eine Sitzung ohne Farmname:

     #Cloud - Excel 2016
    
  • Eine Sitzung mit dem Farmnamen:

     XA65PROD#Concur
    

Beispiel für Desktop-Sitzungen

  • Eine Sitzung ohne Farmname:

     #SINXIAP0616 $S1-1
    
  • Eine Sitzung mit dem Farmnamen:

     XA65PROD#SINXIAP0616 $S1-1
    

Sitzungs-Servername

Wählen Sie für die Session-Server-Name Dimension den folgenden Wert aus:

Wert Typ Beschreibung
RDSHosted Desktop Zeichenfolge Name der Anwendung oder des Desktops, mit dem verbunden ist, wie von einem Server empfangen.

Sitzung-User-Name

Wählen Sie für die Session-User-Name Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Ein Benutzername Zeichenfolge Benutzername vom Server erhalten.

Session-Launch-Typ

Wählen Sie für die Session-Launch-Type Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Application oder Desktop Zeichenfolge Geben Sie an, ob die gestartete Sitzung ein Anwendungs- oder Desktop-Typ ist.

Datei-Download-Dateigröße

Wählen Sie für die File-Download-File-Size Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Eine Dateigröße in Kilobyte (KBs). Beispiel: 8.05 Nummer Geben Sie die Größe der heruntergeladenen Datei

Datei-Download-Dateiname

Wählen Sie für die File-Download-File-Name Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Ein Dateiname Beispiel: example-fle.txt Zeichenfolge Geben Sie den Namen der heruntergeladenen Datei

Datei-Download-Pfad

Wählen Sie für die File-Download-File-Path Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Ein Dateipfad. Beispiel: C:\Users\admin\Desktop Zeichenfolge Geben Sie den Pfad der heruntergeladenen Datei an.

Datei-Download-Geräte-Typ

Wählen Sie für die File-Download-Device-Type Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Ein Gerätetyp. Beispiele: USB, Festplatte, Remote-Laufwerk, CD-ROM oder Browser-Downloads. Zeichenfolge Geben Sie den Gerätetyp an, auf den die Datei heruntergeladen oder übertragen wird.

Drucker-Name

Wählen Sie für die Printer-Name Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Ein Druckername. Zeichenfolge Geben Sie den Namen eines Druckers an.

Druck-Job-Details-Dateiname

Wählen Sie für die Printing-Job-Details-File-Name Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Ein Dateiname Beispiel:example-file.pdf Zeichenfolge Geben Sie den Namen der gedruckten Datei an.

Hinweis

Der gedruckte Dateiname ist nur im Druckereignis SaaS-Apps verfügbar.

App-URL

Wählen Sie für die App-URL Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Eine Anwendungs-URL. Beispiel:https://www.example.com Zeichenfolge Geben Sie die URL einer SaaS-Anwendung an.

Clipboard-Betrieb

Wählen Sie für die Clipboard-Operation Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Zwischenablageoperationen wie Ausschneiden, Kopieren und Einfügen. Zeichenfolge Geben Sie an, welcher Vorgang in der Zwischenablage ausgeführt wird

Hinweis

Die Zwischenablage-Vorgänge werden nur von den SaaS-Anwendungen unterstützt.

Clipboard-Details

Wählen Sie für die Clipboard-Details Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Die Details zum Vorgang der Zwischenablage. Struktur Geben Sie an, von wo aus die Zwischenablageoperationen ausgeführt werden.

Beispiele:

  • Für eine erfolgreiche Zwischenablage:

     { "result" : "success", "formattype" : "text", "formatsize" : 10, "initiator" : "keyboard" }
    
  • Für den blockierten Vorgang in der Zwischenablage

     { "result" : "blocked", "initiator" : "keyboard" }
    

Benutzername

Wählen Sie für die User-Name Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Ein Benutzername. Beispiel: Geben Sie username oder domain\\username Zeichenfolge Geben Sie den Benutzernamen an oder domain\\username (Wird für die Store-Anmeldung verwendet. Wenn die Store-Anmeldung nicht von der Citrix Workspace-App für HTML5 oder Chrome durchgeführt wird, ist dieser Wert derselbe wie der vom Server empfangene Wert.

Wichtig

Wenn die Datenquelle die Citrix Workspace-App für HTML5 oder Chrome ist, haben die Session.Launch Dimensionen Account.Logon und dieses Feld nicht. [Brauche Klärung]

IP-Adresse

Wählen Sie für die IP-Address Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Eine IP-Adresse. Beispiel:10.10.10.10 Zeichenfolge Geben Sie eine IP-Adresse des Benutzerendpunkts an.

Domäne

Wählen Sie für die Domain Dimension den folgenden Wert aus:

Wert Typ Beschreibung
Ein Domainname. Struktur Geben Sie einen Domänennamen eines Servers an, der eine Anfrage gesendet hat.
Self-Service-Suche für Virtual Apps and Desktops