Self-Service-Suche für Virtual Apps and Desktops

Verwenden Sie die Self-Service-Suche, um Einblicke in die Benutzerereignisse zu erhalten, die aus der Datenquelle Virtual Apps and Desktops erhalten werden. Wenn Benutzer virtuelle Apps und virtuelle Desktops verwenden, werden Ereignisse generiert, die ihren Aktivitäten und Aktionen entsprechen. Beispiele für Benutzerereignisse sind das Herunterladen von Dateien, die Kontoanmeldung und der App-Start. Citrix Analytics for Security empfängt diese Benutzerereignisse und zeigt sie auf der Self-Service-Seite an. Sie können die Benutzer und ihre Aktivitäten verfolgen.

Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.

Auswählen der Datenquelle für Virtual Apps and Desktops

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Apps und Desktops aus der Liste aus. Wählen Sie den Zeitraum aus, für den Sie die Ereignisse anzeigen möchten, und klicken Sie dann auf Suchen.

Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die gewünschten Ereignisse zu filtern und zu fokussieren.

Auswählen der Facetten zum Filtern von Ereignissen

Verwenden Sie die folgenden Facetten, die den Ereignissen Virtual Apps and Desktops zugeordnet sind.

• Ereignistyp- Suchen Sie Ereignisse basierend auf dem Ereignistyp, wie Kontoanmeldung, App-Ende, Sitzungsende.

• Tenant- Suchen Sie Ereignisse basierend auf den Mandanten.

• Domain- Suchen Sie Ereignisse basierend auf den Domänen wie citrate.net.

• Plattform- Suche Ereignisse basierend auf Art von Plattformen wie Chrome, Mac, Windows.

Die folgende Abbildung zeigt die Ereignisse, bei denen die verwendete Plattform Microsoft Windows NT ist.

Angeben der Suchabfrage zum Filtern von Ereignissen

Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Ereignisse Virtual Apps and Desktops anzuzeigen. Verwenden Sie die Dimensionen und den Betreiber, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.

Beispielsweise möchten Sie Ereignisse nach dem Benutzer “John Doe” suchen, der das Windows-Betriebssystem verwendet.

1. Geben Sie “U” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.

   

2. Klicken Sie auf Benutzername und geben Sie den Wert “John Doe” mit dem Gleichheitsoperator ein.

   

3. Wählen Sie den Operator AND und die OS-Dimension aus. Weisen Sie den Wert “Windows” mit dem Gleichheitsoperator zu.

   

4. Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse basierend auf der Tabelle DATA anzuzeigen.

Unterstützte Werte zum Filtern von Events

Wenn Sie eine Dimension im Suchfeld auswählen, geben Sie einen Wert zum Definieren eines benutzerdefinierten Risikoindikators an.

Event-Typ

Wählen Sie für die Event-Type Dimension einen der folgenden Werte basierend auf Ihren Anforderungen aus:

Geräte-ID

Wählen Sie für die Device-ID Dimension den folgenden Wert aus:

Gefängnis-Broch

Wählen Sie für die Jail-Broken Dimension den folgenden Wert aus:

Wenn diese Dimension nicht vorhanden ist, ist das Gerät nicht verwurzelt. Dieser Schlüssel gilt für die Citrix Workspace-App für iOS- und Android-Geräte.

Plattform

Wählen Sie für die Platform Dimension den folgenden Wert aus:

Browser

Wählen Sie für die Browser Dimension den folgenden Wert aus:

Diese Dimension gilt für die Citrix Workspace-App und für Chrome HTML5.

Standort

Wählen Sie für die Location Dimension den folgenden Wert aus:

Ein Beispiel für einen Standortwert:

{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}

App-Name

Wählen Sie für die App-Name Dimension den folgenden Wert aus:

Beispiel für Anwendungssitzungen:

• Eine Sitzung ohne Farmname:

   #Cloud - Excel 2016
  

• Eine Sitzung mit dem Farmnamen:

   XA65PROD#Concur
  

Beispiel für Desktop-Sitzungen

• Eine Sitzung ohne Farmname:

   #SINXIAP0616 $S1-1
  

• Eine Sitzung mit dem Farmnamen:

   XA65PROD#SINXIAP0616 $S1-1
  

Sitzungs-Servername

Wählen Sie für die Session-Server-Name Dimension den folgenden Wert aus:

Sitzung-User-Name

Wählen Sie für die Session-User-Name Dimension den folgenden Wert aus:

Session-Launch-Typ

Wählen Sie für die Session-Launch-Type Dimension den folgenden Wert aus:

Datei-Download-Dateigröße

Wählen Sie für die File-Download-File-Size Dimension den folgenden Wert aus:

Datei-Download-Dateiname

Wählen Sie für die File-Download-File-Name Dimension den folgenden Wert aus:

Datei-Download-Pfad

Wählen Sie für die File-Download-File-Path Dimension den folgenden Wert aus:

Datei-Download-Geräte-Typ

Wählen Sie für die File-Download-Device-Type Dimension den folgenden Wert aus:

Drucker-Name

Wählen Sie für die Printer-Name Dimension den folgenden Wert aus:

Druck-Job-Details-Dateiname

Wählen Sie für die Printing-Job-Details-File-Name Dimension den folgenden Wert aus:

Hinweis

Der gedruckte Dateiname ist nur im Druckereignis SaaS-Apps verfügbar.

App-URL

Wählen Sie für die App-URL Dimension den folgenden Wert aus:

Clipboard-Betrieb

Wählen Sie für die Clipboard-Operation Dimension den folgenden Wert aus:

Hinweis

Die Zwischenablage-Vorgänge werden nur von den SaaS-Anwendungen unterstützt.

Clipboard-Details

Wählen Sie für die Clipboard-Details Dimension den folgenden Wert aus:

Beispiele:

• Für eine erfolgreiche Zwischenablage:

   { "result" : "success", "formattype" : "text", "formatsize" : 10, "initiator" : "keyboard" }
  

• Für den blockierten Vorgang in der Zwischenablage

   { "result" : "blocked", "initiator" : "keyboard" }
  

Benutzername

Wählen Sie für die User-Name Dimension den folgenden Wert aus:

Wichtig

Wenn die Datenquelle die Citrix Workspace-App für HTML5 oder Chrome ist, haben die Session.Launch Dimensionen Account.Logon und dieses Feld nicht. [Brauche Klärung]

IP-Adresse

Wählen Sie für die IP-Address Dimension den folgenden Wert aus:

Domäne

Wählen Sie für die Domain Dimension den folgenden Wert aus: