Self-Service-Suche für Virtual Apps and Desktops
Verwenden Sie die Self-Service-Suche, um Einblicke in die Benutzerereignisse zu erhalten, die aus der Datenquelle Virtual Apps and Desktops erhalten werden. Wenn Benutzer virtuelle Apps und virtuelle Desktops verwenden, werden Ereignisse generiert, die ihren Aktivitäten und Aktionen entsprechen. Beispiele für Benutzerereignisse sind das Herunterladen von Dateien, die Kontoanmeldung und der App-Start. Citrix Analytics for Security empfängt diese Benutzerereignisse und zeigt sie auf der Self-Service-Seite an. Sie können die Benutzer und ihre Aktivitäten verfolgen.
Weitere Informationen zu den Suchfunktionen finden Sie unter Self-Service-Suche.
Auswählen der Datenquelle für Virtual Apps and Desktops
Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Apps und Desktops aus der Liste aus. Wählen Sie den Zeitraum aus, für den Sie die Ereignisse anzeigen möchten, und klicken Sie dann auf Suchen.
Standardmäßig werden auf der Self-Service-Seite die Ereignisse des letzten Monats angezeigt. Die Seite bietet Ihnen auch mehrere Facetten und ein Suchfeld, um die gewünschten Ereignisse zu filtern und zu fokussieren.
Auswählen der Facetten zum Filtern von Ereignissen
Verwenden Sie die folgenden Facetten, die den Ereignissen Virtual Apps and Desktops zugeordnet sind.
-
Ereignistyp- Suchen Sie Ereignisse basierend auf dem Ereignistyp, wie Kontoanmeldung, App-Ende, Sitzungsende.
-
Tenant- Suchen Sie Ereignisse basierend auf den Mandanten.
-
Domain- Suchen Sie Ereignisse basierend auf den Domänen wie citrate.net.
-
Plattform- Suche Ereignisse basierend auf Art von Plattformen wie Chrome, Mac, Windows.
Die folgende Abbildung zeigt die Ereignisse, bei denen die verwendete Plattform Microsoft Windows NT ist.
Angeben der Suchabfrage zum Filtern von Ereignissen
Platzieren Sie den Cursor in das Suchfeld, um die Liste der Dimensionen für die Ereignisse Virtual Apps and Desktops anzuzeigen. Verwenden Sie die Dimensionen und den Betreiber, um Ihre Abfrage anzugeben und nach den erforderlichen Ereignissen zu suchen.
Beispielsweise möchten Sie Ereignisse nach dem Benutzer “John Doe” suchen, der das Windows-Betriebssystem verwendet.
-
Geben Sie “U” in das Suchfeld ein, um die entsprechenden Vorschläge zu erhalten.
-
Klicken Sie auf Benutzername und geben Sie den Wert “John Doe” mit dem Gleichheitsoperator ein.
-
Wählen Sie den Operator AND und die OS-Dimension aus. Weisen Sie den Wert “Windows” mit dem Gleichheitsoperator zu.
-
Wählen Sie den Zeitraum aus, und klicken Sie auf Suchen, um die Ereignisse basierend auf der Tabelle DATA anzuzeigen.
Unterstützte Werte zum Filtern von Events
Wenn Sie eine Dimension im Suchfeld auswählen, geben Sie einen Wert zum Definieren eines benutzerdefinierten Risikoindikators an.
Event-Typ
Wählen Sie für die Event-Type
Dimension einen der folgenden Werte basierend auf Ihren Anforderungen aus:
Wert | Typ | Beschreibung |
---|---|---|
Account.Logon |
Zeichenfolge | Trigger, wenn Sie sich bei StoreFront anmelden, erfolgt über die Citrix Workspace-App. |
Session.Launch |
Zeichenfolge | Trigger, wenn Sie Ihre Sitzung über die Citrix Workspace-App starten. |
Session.Logon |
Zeichenfolge | Trigger, wenn Sie sich bei Ihrer Sitzung anmelden. |
Session.End |
Zeichenfolge | Trigger, wenn Sie Ihre Sitzung beenden. |
App.Start |
Zeichenfolge | Trigger, wenn Sie eine App-Sitzung starten. Hinweis: Diese Dimension ist nicht anwendbar, wenn die Anwendung innerhalb der Desktop-Sitzung gestartet wird |
App.End |
Zeichenfolge | Trigger, wenn Sie eine App-Sitzung beenden. |
File.Download |
Zeichenfolge | Trigger, wenn Sie eine Datei über CDM herunterladen oder übertragen oder wenn Sie eine Datei innerhalb der von der von Citrix Workspace gestarteten Sitzung übertragen. |
Printing |
Zeichenfolge | Wird ausgelöst, wenn Sie eine Datei mit der von der Citrix Workspace-App gestarteten Sitzung drucken. |
App.SaaS.Launch |
Zeichenfolge | Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in der Embedded Browser Engine (BE) startet. |
App.SaaS.End |
Zeichenfolge | Wird ausgelöst, wenn die Citrix Workspace-App eine SaaS-App in der Embedded Browser Engine (BE) schließt. |
App.SaaS.Url.Navigate |
Zeichenfolge | Trigger, wenn BE durch eine URL navigiert. |
App.SaaS.File.Print |
Zeichenfolge | Wird ausgelöst, wenn der Druck in BE eingeleitet wird. |
App.SaaS.Clipboard |
Zeichenfolge | Wird ausgelöst, wenn die Zwischenablage in BE ausgeführt wird. |
Geräte-ID
Wählen Sie für die Device-ID
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
XYZ (Beispiel) | Zeichenfolge | Geräte-ID, die für Lizenzierung, Client-Name oder Betriebssystem-Hardware-ID verwendet wird. |
Gefängnis-Broch
Wählen Sie für die Jail-Broken
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Ja oder Nein | Zeichenfolge | Gibt an, ob das Gerät verwurzelt ist oder nicht. |
Wenn diese Dimension nicht vorhanden ist, ist das Gerät nicht verwurzelt. Dieser Schlüssel gilt für die Citrix Workspace-App für iOS- und Android-Geräte.
Plattform
Wählen Sie für die Platform
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
iPad, iPhone, Tablet, Desktop oder Chromebook | Zeichenfolge | Informationen über die Plattform des Geräts. |
Browser
Wählen Sie für die Browser
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Chrome 62.0.3202.89
|
Zeichenfolge | Browsername und -version. |
Diese Dimension gilt für die Citrix Workspace-App und für Chrome HTML5.
Standort
Wählen Sie für die Location
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Breiten- und Längengrade. | Struktur | Standort des Geräts, falls verfügbar. |
Ein Beispiel für einen Standortwert:
{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}
App-Name
Wählen Sie für die App-Name
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Anwendungs- oder Desktopsitzungen. | Zeichenfolge | Name einer gestarteten Anwendung oder eines gestarteten Desktops Geben Sie auch den Farmnamen an, wenn er vorhanden ist. |
Beispiel für Anwendungssitzungen:
-
Eine Sitzung ohne Farmname:
#Cloud - Excel 2016
-
Eine Sitzung mit dem Farmnamen:
XA65PROD#Concur
Beispiel für Desktop-Sitzungen
-
Eine Sitzung ohne Farmname:
#SINXIAP0616 $S1-1
-
Eine Sitzung mit dem Farmnamen:
XA65PROD#SINXIAP0616 $S1-1
Sitzungs-Servername
Wählen Sie für die Session-Server-Name
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
RDSHosted Desktop |
Zeichenfolge | Name der Anwendung oder des Desktops, mit dem verbunden ist, wie von einem Server empfangen. |
Sitzung-User-Name
Wählen Sie für die Session-User-Name
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Ein Benutzername | Zeichenfolge | Benutzername vom Server erhalten. |
Session-Launch-Typ
Wählen Sie für die Session-Launch-Type
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Application oder Desktop
|
Zeichenfolge | Geben Sie an, ob die gestartete Sitzung ein Anwendungs- oder Desktop-Typ ist. |
Datei-Download-Dateigröße
Wählen Sie für die File-Download-File-Size
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Eine Dateigröße in Kilobyte (KBs). Beispiel: 8.05
|
Nummer | Geben Sie die Größe der heruntergeladenen Datei |
Datei-Download-Dateiname
Wählen Sie für die File-Download-File-Name
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Ein Dateiname Beispiel: example-fle.txt
|
Zeichenfolge | Geben Sie den Namen der heruntergeladenen Datei |
Datei-Download-Pfad
Wählen Sie für die File-Download-File-Path
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Ein Dateipfad. Beispiel: C:\Users\admin\Desktop
|
Zeichenfolge | Geben Sie den Pfad der heruntergeladenen Datei an. |
Datei-Download-Geräte-Typ
Wählen Sie für die File-Download-Device-Type
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Ein Gerätetyp. Beispiele: USB, Festplatte, Remote-Laufwerk, CD-ROM oder Browser-Downloads. | Zeichenfolge | Geben Sie den Gerätetyp an, auf den die Datei heruntergeladen oder übertragen wird. |
Drucker-Name
Wählen Sie für die Printer-Name
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Ein Druckername. | Zeichenfolge | Geben Sie den Namen eines Druckers an. |
Druck-Job-Details-Dateiname
Wählen Sie für die Printing-Job-Details-File-Name
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Ein Dateiname Beispiel:example-file.pdf
|
Zeichenfolge | Geben Sie den Namen der gedruckten Datei an. |
Hinweis
Der gedruckte Dateiname ist nur im Druckereignis SaaS-Apps verfügbar.
App-URL
Wählen Sie für die App-URL
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Eine Anwendungs-URL. Beispiel:https://www.example.com
|
Zeichenfolge | Geben Sie die URL einer SaaS-Anwendung an. |
Clipboard-Betrieb
Wählen Sie für die Clipboard-Operation
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Zwischenablageoperationen wie Ausschneiden, Kopieren und Einfügen. | Zeichenfolge | Geben Sie an, welcher Vorgang in der Zwischenablage ausgeführt wird |
Hinweis
Die Zwischenablage-Vorgänge werden nur von den SaaS-Anwendungen unterstützt.
Clipboard-Details
Wählen Sie für die Clipboard-Details
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Die Details zum Vorgang der Zwischenablage. | Struktur | Geben Sie an, von wo aus die Zwischenablageoperationen ausgeführt werden. |
Beispiele:
-
Für eine erfolgreiche Zwischenablage:
{ "result" : "success", "formattype" : "text", "formatsize" : 10, "initiator" : "keyboard" }
-
Für den blockierten Vorgang in der Zwischenablage
{ "result" : "blocked", "initiator" : "keyboard" }
Benutzername
Wählen Sie für die User-Name
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Ein Benutzername. Beispiel: Geben Sie username oder domain\\username
|
Zeichenfolge | Geben Sie den Benutzernamen an oder domain\\username (Wird für die Store-Anmeldung verwendet. Wenn die Store-Anmeldung nicht von der Citrix Workspace-App für HTML5 oder Chrome durchgeführt wird, ist dieser Wert derselbe wie der vom Server empfangene Wert. |
Wichtig
Wenn die Datenquelle die Citrix Workspace-App für HTML5 oder Chrome ist, haben die
Session.Launch
DimensionenAccount.Logon
und dieses Feld nicht. [Brauche Klärung]
IP-Adresse
Wählen Sie für die IP-Address
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Eine IP-Adresse. Beispiel:10.10.10.10
|
Zeichenfolge | Geben Sie eine IP-Adresse des Benutzerendpunkts an. |
Domäne
Wählen Sie für die Domain
Dimension den folgenden Wert aus:
Wert | Typ | Beschreibung |
---|---|---|
Ein Domainname. | Struktur | Geben Sie einen Domänennamen eines Servers an, der eine Anfrage gesendet hat. |