Produktdokumentation
Session Recording
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 1912 LTSR 7.15

Berichterstellung auf Site-Ebene über Benutzeraktivitäten

April 17, 2025
Beitrag von: 
C

Basierend auf der Ereigniserkennung in aufgezeichneten Sitzungen ermöglicht Ihnen die Sitzungsaufzeichnung, Vorfälle anhand von Ereignissen zu identifizieren. Darüber hinaus werden die Ereignis- und Vorfalldaten zur Aggregation und Analyse in der Cloud angezeigt, wodurch eine umfassende Ansicht der Benutzeraktivität auf einer gesamten Site bereitgestellt wird.

Die folgenden Screenshots veranschaulichen eine standortspezifische Übersicht über Ereignisse und Vorfälle.

Standortspezifische Veranstaltungsübersicht

Standortspezifische Übersicht der Vorfälle

Diese Berichtsfunktion auf Site-Ebene ermöglicht Ihnen Folgendes:

  • Filtern Sie Vorfälle aus Ereignissen schnell nach Kategorie.
  • Identifizieren Sie abnormale Aktivitäten effizienter.
  • Verschaffen Sie sich ein umfassenderes Verständnis der Benutzeraktivitätsmuster auf Ihrer Site.

Voraussetzungen

  • Die Verfügbarkeit der Ereignisdaten in der Cloud wird ausschließlich durch die aktive Ereigniserkennungsrichtlinie bestimmt und ist unabhängig von Einstellungen oder Serverversionen der Sitzungsaufzeichnung. Wenn die aktive Richtlinie Ereignisdaten vorschreibt, werden diese daher immer in der Cloud angezeigt.

  • Die Verfügbarkeit der Vorfalldaten in der Cloud wird durch drei Faktoren bestimmt: die aktive Ereigniserkennungsrichtlinie, standortspezifische Einstellungen für die Ereignisdatenanalyse und Einstellungen der Vorfallbibliothek, die Vorfälle von Ereignissen unterscheiden. Für die Vorfallidentifizierung und -anzeige in der Cloud ist außerdem die Sitzungsaufzeichnung 2503 oder höher erforderlich.

Informationen zu den Richtlinieneinstellungen für die Ereigniserkennung finden Sie unter Richtlinien zur Ereigniserkennung konfigurieren.

Weitere Informationen zu den Einstellungen für die Ereignisdatenanalyse und die Vorfallbibliothek finden Sie unter Konfigurieren von Berichten zu Benutzeraktivitäten auf Site-Ebene weiter unten in diesem Artikel.

Site-spezifische Benutzeraktivitätsberichte anzeigen

Die Berichterstattung über Benutzeraktivitäten auf Site-Ebene bietet eine umfassende Übersicht über Ereignisse und Vorfälle auf einer gesamten Site und ermöglicht so eine verbesserte Überwachung und Analyse. Um standortspezifische Benutzeraktivitätsberichte anzuzeigen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich bei Citrix Cloud an.
  2. Wählen Sie im Menü oben links Meine Dienste > DaaS aus.
  3. Scrollen Sie in der DaaS-Kachel im linken Navigationsbereich nach unten und wählen Sie Sitzungsaufzeichnungaus.
  4. Wählen Sie in der Dienstansicht “Sitzungsaufzeichnung” in der linken Navigation Berichte aus.

  5. Wählen Sie eine Zielsite aus und geben Sie den Zeitraum und die Zeitzone an.

    Geben Sie eine Site zum Anzeigen von Berichten an

    Geben Sie die Zeit für die Anzeige von Berichten an

  6. Verwenden Sie die Registerkarten Ereignisse und Vorfälle, um erkannte Ereignisse in aufgezeichneten Sitzungen und aus diesen Ereignissen identifizierte Vorfälle zu überprüfen.

    Sie können Ereignisse und Vorfälle für eine detaillierte Analyse filtern.

    Um bestimmte Ereignisse auf der Registerkarte Ereignisse zu finden, können Sie nach Ereignistyp, Sitzungsbenutzer und Clientgerät filtern. Sie können das Suchfeld auch verwenden, um Ereignisse nach Stichworten zu suchen. Filter werden mit “UND” kombiniert.

    Filter für bestimmte Ereignisse

    Um bestimmte Vorfälle auf der Registerkarte Vorfälle zu finden, können Sie nach Kategorie, Sitzungsbenutzer, Benutzergruppe und Clientgerät filtern. Sie können das Suchfeld auch verwenden, um Ereignisse nach Stichworten zu suchen. Filter werden mit “UND” kombiniert.

    Filter für bestimmte Vorfälle

    Sowohl Ereignisse als auch Vorfälle werden in den Aufzeichnungen markiert, was eine einfache Suche und Wiedergabeüberprüfung ermöglicht. Durch Klicken auf die Wiedergabetaste gelangen Sie zur Wiedergabeseite der Aufzeichnung, auf der Sie die Ereignisse, Vorfälle und Kommentare zur aufgezeichneten Sitzung anzeigen können.

    Ein Beispiel sehen Sie im folgenden Screenshot:

    Anzeigen von Vorfällen während der Wiedergabe

Konfigurieren der Benutzeraktivitätsberichterstattung auf Site-Ebene

Um die Darstellung von Ereignis- und Vorfalldaten in der Cloud zur verbesserten Überwachung und Analyse der Benutzeraktivität zu ermöglichen, befolgen Sie die unten beschriebenen Konfigurationsschritte.

Schritt 1: Aktivieren Sie die Darstellung von Ereignisdaten in der Cloud

Konfigurieren und aktivieren Sie eine Richtlinie zur Ereigniserkennung. Überprüfen Sie, ob die Richtlinie alle Ereignistypen umfasst, die für eine umfassende Datenerfassung erforderlich sind. Von der Richtlinie erfasste Ereignisdaten werden zur Überwachung und Analyse der Benutzeraktivität in der Cloud angezeigt. Um auch die Cloud-Präsentation von Vorfalldaten zu aktivieren, fahren Sie mit Schritt 2 unten fort.

Informationen zu den Richtlinieneinstellungen für die Ereigniserkennung finden Sie unter Richtlinien zur Ereigniserkennung konfigurieren.

Schritt 2: Aktivieren Sie die Darstellung von Vorfalldaten in der Cloud

  1. Wählen Sie in der linken Navigationsleiste des Sitzungsaufzeichnungsdienstes Konfiguration > Serververwaltung aus.
  2. Klicken Sie für die Zielsite auf Einstellungen.

  3. Wählen Sie auf der Seite Ereignisdatenanalyse die Optionen Ereignisdaten zum Sitzungsaufzeichnungsdienst hochladen und Berichte mit Ereignisdaten erstellen aus. Geben Sie an, ob alle erfassten Ereignisse hochgeladen oder bestimmte Ereignistypen ausgewählt werden sollen.

    Seite zur Ereignisdatenanalyse

  4. Greifen Sie auf die Einstellungen der Vorfallbibliothek zu und konfigurieren Sie die Regeln zur Vorfallidentifizierung, um die hochgeladenen Ereignisdaten zu analysieren und daraus Vorfälle zu identifizieren.

    Um auf die Einstellungen der Vorfallbibliothek zuzugreifen, klicken Sie im linken Navigationsbereich der Dienstseite zur Sitzungsaufzeichnung auf Ressourcenbibliothek und dann auf Vorfallbibliothek.

    Eintrag in der Vorfallbibliothek

    Die Seite Vorfallbibliothek enthält zwei Registerkarten: Vorfälle und Gemeinsam genutzte Listen.

    Vorfallbibliotheksseite

    Auf der Registerkarte Vorfälle werden Kategorien von Vorfällen angezeigt, die gemeldet werden können. Jede Kategorie enthält vordefinierte Vorfälle, die sich auf diese Kategorie beziehen. Um beispielsweise alle vordefinierten Vorfälle im Zusammenhang mit der Kategorie „Datenexfiltration“ anzuzeigen, die gemeldet werden können, klicken Sie auf Datenexfiltration.

    Kategorie „Datenexfiltration“

    Um die Berichterstattung für einen vordefinierten Vorfall zu einer Kategorie zu aktivieren oder zu deaktivieren, schalten Sie den Schalter daneben um. Einige der vordefinierten Vorfälle verfügen über einen Filter zum Definieren von Identifikationskriterien. Mit dem Filter zugelassene USB-Geräte können Sie beispielsweise eine Zulassungsliste definieren. Wenn während einer aufgezeichneten Sitzung ein USB-Gerät angeschlossen wird, das nicht auf dieser Liste steht, wird ein Vorfall ausgelöst.

    Filtern nach einem vordefinierten Vorfall

    Eine Sammlung dieser Filter finden Sie auf der Registerkarte Gemeinsam genutzte Listen .

    Freigegebene Listen

Berichterstellung auf Site-Ebene über Benutzeraktivitäten
April 17, 2025
Beitrag von: 
C
April 17, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.