Búsqueda de autoservicio de Virtual Apps and Desktops
Utilice la búsqueda de autoservicio para obtener información sobre los eventos de usuario recibidos de la fuente de datos Virtual Apps and Desktops. Cuando los usuarios utilizan aplicaciones virtuales y escritorios virtuales, se generan eventos correspondientes a sus actividades y acciones. Ejemplos de eventos de usuario son la descarga de archivos, el inicio de sesión de cuenta y el inicio de la aplicación. Citrix Analytics for Security recibe estos eventos de usuario y los muestra en la página de autoservicio. Puede realizar un seguimiento de los usuarios y sus actividades.
Para obtener más información sobre las funcionalidades de búsqueda, consulte Búsqueda de autoservicio.
Seleccionar origen de datos de Virtual Apps and Desktops
Para ver los eventos, en el cuadro de búsqueda, seleccione Aplicaciones y escritorios de la lista. Seleccione el período de tiempo para el que quiere ver los eventos y, a continuación, haga clic en Buscar.
De forma predeterminada, la página de autoservicio muestra los eventos del último mes. La página también le proporciona varias facetas y un cuadro de búsqueda para filtrar y centrarse en los eventos requeridos.
Seleccionar las facetas para filtrar eventos
Utilice las siguientes facetas asociadas a los eventos Virtual Apps and Desktops.
-
Tipo de evento: busque eventos según el tipo de evento, como inicio de sesión de cuenta, fin de aplicación o fin de sesión.
-
Arrendatario: Busque eventos basados en los arrendatarios.
-
Dominio: Busque eventos basados en dominios como citrate.net.
-
Plataforma: Busque eventos basados en el tipo de plataformas como Chrome, Mac, Windows.
En la siguiente ilustración se muestran los eventos en los que la plataforma utilizada es Microsoft Windows NT.
Especificar consulta de búsqueda para filtrar eventos
Coloque el cursor en el cuadro de búsqueda para ver la lista de dimensiones de los eventos de Virtual Apps and Desktops. Utilice las dimensiones y el operadores para especificar la consulta y buscar los eventos necesarios.
Por ejemplo, quiere buscar eventos para el usuario “John Doe” que está utilizando el sistema operativo Windows.
-
Introduzca “U” en el cuadro de búsqueda para obtener las sugerencias relacionadas.
-
Haga clic en User-Name e introduzca el valor “John Doe” mediante el operador =.
-
Seleccione el operador AND y la dimensión Sistema operativo. Asigne el valor “Windows” mediante el operador =.
-
Seleccione el período de tiempo y haga clic en Buscar para ver los eventos basados en la tabla DATOS.
Valores admitidos para filtrar eventos
Cuando seleccione una dimensión en el cuadro de búsqueda, especifique un valor para definir un indicador de riesgo personalizado.
Tipo de Evento
Para la Event-Type dimensión, seleccione cualquiera de los siguientes valores según su requisito:
| Valor | Tipo | Descripción |
|---|---|---|
Account.Logon |
Cadena | Se activa cuando inicia sesión en StoreFront a través de la aplicación Citrix Workspace. |
Session.Launch |
Cadena | Se activa cuando inicia la sesión a través de la aplicación Citrix Workspace. |
Session.Logon |
Cadena | Se activa cuando inicia sesión en la sesión. |
Session.End |
Cadena | Se activa cuando finaliza la sesión. |
App.Start |
Cadena | Se activa cuando inicia una sesión de aplicación. Nota: Esta dimensión no es aplicable cuando la aplicación se inicia dentro de la sesión de escritorio |
App.End |
Cadena | Se activa cuando finaliza una sesión de aplicación. |
File.Download |
Cadena | Se activa cuando descarga o transfiere un archivo a través de CDM o cuando transfiere un archivo dentro de la sesión iniciada de la aplicación Citrix Workspace. |
Printing |
Cadena | Se activa cuando imprime un archivo con la sesión iniciada de la aplicación Citrix Workspace. |
App.SaaS.Launch |
Cadena | Se activa cuando la aplicación Citrix Workspace inicia una aplicación SaaS en Embedded Browser Engine (BE). |
App.SaaS.End |
Cadena | Se activa cuando la aplicación Citrix Workspace cierra una aplicación SaaS en Embedded Browser Engine (BE). |
App.SaaS.Url.Navigate |
Cadena | Se activa cuando BE navega por una URL. |
App.SaaS.File.Print |
Cadena | Se activa cuando se inicia la impresión en BE. |
App.SaaS.Clipboard |
Cadena | Se activa cuando se realiza la operación Portapapeles en BE. |
ID del dispositivo
Para la dimensión Device-ID, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| XYZ (ejemplo) | Cadena | Identificador de dispositivo utilizado para licencias, nombre de cliente o identificador de hardware del sistema operativo. |
Liberado por jailbreak
Para la dimensión Jail-Broken, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| Sí o No | Cadena | Indica si el dispositivo está rooteado o no. |
Si esta dimensión está ausente, el dispositivo no está arraigado. Esta clave se aplica a la aplicación Citrix Workspace para dispositivos iOS y Android.
Plataforma
Para la dimensión Platform, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| iPad, iPhone, Tablet, Desktop o Chromebook | Cadena | Información en la plataforma del dispositivo. |
Explorador Web
Para la dimensión Browser, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
Chrome 62.0.3202.89
|
Cadena | Nombre y versión del explorador. |
Esta dimensión se aplica a la aplicación Citrix Workspace y a Chrome HTML5.
Ubicación
Para la dimensión Location, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| Valores de latitud y longitud. | Estructura | Ubicación del dispositivo si está disponible. |
Un ejemplo de valor de ubicación:
{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}
Nombre de la aplicación
Para la dimensión App-Name, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| Sesiones de aplicaciones o escritorios. | Cadena | Nombre de una aplicación o escritorio iniciada. Además, especifique el nombre de la comunidad si está presente. |
Ejemplo de sesiones de aplicación:
-
Una sesión sin nombre de comunidad:
#Cloud - Excel 2016 -
Una sesión con el nombre de la comunidad:
XA65PROD#Concur
Ejemplo de sesiones de escritorio:
-
Una sesión sin nombre de comunidad:
#SINXIAP0616 $S1-1 -
Una sesión con el nombre de la comunidad:
XA65PROD#SINXIAP0616 $S1-1
Session-Nombre-Servidor
Para la dimensión Session-Server-Name, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
RDSHosted Desktop |
Cadena | Nombre de la aplicación o escritorio conectado a tal como se recibió de un servidor. |
Nombre de sesión-usuario
Para la dimensión Session-User-Name, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| Un nombre de usuario | Cadena | Nombre de usuario recibido del servidor. |
Tipo de lanzamiento de la sesión
Para la dimensión Session-Launch-Type, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
Application o Desktop
|
Cadena | Especifique si la sesión iniciada es un tipo de aplicación o escritorio. |
Archivo-Descargar-Tamaño de Archivo
Para la dimensión File-Download-File-Size, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
Un tamaño de archivo en kilobytes (KBs). Por ejemplo: 8.05. |
Número | Especifique el tamaño del archivo descargado. |
Archivo-Descargar-Nombre de archivo
Para la dimensión File-Download-File-Name, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
Un nombre de archivo. Por ejemplo: example-fle.txt. |
Cadena | Especifique el nombre del archivo descargado. |
Archivo-Descargar-Ruta de archivo
Para la dimensión File-Download-File-Path, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
Una ruta de archivo. Por ejemplo: C:\Users\admin\Desktop. |
Cadena | Especifique la ruta del archivo descargado. |
Tipo de dispositivo de descarga de archivos
Para la dimensión File-Download-Device-Type, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| Un tipo de dispositivo. Ejemplos: descargas de USB, disco duro, unidad remota, CD-ROM o explorador. | Cadena | Especifique el tipo de dispositivo en el que se descarga o se transfiere el archivo. |
Nombre de la impresora
Para la dimensión Printer-Name, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| Un nombre de impresora. | Cadena | Especifique el nombre de una impresora. |
Impresión-Trabajo-Detalles-Nombre-Archivo
Para la dimensión Printing-Job-Details-File-Name, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
Un nombre de archivo. Ejemplo:example-file.pdf
|
Cadena | Especifique el nombre del archivo impreso. |
Nota
El nombre del archivo impreso solo está disponible en el evento de impresión de aplicaciones SaaS.
URL de aplicación
Para la dimensión App-URL, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
Una URL de aplicación. Ejemplo:https://www.example.com
|
Cadena | Especifique la dirección URL de una aplicación SaaS. |
Operación de portapapeles
Para la dimensión Clipboard-Operation, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| Operaciones del Portapapeles, como cortar, copiar y pegar. | Cadena | Especifique qué operación del portapapeles se realiza. |
Nota
Las operaciones del portapapeles solo son compatibles con las aplicaciones SaaS.
Detalles del portapapeles
Para la dimensión Clipboard-Details, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| Detalles de operación del portapapeles. | Estructura | Especifique desde dónde se realizan las operaciones del portapapeles. |
Ejemplos:
-
Para una operación correcta del portapapeles
{ "result" : "success", "formattype" : "text", "formatsize" : 10, "initiator" : "keyboard" } -
Para operaciones bloqueadas del portapapeles
{ "result" : "blocked", "initiator" : "keyboard" }
Nombre de usuario
Para la dimensión User-Name, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
Un nombre de usuario. Ejemplo: Especificar username o domain\\username
|
Cadena | Especifique el nombre de usuario o domain\\username (Se utiliza para iniciar sesión en el almacén. Si la aplicación Citrix Workspace para HTML5 o Chrome no gestiona el inicio de sesión en almacén, este valor es el mismo que el recibido del servidor. |
Importante
Si el origen de datos es la aplicación Citrix Workspace para HTML5 o Chrome, las dimensiones
Session.LaunchyAccount.Logonno tienen este campo. [Necesita aclaración]
Dirección IP
Para la dimensión IP-Address, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
Una dirección IP. Ejemplo:10.10.10.10
|
Cadena | Especifique una dirección IP del extremo del usuario. |
Dominio
Para la dimensión Domain, seleccione el siguiente valor:
| Valor | Tipo | Descripción |
|---|---|---|
| Un nombre de dominio. | Estructura | Especifique un nombre de dominio de un servidor que envió una solicitud. |