Citrix Analytics for Security

Búsqueda de autoservicio para Virtual Apps and Desktops

Utilice la búsqueda de autoservicio para obtener información sobre los eventos de usuario recibidos del origen de datos de Virtual Apps and Desktops. Cuando los usuarios utilizan aplicaciones virtuales y escritorios virtuales, se generan eventos correspondientes a sus actividades y acciones. Ejemplos de eventos de usuario son la descarga de archivos, el inicio de sesión de la cuenta y el inicio de la aplicación. Citrix Analytics for Security recibe estos eventos de usuario y los muestra en la página de autoservicio. Puede hacer un seguimiento de los usuarios y sus actividades.

Para obtener más información sobre las funcionalidades de búsqueda, consulte Búsqueda de autoservicio.

Seleccione el origen de datos de Virtual Apps and Desktops

Para ver los eventos, selecciona Aplicaciones y escritorios en la lista. De forma predeterminada, la página de autoservicio muestra los eventos del último día. También puede seleccionar el período de tiempo para el que quieres ver los eventos.

Seleccione Citrix Virtual Apps and Desktops

De forma predeterminada, la página de autoservicio muestra los eventos del último mes. La página también proporciona varias facetas y un cuadro de búsqueda para filtrar y centrarse en los eventos necesarios.

Seleccione las facetas para filtrar los eventos

Utilice las siguientes facetas asociadas a los eventos Virtual Apps and Desktops.

Facetas de Virtual Apps and Desktops

  • Tipo de evento: busque eventos según el tipo de evento, como inicio de sesión de cuenta, fin de aplicación o fin de sesión.

  • Dominio: Busque eventos basados en dominios como citrate.net.

  • SO: busca eventos basados en los sistemas operativos como Chrome, iOS y Windows utilizados en el dispositivo del usuario. Seleccione el nombre y las versiones del sistema operativo para filtrar los eventos. Para obtener más información sobre las versiones del sistema operativo, consulte Valores admitidos para la consulta de búsqueda.

Especificar consulta de búsqueda para filtrar eventos

Coloque el cursor en el cuadro de búsqueda para ver la lista de dimensiones de los eventos Virtual Apps and Desktops. Utilice las dimensiones y los operadores para especificar la consulta y buscar los eventos necesarios.

Dimensiones de Virtual Apps and Desktops

Por ejemplo, quiere buscar eventos para el usuario “John Doe” que utiliza el sistema operativo Windows.

  1. Introduce “U” en el cuadro de búsqueda para obtener las sugerencias relacionadas.

    Consulta de búsqueda de Virtual Apps y escritorio 1

  2. Haga clic en Nombre de usuario e introduzca el valor “John” con el operador igual.

    Consulta de búsqueda de Virtual Apps y escritorio 2

  3. Seleccione el operador AND y la dimensión del nombre del SO . Asigne el valor “Windows 7” con el operador igual.

    Consulta de búsqueda de Virtual Apps y escritorio 3

  4. Seleccione el período de tiempo y haga clic en Buscar para ver los eventos basados en la tabla DATOS.

Tipos de eventos y campos compatibles

En la tabla siguiente se describen los tipos de sucesos disponibles para Citrix Virtual Apps and Desktops.

Valor Descripción
Account.Logon Se activa al iniciar sesión en StoreFront a través de la aplicación Citrix Workspace.
App.Start Se activa cuando inicia una sesión de aplicación. Nota: Esta dimensión no se aplica cuando la aplicación se inicia en la sesión de escritorio.
App.End Se activa cuando finaliza una sesión de aplicación.
App.SaaS.Launch Se activa cuando la aplicación Citrix Workspace inicia una aplicación SaaS en Embedded Browser Engine (BE).
App.SaaS.End Se activa cuando la aplicación Citrix Workspace cierra una aplicación SaaS en BE.
App.SaaS.Clipboard Se activa cuando se realiza una operación de portapapeles en BE.
App.SaaS.File.Download Se activa cuando se descarga un archivo en BE.
App.SaaS.File.Print Se activa cuando se inicia la impresión en BE.
App.SaaS.Url.Navigate Se activa cuando BE navega por una URL.
File.Download Se activa cuando descarga o transfiere un archivo a través de CDM o cuando transfiere un archivo dentro de la sesión iniciada de la aplicación Citrix Workspace.
Printing Se activa cuando imprime un archivo con la sesión iniciada de la aplicación Citrix Workspace.
Session.Launch Se activa cuando inicia la sesión a través de la aplicación Citrix Workspace.
Session.Logon Se activa cuando inicia sesión en la sesión.
Session.End Se activa cuando finaliza la sesión.

En la tabla siguiente se muestran los campos específicos de cada tipo de evento.

Tipo de evento Campos
App.Start Nombre de aplicación, dominio, tipo de inicio de sesión, nombre de usuario de sesión, nombre del servidor de sesión
App.End Nombre de aplicación, dominio, tipo de inicio de sesión, nombre de usuario de sesión, nombre del servidor de sesión
App.SaaS.Launch Explorador, nombre de aplicación SaaS, URL de la aplicación SaaS
App.SaaS.End Explorador, URL de aplicación SaaS
App.SaaS.Clipboard Tipo de formato de detalles del portapapeles, operación del portapapeles, tamaño de formato de detalles del portapapeles, resultado de detalles del portapapeles, iniciador de detalles del portapapeles, explorador, URL de la aplicación SaaS
App.SaaS.File.Download Explorador, Ruta de descarga de archivos, Tamaño de archivo de descarga, Tipo de dispositivo de descarga
App.SaaS.File.Print Nombre del archivo de impresión, explorador, nombre de la aplicación SaaS, URL de la aplicación SaaS
App.SaaS.Url.Navigate Explorador, nombre de aplicación SaaS, URL de la aplicación SaaS
File.Download Dominio, Tipo de dispositivo de descarga, Nombre de archivo de descarga, Ruta del archivo de descarga, Tamaño del archivo de descarga, Nombre de usuario de sesión, Nombre del servidor de sesión
Printing Explorador, nombre de impresora, formato de archivo de impresión, tamaño de archivo de impresión, nombre de usuario de sesión, dominio, nombre del servidor de sesión
Session.Logon Dominio, tipo de inicio de sesión, nombre de usuario de sesión, nombre del servidor de sesión
Session.Launch Nombre de aplicación, tipo de inicio de sesión
Session.End Dominio, tipo de inicio de sesión, nombre de usuario de sesión, nombre del servidor de sesión

Los campos siguientes están disponibles para todos los tipos de eventos:

  • Ciudad

  • IP de cliente

  • País

  • ID de dispositivo

  • Nombre del sistema operativo

  • Versión de SO

  • Información adicional del sistema operativo

  • Hora

  • Nombre de usuario

  • Versión de la aplicación Workspace

Valores admitidos para su consulta de búsqueda

Introduzca los siguientes valores para las dimensiones para definir la consulta de búsqueda.

Nombre de la aplicación

Para la App-Name dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Sesiones de aplicación o escritorio. Cadena Nombre de una aplicación o escritorio iniciados. Además, especifique el nombre de la comunidad si está presente.

Ejemplos de sesiones de aplicación:

  • Una sesión sin nombre de comunidad:

     #Cloud - Excel 2016
     <!--NeedCopy-->
    
  • Una sesión con el nombre de la comunidad:

     XA65PROD#Concur
     <!--NeedCopy-->
    

Ejemplos de sesiones de escritorio:

  • Una sesión sin nombre de comunidad:

     #SINXIAP0616 $S1-1
     <!--NeedCopy-->
    
  • Una sesión con el nombre de la comunidad:

     XA65PROD#SINXIAP0616 $S1-1
     <!--NeedCopy-->
    

Explorador web

Para la Browser dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo: Chrome 62.0.3202.89 Cadena Nombre y versión del explorador.

Esta dimensión se aplica a la aplicación Citrix Workspace y a Chrome HTML5.

Ciudad

Para la City dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: Santa Clara, Houston, Chicago Cadena Nombre de ciudad de un usuario.

Cliente-IP

Para la Client-IP dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Una dirección IP. Ejemplo:10.10.10.10 Cadena Dirección IP del endpoint del usuario.

Tipo de cliente

En el caso de Client-Type dimension, introduzca el siguiente valor:

Valor Tipo Descripción
XA.Receiver.Windows, XA.Receiver.Mac, XA.Receiver.Chrome, XA.Receiver.Android, XA.Receiver.Linux, o XA.Receiver.iOS Cadena Indica distintos tipos de aplicación Citrix Workspace según los sistemas operativos.

Tipo de formato del portapapeles

Para la Clipboard-Format-Type dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: text, html Cadena Formato de datos copiado en el portapapeles.

Nota

Solo es compatible con las aplicaciones SaaS.

Iniciador del portapapeles

Para la Clipboard-Initiator dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: teclado, menú contextual, javascript Cadena Indica cómo se ha iniciado la operación del portapapeles.

Nota

Solo es compatible con las aplicaciones SaaS.

Operación de portapapeles

Para la Clipboard-Operation dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Copia, corta o pega. Cadena Indica qué operación del portapapeles se realiza.

Nota

Solo es compatible con las aplicaciones SaaS.

Resultado del portapapeles

Para la Clipboard-Result dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Éxito o bloqueado Cadena Indica el resultado de la operación del portapapeles.

Tamaño del portapapeles

Para la Clipboard-Size dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: 10, 20 Número Tamaño de los datos (en bytes) almacenados actualmente en el portapapeles.

País

Para la Country dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: EE.UU., India Cadena Nombre del país de un usuario.

ID del dispositivo

Para la Device-ID dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo: cb781185-18ad-4f45-b75f Cadena Identificador de dispositivo utilizado para licencias, nombre de cliente o identificador de hardware del sistema operativo.

Dominio

Para la Domain dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo: example.com Estructura Nombre de dominio de un servidor que envió una solicitud.

Tipo de dispositivo de descarga

Para la Download-Device-Type dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: descargas de USB, disco duro, unidad remota, CD-ROM o explorador. Cadena Tipo de dispositivo al que se descarga o transfiere el archivo.

Descargar-nombre-archivo

Para la Download-File-Name dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo:example-fle.txt Cadena Nombre del archivo descargado.

Ruta de descarga de archivos

Para la Download-File-Path dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo:C:\Users\admin\Desktop Cadena Ruta del archivo descargado.

Tamaño de archivo de descarga

Para la Download-File-Size dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo:8.05 Número Tamaño del archivo descargado en kilobytes.

Tipo de Evento

Para la Event-Type dimensión, introduzca uno de los valores siguientes según sus necesidades:

Valor Tipo Descripción
Account.Logon Cadena Se activa al iniciar sesión en StoreFront a través de la aplicación Citrix Workspace.
App.Start Cadena Se activa cuando inicia una sesión de aplicación. Nota: Esta dimensión no se aplica cuando la aplicación se inicia en la sesión de escritorio.
App.End Cadena Se activa cuando finaliza una sesión de aplicación.
App.SaaS.Launch Cadena Se activa cuando la aplicación Citrix Workspace inicia una aplicación SaaS en Embedded Browser Engine (BE).
App.SaaS.End Cadena Se activa cuando la aplicación Citrix Workspace cierra una aplicación SaaS en BE.
App.SaaS.Clipboard Cadena Se activa cuando se realiza una operación de portapapeles en BE.
App.SaaS.File.Download Cadena Se activa cuando se descarga un archivo en BE.
App.SaaS.File.Print Cadena Se activa cuando se inicia la impresión en BE.
App.SaaS.Url.Navigate Cadena Se activa cuando BE navega por una URL.
File.Download Cadena Se activa cuando descarga o transfiere un archivo a través de CDM o cuando transfiere un archivo dentro de la sesión iniciada de la aplicación Citrix Workspace.
Printing Cadena Se activa cuando imprime un archivo con la sesión iniciada de la aplicación Citrix Workspace.
Session.Launch Cadena Se activa cuando inicia la sesión a través de la aplicación Citrix Workspace.
Session.Logon Cadena Se activa cuando inicia sesión en la sesión.
Session.End Cadena Se activa cuando finaliza la sesión.

Liberado por jailbreak

Para la Jail-Broken dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Sí o no Cadena Indica si el dispositivo está rooteado o no.

Si esta dimensión está ausente, el dispositivo no está rooteado. Esta clave se aplica a la aplicación Citrix Workspace para dispositivos iOS y Android.

Formato de nomenclatura del sistema operativo

Citrix Analytics recibe los detalles del sistema operativo (SO) de un dispositivo de usuario y los traduce en nombre del sistema operativo, versión del sistema operativo e información adicional del sistema operativo.

  • Nombre del sistema operativo indica el nombre del sistema operativo.

  • Versión del sistema operativo indica el ID de versión o la versión de lanzamiento del sistema operativo.

  • Información adicional del sistema operativo indica la información adicional del sistema operativo, como números de compilación, service packs y parches.

En la tabla siguiente se proporcionan algunos ejemplos del formato de numeración de versiones de los sistemas operativos.

Nombre del sistema operativo Versión de SO Información adicional del sistema operativo
macOS 11 11.5.1 20G80
iOS 14 14.7.1 No disponible
Windows 10 Enterprise 2009 19043
Windows 7 6.1 Service Pack 1
Android 8.1 8.1.0 No disponible

Notas

  • Para obtener los detalles del sistema operativo de Mac versión 11.x o posterior, la versión de cliente recomendada es la aplicación Citrix Workspace para Mac 2108 o posterior.

  • Los detalles del sistema operativo de Windows 10 no están disponibles actualmente.

Formato de archivo de impresión

Para la Print-File-Format dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: PDF, PS, DOCX Cadena Formato del archivo impreso.

Nombre de archivo de impresión

Para la Print-File-Name dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo:example-file.pdf Cadena Nombre del archivo impreso.

Tamaño de archivo de impresión

Para la Print-File-Size dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: 10, 20 Cadena Tamaño del archivo impreso en bytes.

Nombre de la impresora

Para la Printer-Name dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo: testprinter-1 Cadena Nombre de la impresora utilizada.

<! — ### Ubicación

Para la Location dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Valores de latitud y longitud. Estructura Ubicación del dispositivo si está disponible.

Un ejemplo de valor de ubicación:

{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}
<!--NeedCopy-->

–>

Nombre de aplicación SaaS

Para la SaaS-App-Name dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo: Workday Cadena Nombre de la aplicación SaaS.

URL de aplicación SaaS

Para la SaaS-App-URL dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo:https://xyz.com Cadena URL de la aplicación SaaS.

Tipo de lanzamiento de la sesión

Para la Session-Launch-Type dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Aplicación o escritorio Cadena Indica si la sesión iniciada es de tipo aplicación o escritorio.

Session-Nombre-Servidor

Para la Session-Server-Name dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: escritorio hospedado, VDA-1 en la nube Cadena Nombre de la aplicación o el escritorio conectado como recibido de un servidor.

Nombre de sesión-usuario

Para la Session-User-Name dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplos: usuario demo, usuario de prueba Cadena Nombre de usuario recibido del servidor.

-  For blocked clipboard operation:

    ```json
    { "result" : "blocked", "initiator" : "keyboard" }
    <!--NeedCopy-->

Note

The clipboard operations are supported only by the SaaS applications.–>

Nombre de usuario

Para la User-Name dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Especificar username o domain\\username Cadena El nombre de usuario o domain\\username. Se utiliza para iniciar sesión en StoreFront Si el inicio de sesión de StoreFront no se realiza a través de la aplicación Citrix Workspace para HTML5 o Chrome, este valor es el mismo que el recibido del servidor.

Importante

Si el origen de datos es la aplicación Citrix Workspace para HTML5 o Chrome, las dimensiones Session.Launch y Account.Logon no tienen este campo.

Versión de la aplicación Workspace

Para la Workspace-App-Version dimensión, introduzca el siguiente valor:

Valor Tipo Descripción
Ejemplo: 20.8.0.3 (2008) Cadena Aplicación Citrix Workspace o versión de Citrix Receiver instalada en el dispositivo del usuario.
Búsqueda de autoservicio para Virtual Apps and Desktops