Documentación de productos
Session Recording
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 1912 LTSR 7.15

Informes de actividad de usuarios a nivel de sitio

April 17, 2025
Contribución de: 
C

Basándose en la detección de eventos en sesiones grabadas, la grabación de sesiones le permite identificar incidentes a partir de eventos. También muestra los datos de eventos e incidentes en la nube para su agregación y análisis, proporcionando una vista integral de la actividad del usuario en todo un sitio.

Las siguientes capturas de pantalla ilustran una descripción general de los eventos e incidentes específicos del sitio.

Descripción general de los eventos específicos del sitio

Descripción general de los incidentes específicos del sitio

Esta función de informes a nivel de sitio le permite:

  • Filtrar rápidamente incidentes de eventos por categoría.
  • Identificar actividades anormales con mayor eficiencia.
  • Tener una comprensión más amplia de los patrones de actividad de los usuarios en su sitio.

Requisitos previos

  • La disponibilidad de los datos de eventos en la nube está determinada únicamente por la directiva de detección de eventos activa y es independiente de la configuración o las versiones del servidor de grabación de sesiones. Por lo tanto, si la directiva activa dicta datos de eventos, estos siempre se mostrarán en la nube.

  • La disponibilidad en la nube de los datos sobre incidentes está regida por tres factores: la directiva de detección de eventos activos, la configuración de análisis de datos de eventos específicos del sitio y la configuración de la biblioteca de incidentes que identifica los incidentes de los eventos. Por separado, se requiere Grabación de sesiones 2503 o posterior para identificar y visualizar incidentes en la nube.

Para obtener información sobre la configuración de la directiva de detección de eventos, consulte Configurar directivas de detección de eventos.

Para obtener información sobre el análisis de datos de eventos y la configuración de la biblioteca de incidentes, consulte Configurar informes de actividad de usuarios a nivel de sitio más adelante en este artículo.

Ver informes de actividad de usuarios específicos del sitio

Los informes de actividad de usuarios a nivel de sitio ofrecen una perspectiva integral de eventos e incidentes en todo el sitio, lo que permite una mejor supervisión y análisis. Para ver los informes de actividad de usuarios específicos del sitio, siga estos pasos:

  1. Inicie sesión en Citrix Cloud.
  2. En el menú superior izquierdo, seleccione Mis servicios > DaaS.
  3. En el mosaico DaaS, desplácese hacia abajo en el panel de navegación izquierdo y seleccione Grabación de sesiones.
  4. En la vista del servicio Grabación de sesiones, seleccione Informes en la navegación izquierda.

  5. Seleccione un sitio de destino y especifique el intervalo de tiempo y la zona horaria.

    Especificar un sitio para ver informes

    Especificar el tiempo para ver los informes

  6. Utilice las fichas Eventos e Incidentes para revisar los eventos detectados dentro de las sesiones grabadas y los incidentes identificados a partir de esos eventos.

    Puede filtrar eventos e incidentes para un análisis detallado.

    Para encontrar eventos específicos en la ficha Eventos, puede filtrar por tipo de evento, usuario de sesión y dispositivo cliente. También puede utilizar el cuadro de búsqueda para encontrar eventos por palabra clave. Los filtros se combinan utilizando ‘AND’.

    Filtros para eventos específicos

    Para encontrar incidentes específicos en la ficha Incidentes, puede filtrar por categoría, usuario de sesión, grupo de usuarios y dispositivo cliente. También puede utilizar el cuadro de búsqueda para encontrar eventos por palabra clave. Los filtros se combinan utilizando ‘AND’.

    Filtros para incidentes específicos

    Tanto los eventos como los incidentes se etiquetan dentro de las grabaciones, lo que permite una fácil búsqueda y revisión de la reproducción. Al hacer clic en el botón de reproducción, accederá a la página de reproducción de grabaciones, donde podrá ver los eventos, incidentes y comentarios de la sesión grabada.

    La siguiente captura de pantalla sirve de ejemplo:

    Ver incidentes durante la reproducción

Configurar informes de actividad de usuarios a nivel de sitio

Para habilitar la presentación de datos de eventos e incidentes en la nube para mejorar el análisis y la supervisión de la actividad del usuario, siga los pasos de configuración que se describen a continuación.

Paso 1: Habilitar la presentación de datos de eventos en la nube

Configurar y activar una directiva de detección de eventos. Verifique que la directiva incluya todos los tipos de eventos necesarios para la captura de datos completa. Los datos de eventos capturados por la directiva se mostrarán en la nube para supervisar y analizar la actividad del usuario. Para habilitar también la presentación en la nube de los datos sobre incidentes, continúe con el Paso 2 a continuación.

Para obtener información sobre la configuración de la directiva de detección de eventos, consulte Configurar directivas de detección de eventos.

Paso 2: Habilitar la presentación en la nube de los datos sobre incidentes

  1. Seleccione Configuración > Administración de servidores en el menú de navegación de la izquierda del servicio de grabación de sesiones.
  2. Haga clic en Parámetros del sitio de destino.

  3. En la página Análisis de datos de eventos, seleccione Cargar datos de eventos al servicio de grabación de sesiones y Generar informes con datos de eventos. Especifique si desea cargar todos los eventos capturados o seleccionar tipos específicos de eventos.

    Página de análisis de datos de eventos

  4. Acceda a la configuración de la biblioteca de incidentes y configure las reglas de identificación de incidentes para analizar los datos de eventos cargados e identificar incidentes a partir de ellos.

    Para acceder a la configuración de la biblioteca de incidentes, haga clic en Biblioteca de recursos en el panel de navegación izquierdo de la página del servicio Grabación de sesiones y después haga clic en Biblioteca de incidentes.

    Entrada de biblioteca de incidentes

    La página Biblioteca de incidentes contiene dos fichas, Incidentes y Listas compartidas.

    Página de la biblioteca de incidentes

    La ficha Incidentes muestra categorías de incidentes que se pueden notificar, cada una de las cuales contiene incidentes predefinidos relacionados con esa categoría. Por ejemplo, para ver todos los incidentes predefinidos relacionados con la categoría de exfiltración de datos que se pueden notificar, haga clic en Exfiltración de datos.

    Categoría de exfiltración de datos

    Para habilitar o inhabilitar los informes de un incidente predefinido relacionado con una categoría, active el interruptor que se encuentra junto a él. Algunos de los incidentes predefinidos tienen un filtro para definir criterios de identificación. Por ejemplo, el filtro de dispositivos USB permitidos le permite definir una lista de permitidos. Cuando se conecta un dispositivo USB que no está en esta lista durante una sesión grabada, se activa un incidente.

    Filtro para un incidente predefinido

    Puede encontrar una recopilación de estos filtros en la ficha Listas compartidas.

    Listas compartidas

Informes de actividad de usuarios a nivel de sitio
April 17, 2025
Contribución de: 
C
April 17, 2025
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.