Citrix Analytics for Security

Recherche en libre-service pour Virtual Apps and Desktops

Utilisez la recherche en libre-service pour obtenir des informations sur les événements utilisateur reçus de la source de données Virtual Apps and Desktops. Lorsque les utilisateurs utilisent des applications virtuelles et des bureaux virtuels, des événements correspondant à leurs activités et actions sont générés. Le téléchargement de fichiers, la connexion au compte et le démarrage de l’application sont des exemples d’événements utilisateur. Citrix Analytics for Security reçoit ces événements utilisateur et les affiche sur la page en libre-service. Vous pouvez suivre les utilisateurs et leurs activités.

Pour plus d’informations sur les fonctionnalités de recherche, consultez la rubrique Recherche en libre-service.

Sélectionnez la source de données Virtual Apps and Desktops

Pour afficher les événements, sélectionnez Applications et bureaux dans la liste. Par défaut, la page en libre-service affiche les événements du dernier jour. Vous pouvez également sélectionner la période pendant laquelle vous souhaitez afficher les événements.

Sélectionnez Citrix Virtual Apps and Desktops

Par défaut, la page libre-service affiche les événements du dernier mois. La page propose également plusieurs facettes et un champ de recherche pour filtrer et se concentrer sur les événements requis.

Sélectionnez les facettes pour filtrer les événements

Utilisez les facettes suivantes associées aux événements Virtual Apps and Desktops.

Facettes Virtual Apps and Desktops

  • Type d’événement : recherche des événements en fonction du type d’événement, tels que l’ouverture de session du compte, la fin de l’application, la fin de la session.

  • Domaine- Rechercher des événements basés sur les domaines tels que citrate.net.

  • OS : recherchez des événements en fonction des systèmes d’exploitation tels que Chrome, iOS et Windows utilisés sur l’appareil de l’utilisateur. Sélectionnez le nom et les versions du système d’exploitation pour filtrer les événements. Pour plus d’informations sur les versions du système d’exploitation, consultez Valeurs prises en charge pour votre requête de recherche.

Spécifier la requête de recherche pour filtrer les événements

Placez le curseur dans la zone de recherche pour afficher la liste des dimensions des événements Virtual Apps and Desktops. Utilisez les dimensions et les opérateurs pour spécifier votre requête et rechercher les événements requis.

Dimensions Virtual Apps and Desktops

Par exemple, vous souhaitez rechercher des événements pour l’utilisateur « John Doe » qui utilise le système d’exploitation Windows.

  1. Entrez « U » dans le champ de recherche pour obtenir les suggestions correspondantes.

    Recherche Virtual Apps et de bureau 1

  2. Cliquez sur Nom d’utilisateur et saisissez la valeur « John » à l’aide de l’opérateur égal.

    Recherche Virtual Apps et de bureau 2

  3. Sélectionnez l’opérateur AND et la dimension Nom du système d’exploitation. Attribuez la valeur « Windows 7 » à l’aide de l’opérateur égal.

    Recherche Virtual Apps et de bureau 3

  4. Sélectionnez la période et cliquez sur Rechercher pour afficher les événements basés sur la table DATA.

Types d’événements et champs pris en charge

Le tableau suivant décrit les types d’événements disponibles pour Citrix Virtual Apps and Desktops.

Valeur Description
Account.Logon Se déclenche lorsque vous ouvrez une session sur StoreFront via l’application Citrix Workspace.
App.Start Se déclenche lorsque vous démarrez une session d’application. Remarque : Cette dimension n’est pas applicable lorsque l’application est lancée dans la session de bureau.
App.End Se déclenche lorsque vous mettez fin à une session d’application.
App.SaaS.Launch Se déclenche lorsque l’application Citrix Workspace lance une application SaaS dans le moteur de navigateur intégré (BE).
App.SaaS.End Se déclenche lorsque l’application Citrix Workspace ferme une application SaaS dans BE.
App.SaaS.Clipboard Se déclenche lorsqu’une opération du presse-papiers est effectuée dans BE.
App.SaaS.File.Download Se déclenche lorsqu’un fichier est téléchargé dans BE.
App.SaaS.File.Print Se déclenche lorsque l’impression est lancée dans BE.
App.SaaS.Url.Navigate Se déclenche lorsque BE navigue sur une URL.
File.Download Se déclenche lorsque vous téléchargez ou transférez un fichier via CDM ou lorsque vous transférez un fichier dans la session lancée par l’application Citrix Workspace.
Printing Se déclenche lorsque vous imprimez un fichier avec la session lancée par l’application Citrix Workspace.
Session.Launch Se déclenche lorsque vous lancez votre session via l’application Citrix Workspace.
Session.Logon Se déclenche lorsque vous ouvrez une session.
Session.End Se déclenche lorsque vous mettez fin à votre session.

Le tableau suivant présente les champs spécifiques à chaque type d’événement.

Type d’événement Champs
App.Start Nom de l’application, domaine, type de lancement de session, nom d’utilisateur de session, nom du serveur de session
App.End Nom de l’application, domaine, type de lancement de session, nom d’utilisateur de session, nom du serveur de session
App.SaaS.Launch Navigateur, nom de l’application SaaS, URL de l’application SaaS
App.SaaS.End URL du navigateur, de l’application SaaS
App.SaaS.Clipboard Détails du presse-papiers Type de format, opération du presse-papiers, taille du format des détails du presse-papiers, résultat des détails du presse-papiers, initiateur des détails du presse-papiers, navigateur, URL d’application SaaS
App.SaaS.File.Download Navigateur, chemin d’accès au fichier de téléchargement, taille du fichier de téléchargement, type de périphérique de téléchargement
App.SaaS.File.Print Nom du fichier d’impression, navigateur, nom de l’application SaaS, URL de l’application SaaS
App.SaaS.Url.Navigate Navigateur, nom de l’application SaaS, URL de l’application SaaS
File.Download Domaine, type de périphérique de téléchargement, nom du fichier de téléchargement, chemin d’accès au fichier de téléchargement, taille du fichier de téléchargement, nom d’utilisateur de session, nom du serveur de session
Printing Navigateur, nom de l’imprimante, format de fichier d’impression, taille du fichier d’impression, nom d’utilisateur de session, domaine, nom du serveur de session
Session.Logon Domaine, type de lancement de session, nom d’utilisateur de session, nom du serveur de session
Session.Launch Nom de l’application, type de lancement de session
Session.End Domaine, type de lancement de session, nom d’utilisateur de session, nom du serveur de session

Les champs suivants sont disponibles pour tous les types d’événements :

  • Ville

  • IP du client

  • Pays

  • ID de l’appareil

  • Nom de l’OS

  • Version d’OS

  • Informations supplémentaires du système d’exploitation

  • Durée

  • Nom d’utilisateur

  • Version de l’application Workspace

Valeurs prises en charge pour votre requête de recherche

Entrez les valeurs suivantes pour les dimensions afin de définir votre requête de recherche.

Nom de l’application

Pour la App-Name dimension, saisissez la valeur suivante :

Valeur Type Description
Sessions d’application ou de bureau. Chaîne Nom d’une application ou d’un bureau lancé. Spécifiez également le nom de la batterie de serveurs s’il est présent.

Exemples de sessions d’application :

  • Une session sans nom de batterie :

     #Cloud - Excel 2016
     <!--NeedCopy-->
    
  • Une session avec le nom de la batterie :

     XA65PROD#Concur
     <!--NeedCopy-->
    

Exemples de sessions de bureau :

  • Une session sans nom de batterie :

     #SINXIAP0616 $S1-1
     <!--NeedCopy-->
    
  • Une session avec le nom de la batterie :

     XA65PROD#SINXIAP0616 $S1-1
     <!--NeedCopy-->
    

Browser

Pour la Browser dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : Chrome 62.0.3202.89 Chaîne Nom et version du navigateur.

Cette dimension s’applique à l’application Citrix Workspace et à Chrome HTML5.

Ville

Pour la City dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : Santa Clara, Houston, Chicago Chaîne Le nom de la ville d’un utilisateur.

Client-IP

Pour la Client-IP dimension, saisissez la valeur suivante :

Valeur Type Description
Une adresse IP. Exemple : 10.10.10.10 Chaîne Adresse IP du point de terminaison utilisateur.

Type de client

Pour le Client-Type dimension, saisissez la valeur suivante :

Valeur Type Description
XA.Receiver.Windows, XA.Receiver.MacXA.Receiver.Chrome, XA.Receiver.Android, XA.Receiver.Linux, ou XA.Receiver.iOS Chaîne Indique différents types d’applications Citrix Workspace en fonction des systèmes d’exploitation.

Type de format de presse-papiers

Pour la Clipboard-Format-Type dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : texte, html Chaîne Format de données copié dans le presse-papiers.

Remarque

Prise en charge uniquement par les applications SaaS.

Initiateur de presse-papiers

Pour la Clipboard-Initiator dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : Clavier, menu contextuel, javascript Chaîne Indique comment l’opération du presse-papiers a été lancée.

Remarque

Prise en charge uniquement par les applications SaaS.

Clipboard-Operation

Pour la Clipboard-Operation dimension, saisissez la valeur suivante :

Valeur Type Description
Copiez, coupez ou collez. Chaîne Indique quelle opération du presse-papiers est effectuée.

Remarque

Prise en charge uniquement par les applications SaaS.

Presse-papiers - Résultat

Pour la Clipboard-Result dimension, saisissez la valeur suivante :

Valeur Type Description
Succès ou blocage Chaîne Indique le résultat de l’opération du presse-papiers.

Taille du presse-papiers

Pour la Clipboard-Size dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : 10, 20 Nombre Taille des données (en octets) actuellement stockées dans le presse-papiers.

Pays

Pour la Country dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : États-Unis, Inde Chaîne Le nom du pays d’un utilisateur.

ID de l’appareil

Pour la Device-ID dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : cb781185-18ad-4f45-b75f Chaîne ID de périphérique utilisé pour les licences, le nom du client ou l’ID matériel du système d’exploitation.

Domaine

Pour la Domain dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : exemple.com Structure Le nom de domaine d’un serveur qui a envoyé une demande.

Type de périphérique de téléchargement

Pour la Download-Device-Type dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : téléchargement USB, disque dur, lecteur distant, CD-ROM ou navigateur. Chaîne Type d’appareil sur lequel le fichier est téléchargé ou transféré.

Nom du fichier de téléchargement

Pour la Download-File-Name dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : example-fle.txt Chaîne Nom du fichier téléchargé.

Chemin d’accès au fichier de téléchargement

Pour la Download-File-Path dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : C:\Users\admin\Desktop Chaîne Chemin d’accès du fichier téléchargé.

Taille du fichier de téléchargement

Pour la Download-File-Size dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : 8.05 Nombre Taille du fichier téléchargé en kilo-octets.

Type d’événement

Pour la Event-Type dimension, saisissez l’une des valeurs suivantes en fonction de vos besoins :

Valeur Type Description
Account.Logon Chaîne Se déclenche lorsque vous ouvrez une session sur StoreFront via l’application Citrix Workspace.
App.Start Chaîne Se déclenche lorsque vous démarrez une session d’application. Remarque : Cette dimension n’est pas applicable lorsque l’application est lancée dans la session de bureau.
App.End Chaîne Se déclenche lorsque vous mettez fin à une session d’application.
App.SaaS.Launch Chaîne Se déclenche lorsque l’application Citrix Workspace lance une application SaaS dans le moteur de navigateur intégré (BE).
App.SaaS.End Chaîne Se déclenche lorsque l’application Citrix Workspace ferme une application SaaS dans BE.
App.SaaS.Clipboard Chaîne Se déclenche lorsqu’une opération du presse-papiers est effectuée dans BE.
App.SaaS.File.Download Chaîne Se déclenche lorsqu’un fichier est téléchargé dans BE.
App.SaaS.File.Print Chaîne Se déclenche lorsque l’impression est lancée dans BE.
App.SaaS.Url.Navigate Chaîne Se déclenche lorsque BE navigue sur une URL.
File.Download Chaîne Se déclenche lorsque vous téléchargez ou transférez un fichier via CDM ou lorsque vous transférez un fichier dans la session lancée par l’application Citrix Workspace.
Printing Chaîne Se déclenche lorsque vous imprimez un fichier avec la session lancée par l’application Citrix Workspace.
Session.Launch Chaîne Se déclenche lorsque vous lancez votre session via l’application Citrix Workspace.
Session.Logon Chaîne Se déclenche lorsque vous ouvrez une session.
Session.End Chaîne Se déclenche lorsque vous mettez fin à votre session.

Prison brisé

Pour la Jail-Broken dimension, saisissez la valeur suivante :

Valeur Type Description
Oui ou Non Chaîne Indique si l’appareil est enraciné ou non.

Si cette dimension est absente, l’appareil n’est pas enraciné. Cette clé s’applique à l’application Citrix Workspace pour appareils iOS et Android.

Format de dénomination du système d’exploitation

Citrix Analytics reçoit les détails du système d’exploitation (SE) d’une machine utilisateur et les traduit en nom du système d’exploitation, version du système d’exploitation et informations supplémentaires sur le système d’exploitation.

  • Lenom du système d’exploitation indique le nom du système d’exploitation.

  • Laversion du système d’exploitation indique l’ID de version ou la version de lancement du système d’exploitation.

  • Lesinformations supplémentaires du système d’exploitation indiquent les informations supplémentaires du système d’exploitation, telles que les numéros de version, les Service Packs et les correctifs.

Le tableau suivant fournit quelques exemples du format de numérotation des versions des systèmes d’exploitation.

Nom de l’OS Version d’OS Informations supplémentaires du système d’exploitation
macOS 11 11.5.1 20G80
iOS 14 14.7.1 Non disponible
Windows 10 Entreprise 2009 19043
Windows 7 6.1 Service Pack 1
Android 8.1 8.1.0 Non disponible

Remarques

  • Pour obtenir les détails du système d’exploitation pour Mac version 11.x ou ultérieure, la version client recommandée est l’application Citrix Workspace pour Mac 2108 ou version ultérieure.

  • Les détails du système d’exploitation pour Windows 10 ne sont actuellement pas disponibles.

Format de fichier d’impression

Pour la Print-File-Format dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : PDF, PS, DOCX Chaîne Format du fichier imprimé.

Nom du fichier d’impression

Pour la Print-File-Name dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : example-file.pdf Chaîne Nom du fichier imprimé.

Taille du fichier d’impression

Pour la Print-File-Size dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : 10, 20 Chaîne Taille du fichier imprimé en octets.

Printer-Name

Pour la Printer-Name dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : testprinter-1 Chaîne Nom de l’imprimante utilisée.

< ! — ### Emplacement

Pour la Location dimension, saisissez la valeur suivante :

Valeur Type Description
Valeurs de latitude et de longitude. Structure Emplacement de l’appareil, le cas échéant.

Exemple de valeur d’emplacement :

{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}
<!--NeedCopy-->

–>

Nom de l’application Saas

Pour la SaaS-App-Name dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : Workday Chaîne Nom de l’application SaaS.

URL de l’application Saas

Pour la SaaS-App-URL dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : https://xyz.com Chaîne URL de l’application SaaS.

Session-Launch-Type

Pour la Session-Launch-Type dimension, saisissez la valeur suivante :

Valeur Type Description
Application ou ordinateur de bureau Chaîne Indique si la session lancée est de type application ou bureau.

Session-Server-Name

Pour la Session-Server-Name dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : bureau hébergé, Cloud-VDA-1 Chaîne Nom de l’application ou du bureau auquel vous êtes connecté tel qu’il a été reçu d’un serveur.

Session-User-Name

Pour la Session-User-Name dimension, saisissez la valeur suivante :

Valeur Type Description
Exemples : utilisateur de démonstration, utilisateur de test Chaîne Nom d’utilisateur reçu du serveur.

-  For blocked clipboard operation:

    ```json
    { "result" : "blocked", "initiator" : "keyboard" }
    <!--NeedCopy-->

Note

The clipboard operations are supported only by the SaaS applications.–>

Nom d’utilisateur

Pour la User-Name dimension, saisissez la valeur suivante :

Valeur Type Description
Spécifiez username ou domain\\username Chaîne Le nom d’utilisateur ou domain\\username. Utilisé pour la connexion StoreFront. Si l’ouverture de session StoreFront ne se fait pas via l’application Citrix Workspace pour HTML5 ou Chrome, cette valeur est identique à celle reçue du serveur.

Important

Si la source de données est l’application Citrix Workspace pour HTML5 ou Chrome, les dimensions Account.Logon et Session.Launch n’ont pas ce champ.

Version de l’application Workspace

Pour la Workspace-App-Version dimension, saisissez la valeur suivante :

Valeur Type Description
Exemple : 20.8.0.3 (2008) Chaîne L’application Citrix Workspace ou la version Citrix Receiver est installée sur la machine de l’utilisateur.