Citrix Analytics for Security

Recherche en libre-service pour Virtual Apps and Desktops

Utilisez la recherche en libre-service pour obtenir des informations sur les événements utilisateur reçus à partir de la source de données Applications et bureaux virtuels. Lorsque les utilisateurs utilisent des applications virtuelles et des postes de travail virtuels, des événements correspondant à leurs activités et actions sont générés. Des exemples d’événements utilisateur sont le téléchargement de fichiers, l’ouverture de session et le démarrage de l’application. Citrix Analytics for Security reçoit ces événements utilisateur et les affiche sur la page libre-service. Vous pouvez suivre les utilisateurs et leurs activités.

Pour plus d’informations sur les fonctionnalités de recherche, reportez-vous à la section Recherche en libre-service.

Sélectionner la source de données Virtual Apps and Desktops

Pour afficher les événements, dans la zone de recherche, sélectionnez Applications et postes de travail dans la liste. Sélectionnez la période pour laquelle vous souhaitez afficher les événements, puis cliquez sur Rechercher.

Sélectionnez Citrix Virtual Apps and Desktops

Par défaut, la page libre-service affiche les événements du dernier mois. La page vous fournit également plusieurs facettes et un champ de recherche pour filtrer et se concentrer sur les événements requis.

Page d'aperçu en libre-service

Sélectionner les facettes pour filtrer les événements

Utilisez les facettes suivantes qui sont associées aux événements Virtual Apps and Desktops.

Facettes des Virtual Apps et des postes de travail

  • Type d’événement : recherche des événements en fonction du type d’événement, tels que l’ouverture de session du compte, la fin de l’application, la fin de la session.

  • Locataire- Rechercher des événements basés sur les locataires.

  • Domaine- Rechercher des événements basés sur les domaines tels que citrate.net.

  • Plateforme- Rechercher des événements en fonction du type de plates-formes telles que chrome, Mac, Windows.

La figure suivante montre les événements où la plate-forme utilisée est Microsoft Windows NT.

Sélection des facettes des Virtual Apps et des postes de travail

Spécifier la requête de recherche pour filtrer les événements

Placez votre curseur dans la zone de recherche pour afficher la liste des dimensions des événements Virtual Apps and Desktops. Utilisez les dimensions et les opérateurs pour spécifier votre requête et rechercher les événements requis.

Dimensions Virtual Apps et postes de travail

Par exemple, vous voulez rechercher des événements pour l’utilisateur « John Doe » qui utilise le système d’exploitation Windows.

  1. Entrez « U » dans la boîte de recherche pour obtenir les suggestions associées.

    Recherche Virtual Apps et de bureau 1

  2. Cliquez sur Nom d’utilisateur et entrez la valeur « John Doe » en utilisant l’opérateur égal.

    Recherche Virtual Apps et de bureau 2

  3. Sélectionnez l’opérateur AND et la dimension OS. Attribuez la valeur « Windows » à l’aide de l’opérateur égal.

    Recherche Virtual Apps et de bureau 3

  4. Sélectionnez la période et cliquez sur Rechercher pour afficher les événements basés sur la table DATA.

Valeurs prises en charge pour filtrer

Lorsque vous sélectionnez une dimension dans la zone de recherche, spécifiez une valeur pour définir un indicateur de risque personnalisé.

Type d’événement

Pour la dimension Event-Type, sélectionnez l’une des valeurs suivantes en fonction de vos besoins :

Value Type Description
Account.Logon Chaîne Les déclencheurs lorsque vous vous connectez à StoreFront se fait via l’application Citrix Workspace.
Session.Launch Chaîne Se déclenche lorsque vous lancez votre session via l’application Citrix Workspace.
Session.Logon Chaîne Se déclenche lorsque vous ouvrez une session.
Session.End Chaîne Se déclenche lorsque vous mettez fin à votre session.
App.Start Chaîne Se déclenche lorsque vous démarrez une session d’application. Remarque : Cette dimension n’est pas applicable lorsque l’application est lancée au sein de la session de bureau
App.End Chaîne Se déclenche lorsque vous mettez fin à une session d’application.
File.Download Chaîne Se déclenche lorsque vous téléchargez ou transférez un fichier via CDM ou lorsque vous transférez un fichier dans la session lancée par l’application Citrix Workspace.
Printing Chaîne Se déclenche lorsque vous imprimez un fichier avec la session lancée par l’application Citrix Workspace.
App.SaaS.Launch Chaîne Se déclenche lorsque l’application Citrix Workspace lance une application SaaS dans le moteur de navigateur intégré (BE).
App.SaaS.End Chaîne Se déclenche lorsque l’application Citrix Workspace ferme une application SaaS dans le moteur de navigateur intégré (BE).
App.SaaS.Url.Navigate Chaîne Se déclenche lorsque BE navigue sur une URL.
App.SaaS.File.Print Chaîne Se déclenche lorsque l’impression est lancée dans BE.
App.SaaS.Clipboard Chaîne Se déclenche lorsque l’opération Presse-papiers est effectuée dans BE.

ID de l’appareil

Pour la dimension Device-ID, sélectionnez la valeur suivante :

Value Type Description
XYZ (exemple) Chaîne ID de périphérique utilisé pour les licences, le nom du client ou l’ID matériel du système d’exploitation.

Prison brisé

Pour la dimension Jail-Broken, sélectionnez la valeur suivante :

Value Type Description
Oui ou Non Chaîne Indique si le périphérique est enraciné ou non.

Si cette dimension est absente, le périphérique n’est pas enraciné. Cette clé s’applique à l’application Citrix Workspace pour appareils iOS et Android.

Plate-forme

Pour la dimension Platform, sélectionnez la valeur suivante :

Value Type Description
iPad, iPhone, tablette, ordinateur de bureau ou Chromebook Chaîne Informations sur la plate-forme de l’appareil.

Pour la dimension Browser, sélectionnez la valeur suivante :

Value Type Description
Chrome 62.0.3202.89 Chaîne Nom et version du navigateur.

Cette dimension s’applique à l’application Citrix Workspace et à Chrome HTML5.

Emplacement

Pour la dimension Location, sélectionnez la valeur suivante :

Value Type Description
Valeurs de latitude et de longitude. Structure Emplacement de l’appareil, si disponible.

Exemple de valeur d’emplacement :

{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}

Nom de l’application

Pour la dimension App-Name, sélectionnez la valeur suivante :

Value Type Description
Sessions d’application ou de bureau. Chaîne Nom d’une application ou d’un poste de travail lancé. Indiquez également le nom de la batterie s’il est présent.

Exemples de sessions d’application :

  • Une session sans nom de batterie :

     #Cloud - Excel 2016
    
  • Une session avec le nom de la batterie :

     XA65PROD#Concur
    

Exemples de sessions de bureau :

  • Une session sans nom de batterie :

     #SINXIAP0616 $S1-1
    
  • Une session avec le nom de la batterie :

     XA65PROD#SINXIAP0616 $S1-1
    

Session-Server-Name

Pour la dimension Session-Server-Name, sélectionnez la valeur suivante :

Value Type Description
RDSHosted Desktop Chaîne Nom de l’application ou du bureau connecté tel qu’il a été reçu d’un serveur.

Session-User-Name

Pour la dimension Session-User-Name, sélectionnez la valeur suivante :

Value Type Description
Un nom d’utilisateur Chaîne Nom d’utilisateur reçu du serveur.

Session-Launch-Type

Pour la dimension Session-Launch-Type, sélectionnez la valeur suivante :

Value Type Description
Application ou Desktop Chaîne Spécifiez si la session lancée est un type d’application ou de bureau.

File-Download-File-Size

Pour la dimension File-Download-File-Size, sélectionnez la valeur suivante :

Value Type Description
Une taille de fichier en kilo-octets (Ko). Par exemple, 8.05 Numéro Spécifiez la taille du fichier téléchargé.

File-Download-File-Name

Pour la dimension File-Download-File-Name, sélectionnez la valeur suivante :

Value Type Description
Un nom de fichier. Par exemple, example-fle.txt Chaîne Spécifiez le nom du fichier téléchargé.

File-Download-File-Path

Pour la dimension File-Download-File-Path, sélectionnez la valeur suivante :

Value Type Description
Un chemin d’accès au fichier. Par exemple, C:\Users\admin\Desktop Chaîne Spécifiez le chemin d’accès du fichier téléchargé.

File-Download-Device-Type

Pour la dimension File-Download-Device-Type, sélectionnez la valeur suivante :

Value Type Description
Un type de périphérique. Exemples : téléchargement USB, disque dur, lecteur distant, CD-ROM ou navigateur. Chaîne Spécifiez le type de périphérique sur lequel le fichier est téléchargé ou transféré.

Printer-Name

Pour la dimension Printer-Name, sélectionnez la valeur suivante :

Value Type Description
Un nom d’imprimante. Chaîne Spécifiez le nom d’une imprimante.

Printing-Job-Details-File-Name

Pour la dimension Printing-Job-Details-File-Name, sélectionnez la valeur suivante :

Value Type Description
Un nom de fichier. Exemple : example-file.pdf Chaîne Spécifiez le nom du fichier imprimé.

Remarque

Le nom de fichier imprimé est disponible uniquement à partir de l’événement d’impression d’applications SaaS.

URL de l’application

Pour la dimension App-URL, sélectionnez la valeur suivante :

Value Type Description
Une URL d’application. Exemple : https://www.example.com Chaîne Spécifiez l’URL d’une application SaaS.

Clipboard-Operation

Pour la dimension Clipboard-Operation, sélectionnez la valeur suivante :

Value Type Description
Opérations de presse-papiers telles que couper, copier et coller. Chaîne Spécifiez l’opération de presse-papiers exécutée.

Remarque

Les opérations du Presse-papiers sont prises en charge uniquement par les applications SaaS.

Clipboard-Details

Pour la dimension Clipboard-Details, sélectionnez la valeur suivante :

Value Type Description
Détails de l’opération du Presse-papiers. Structure Spécifiez à partir de l’endroit où les opérations du presse-papiers sont effectuées.

Exemples :

  • Pour une opération réussie du presse-papiers :

     { "result" : "success", "formattype" : "text", "formatsize" : 10, "initiator" : "keyboard" }
    
  • Pour l’opération de presse-papiers bloquée :

     { "result" : "blocked", "initiator" : "keyboard" }
    

Nom d’utilisateur

Pour la dimension User-Name, sélectionnez la valeur suivante :

Value Type Description
Un nom d’utilisateur. Exemple : Spécifiez username ou domain\\username Chaîne Spécifiez le nom d’utilisateur ou domain\\username (Utilisé pour la connexion au magasin. Si l’ouverture de session du magasin n’est pas gérée par l’application Citrix Workspace pour HTML5 ou Chrome, cette valeur est la même que celle reçue du serveur.

Important

Si la source de données est l’application Citrix Workspace pour HTML5 ou Chrome, les dimensions Account.Logon et Session.Launch n’ont pas ce champ. [Clarification nécessaire]

Adresse IP

Pour la dimension IP-Address, sélectionnez la valeur suivante :

Value Type Description
Une adresse IP. Exemple : 10.10.10.10 Chaîne Spécifiez une adresse IP du point de terminaison utilisateur.

Domaine

Pour la dimension Domain, sélectionnez la valeur suivante :

Value Type Description
Un nom de domaine. Structure Spécifiez le nom de domaine d’un serveur qui a envoyé une demande.
Recherche en libre-service pour Virtual Apps and Desktops