Citrix Analytics for Security

Virtual Apps and Desktopsでのセルフサービス検索

セルフサービス検索を使用して、Virtual Apps and Desktops データソースから受信したユーザーイベントに関するインサイトを取得します。ユーザーが仮想アプリケーションと仮想デスクトップを使用すると、ユーザーのアクティビティとアクションに対応するイベントが生成されます。ユーザーイベントの例としては、ファイルのダウンロード、アカウントログオン、アプリの起動などがあります。Citrix Analytics for Securityは、これらのユーザーイベントを受信し、セルフサービスページに表示します。ユーザーとそのアクティビティを追跡できます。

検索機能の詳細については、「 セルフサービス検索」を参照してください。

Virtual Apps and Desktops データソースの選択

イベントを表示するには、リストから [ アプリとデスクトップ ] を選択します。デフォルトでは、セルフサービスページには過去 1 日のイベントが表示されます。また、イベントを表示する期間を選択することもできます。

[Citrix Virtual Apps and Desktops]を選択します。

デフォルトでは、セルフサービスページには過去 1 か月のイベントが表示されます。このページには、いくつかのファセットと、必要なイベントをフィルタリングしてフォーカスするための検索ボックスも用意されています。

イベントをフィルタリングするファセットを選択します

Virtual Apps and Desktops イベントに関連付けられている次のファセットを使用します。

Virtual Apps and Desktops ファセット

  • イベントタイプ-アカウントログオン、アプリ終了、セッション終了などのイベントタイプに基づいてイベントを検索します。

  • ドメイン-citrate.netなどのドメインに基づいてイベントを検索します。

  • OS-ユーザーのデバイスで使用されている Chrome、iOS、Windows などのオペレーティングシステムに基づいてイベントを検索します。イベントをフィルタリングするオペレーティングシステムの名前とバージョンを選択します。オペレーティングシステムのバージョンの詳細については、「 検索クエリでサポートされる値」を参照してください。

イベントをフィルタリングする検索クエリを指定する

検索ボックスにカーソルを置いて、Virtual Apps and Desktops イベントのディメンションのリストを表示します。 ディメンションと演算子を使用してクエリを指定し 、必要なイベントを検索します。

Virtual Apps and Desktops のディメンション

たとえば、Windows オペレーティングシステムを使用しているユーザー「John Doe」のイベントを検索するとします。

  1. 検索ボックスに「U」と入力すると、関連する候補が表示されます。

    仮想アプリとデスクトップ検索クエリ1

  2. [ ユーザー名 ] をクリックし、等号演算子を使用して値「John」を入力します。

    仮想アプリとデスクトップ検索クエリ2

  3. AND 演算子とOS 名ディメンションを選択します 。等号演算子を使用して、値「Windows 7」を割り当てます。

    仮想アプリとデスクトップ検索クエリ3

  4. 期間を選択し、[検索] をクリックして、 DATA テーブルに基づいてイベントを表示します。

イベントタイプとサポートされているフィールド

次の表では、Citrix Virtual Apps and Desktopsで使用できるイベントの種類について説明します。

説明
Account.Logon Citrix Workspaceアプリを使用してStoreFront にログオンするとトリガーされます。
App.Start アプリセッションを開始するとトリガーされます。:このディメンションは、アプリケーションがデスクトップセッション内で起動された場合には適用されません。
App.End アプリセッションを終了するとトリガーされます。
App.SaaS.Launch Citrix Workspaceアプリが組み込みブラウザーエンジン(BE)でSaaSアプリを起動するとトリガーされます。
App.SaaS.End Citrix WorkspaceアプリがBEでSaaSアプリを閉じるとトリガーされます。
App.SaaS.Clipboard BE でクリップボード操作が実行されたときにトリガーされます。
App.SaaS.File.Download BE でファイルがダウンロードされたときにトリガーされます。
App.SaaS.File.Print BEで印刷が開始されるとトリガーされます。
App.SaaS.Url.Navigate BEがURLをナビゲートするときにトリガーします。
File.Download CDMを介してファイルをダウンロードまたは転送するとき、またはCitrix Workspaceアプリの起動セッション内でファイルを転送するときにトリガーされます。
Printing Citrix Workspaceアプリの起動セッションでファイルを印刷するとトリガーされます。
Session.Launch Citrix Workspaceアプリを介してセッションを起動するとトリガーされます。
Session.Logon セッションにログオンするとトリガーされます。
Session.End セッションを終了するとトリガーされます。

次の表に、各イベントタイプに固有のフィールドを示します。

イベントの種類 フィールド
App.Start アプリケーション名、ドメイン、セッション起動タイプ、セッションユーザー名、セッションサーバー名
App.End アプリケーション名、ドメイン、セッション起動タイプ、セッションユーザー名、セッションサーバー名
App.SaaS.Launch ブラウザ、SaaS アプリケーション名、SaaS アプリURL
App.SaaS.End ブラウザ、SaaS アプリURL
App.SaaS.Clipboard クリップボードの詳細フォーマットタイプ, クリップボード操作, クリップボードの詳細形式サイズ, クリップボードの詳細結果, クリップボード詳細イニシエータ, ブラウザ, SaaS アプリケーション URL
App.SaaS.File.Download ブラウザ、ダウンロードファイルパス、ダウンロードファイルサイズ、ダウンロードデバイスの種類
App.SaaS.File.Print ファイル名、ブラウザ、SaaS アプリケーション名、SaaS アプリケーションの URL を印刷
App.SaaS.Url.Navigate ブラウザ、SaaS アプリケーション名、SaaS アプリURL
File.Download ドメイン、ダウンロードデバイスの種類、ダウンロードファイル名、ダウンロードファイルパス、ダウンロードファイルサイズ、セッションユーザー名、セッションサーバー名
Printing ブラウザ、プリンタ名、印刷ファイル形式、印刷ファイルサイズ、セッションユーザー名、ドメイン、セッションサーバー名
Session.Logon ドメイン、セッション起動タイプ、セッションユーザー名、セッションサーバー名
Session.Launch アプリケーション名、セッション起動タイプ
Session.End ドメイン、セッション起動タイプ、セッションユーザー名、セッションサーバー名

次のフィールドは、すべてのイベントタイプで使用できます。

  • 市区町村

  • クライアントIP

  • デバイス ID

  • OS名

  • OSのバージョン

  • OS 追加情報

  • 時間

  • ユーザー名

  • Workspace Appバージョン

検索クエリでサポートされる値

ディメンションに次の値を入力して、検索クエリを定義します。

アプリ名

App-Nameディメンションに、次の値を入力します。

種類 説明
アプリケーションセッションまたはデスクトップセッション。 文字列 起動されたアプリケーションまたはデスクトップの名前。また、ファーム名が存在する場合は、その名前を指定します。

アプリケーションセッションの例:

  • ファーム名のないセッション:

     #Cloud - Excel 2016
     <!--NeedCopy-->
    
  • ファーム名のセッション:

     XA65PROD#Concur
     <!--NeedCopy-->
    

デスクトップセッションの例:

  • ファーム名のないセッション:

     #SINXIAP0616 $S1-1
     <!--NeedCopy-->
    
  • ファーム名のセッション:

     XA65PROD#SINXIAP0616 $S1-1
     <!--NeedCopy-->
    

ブラウザー

Browserディメンションに、次の値を入力します。

種類 説明
例:Chrome 62.0.3202.89 文字列 ブラウザの名前とバージョン。

このディメンションは、Citrix WorkspaceアプリとChromeHTML5に適用されます。

市区町村

Cityディメンションに、次の値を入力します。

種類 説明
例:サンタクララ、ヒューストン、シカゴ 文字列 ユーザーの都市名。

クライアントIP

Client-IPディメンションに、次の値を入力します。

種類 説明
IP アドレス。例:10.10.10.10 文字列 ユーザーエンドポイントの IP アドレス。

クライアントタイプ

Client-Type dimensionに、次の値を入力します。

種類 説明
XA.Receiver.WindowsXA.Receiver.MacXA.Receiver.ChromeXA.Receiver.AndroidXA.Receiver.Linux、またはXA.Receiver.iOS 文字列 オペレーティングシステムに基づいて、異なる種類のCitrix Workspaceアプリを示します。

クリップボード形式タイプ

Clipboard-Format-Typeディメンションに、次の値を入力します。

種類 説明
例:テキスト、html 文字列 クリップボードにコピーされたデータ形式。

SaaS アプリケーションでのみサポートされています。

クリップボード-イニシエータ

Clipboard-Initiatorディメンションに、次の値を入力します。

種類 説明
例:キーボード、コンテキストメニュー、javascript 文字列 クリップボードの操作が開始された方法を示します。

SaaS アプリケーションでのみサポートされています。

クリップボード-操作

Clipboard-Operationディメンションに、次の値を入力します。

種類 説明
コピー、切り取り、または貼り付ける。 文字列 どのクリップボード操作が実行されるかを示します。

SaaS アプリケーションでのみサポートされています。

クリップボード結果

Clipboard-Resultディメンションに、次の値を入力します。

種類 説明
成功またはブロック 文字列 クリップボード操作の結果を示します。

クリップボードサイズ

Clipboard-Sizeディメンションに、次の値を入力します。

種類 説明
例:10、20 クリップボードに現在保存されているデータのサイズ (バイト単位)。

Countryディメンションに、次の値を入力します。

種類 説明
例:アメリカ、インド 文字列 ユーザーの国名。

デバイスID

Device-IDディメンションに、次の値を入力します。

種類 説明
例:cb781185-18ad-4f45-B75f 文字列 ライセンスに使用されるデバイスID、クライアント名、またはオペレーティングシステムのハードウェアID。

ドメイン

Domainディメンションに、次の値を入力します。

種類 説明
例:example.com 構造 リクエストを送信したサーバーのドメイン名。

ダウンロードデバイスタイプ

Download-Device-Typeディメンションに、次の値を入力します。

種類 説明
例:USB、ハードドライブ、リモートドライブ、CD-ROM、またはブラウザのダウンロード。 文字列 ファイルがダウンロードまたは転送されるデバイスタイプ。

ダウンロードファイル名

Download-File-Nameディメンションに、次の値を入力します。

種類 説明
例:example-fle.txt 文字列 ダウンロードしたファイルの名前。

ダウンロードファイルパス

Download-File-Pathディメンションに、次の値を入力します。

種類 説明
例:C:\Users\admin\Desktop 文字列 ダウンロードしたファイルのパス。

ダウンロードファイルサイズ

Download-File-Sizeディメンションに、次の値を入力します。

種類 説明
例:8.05 ダウンロードしたファイルのサイズ (キロバイト単位)。

イベントタイプ

Event-Type ディメンションには、要件に基づいて次のいずれかの値を入力します。

種類 説明
Account.Logon 文字列 Citrix Workspaceアプリを使用してStoreFront にログオンするとトリガーされます。
App.Start 文字列 アプリセッションを開始するとトリガーされます。:このディメンションは、アプリケーションがデスクトップセッション内で起動された場合には適用されません。
App.End 文字列 アプリセッションを終了するとトリガーされます。
App.SaaS.Launch 文字列 Citrix Workspaceアプリが組み込みブラウザーエンジン(BE)でSaaSアプリを起動するとトリガーされます。
App.SaaS.End 文字列 Citrix WorkspaceアプリがBEでSaaSアプリを閉じるとトリガーされます。
App.SaaS.Clipboard 文字列 BE でクリップボード操作が実行されたときにトリガーされます。
App.SaaS.File.Download 文字列 BE でファイルがダウンロードされたときにトリガーされます。
App.SaaS.File.Print 文字列 BEで印刷が開始されるとトリガーされます。
App.SaaS.Url.Navigate 文字列 BEがURLをナビゲートするときにトリガーします。
File.Download 文字列 CDMを介してファイルをダウンロードまたは転送するとき、またはCitrix Workspaceアプリの起動セッション内でファイルを転送するときにトリガーされます。
Printing 文字列 Citrix Workspaceアプリの起動セッションでファイルを印刷するとトリガーされます。
Session.Launch 文字列 Citrix Workspaceアプリを介してセッションを起動するとトリガーされます。
Session.Logon 文字列 セッションにログオンするとトリガーされます。
Session.End 文字列 セッションを終了するとトリガーされます。

刑務所-壊れた

Jail-Brokenディメンションに、次の値を入力します。

種類 説明
はいまたはいいえ 文字列 デバイスがRoot化されているかどうかを示します。

このディメンションがない場合、デバイスはRoot化されていません。このキーは、iOSおよびAndroidデバイス用のCitrix Workspaceアプリに適用されます。

オペレーティングシステムの名前付け形式

Citrix Analytics は、ユーザーデバイスのオペレーティングシステム(OS)の詳細を受信し、それらをOS名、OSバージョン、およびOS追加情報に変換します。

  • [OS 名 ] は、オペレーティングシステムの名前を示します。

  • OS Version は、オペレーティングシステムのリリース ID またはリリースバージョンを示します。

  • OS Extra Info は、ビルド番号、サービスパック、パッチなど、オペレーティングシステムの追加情報を示します。

次の表に、オペレーティングシステムのバージョン番号付けフォーマットの例をいくつか示します。

OS名 OSのバージョン OS 追加情報
macOS 11 11.5.1 20G80
iOS 14 14.7.1 利用できない
Windows 10 Enterprise 2009 19043
Windows 7 6.1 Service Pack 1
Android 8.1 8.1.0 利用できない

メモ

  • Macバージョン11.x以降のOSの詳細を取得するには、Mac 2108以降のCitrix Workspace アプリをお勧めします。

  • Windows 10 の OS の詳細は現在利用できません。

印刷ファイル形式

Print-File-Formatディメンションに、次の値を入力します。

種類 説明
例:PDF、PS、DOCX 文字列 印刷ファイルの形式。

印刷ファイル名

Print-File-Nameディメンションに、次の値を入力します。

種類 説明
例:example-file.pdf 文字列 印刷されるファイルの名前。

印刷ファイルサイズ

Print-File-Sizeディメンションに、次の値を入力します。

種類 説明
例:10、20 文字列 印刷ファイルのサイズ (バイト単位)。

プリンタ名

Printer-Nameディメンションに、次の値を入力します。

種類 説明
例:テストプリンタ-1 文字列 使用するプリンタの名前。

<!— ### ロケーション

Locationディメンションに、次の値を入力します。

種類 説明
緯度と経度の値。 構造 デバイスの場所(使用可能な場合)。

場所の値の例:

{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}
<!--NeedCopy-->

–>

Saas-app-name

SaaS-App-Nameディメンションに、次の値を入力します。

種類 説明
例: Workday 文字列 SaaS アプリケーションの名前。

Saas-app-URL

SaaS-App-URLディメンションに、次の値を入力します。

種類 説明
例:https://xyz.com 文字列 SaaS アプリケーションの URL。

セッション-起動-タイプ

Session-Launch-Typeディメンションに、次の値を入力します。

種類 説明
アプリケーションまたはデスクトップ 文字列 起動したセッションがアプリケーションタイプかデスクトップタイプかを示します。

セッション-サーバー名

Session-Server-Nameディメンションに、次の値を入力します。

種類 説明
例:ホスト型デスクトップ、クラウドVDA-1 文字列 サーバーから受信した接続先のアプリケーションまたはデスクトップの名前。

セッション-ユーザー名

Session-User-Nameディメンションに、次の値を入力します。

種類 説明
例:デモユーザー、テストユーザー 文字列 サーバーから受信したユーザー名。

-  For blocked clipboard operation:

    ```json
    { "result" : "blocked", "initiator" : "keyboard" }
    <!--NeedCopy-->

Note

The clipboard operations are supported only by the SaaS applications.–>

User-Name

User-Nameディメンションに、次の値を入力します。

種類 説明
username またはdomain\\usernameを指定 文字列 ユーザー名またはdomain\\username。StoreFront のログインに使用されます。StoreFront ログオンがHTML5またはChrome用のCitrix Workspaceアプリを経由しない場合、この値はサーバーから受信した値と同じです。

重要

データソースがHTML5またはChrome用のCitrix Workspaceアプリである場合、 Account.Logon および Session.Launch ディメンションにはこのフィールドがありません。

Workspace-App-Version

Workspace-App-Versionディメンションに、次の値を入力します。

種類 説明
例:20.8.0.3(2008年) 文字列 ユーザーのデバイスにインストールされているCitrix WorkspaceアプリまたはCitrix Receiverのバージョン。