Citrix Analytics for Security

Virtual Apps and Desktopsのセルフサービス検索

セルフサービス検索を使用して、Virtual Apps and Desktopsデータソースに関連付けられたユーザーイベントに関する洞察を得ます。ファイルのダウンロード、アカウントログオン、アプリケーションの開始と終了、セッションの開始と終了、SaaSアプリケーションの開始と終了、Citrix Virtual Apps and Desktops 環境を使用して実行されるSaaSアプリケーションファイルのダウンロードなどのユーザーイベントは、セルフサービス検索ページに表示されます。

検索機能について詳しくは、「セルフサービス検索」を参照してください。

Virtual Apps and Desktopsデータソースの選択

イベントを表示するには、検索ボックスの一覧から [アプリとデスクトップ] を選択します。イベントを表示する期間を選択し、[検索] をクリックします。

CVAD選択

デフォルトでは、セルフサービスページには過去 1 か月のイベントが表示されます。このページには、いくつかのファセットと検索ボックスがあり、必要なイベントにフィルタを適用して焦点を当てることができます。

CVAD セルフサービスの概要ページ

イベントをフィルタリングするファセットを選択

Virtual Apps and Desktopsイベントに関連付けられている次のファセットを使用します。

CVAD ファセット

  • イベントタイプ-アカウントログオン、アプリ終了、セッション終了などのイベントタイプに基づいてイベントを検索します。

  • テナント-テナントに基づいてイベントを検索します。

  • ドメイン-citrate.netなどのドメインに基づいてイベントを検索します。

  • プラットフォーム-Chrome、Mac、Windowsなどのプラットフォームの種類に基づいてイベントを検索します。

たとえば、過去 1 時間に自分のアカウントにログオンしたユーザーのイベントを表示するとします。「 イベントタイプ 」ファセットで「 アカウントログオン 」を選択します。期間を選択します。検索ページには、対応するイベントが表示されます。

CVAD ファセットの選択

イベントをフィルタリングする検索クエリを指定する

検索ボックスにカーソルを置くと、Virtual Apps and Desktopsイベントのディメンションのリストが表示されます。ディメンションを使用してクエリを指定し、必要なイベントを検索します。

CVADディメンション

また、検索クエリで演算子を使用して、検索条件を展開し、必要な結果を取得することもできます。有効な演算子について詳しくは、「検索ボックスで検索クエリを使用してイベントをフィルタリングする」を参照してください。

たとえば、Windows オペレーティングシステムを使用しているユーザー「John Doe」のイベントを検索するとします。

  1. 検索ボックスに「U」と入力すると、関連する候補が表示されます。

    CVAD検索クエリ 1

  2. [ ユーザー名 ] をクリックし、等号演算子を使用して値「John Doe」を入力します。

    CVAD 検索クエリ 2

  3. AND 演算子と OS ディメンションを選択します。等号演算子を使用して、値「Windows」を割り当てます。

    CVAD検索クエリ 3

  4. 期間を選択し、[検索] をクリックして、 DATA テーブルに基づいてイベントを表示します。

Virtual Apps and Desktopsのセルフサービス検索