製品ドキュメント
Session Recording
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2210 2209 2207 2206 2204 2203 LTSR 2201 1912 LTSR 7.15

サイトレベルのユーザーアクティビティレポート

April 17, 2025
寄稿者: 
C

Session Recordingでは、録画されたセッションでのイベント検出に基づいて、イベントからインシデントを識別できるようになります。 また、イベントとインシデントデータを集約および分析してクラウドに表示し、サイト全体のユーザーアクティビティを包括的に把握できるようにします。

次のスクリーンショットは、イベントとインシデントに関するサイト固有の概要を示しています。

イベントのサイト固有の概要

インシデントのサイト固有の概要

このサイトレベルのレポート機能を使用することで、次のことが可能になります:

  • カテゴリ別にイベントからインシデントをすばやくフィルタリングする。
  • 異常なアクティビティをより効率的に識別する。
  • サイト全体のユーザーアクティビティパターンをより幅広い範囲で把握する。

前提条件

  • クラウド内のイベントデータの可用性は、アクティブなイベント検出ポリシーによってのみ決定され、設定やSession Recordingサーバーのバージョンとは無関係です。 したがって、アクティブなポリシーによってイベントデータが指定されている場合、そのイベントデータは常にクラウドに表示されます。

  • クラウド内のインシデントデータの可用性は、次の3つの要素によって制御されます:アクティブなイベント検出ポリシー、サイト固有のイベントデータ分析設定、およびイベントからインシデントを識別するインシデントライブラリ設定。 クラウドでのインシデントの識別と表示には、別途、Session Recording 2503以降が必要です。

イベント検出ポリシー設定について詳しくは、「イベント検出ポリシーの構成」を参照してください。

イベントデータ分析とインシデント ライブラリの設定については、この記事の後半の「サイトレベルのユーザーアクティビティレポートを構成する」を参照してください。

サイト固有のユーザーアクティビティレポートを表示する

サイトレベルのユーザーアクティビティレポートにより、サイト全体のイベントとインシデントの包括的な視点が提供され、より効果的な監視と分析が可能になります。 サイト固有のユーザーアクティビティレポートを表示するには、次の手順を実行します:

  1. Citrix Cloudにサインインします。
  2. 左上のメニューで、[マイサービス]>[DaaS]を選択します。
  3. DaaSタイルで、左側のナビゲーションペインを下にスクロールし、Session Recordingを選択します。
  4. Session Recordingサービスのビューで、左側のナビゲーションから[レポート]を選択します。

  5. 対象サイトを選択し、時間範囲とタイムゾーンを指定します。

    レポートを表示するサイトを指定する

    レポートを表示する時間を指定する

  6. [イベント]および[インシデント]タブを使用して、録画されたセッション内で検出されたイベントと、それらのイベントから特定されたインシデントを確認します。

    詳細な分析のために、イベントとインシデントをフィルタリングできます。

    [イベント]タブで特定のイベントを検索するには、イベントの種類、セッションユーザー、クライアントデバイスでフィルタリングできます。 検索ボックスを使用して、キーワードでイベントを検索することもできます。 フィルターは「AND」を使用して結合されます。

    特定のイベントのフィルター

    [インシデント]タブで特定のインシデントを検索するには、カテゴリ、セッションユーザー、ユーザーグループ、クライアントデバイスでフィルタリングできます。 検索ボックスを使用して、キーワードでイベントを検索することもできます。 フィルターは「AND」を使用して結合されます。

    特定のインシデントのフィルター

    イベントとインシデントの両方が録画内でタグ付けされるため、簡単に検索して再生して確認できます。 再生ボタンをクリックすると録画再生ページに移動し、録画されたセッションのイベント、インシデント、コメントを表示できます。

    例として、以下のスクリーンショットを参照してください:

    再生中にインシデントを表示する

サイトレベルのユーザーアクティビティレポートを構成する

ユーザーアクティビティの監視と分析を強化するために、クラウドでイベントとインシデントデータを表示できるようにするには、以下に概説する構成手順を実行します。

手順1:クラウドでのイベントデータの表示を有効にする

イベント検出ポリシーを構成してアクティブ化します。 包括的にデータをキャプチャするために必要なすべてのイベント種類がポリシーに含まれていることを確認します。 ポリシーによってキャプチャされたイベントデータは、ユーザーアクティビティの監視と分析のためにクラウドに表示されます。 インシデントデータのクラウド表示も有効にするには、以下の手順2に進みます。

イベント検出ポリシー設定について詳しくは、「イベント検出ポリシーの構成」を参照してください。

手順2:クラウドでのインシデントデータの表示を有効にする

  1. Session Recordingサービスの左側ナビゲーションで、[構成]>[サーバー管理]を選択します。
  2. ターゲットサイトの [設定] をクリックします。

  3. [イベントデータ分析]ページで、[イベントデータをSession Recordingサービスにアップロードする]および[イベント データを含むレポートを生成]を選択します。 キャプチャされたすべてのイベントをアップロードするか、特定の種類のイベントを選択するかを指定します。

    イベントデータ分析ページ

  4. インシデントライブラリ設定にアクセスし、インシデント識別規則を構成して、アップロードされたイベントデータを分析し、そこからインシデントを識別します。

    インシデントライブラリ設定にアクセスするには、Session Recordingサービスページの左側のナビゲーションペインで[リソースライブラリ]をクリックし、次に[インシデントライブラリ]をクリックします。

    インシデントライブラリのエントリ

    [インシデントライブラリ]ページには、[インシデント][共有一覧]の2つのタブがあります。

    インシデントライブラリページ

    [インシデント]タブには、報告できるインシデントのカテゴリが表示されます。各カテゴリには、そのカテゴリに関連する定義済みのインシデントが含まれています。 たとえば、報告可能なデータ流出カテゴリに関連するすべての定義済みインシデントを表示するには、[データ流出]をクリックします。

    データ流出カテゴリ

    あるカテゴリに関連する定義済みインシデントのレポートを有効または無効にするには、その横にあるスイッチを切り替えます。 事前定義されたインシデントの中には、識別基準を定義するためのフィルターを持つものがあります。 たとえば、allowed USB devicesフィルターを使用すると、許可リストを定義できます。 録画されたセッション中にこのリストにないUSBデバイスが接続されると、インシデントがトリガーされます。

    定義済みのインシデントをフィルタリングする

    これらのフィルターのコレクションは、[共有リスト]タブにあります。

    共有リスト

サイトレベルのユーザーアクティビティレポート
April 17, 2025
寄稿者: 
C
April 17, 2025
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.