Citrix Analytics for Security

Virtual Apps and Desktops 的自助搜索

使用自助搜索可深入了解从 Virtual Apps and Desktops 数据源收到的用户事件。当用户使用虚拟应用程序和虚拟桌面时,将生成与其事件和操作相对应的事件。用户事件的示例包括文件下载、帐户登录和应用程序启动。Citrix Analytics for Security 接收这些用户事件并将其显示在自助服务页面上您可以跟踪用户及其事件。

有关搜索功能的详细信息,请参阅 自助搜索

选择 Virtual Apps and Desktops 数据源

要查看事件,请从列表中选择 应用程序和桌面 。默认情况下,自助服务页面显示最近一天的事件。您还可以选择要查看事件的时间段。

选择 Citrix Virtual Apps and Desktops

默认情况下,自助服务页面会显示过去一个月的事件。该页面还为您提供了多个方面和一个搜索框,用于筛选和关注所需事件。

选择要过滤事件的平面

使用与 Virtual Apps and Desktops 事件关联的以下方面。

Virtual Apps and Desktops 方面

  • 件类型-根据事件类型搜索事件,例如帐户登录、应用程序终止、会话结束。

  • -根据域(如 citrate.net)搜索事件。

  • 操作系统-根据用户设备中使用的 Chrome、iOS 和 Windows 等操作系统搜索事件。选择操作系统名称和版本以筛选事件。有关操作系统版本的详细信息,请参阅 搜索查询支持的值

指定搜索查询以筛选事件

将光标置于搜索框中可查看 Virtual Apps and Desktops 事件的维度列表。使用维度和 运算符 指定查询并搜索所需的事件。

Virtual Apps and Desktops 维度

例如,您想要搜索正在使用 Windows 操作系统的用户 “John Doe” 的事件。

  1. 在搜索框中输入 “U” 以获取相关建议。

    Virtual Apps and Desktops 搜索查询 1

  2. 单击用 户名 ,然后使用等于运算符输入值 “John”。

    Virtual Apps and Desktops 搜索查询 2

  3. 选择 AND 运算符和操作 系统名称 维度。使用等于运算符分配值 “Windows 7”。

    Virtual Apps and Desktops 搜索查询 3

  4. 选择时间段,然后单击“搜索”以查看基于 数据 表的事件。

事件类型和支持的字段

下表介绍了 Citrix Virtual Apps and Desktops 可用的事件类型。

说明
Account.Logon 当您通过 Citrix Workspace 应用程序登录 StoreFront 时触发。
App.Start 启动应用程序会话时触发。注意:当应用程序在桌面会话中启动时,此维度不适用。
App.End 终止应用程序会话时触发。
App.SaaS.Launch Citrix Workspace 应用程序在嵌入式浏览器引擎 (IE) 中启动 SaaS 应用程序时触发。
App.SaaS.End Citrix Workspace 应用程序关闭 BE 中的 SaaS 应用程序时触发。
App.SaaS.Clipboard 在 E 中执行剪贴板操作时触发。
App.SaaS.File.Download 在 BE 中下载文件时触发。
App.SaaS.File.Print 在本地启动打印时触发。
App.SaaS.Url.Navigate 在被浏览 URL 时触发。
File.Download 当您通过 CDM 下载或传输文件或在 Citrix Workspace 应用程序启动的会话中传输文件时触发。
Printing 使用 Citrix Workspace 应用程序启动的会话打印文件时触发。
Session.Launch 通过 Citrix Workspace 应用程序启动会话时触发。
Session.Logon 登录会话时触发。
Session.End 终止会话时触发。

下表显示了特定于每种事件类型的字段。

事件类型 字段
App.Start 应用程序名称、域、会话启动类型、会话用户名、会话服务器名称
App.End 应用程序名称、域、会话启动类型、会话用户名、会话服务器名称
App.SaaS.Launch 浏览器、SaaS 应用程序名称、SaaS 应用程序 URL
App.SaaS.End 浏览器、SaaS 应用程序 URL
App.SaaS.Clipboard 剪贴板详细信息格式类型、剪贴板操作、剪贴板详细信息格式大小、剪贴板详细信息结果、剪贴板详细信息启动器、浏
App.SaaS.File.Download 浏览器、下载文件路径、下载文件大小、下载设备类型
App.SaaS.File.Print 打印文件名、浏览器、SaaS 应用程序名称、SaaS 应用程序 URL
App.SaaS.Url.Navigate 浏览器、SaaS 应用程序名称、SaaS 应用程序 URL
File.Download 域、下载设备类型、下载文件名、下载文件路径、下载文件大小、会话用户名、会话服务器名
Printing 浏览器、打印机名称、打印文件格式、打印文件大小、会话用户名、域、会话服务器名称
Session.Logon 域、会话启动类型、会话用户名、会话服务器名
Session.Launch 应用程序名称、会话启动类型
Session.End 域、会话启动类型、会话用户名、会话服务器名

以下字段适用于所有事件类型:

  • 城市

  • 客户端 IP

  • 国家/地区

  • 设备 ID

  • 操作系统名

  • 操作系统版本

  • OS 额外信息

  • 时间

  • 用户名

  • Workspace 应用程序版本

搜索查询支持的值

为维度输入以下值以定义搜索查询。

应用程序名称

对于 App-Name 维度,请输入以下值:

类型 说明
应用程序或桌面会话。 字符串 启动的应用程序或桌面的名称。另外,如果场名称存在,请指定该场名称。

示例应用程序会话:

  • 没有场名称的会话:

     #Cloud - Excel 2016
     <!--NeedCopy-->
    
  • 具有场名称的会话:

     XA65PROD#Concur
     <!--NeedCopy-->
    

桌面会话示例:

  • 没有场名称的会话:

     #SINXIAP0616 $S1-1
     <!--NeedCopy-->
    
  • 具有场名称的会话:

     XA65PROD#SINXIAP0616 $S1-1
     <!--NeedCopy-->
    

浏览器

对于 Browser 维度,请输入以下值:

类型 说明
示例:Chrome 62.0.3202.89 字符串 浏览器名称和版本。

此维度适用于 Citrix Workspace 应用程序和 Chrome HTML5。

城市

对于 City 维度,请输入以下值:

类型 说明
示例:圣克拉拉、休斯敦、芝加哥 字符串 用户的城市名称。

Client-IP

对于 Client-IP 维度,请输入以下值:

类型 说明
一个 IP 地址。示例:10.10.10.10 字符串 用户终端节点的 IP 地址。

客户端类型

对于 Client-Type dimension,请输入以下值:

类型 说明
XA.Receiver.WindowsXA.Receiver.MacXA.Receiver.ChromeXA.Receiver.AndroidXA.Receiver.LinuxXA.Receiver.iOS 字符串 表示基于操作系统的不同类型的 Citrix Workspace 应用程序。

剪贴板格式类型

对于 Clipboard-Format-Type 维度,请输入以下值:

类型 说明
示例:文本、html 字符串 复制到剪贴板的数据格式。

注意

仅受 SaaS 应用程序支持。

剪贴板-启动器

对于 Clipboard-Initiator 维度,请输入以下值:

类型 说明
示例:键盘、上下文菜单、JavaScript 字符串 指示剪贴板操作是如何启动的。

注意

仅受 SaaS 应用程序支持。

剪贴板操作

对于 Clipboard-Operation 维度,请输入以下值:

类型 说明
复制、剪切或粘贴。 字符串 指示执行哪个剪贴板操作。

注意

仅受 SaaS 应用程序支持。

剪贴板-结果

对于 Clipboard-Result 维度,请输入以下值:

类型 说明
成功或已阻止 字符串 表示剪贴板操作的结果。

剪贴板大小

对于 Clipboard-Size 维度,请输入以下值:

类型 说明
示例:10、20 数量 当前存储在剪贴板中的数据的大小(以字节为单位)。

国家/地区

对于 Country 维度,请输入以下值:

类型 说明
示例:美国、印度 字符串 用户的国家/地区名称。

设备 ID

对于 Device-ID 维度,请输入以下值:

类型 说明
示例:cb781185-18ad-4f45-b75f 字符串 用于许可、客户端名称或操作系统硬件 ID 的设备 ID。

对于 Domain 维度,请输入以下值:

类型 说明
示例:example.com 结构 发送请求的服务器的域名。

下载设备类型

对于 Download-Device-Type 维度,请输入以下值:

类型 说明
示例:USB、硬盘、远程驱动器、CD-ROM 或浏览器下载。 字符串 下载或传输文件的设备类型。

下载文件名

对于 Download-File-Name 维度,请输入以下值:

类型 说明
示例:example-fle.txt 字符串 下载文件的名称。

下载文件路径

对于 Download-File-Path 维度,请输入以下值:

类型 说明
示例:C:\Users\admin\Desktop 字符串 下载文件的路径。

下载-文件大小

对于 Download-File-Size 维度,请输入以下值:

类型 说明
示例:8.05 数量 已下载文件的大小(以千字节为单位)。

事件类型

对于 Event-Type 维度,根据您的要求输入以下值之一:

类型 说明
Account.Logon 字符串 当您通过 Citrix Workspace 应用程序登录 StoreFront 时触发。
App.Start 字符串 启动应用程序会话时触发。注意:当应用程序在桌面会话中启动时,此维度不适用。
App.End 字符串 终止应用程序会话时触发。
App.SaaS.Launch 字符串 Citrix Workspace 应用程序在嵌入式浏览器引擎 (IE) 中启动 SaaS 应用程序时触发。
App.SaaS.End 字符串 Citrix Workspace 应用程序关闭 BE 中的 SaaS 应用程序时触发。
App.SaaS.Clipboard 字符串 在 E 中执行剪贴板操作时触发。
App.SaaS.File.Download 字符串 在 BE 中下载文件时触发。
App.SaaS.File.Print 字符串 在本地启动打印时触发。
App.SaaS.Url.Navigate 字符串 在被浏览 URL 时触发。
File.Download 字符串 当您通过 CDM 下载或传输文件或在 Citrix Workspace 应用程序启动的会话中传输文件时触发。
Printing 字符串 使用 Citrix Workspace 应用程序启动的会话打印文件时触发。
Session.Launch 字符串 通过 Citrix Workspace 应用程序启动会话时触发。
Session.Logon 字符串 登录会话时触发。
Session.End 字符串 终止会话时触发。

越狱越狱

对于 Jail-Broken 维度,请输入以下值:

类型 说明
是或否 字符串 指示设备是否已获得 root 用户权限。

如果不存在此维度,则设备没有 root 用户权限。此密钥适用于适用于 iOS 和 Android 设备的 Citrix Workspace 应用程序。

操作系统命名格式

Citrix Analytics 接收用户设备的操作系统 (OS) 详细信息,并将其转换为操作系统名称、操作系统版本和操作系统额外信息。

  • 操作系统名 称表示操作系统的名称。

  • 操作系统版本 表示操作系统的发行 ID 或发行版本。

  • OS Extra Info 表示操作系统的其他信息,例如内部版本号、服务包和修补程序。

下表提供了操作系统版本编号格式的几个示例。

操作系统名 操作系统版本 OS 额外信息
macOS 11 11.5.1 20G80
iOS 14 14.7.1 不可用
Windows 10 Enterprise 2009 19043
Windows 7 6.1 Service Pack 1
Android 8.1 8.1.0 不可用

备注

  • 要获取 Mac 版本 11.x 或更高版本的操作系统详细信息,建议使用适用于 Mac 2108 或更高版本的 Citrix Workspace 应用程序的客户端版本。

  • Windows 10 的操作系统详细信息目前不可用。

打印文件格式

对于 Print-File-Format 维度,请输入以下值:

类型 说明
示例:PDF、PS、DOCX 字符串 打印文件的格式。

打印文件名

对于 Print-File-Name 维度,请输入以下值:

类型 说明
示例:example-file.pdf 字符串 打印文件的名称。

打印文件大小

对于 Print-File-Size 维度,请输入以下值:

类型 说明
示例:10、20 字符串 打印文件的大小(以字节为单位)。

打印机名称

对于 Printer-Name 维度,请输入以下值:

类型 说明
示例:testprester-1 字符串 使用的打印机的名称。

SaaS-App-Name

对于 SaaS-App-Name 维度,请输入以下值:

类型 说明
示例:Workday 字符串 SaaS 应用程序的名称。

SaaS 应用程序网址

对于 SaaS-App-URL 维度,请输入以下值:

类型 说明
示例:https://xyz.com 字符串 SaaS 应用程序的 URL。

会话-启动类型

对于 Session-Launch-Type 维度,请输入以下值:

类型 说明
应用程序或桌面 字符串 指示启动的会话是应用程序还是桌面类型。

会话-服务器名称

对于 Session-Server-Name 维度,请输入以下值:

类型 说明
示例:托管桌面、云 VDA-1 字符串 从服务器接收到的应用程序或桌面的名称。

会话-用户名

对于 Session-User-Name 维度,请输入以下值:

类型 说明
示例:演示用户、测试用户 字符串 从服务器收到的用户名。

用户名称

对于 User-Name 维度,请输入以下值:

类型 说明
指定 usernamedomain\\username 字符串 用户名或 domain\\username。用于 StoreFront 登录。如果 StoreFront 登录不是通过适用于 HTML5 或 Chrome 的 Citrix Workspace 应用程序,则此值与从服务器接收的值相同。

重要

信息如果数据源是适用于 HTML5 或 Chrome 的 Citrix Workspace 应用程序,则 Account.LogonSession.Launch 维度没有此字段。

工作区-应用程序版本

对于 Workspace-App-Version 维度,请输入以下值:

类型 说明
示例:20.8.0.3 (2008) 字符串 安装在用户设备上的 Citrix Workspace 应用程序或 Citrix Receiver 版本。
Virtual Apps and Desktops 的自助搜索