Virtual Apps and Desktops 的自助搜索

使用自助搜索可深入了解从 Virtual Apps 程序和桌面数据源收到的用户事件。当用户使用虚拟应用程序和虚拟桌面时,将生成与其活动和操作相对应的事件。用户事件的示例包括文件下载、帐户登录和应用启动。Citrix Analytics for Security 接收这些用户事件并将其显示在自助服务页面上。您可以跟踪用户及其活动。

有关搜索功能的详细信息,请参阅自助搜索

选择 Virtual Apps and Desktops 数据源

要查看事件,请在搜索框中从列表中选择“应用程序和桌面”。选择要查看事件的时间段,然后单击搜索

选择 Citrix Virtual Apps and Desktops

默认情况下,自助服务页面会显示过去一个月的事件。该页面还为您提供了多个方面和一个搜索框,用于筛选和关注所需事件。

自助服务概述页

选择要过滤事件的方面

使用与 Virtual Apps and Desktops 事件关联的以下方面。

Virtual Apps 程序和桌面

  • 件类型-根据事件类型搜索事件,例如帐户登录、应用程序终止、会话结束。

  • 租户-根据租户搜索事件。

  • -根据域(如 citrate.net)搜索事件。

  • 平台-根据 Chrome、Mac、Windows 等平台类型搜索事件。

下图显示了使用的平台是微软 Windows NT 的事件。

Virtual Apps 程序和桌面方面选择

指定搜索查询以筛选事件

将光标置于搜索框中,以查看 Virtual Apps and Desktops 事件的维度列表。使用维度和指 运营商 定查询并搜索所需事件。

Virtual Apps 程序和桌面维度

例如,您要搜索使用 Windows 操作系统的用户“约翰多伊”的事件。

  1. 在搜索框中输入“U”以获取相关建议。

    Virtual Apps 程序和桌面搜索查询 1

  2. 单击用 户名称 ,然后使用等于运算符输入值“约翰多伊”。

    Virtual Apps 程序和桌面搜索查询 2

  3. 选择 AND 运算符和操作系统维度。使用相等的运算符分配值“Windows”。

    Virtual Apps 程序和桌面搜索查询 3

  4. 选择时间段,然后单击“搜索”以查看基于 数据 表的事件。

用于过滤事件的支持值

在搜索框中选择维度时,请指定一个值以定义自定义风险指示器。

活动类型

对于 Event-Type 维度,根据您的要求选择以下任意值:

类型 说明
Account.Logon 字符串 登录到 StoreFront 时触发的是通过 Citrix Workspace 应用程序进行的。
Session.Launch 字符串 通过 Citrix Workspace 应用程序启动会话时触发。
Session.Logon 字符串 登录会话时触发。
Session.End 字符串 终止会话时触发。
App.Start 字符串 启动应用程序会话时触发。注意:当应用程序在桌面会话中启动时,此维度不适用
App.End 字符串 终止应用程序会话时触发。
File.Download 字符串 当您通过 CDM 下载或传输文件或在 Citrix Workspace 应用程序启动的会话中传输文件时触发。
Printing 字符串 使用 Citrix Workspace 应用程序启动的会话打印文件时触发。
App.SaaS.Launch 字符串 Citrix Workspace 应用程序在嵌入式浏览器引擎 (IE) 中启动 SaaS 应用程序时触发。
App.SaaS.End 字符串 Citrix Workspace 应用程序在嵌入式浏览器引擎 (BE) 中关闭 SaaS 应用程序时触发。
App.SaaS.Url.Navigate 字符串 在被浏览 URL 时触发。
App.SaaS.File.Print 字符串 在本地启动打印时触发。
App.SaaS.Clipboard 字符串 在贝尔中执行剪贴板操作时触发。

设备 ID

对于 Device-ID 维度,请选择以下值:

类型 说明
XYZ(示例) 字符串 用于许可、客户端名称或操作系统硬件 ID 的设备 ID。

越狱越狱

对于 Jail-Broken 维度,请选择以下值:

类型 说明
是或否 字符串 指示设备是否已获得 Root。

如果此维度不存在,则该设备无法获得 Root。此密钥适用于适用于 iOS 和 Android 设备的 Citrix Workspace 应用程序。

平台

对于 Platform 维度,请选择以下值:

类型 说明
iPad、iPhone、平板电脑、台式机或 Chromebook 字符串 设备平台上的信息。

浏览器

对于 Browser 维度,请选择以下值:

类型 说明
Chrome 62.0.3202.89 字符串 浏览器名称和版本。

此维度适用于 Citrix Workspace 应用程序和 Chrome HTML5。

位置

对于 Location 维度,请选择以下值:

类型 说明
纬度和经度值。 结构 设备的位置(如果可用)。

位置值示例:

{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}

应用程序名称

对于 App-Name 维度,请选择以下值:

类型 说明
应用程序或桌面会话。 字符串 已启动的应用程序或桌面的名称。此外,如果存在场名称,请指定该名称。

示例应用程序会话:

  • 没有场名的会话:

     #Cloud - Excel 2016
    
  • 具有场名称的会话:

     XA65PROD#Concur
    

桌面会话示例:

  • 没有场名的会话:

     #SINXIAP0616 $S1-1
    
  • 具有场名称的会话:

     XA65PROD#SINXIAP0616 $S1-1
    

会话-服务器名称

对于 Session-Server-Name 维度,请选择以下值:

类型 说明
RDSHosted Desktop 字符串 从服务器接收时连接到的应用程序或桌面的名称。

会话-用户名

对于 Session-User-Name 维度,请选择以下值:

类型 说明
用户名 字符串 从服务器收到的用户名。

会话-启动类型

对于 Session-Launch-Type 维度,请选择以下值:

类型 说明
ApplicationDesktop 字符串 指定启动的会话是应用程序还是桌面类型。

文件下载-文件大小

对于 File-Download-File-Size 维度,请选择以下值:

类型 说明
以千字节 (KB) 为单位的文件大小。示例:8.05 数字 指定下载的文件大小。

文件下载-文件名

对于 File-Download-File-Name 维度,请选择以下值:

类型 说明
文件名。示例:example-fle.txt 字符串 指定下载的文件名。

文件下载-文件路径

对于 File-Download-File-Path 维度,请选择以下值:

类型 说明
文件路径。示例:C:\Users\admin\Desktop 字符串 指定下载文件的路径。

文件下载-设备类型

对于 File-Download-Device-Type 维度,请选择以下值:

类型 说明
设备类型。示例:USB、硬盘、远程驱动器、CD-ROM 或浏览器下载。 字符串 指定下载或传输文件的设备类型。

打印机名称

对于 Printer-Name 维度,请选择以下值:

类型 说明
打印机名称。 字符串 指定打印机的名称。

打印-工作-详细信息-文件名

对于 Printing-Job-Details-File-Name 维度,请选择以下值:

类型 说明
文件名。示例:example-file.pdf 字符串 指定打印文件的名称。

注意

打印的文件名仅在 SaaS 应用程序打印事件中可用。

App-URL

对于 App-URL 维度,请选择以下值:

类型 说明
应用程序 URL。示例:https://www.example.com 字符串 指定 SaaS 应用程序的 URL。

剪贴板操作

对于 Clipboard-Operation 维度,请选择以下值:

类型 说明
剪贴板操作,例如剪切、复制和粘贴。 字符串 指定要执行的剪贴板操作。

注意

剪贴板操作仅受 SaaS 应用程序的支持。

剪贴板详细信息

对于 Clipboard-Details 维度,请选择以下值:

类型 说明
剪贴板操作详细信息。 结构 指定从何处执行剪贴板操作。

示例:

  • 要成功操作剪贴板:

     { "result" : "success", "formattype" : "text", "formatsize" : 10, "initiator" : "keyboard" }
    
  • 对于被阻止的剪贴板操作:

     { "result" : "blocked", "initiator" : "keyboard" }
    

用户名称

对于 User-Name 维度,请选择以下值:

类型 说明
用户名。示例:指定 usernamedomain\\username 字符串 指定用户名或 domain\\username (用于商店登录。如果 Citrix Workspace 应用程序未处理适用于 HTML5 或 Chrome 的商店登录,则此值与从服务器接收的值相同。

重要

信息如果数据源是适用于 HTML5 或 Chrome 的 Citrix Workspace 应用程序,则 Account.LogonSession.Launch 维度没有此字段。 [需要澄清]

IP 地址

对于 IP-Address 维度,请选择以下值:

类型 说明
IP 地址。示例:10.10.10.10 字符串 指定用户终端节点的 IP 地址。

对于 Domain 维度,请选择以下值:

类型 说明
一个域名。 结构 指定发送请求的服务器的域名。
Virtual Apps and Desktops 的自助搜索