Virtual Apps and Desktops 的自助搜索
使用自助搜索可深入了解从 Virtual Apps 程序和桌面数据源收到的用户事件。当用户使用虚拟应用程序和虚拟桌面时,将生成与其活动和操作相对应的事件。用户事件的示例包括文件下载、帐户登录和应用启动。Citrix Analytics for Security 接收这些用户事件并将其显示在自助服务页面上。您可以跟踪用户及其活动。
有关搜索功能的详细信息,请参阅自助搜索。
选择 Virtual Apps and Desktops 数据源
要查看事件,请在搜索框中从列表中选择“应用程序和桌面”。选择要查看事件的时间段,然后单击搜索。
默认情况下,自助服务页面会显示过去一个月的事件。该页面还为您提供了多个方面和一个搜索框,用于筛选和关注所需事件。
选择要过滤事件的方面
使用与 Virtual Apps and Desktops 事件关联的以下方面。
-
事件类型-根据事件类型搜索事件,例如帐户登录、应用程序终止、会话结束。
-
租户-根据租户搜索事件。
-
域-根据域(如 citrate.net)搜索事件。
-
平台-根据 Chrome、Mac、Windows 等平台类型搜索事件。
下图显示了使用的平台是微软 Windows NT 的事件。
指定搜索查询以筛选事件
将光标置于搜索框中,以查看 Virtual Apps and Desktops 事件的维度列表。使用维度和指 运营商 定查询并搜索所需事件。
例如,您要搜索使用 Windows 操作系统的用户“约翰多伊”的事件。
-
在搜索框中输入“U”以获取相关建议。
-
单击用 户名称 ,然后使用等于运算符输入值“约翰多伊”。
-
选择 AND 运算符和操作系统维度。使用相等的运算符分配值“Windows”。
-
选择时间段,然后单击“搜索”以查看基于 数据 表的事件。
用于过滤事件的支持值
在搜索框中选择维度时,请指定一个值以定义自定义风险指示器。
活动类型
对于 Event-Type 维度,根据您的要求选择以下任意值:
| 值 | 类型 | 说明 |
|---|---|---|
Account.Logon |
字符串 | 登录到 StoreFront 时触发的是通过 Citrix Workspace 应用程序进行的。 |
Session.Launch |
字符串 | 通过 Citrix Workspace 应用程序启动会话时触发。 |
Session.Logon |
字符串 | 登录会话时触发。 |
Session.End |
字符串 | 终止会话时触发。 |
App.Start |
字符串 | 启动应用程序会话时触发。注意:当应用程序在桌面会话中启动时,此维度不适用 |
App.End |
字符串 | 终止应用程序会话时触发。 |
File.Download |
字符串 | 当您通过 CDM 下载或传输文件或在 Citrix Workspace 应用程序启动的会话中传输文件时触发。 |
Printing |
字符串 | 使用 Citrix Workspace 应用程序启动的会话打印文件时触发。 |
App.SaaS.Launch |
字符串 | Citrix Workspace 应用程序在嵌入式浏览器引擎 (IE) 中启动 SaaS 应用程序时触发。 |
App.SaaS.End |
字符串 | Citrix Workspace 应用程序在嵌入式浏览器引擎 (BE) 中关闭 SaaS 应用程序时触发。 |
App.SaaS.Url.Navigate |
字符串 | 在被浏览 URL 时触发。 |
App.SaaS.File.Print |
字符串 | 在本地启动打印时触发。 |
App.SaaS.Clipboard |
字符串 | 在贝尔中执行剪贴板操作时触发。 |
设备 ID
对于 Device-ID 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| XYZ(示例) | 字符串 | 用于许可、客户端名称或操作系统硬件 ID 的设备 ID。 |
越狱越狱
对于 Jail-Broken 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| 是或否 | 字符串 | 指示设备是否已获得 Root。 |
如果此维度不存在,则该设备无法获得 Root。此密钥适用于适用于 iOS 和 Android 设备的 Citrix Workspace 应用程序。
平台
对于 Platform 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| iPad、iPhone、平板电脑、台式机或 Chromebook | 字符串 | 设备平台上的信息。 |
浏览器
对于 Browser 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
Chrome 62.0.3202.89
|
字符串 | 浏览器名称和版本。 |
此维度适用于 Citrix Workspace 应用程序和 Chrome HTML5。
位置
对于 Location 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| 纬度和经度值。 | 结构 | 设备的位置(如果可用)。 |
位置值示例:
{
"latitude" : "12.975618700000002",
"longitude" : "77.62914669999999",
"estimated" : "place or whatever available from OS"
}
应用程序名称
对于 App-Name 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| 应用程序或桌面会话。 | 字符串 | 已启动的应用程序或桌面的名称。此外,如果存在场名称,请指定该名称。 |
示例应用程序会话:
-
没有场名的会话:
#Cloud - Excel 2016 -
具有场名称的会话:
XA65PROD#Concur
桌面会话示例:
-
没有场名的会话:
#SINXIAP0616 $S1-1 -
具有场名称的会话:
XA65PROD#SINXIAP0616 $S1-1
会话-服务器名称
对于 Session-Server-Name 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
RDSHosted Desktop |
字符串 | 从服务器接收时连接到的应用程序或桌面的名称。 |
会话-用户名
对于 Session-User-Name 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| 用户名 | 字符串 | 从服务器收到的用户名。 |
会话-启动类型
对于 Session-Launch-Type 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
Application 或 Desktop
|
字符串 | 指定启动的会话是应用程序还是桌面类型。 |
文件下载-文件大小
对于 File-Download-File-Size 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
以千字节 (KB) 为单位的文件大小。示例:8.05
|
数字 | 指定下载的文件大小。 |
文件下载-文件名
对于 File-Download-File-Name 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
文件名。示例:example-fle.txt
|
字符串 | 指定下载的文件名。 |
文件下载-文件路径
对于 File-Download-File-Path 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
文件路径。示例:C:\Users\admin\Desktop
|
字符串 | 指定下载文件的路径。 |
文件下载-设备类型
对于 File-Download-Device-Type 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| 设备类型。示例:USB、硬盘、远程驱动器、CD-ROM 或浏览器下载。 | 字符串 | 指定下载或传输文件的设备类型。 |
打印机名称
对于 Printer-Name 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| 打印机名称。 | 字符串 | 指定打印机的名称。 |
打印-工作-详细信息-文件名
对于 Printing-Job-Details-File-Name 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
文件名。示例:example-file.pdf
|
字符串 | 指定打印文件的名称。 |
注意
打印的文件名仅在 SaaS 应用程序打印事件中可用。
App-URL
对于 App-URL 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
应用程序 URL。示例:https://www.example.com
|
字符串 | 指定 SaaS 应用程序的 URL。 |
剪贴板操作
对于 Clipboard-Operation 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| 剪贴板操作,例如剪切、复制和粘贴。 | 字符串 | 指定要执行的剪贴板操作。 |
注意
剪贴板操作仅受 SaaS 应用程序的支持。
剪贴板详细信息
对于 Clipboard-Details 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| 剪贴板操作详细信息。 | 结构 | 指定从何处执行剪贴板操作。 |
示例:
-
要成功操作剪贴板:
{ "result" : "success", "formattype" : "text", "formatsize" : 10, "initiator" : "keyboard" } -
对于被阻止的剪贴板操作:
{ "result" : "blocked", "initiator" : "keyboard" }
用户名称
对于 User-Name 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
用户名。示例:指定 username 或 domain\\username
|
字符串 | 指定用户名或 domain\\username (用于商店登录。如果 Citrix Workspace 应用程序未处理适用于 HTML5 或 Chrome 的商店登录,则此值与从服务器接收的值相同。 |
重要
信息如果数据源是适用于 HTML5 或 Chrome 的 Citrix Workspace 应用程序,则
Account.Logon和Session.Launch维度没有此字段。 [需要澄清]
IP 地址
对于 IP-Address 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
IP 地址。示例:10.10.10.10
|
字符串 | 指定用户终端节点的 IP 地址。 |
域
对于 Domain 维度,请选择以下值:
| 值 | 类型 | 说明 |
|---|---|---|
| 一个域名。 | 结构 | 指定发送请求的服务器的域名。 |