触发 Virtual Apps and Desktops 事件、SaaS 事件并验证事件传输
本节介绍触发应用程序和桌面事件、SaaS 事件以及验证 Citrix Analytics for Security 是否正在主动接收这些用户事件的过程。
必备条件
-
如果您使用本地 Citrix Virtual Apps and Desktops,请将本地站点加载到 Citrix Analytics,然后从站点卡启用数据处理。如果您使用的是 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务),请直接从站点卡启用数据处理。有关详细信息,请参阅 Citrix Virtual Apps and Desktops 和 Citrix DaaS 数据源。
-
在用户的终端设备中使用正确版本的 Citrix Workspace 应用程序或 Citrix Receiver,以便将事件准确发送到 Citrix Analytics。有关详细信息,请参阅 Citrix Virtual Apps and Desktops 和 Citrix DaaS 数据源。
-
在从虚拟桌面触发打印事件之前,请确保在应用程序和桌面环境中配置和配置了打印机。有关管理打印机的详细信息,请参阅 打印。
-
要触发 SaaS 应用程序启动、SaaS 应用程序 URL 导航、SaaS 应用程序文件下载等 SaaS 事件,必须使用 Workspace 中已配置的 SaaS 应用程序。常用的 SaaS 应用程序包括 Salesforce、Workday、Concur、GoToMeeting。
-
如果没有已配置 SaaS 应用程序,则必须配置和发布 SaaS 应用程序。有关详细信息,请参阅 对软件即服务应用程序的支持。配置 SaaS 应用程序时,请确保禁用以下安全选项:
-
限制剪贴板访问
-
限制打印
-
限制导航
-
限制下载
-
-
如果要使用 Workspace 中已配置的 SaaS 应用来触发事件,请确保为 SaaS 应用程序禁用指定的增强安全选项:
-
转到您的 Citrix Cloud 帐户,然后选择 库。
-
在 资源库 页面上,确定要用于验证事件的 SaaS 应用程序。例如,Workday。
-
单击省略号,然后选择 编辑。
-
在 编辑应用程序 页面上,单击增强安全性的向下箭头。
-
确保未选择以下安全选项。
-
-
已知问题
很少有版本的 Citrix Workspace 应用程序和 Citrix Receiver 无法将某些事件发送给 Citrix Analytics 因此,Citrix Analytics 无法为这些事件提供见解并生成风险指示器。有关此问题及其解决方法的更多信息,请参阅已知问题- CAS-16151。
过程
按顺序执行以下步骤以触发应用程序和桌面环境中的事件,并验证 Citrix Analytics for Security 是否正在主动接收这些事件。
注意
这些活动可能需要一些时间才能到达 Citrix Analytics。如果看不到触发的事件,请刷新 Citrix Analytics 页面。
为了触发 SaaS 事件,此过程以 Workday 应用程序为例。您可以使用工作区中任何已配置的 SaaS 应用程序来触发 SaaS 事件。
-
帐户登录
-
启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront
-
输入您的凭据以登录 Citrix Workspace 应用程序或 Citrix Receiver。
-
转到 Citrix Analytics。
-
单击 搜索 ,然后从列表中选择 应用程序和桌面 。
-
在搜索页面中,查看 Account.Logon 事件的数据。展开该行以查看事件详细信息。
-
-
应用程序启动
-
启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront
-
启动计算器之类的应用程序。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 App.Start 事件数据的数据。展开该行以查看事件详细信息。
-
-
应用程序结束
-
关闭已在工作区或 StoreFront 中启动的计算器。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 App.End 事件数据的数据。展开该行以查看事件详细信息。
-
-
会话登录和会话启动
-
启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront
-
启动虚拟桌面。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 Session.L ogon 和 Session.Launch 事件的数据。展开该行以查看事件详细信息。
-
-
文件下载
-
启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront
-
启动虚拟桌面。
-
将文件从虚拟桌面复制到本地计算机。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 File.Download 事件的数据。展开该行以查看事件详细信息。
-
-
打印
-
启动 Citrix Workspace 应用程序或 Citrix Receiver
-
启动虚拟桌面。
-
使用配置有虚拟桌面的打印机打印文档。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在“搜索”页面中,查看“打印”事件的数据。展开该行以查看事件详细信息。
-
-
会话结束
-
从虚拟桌面注销。例如,如果您使用的是 Windows 虚拟桌面,请选择“注销”选项。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 S ession.End 事件的数据。展开该行以查看事件详细信息。
-
-
SaaS 应用程序启动和 SaaS 应用程序 URL 导航
-
启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront
-
启动诸如 Workday 之类的 SaaS 应用程序,然后等待 Workday 页面加载完毕。在 Workday 中浏览网页。
注意
确保在“增强的安全性”部分中禁用了 限制导航 选项。有关更多信息,请参阅 先决条件。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 App.SaaS.Launch 和 App.SaaS.URL.Navigation 事件的数据。展开该行以查看事件详细信息。
-
-
SaaS 应用程序文件打印
-
打印当前正在查看的 Workday 页面。
注意
确保在增强的安全性部分禁用了 限制打印 选项。有关详细信息,请参阅必备条件。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 App.SaaS.File.Print 事件的数据。展开该行以查看事件详细信息。
-
-
SaaS 应用剪贴板访问
-
在 Workday 页面上,将一些文本复制到系统剪贴板。
注意
确保在增强的安全性部分中禁用了 限制剪贴板访问 选项。有关详细信息,请参阅必备条件。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 App.SaaS.Clipboard 事件的数据。展开该行以查看事件详细信息。
-
-
SaaS 应用程序文件下载
-
在 Workday 页面上,搜索诸如白皮书之类的公开文档,然后下载该文档。
注意
确保在增强的安全性部分禁用了 限制下载 选项。有关详细信息,请参阅必备条件。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 App.SaaS.File.Download 事件的数据。展开该行以查看事件详细信息。
-
-
SaaS 应用程序结束
-
关闭“工作日”页面。
-
转到 Citrix Analytics。
-
单击“搜索”,然后选择“应用程序和桌面”。
-
在搜索页面中,查看 App.SaaS.End 事件的数据。展开该行以查看事件详细信息。
-
-
VDA.Print
必备条件
在触发打印事件之前,请参阅为 Citrix DaaS 启用打印遥测。
要触发打印事件,请执行以下操作:
- 使用记事本或任何其他允许打印的应用程序打开文本文档。
- 单击“文件”>“打印”或 按 Ctrl + P。
- 在“选择打印机”中,选择您的打印机,然后单击“应用”,然后打印。
-
VDA.Clipboard
必备条件
在触发打印事件之前,请参阅为 Citrix DaaS 启用剪贴板遥测。
要触发剪贴板事件,请执行以下操作:
- 使用记事本或任何文本编辑器打开文本文档。
- 选择要复制的内容。
- 右键单击“复制”或按 Ctrl+c。