Citrix Analytics for Security

触发 Virtual Apps and Desktops 事件、SaaS 事件并验证事件传输

本节介绍触发应用程序和桌面事件、SaaS 事件以及验证 Citrix Analytics for Security 是否正在主动接收这些用户事件的过程。

必备条件

  • 如果您使用本地 Citrix Virtual Apps and Desktops,请将本地站点加载到 Citrix Analytics,然后从站点卡启用数据处理。如果您使用的是 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务),请直接从站点卡启用数据处理。有关详细信息,请参阅 Citrix Virtual Apps and Desktops 和 Citrix DaaS 数据源

  • 在用户的终端设备中使用正确版本的 Citrix Workspace 应用程序或 Citrix Receiver,以便将事件准确发送到 Citrix Analytics。有关详细信息,请参阅 Citrix Virtual Apps and Desktops 和 Citrix DaaS 数据源

  • 在从虚拟桌面触发打印事件之前,请确保在应用程序和桌面环境中配置和配置了打印机。有关管理打印机的详细信息,请参阅 打印

  • 要触发 SaaS 应用程序启动、SaaS 应用程序 URL 导航、SaaS 应用程序文件下载等 SaaS 事件,必须使用 Workspace 中已配置的 SaaS 应用程序。常用的 SaaS 应用程序包括 Salesforce、Workday、Concur、GoToMeeting。

    • 如果没有已配置 SaaS 应用程序,则必须配置和发布 SaaS 应用程序。有关详细信息,请参阅 对软件即服务应用程序的支持。配置 SaaS 应用程序时,请确保禁用以下安全选项:

      • 限制剪贴板访问

      • 限制打印

      • 限制导航

      • 限制下载

    • 如果要使用 Workspace 中已配置的 SaaS 应用来触发事件,请确保为 SaaS 应用程序禁用指定的增强安全选项:

      1. 转到您的 Citrix Cloud 帐户,然后选择

        Citrix Cloud 库

      2. 资源库 页面上,确定要用于验证事件的 SaaS 应用程序。例如,Workday。

      3. 单击省略号,然后选择 编辑

        编辑 Workday

      4. 编辑应用程序 页面上,单击增强安全性的向下箭头。

        增强的安全性

      5. 确保未选择以下安全选项。

        禁用增强的安全性

已知问题

很少有版本的 Citrix Workspace 应用程序和 Citrix Receiver 无法将某些事件发送给 Citrix Analytics 因此,Citrix Analytics 无法为这些事件提供见解并生成风险指示器。有关此问题及其解决方法的更多信息,请参阅已知问题- CAS-16151

过程

按顺序执行以下步骤以触发应用程序和桌面环境中的事件,并验证 Citrix Analytics for Security 是否正在主动接收这些事件。

注意

  • 这些活动可能需要一些时间才能到达 Citrix Analytics。如果看不到触发的事件,请刷新 Citrix Analytics 页面。

  • 为了触发 SaaS 事件,此过程以 Workday 应用程序为例。您可以使用工作区中任何已配置的 SaaS 应用程序来触发 SaaS 事件。

  • 帐户登录

    1. 启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront

    2. 输入您的凭据以登录 Citrix Workspace 应用程序或 Citrix Receiver。

      工作区应用程序登录

    3. 转到 Citrix Analytics。

    4. 单击 搜索 ,然后从列表中选择 应用程序和桌面

      顶栏

    5. 在搜索页面中,查看 Account.Logon 事件的数据。展开该行以查看事件详细信息。

      帐户登录

  • 应用程序启动

    1. 启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront

    2. 启动计算器之类的应用程序。

    3. 转到 Citrix Analytics。

    4. 单击“搜索”,然后选择“应用程序和桌面”。

    5. 在搜索页面中,查看 App.Start 事件数据的数据。展开该行以查看事件详细信息。

      应用程序启动

  • 应用程序结束

    1. 关闭已在工作区或 StoreFront 中启动的计算器。

    2. 转到 Citrix Analytics。

    3. 单击“搜索”,然后选择“应用程序和桌面”。

    4. 在搜索页面中,查看 App.End 事件数据的数据。展开该行以查看事件详细信息。

      应用程序结束

  • 会话登录和会话启动

    1. 启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront

    2. 启动虚拟桌面。

    3. 转到 Citrix Analytics。

    4. 单击“搜索”,然后选择“应用程序和桌面”。

    5. 在搜索页面中,查看 Session.L ogon 和 Session.Launch 事件的数据。展开该行以查看事件详细信息。

      会话登录并启动

  • 文件下载

    1. 启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront

    2. 启动虚拟桌面。

    3. 将文件从虚拟桌面复制到本地计算机。

    4. 转到 Citrix Analytics。

    5. 单击“搜索”,然后选择“应用程序和桌面”。

    6. 在搜索页面中,查看 File.Download 事件的数据。展开该行以查看事件详细信息。

      文件下载

  • 打印

    1. 启动 Citrix Workspace 应用程序或 Citrix Receiver

    2. 启动虚拟桌面。

    3. 使用配置有虚拟桌面的打印机打印文档。

    4. 转到 Citrix Analytics。

    5. 单击“搜索”,然后选择“应用程序和桌面”。

    6. 在“搜索”页面中,查看“打印”事件的数据。展开该行以查看事件详细信息。

      打印

  • 会话结束

    1. 从虚拟桌面注销。例如,如果您使用的是 Windows 虚拟桌面,请选择“注销”选项。

      注销虚拟桌面

    2. 转到 Citrix Analytics。

    3. 单击“搜索”,然后选择“应用程序和桌面”。

    4. 在搜索页面中,查看 S ession.End 事件的数据。展开该行以查看事件详细信息。

      会话结束

  • SaaS 应用程序启动和 SaaS 应用程序 URL 导航

    1. 启动 Citrix Workspace 应用程序或 Citrix Receiver 以访问您的 Workspace 或 StoreFront

    2. 启动诸如 Workday 之类的 SaaS 应用程序,然后等待 Workday 页面加载完毕。在 Workday 中浏览网页。

      注意

      确保在“增强的安全性”部分中禁用了 限制导航 选项。有关更多信息,请参阅 先决条件

    3. 转到 Citrix Analytics。

    4. 单击“搜索”,然后选择“应用程序和桌面”。

    5. 搜索页面中,查看 App.SaaS.LaunchApp.SaaS.URL.Navigation 事件的数据。展开该行以查看事件详细信息。

      会话应用程序启动

  • SaaS 应用程序文件打印

    1. 打印当前正在查看的 Workday 页面。

      注意

      确保在增强的安全性部分禁用了 限制打印 选项。有关详细信息,请参阅必备条件

    2. 转到 Citrix Analytics。

    3. 单击“搜索”,然后选择“应用程序和桌面”。

    4. 在搜索页面中,查看 App.SaaS.File.Print 事件的数据。展开该行以查看事件详细信息。

      SaaS 文件打印

  • SaaS 应用剪贴板访问

    1. 在 Workday 页面上,将一些文本复制到系统剪贴板。

      注意

      确保在增强的安全性部分中禁用了 限制剪贴板访问 选项。有关详细信息,请参阅必备条件

    2. 转到 Citrix Analytics。

    3. 单击“搜索”,然后选择“应用程序和桌面”。

    4. 在搜索页面中,查看 App.SaaS.Clipboard 事件的数据。展开该行以查看事件详细信息。

      SaaS 剪贴板访问

  • SaaS 应用程序文件下载

    1. 在 Workday 页面上,搜索诸如白皮书之类的公开文档,然后下载该文档。

      注意

      确保在增强的安全性部分禁用了 限制下载 选项。有关详细信息,请参阅必备条件

    2. 转到 Citrix Analytics。

    3. 单击“搜索”,然后选择“应用程序和桌面”。

    4. 在搜索页面中,查看 App.SaaS.File.Download 事件的数据。展开该行以查看事件详细信息。

      SaaS 文件下载

  • SaaS 应用程序结束

    1. 关闭“工作日”页面。

    2. 转到 Citrix Analytics。

    3. 单击“搜索”,然后选择“应用程序和桌面”。

    4. 在搜索页面中,查看 App.SaaS.End 事件的数据。展开该行以查看事件详细信息。

      SaaS 应用程序结束

  • VDA.Print

    必备条件

    在触发打印事件之前,请参阅为 Citrix DaaS 启用打印遥测

    要触发打印事件,请执行以下操作:

    1. 使用记事本或任何其他允许打印的应用程序打开文本文档。
    2. 单击“文件”>“打印”或 按 Ctrl + P
    3. 在“选择打印机”中,选择您的打印机,然后单击“应用”,然后打印。
  • VDA.Clipboard

    必备条件

    在触发打印事件之前,请参阅为 Citrix DaaS 启用剪贴板遥测

    要触发剪贴板事件,请执行以下操作:

    1. 使用记事本或任何文本编辑器打开文本文档。
    2. 选择要复制的内容。
    3. 右键单击“复制”或按 Ctrl+c。
触发 Virtual Apps and Desktops 事件、SaaS 事件并验证事件传输