Citrix Analytics

Machine translated content

Disclaimer本内容的正式版本为英文版。部分 Citrix文档内容采用了机器翻译，仅供您参考。Citrix无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix不承担任何责任。

Citrix Product Documentation | docs.citrix.com October 7, 2020

Citrix Analytics

Contents

新增功能 3

已知问题 7

数据源 7

数据管理 8

技术安全性概述 36

系统要求 40

入⻔ 41

找到您自己的方式 43

自助搜索 46

Citrix Analytics for Security 54

Citrix Analytics for Performance (Performance Analytics) 55

使用情况分析 57

Citrix Analytics for Security故障排除 58

常⻅问题解答 77

术语表 81

© 1999-2020 Citrix Systems, Inc. All rights reserved. 2

Citrix Analytics

新增功能

June 10, 2020

Citrix的目标是在 Citrix Analytics客户可用时向其提供新功能和产品更新。新版本提供了更多价值，因此没有理由延迟更新。

对您（即客户）来说，此过程是透明的。初始更新仅应用于 Citrix内部站点，然后逐步应用于客户环境。以波形式递送更新有助于确保产品质量并最大限度地提高可用性。

Citrix Analytics提供以下产品或产品。请参阅特定于每个产品的新文章，了解有关新功能和产品更新的信息。

• Citrix Analytics for Security

• Citrix Analytics for Performance

• Citrix Analytics-使用情况

本发行说明重点介绍了特定于 Citrix Analytics平台的新功能和产品更新。

June 02, 2020

新增功能

分析中重新设计的概述⻚面和顶栏

分析概述⻚面显示用法磁贴，用于替换以前存在的操作磁贴。此外，“生产力”磁贴也会从此⻚面中移除。要查看概览⻚面，请选择帮助 >概览。

同样，在顶部栏上，“使用情况”选项卡替换 “操作”选项卡。有关详细信息，请参阅Citrix Analytics的新增功能 -使用情况。

February 20, 2020

新增功能

Citrix Analytics订阅产品

为用户提供灵活的购买选项，Citrix现在提供了三种单独的基于订阅的 Citrix Analytics产品。Citrix Analytics根据您订阅的产品提供独特的安全性或性能⻅解（或两者）。

您可以购买以下 Citrix Analytics订阅服务：

• Citrix Analytics for Security• Citrix Analytics for Performance• Citrix Analytics for Security and Performance（捆绑包）

© 1999-2020 Citrix Systems, Inc. All rights reserved. 3

Citrix Analytics

数据管理日志更新

为以下数据源添加了新日志：

• Citrix身份提供程序• Citrix Gateway• Secure Browser• Microsoft Graph安全• Microsoft Active Directory

有关详细信息，请参阅数据管理。

已修复的问题

• 自助搜索无法在 Internet Explorer 11上正确工作。因此，您不能键入搜索查询并执行搜索操作。[CAS-18657]

January 09, 2020

已修复的问题

• Citrix Analytics演练功能不适用于欧盟主区域的用户。[CAS-26297]

December 18, 2019

已修复的问题

Citrix Cloud⻚面上的分析磁贴显示查看服务按钮。此按钮现在更改为管理，以获得更好的用户体验。[CAS-27922]

December 12, 2019

新增功能

支持亚太地区南部微应用服务活动

Citrix Analytics平台现在处理来自亚太南部地区的微应用服务的通知。但是，衡量性能、稳定性、使用率、安全性和支持的记录会聚合并存储在美国。有关详细信息，请参阅数据管理。

注意

微应用服务是作为 Citrix Workspace的一部分提供的。有关详细信息，请参阅微应用文档。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 4

Citrix Analytics

December 04, 2019

已修复的问题

亚太南部区域的一些用户无法登录 Citrix Analytics，尽管他们已通过选择美国作为主区域登录 Citrix Cloud。[CAS-27368]

November 22, 2019

新增功能

重新设计的分析概述⻚面

“分析”概览⻚面经过重新设计，允许访问此⻚面中的所有分析产品。您可以申请试用版、试用演示或管理您的 Analytics产品。目前，只有 Security Analytics和 Operations Analytics通常可用，因此在此⻚面上处于活动状态。

要查看概览⻚面，请选择帮助 >概览。

October 21, 2019

新增功能

技术安全性概述

可以通过技术安全性概述了解与 Citrix Analytics有关的安全最佳实践。本文档介绍了使用 Citrix Analytics时需要考虑的数据流、数据保护、网络要求以及安全责任。

September 11, 2019

已修复的问题

• Citrix Cloud无法将用户重定向到特定于区域的 Citrix Analytics⻚面。[CAS-20559]

August 20, 2019

已修复的问题

• Citrix Analytics演练功能无法在Microsoft边缘浏览器和 Safari浏览器上准确加载。[CAS-20906]

July 31, 2019

新增功能

对欧洲联盟区域的支持

© 1999-2020 Citrix Systems, Inc. All rights reserved. 5

Citrix Analytics

Citrix Analytics现在支持欧盟地区。您可以选择欧盟作为所在地区，同时将您的组织加入 Citrix Cloud并使用 CitrixAnalytics服务。Citrix Analytics将您的组织的用户事件和元数据存储在欧盟区域中。有关 Citrix Cloud区域的详细信息，请参阅地理方面的注意事项。

June 26, 2019

已修复的问题

• Citrix Analytics不会在 Internet Explorer 11上准确加载。[CAS-19867]

June 19, 2019

已修复的问题

• Citrix Analytics不会在Microsoft Edge上准确加载。[CAS-19930]

November 16, 2018

已修复的问题

• 如果您使用 Internet Explorer版本 11.0访问 Citrix Analytics，则 Citrix Cloud导航栏无法加载并限制您访问汉堡菜单。

October 10, 2018

体系结构和平台增强

此版本中进行了多项架构和平台改进，以提高性能、扩展、监视、可支持性、安全性和用户体验。

August 23, 2018

Citrix Analytics是通过 Citrix Cloud提供的云服务。它可以跨 Citrix产品组合收集数据，并提供可操作的⻅解，使管理员能够主动处理安全威胁、提高应用性能并支持持续运营。目前，Citrix Analytics提供以下分析产品：

• Security Analytics：整理并提供对用户和实体行为的可⻅性。有关详细信息，请参阅Security Analytics。

• Operations Analytics：整理并显示有关用户活动的信息，例如访问过的网站和花费的带宽。有关详细信息，请参阅Operations Analytics。

新产品名

Citrix Analytics支持的 Citrix产品现已重命名为 Citrix统一产品组合的一部分。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 6

Citrix Analytics

您可能会注意到我们的产品和产品文档中的新名称。这一品牌重塑是 Citrix产品组合和云战略扩展的结果。有关 Citrix统一产品组合的更多详细信息，请参阅 Citrix产品指南。在我们的产品及其文档中实现此转换是一个正在进行的过程。

• 产品内容和文档可能仍然包含以前的名称。例如，您可能会在控制台文本、消息、目录/文件名、屏幕截图和图表中看到早期名称的实例。

• 有些项目（如命令）可能会继续保留其以前的名称，以防止破坏现有的客户脚本。

• 从本产品文档链接的相关产品文档和其他资源（如视频和博客文章）可能仍然包含以前的名称。

已知问题

June 10, 2020

本文重点介绍了特定于 Citrix Analytics平台的已知问题。有关每个产品的特定问题，请参阅相应的已知问题文章：安全和性能。

• 使用 Safari访问 Citrix Cloud时，Citrix Analytics的启动演示链接不可用。

解决办法：使用其他Web浏览器（如 Google Chrome、Internet Explorer或Microsoft Edge），或者在登录 Citrix Cloud后直接访问演示应用程序 https://analytics-demo.cloud.com。[CAS-24776]

• 在 Internet浏览器 11上，您不能将自助搜索报告导出为 CSV格式。

解决办法：要将自助搜索报告导出为 CSV格式，您必须在浏览器上启用 CORS（跨源资源共享）设置：

1. 在 Internet Explorer上，转到设置 > Internet选项。

2. 在 “安全”选项卡上，选择 “自定义级别”。此时将显示 “安全设置-互联网区域”⻚面。

3. 在 “杂项”>“跨域访问数据源”下，选择 “启用”。

[CAS-33825]

数据源

June 10, 2020

数据源是将数据发送到 Citrix Analytics的云服务和本地产品。Citrix Analytics从以下数据源收集数据：

• Citrix 数据源。将数据发送到 Citrix Analytics 的 Citrix Cloud 服务和本地产品。Citrix Analytics 会自动发现 Citrix Cloud 服务，例如与您的 Citrix Cloud 帐户关联的 Content Collaboration 和 EndpointManagement。这还包括添加到 Citrix Application Delivery Management (ADM)的 Citrix ADC实例以及添加到 Citrix Workspace的内部 Citrix Virtual Apps and Desktops。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 7

Citrix Analytics

• 外部数据源。第三方应用程序（例如MicrosoftGraph Security，Microsoft Active Directory）可以与CitrixAnalytics集成。Citrix Analytics在成功集成后从这些外部数据源收集数据。

支持的数据源

根据您正在使用的 Citrix Analytics产品，数据源会有所不同。请参阅以下文章，以查看每个产品支持的数据源：

• Citrix Analytics for Security支持的数据源

• Citrix Analytics for Performance支持的数据源

• Citrix Analytics支持的数据源-使用情况

数据管理

June 10, 2020

本节提供有关 Citrix Analytics服务收集、存储和保留日志的信息。定义部分中未定义的任何大写术语都具有 Citrix最终用户服务协议中指定的含义。

Citrix Analytics旨在让客户深入了解其 Citrix计算环境中的活动。Citrix Analytics使安全管理员能够选择要监视的日志，并根据记录的活动采取定向操作。这些⻅解可帮助安全管理员管理对其计算环境的访问，并在客户计算环境中保护客户内容。

数据驻留

Citrix Analytics日志与数据源分开维护，并聚合在位于美国和欧盟的多个Microsoft Azure云环境中。日志的存储取决于 Citrix Cloud管理员在将其组织登录到 Citrix Cloud时选择的主区域。例如，如果您在将组织加入到 CitrixCloud时选择了欧洲区域，则 Citrix Analytics日志将存储在位于欧盟的Microsoft Azure环境中。

有关详细信息，请参阅Citrix Cloud服务客户内容和日志处理和地理方面的注意事项。

数据收集

Citrix Cloud服务通过仪表将日志传输到 Citrix Analytics。从以下数据源收集日志：

• Citrix访问控制

• Citrix ADC（本地）以及 Citrix Application Delivery Management的订阅

• Citrix Content Collaboration

• Citrix Endpoint Management

• Citrix Virtual Apps and Desktops（服务和本地产品）

• 微应用服务

© 1999-2020 Citrix Systems, Inc. All rights reserved. 8

Citrix Analytics

数据传输

Citrix Cloud日志安全传输到 Citrix Analytics。当客户环境的管理员显式启用 Citrix Analytics时，这些日志将分析并存储在客户数据库中。这同样适用于配置了 Citrix Workspace的 Citrix Virtual Apps and Desktops本地数据源。

对于 Citrix ADC数据源，仅当管理员为特定数据源显式启用了 Citrix Analytics时才会启动日志传输。

对于微应用服务，管理员无法显式启用 Citrix Analytics来分析和存储日志。在配置微应用后，日志将传输到 CitrixAnalytics。

数据控制

管理员可以随时打开或关闭发送到 Citrix Analytics的日志。

当 Citrix ADC本地数据源关闭时，特定 ADC数据源与 Citrix Analytics之间的通信将停止。

对其他数据源关闭全部功能后，特定数据源的日志将不再分析和存储在 Citrix Analytics中。

数据保留

Citrix Analytics日志以可识别的形式保留最多 13个月或 396天。在此期间保留所有日志和相关分析数据，如用户⻛险配置文件、用户⻛险评分详细信息、用户⻛险事件详细信息、用户监视列表、用户操作和用户配置文件。

例如，如果您在 2018年 1月 1日对某个数据源启用了分析，则默认情况下，2018年 1月 1日收集的数据将保留在Citrix Analytics中，直到 2019年 1月 31日，2018年 1月 15日收集的数据将保留到 2019年 2月 15日，依此类推。

即使在您关闭了数据源的数据处理或从 Citrix Analytics中删除了数据源之后，此数据仍会存储在默认数据保留期内。

Citrix Analytics会在订阅期或试用期过期后 90天内删除所有客户内容。

Citrix服务安全展览

有关应用于 Citrix Analytics的安全控制（包括访问和身份验证、安全程序管理、业务连续性和事件管理）的详细信息，包括在 Citrix服务安全展览中。

定义

客户内容是指上传到客户帐户以进行存储的任何数据或在客户环境中向 Citrix提供执行服务的访问权限的数据。

日志是指与服务相关的事件记录，包括衡量性能、稳定性、使用率、安全性和支持的记录。

服务是指上述用于 Citrix Analytics的 Citrix Cloud服务。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 9

Citrix Analytics

数据收集协议

通过将数据上载到 Citrix Analytics并使用 Citrix Analytics的功能，即表示您同意并同意 Citrix可以收集、存储、传输、维护、处理和使用有关 Citrix产品和服务的技术、用户或相关信息。

在任何时候，Citrix收到的信息都会根据 Citrix的隐私政策进行处理，该政策可访问：https://www.citrix.com/about/legal/privacy/。

附录：收集的日志

• Citrix Analytics for Security日志

• Citrix Analytics for Performance日志

Citrix Analytics for Security日志

• 常规日志

• Citrix Content Collaboration日志

• Citrix Endpoint Management服务日志

• Citrix Virtual Apps and Desktops日志

• Citrix ADC日志

• Citrix Managed Desktops日志

• 微应用服务日志

• Citrix身份提供程序日志

• Citrix Gateway日志

• 安全浏览器日志

• Microsoft Graph安全日志

• Microsoft Active Directory日志

常规日志

通常，Citrix Analytics日志包含以下标题标识数据点：

• 标题键

• 设备识别

• 标识

• IP地址

© 1999-2020 Citrix Systems, Inc. All rights reserved. 10

Citrix Analytics

• 组织

• 产品

• 产品版本

• 系统时间

• 租户识别

• 类型

• 用户：电子邮件、ID、SAM帐户名、域、UPN

• 版本

Citrix Content Collaboration日志

Citrix Content Collaboration日志包含以下数据点：

• 账户编号

• 帐户信息：API控制平面、应用程序控制平面、子域名

• 添加名称

• 附加带宽

• 额外带宽速率

• 额外的磁盘空间

• 附加磁盘空间速率

• 其他用户费率

• 其他用户

• Address1

• Address2

• 高级自定义品牌推广文件夹名称

• 别名编号

• 应用程序代码

• 关联的文件夹模板 ID

• 最大带宽

• 基本带宽

• 基本账单费率

© 1999-2020 Citrix Systems, Inc. All rights reserved. 11

Citrix Analytics

• 基本磁盘空间

• 基本用户

• 账单联系人编号

• 账单周期

• 账单费率

• 计费类型

• 品牌推广⻛格

• 已下载的字节数

• 字节总计

• 抄送发件人

• 城市

• 客户信息：城市、客户端 IP、控制平面、国家/地区、OAuth客户端 ID、操作系统、工具显示名称、工具名称、工具版本

• 客户端名称

• 公司

• 公司名称

• 组件名称

• 连接器类型

• 联系人：操作名称、值、联系人 ID、电子邮件

• 上下文：资源 ID、资源类型

• 复制的文件编号

• 国家/地区

• 创建者

• 创建日期

• 创建者编号

• 默认区域编号

• 永久删除

• 说明

• 目标：文件路径、父 ID、路径、区域 ID

• 磁盘空间限制

© 1999-2020 Citrix Systems, Inc. All rights reserved. 12

Citrix Analytics

• 最大磁盘空间

• DLP状态

• 按服务下载

• 下载编号

• 电子邮件地址：操作名称、值

• 加密速率

• 结束时间

• 实体编号

• 事件 ID

• 事件时间

• 事件用户电子邮件

• 事件用户 ID

• 事件：操作名称、资源类型

• 过期日期

• 字段：帐户 ID、帐户信息类型、API控制平面、应用程序控制平面、子域、批准上下文类型、批准步骤 ID、批准步骤状态、链接到批准步骤、下载字节、客户端信息类型、城市、客户端 IP、控制平面、国家、OAuth客户端ID、操作系统、工具显示名称、工具名称、工具版本、完成步骤 ID、连接器类型、按类型创建、通过电子邮件地址创建、名称创建、用 ID创建、姓氏创建、到期事件用户 ID、文件扩展名、文件 ID、文件路径、文件大小、表单 ID、最后一个 Ping返回、名、下一个 Ping返回、名、名、名、名、名、下一个步骤 ID、参与者类型、参与者⻆色、参与者状态、参与者用户 ID、收件人类型、收件人操作名称、收件人电子邮件地址、收件人名字、收件人ID、收件人姓氏、⻆色发起人类型、⻆色发起人运行名称、⻆色发起人电子邮件地址优先名称、⻆色启动器 ID、⻆色启动器姓氏、⻆色实例管理器类型、⻆色实例管理器操作名称、⻆色实例管理器电子邮件地址、⻆色实例管理器名称、⻆色实例管理器 ID、⻆色实例管理器姓氏、⻆色模板管理器操作名称、⻆色模板管理器经理电子邮件地址、⻆色模板管理器名、⻆色模板管理器 ID、⻆色模板管理器姓氏、⻆色视图报告类型、⻆色视图报告操作名、⻆色视图报告电子邮件地址、⻆色视图报告名、⻆色视图报告报告姓氏、路由键帐户 ID、路由键组件名称、路由键文件扩展名、路由键文件 ID、路由键文件名、路由键表单 ID、路由键操作名称、路由键产品名称、路由键资源类型、路由键存储中心 ID、路由键提交 ID、路由键模板 ID、路由键工作流 ID、路由键区域 ID、路由键区域版本、服务器名称、开始时间、状态、步骤数据类型、步骤数据文件 ID、步骤数据状态、步骤数据步骤类型、完成步骤、剩余步骤类型、步骤批准者类型、步骤批准者电子邮件地址、步骤批准者名称、步骤 ID、步骤批准者姓氏、完成步骤天数、步骤顺序、步骤 ID、步骤要键入的步骤、电子邮件地址的步骤、步骤到名字的步骤、步骤 ID、步骤到姓氏的步骤、查看者类型、步骤查看者电子邮件地址、步骤查看者名称、步骤查看者名称、步骤查看者名称、步骤存储中心 ID、流 ID、提交 ID、模板 ID、触发器类型、触发器文件夹 ID、触发器表单 ID、用户 ID、工作流类型、工作流 ID、工作流启动器类型、工作流启动器用户 ID、工作流模板 ID、工作流触发器资源 ID、工作流触发器类型、工作流启动器信息用户 ID、工作流状态、工作流类型、区域 ID、区域服务、区域版本

© 1999-2020 Citrix Systems, Inc. All rights reserved. 13

Citrix Analytics

• 文件扩展名

• 文件编号

• 文件名

• 文件路径

• 文件大小

• 文件大小字节

• 名字

• 文件夹 ID

• 文件夹名称

• 授予类型

• 组编号

• 具有加密功能

• 具有多个版本

• 有 Power Tools

• 哈希

• 集成 OAuth客户端 ID

• 集成提供程序类型

• IRM分类编号

• 已确认

• 已禁用

• 是员工

• 是免费试用

• 是共享的

• 是否拥有模板

• 仅查看

• 商品扩展

• 商品扩展

• 上次任何登录

• 姓氏

© 1999-2020 Citrix Systems, Inc. All rights reserved. 14

Citrix Analytics

• 锁定编号

• 锁定类型

• 徽标 URL

• 下载次数上限

• 方法

• 名称

• 新建流编号

• 许可证数量

• 付费许可证数量

• OAuth客户端 ID

• 旧流编号

• 操作名称

• 所有者编号

• 父代编号

• Path

• 电话

• 计划名称

• 计划跟踪

• Power Tools速率

• 每个许可证的价格

• 主电子邮件

• 主子域

• 产品代码

• 产品名称

• 收件人编号

• 收件人编号

• 重定向 URI

• 要求登录

• 必需的用户信息

© 1999-2020 Citrix Systems, Inc. All rights reserved. 15

Citrix Analytics

• 资源类型

• 根项目编号

• 路由键：帐户 ID、添加名称、应用程序代码、组件名称、连接器类型、实体 ID、文件 ID、组 ID、集成提供程序类型、OAuth客户端 ID、操作名称、父代 ID、产品名称、资源类型、共享 ID、流 ID、用户 ID、版本、区域 ID

• 范围

• 语义路径

• 服务器名称

• 共享编号

• 共享信息：别名 ID、创建者 ID、共享 ID、共享子类型 ID

• 共享子类型 ID

• 共享类型

• 单一版本

• 开始时间

• 状态

• 存储中心名称

• 流编号

• 子域：操作名称，值

• 已订阅的资源 ID

• 已订阅的资源类型

• 税务区域代码

• 标题

• 更新日期

• 上载编号

• URL路径

• 使用高级自定义品牌推广

• 用户电子邮件

• 用户 ID

• 用户最大值

• 用户⻆色：操作名称、值

• 版本

© 1999-2020 Citrix Systems, Inc. All rights reserved. 16

Citrix Analytics

• Webhook订阅 ID

• Webhook URL

• 压缩

• 区域 ID

Citrix Endpoint Management服务日志

Citrix Endpoint Management服务日志包含以下数据点：

• 合规

• 公司拥有

• 设备 ID

• 设备型号

• 设备类型

• 地理纬度

• 地理经度

• 主机名

• IMEI

• IP地址

• 越狱

• 上次活动

• 管理模式

• 操作系统

• 操作系统版本

• 平台信息

• 原因

• 序列号

• 受监督

Citrix Virtual Apps and Desktops日志

Citrix Virtual Apps and Desktops日志包含以下数据点：

• 应用程序名称

© 1999-2020 Citrix Systems, Inc. All rights reserved. 17

Citrix Analytics

• 浏览器

• 详细信息：格式大小、格式类型、启动器、结果

• 设备 ID

• 设备类型

• 文件名

• 文件路径

• 文件大小

• 越狱

• 作业详细信息：文件名、格式、大小

• 位置:估计,纬度,经度

• ⻓ CMD行

• 模块文件路径

• 操作

• 操作系统

• 平台附加信息

• 打印机名称

• SaaS应用程序名称

• 会话域

• 会话服务器名称

• 会话用户名

• 会话 GUID

• 时间戳

• 时区：偏置，DST，名称

• 类型

• URL

• 用户代理

Citrix ADC日志

Citrix ADC日志包含以下数据点：

© 1999-2020 Citrix Systems, Inc. All rights reserved. 18

Citrix Analytics

• 容器

• 文件

• 格式化

• 类型

Citrix Managed Desktops日志

Citrix Managed Desktops日志包含以下数据点：

• 应用程序名称

• 浏览器

• 详细信息：格式大小、格式类型、启动器、结果

• 设备 ID

• 设备类型

• 文件名

• 文件路径

• 文件大小

• 越狱

• 作业详细信息：文件名、格式、大小

• 位置:估计,纬度,经度

• ⻓ CMD行

• 模块文件路径

• 操作

• 操作系统

• 平台附加信息

• 打印机名称

• SaaS应用程序名称

• 会话域

• 会话服务器名称

• 会话用户名

• 会话 GUID

© 1999-2020 Citrix Systems, Inc. All rights reserved. 19

Citrix Analytics

• 时间戳

• 时区：偏置，DST，名称

• 类型

• URL

• 用户代理

微应用服务日志

• 微应用名称

• 微应用 ID

• 通知名称

• 通知编号

• 通知优先级

• 集成（应用程序）ID

• 集成（应用程序）UUID

• 集成（应用程序）名称

• 集成（应用程序）类

• 频道

• 用户收件人/发布电子邮件

• 用户接收者/发布 OID

• 用户 Citrix客户 ID

• 订户用户列表

• 组收件人 OID

• 操作编号

• 操作类型

• 操作时间戳

• 操作持续时间

• 操作结果

• 动作名词

• 动作动词

© 1999-2020 Citrix Systems, Inc. All rights reserved. 20

Citrix Analytics

• ⻚面/卡片 ID

• ⻚面/卡 UUUID

• ⻚面/卡片标题

• ⻚面/卡片实体

• ⻚面/卡片录制

• 事件 ID

• 事件 UUID

• 事件标题

• 事件类型

• 事件通道

• 事件实体

• 按钮编号

• 按钮 UUID

• 按钮标题

• 数据集成提供程序 API调用平均持续时间

• 数据集成提供商 API调用峰值速率

• 数据集成提供商 API调用率

• 数据集成提供程序 API调用总数

• 数据集成提供程序 API调用持续时间

• 数据集成提供程序 API调用结果

Citrix身份提供程序日志

• 用户登录：

– 身份验证域：名称、产品、IdP类型、IdP显示名称

* IdP属性：应用程序、身份验证类型、客户 ID、客户端 ID、目录、发行者、徽标、资源、TID

* 扩展名：

· 工作区：背景颜色、标题徽标、登录徽标、链接颜色、文本颜色、StoreFront域

· ShareFile：客户 ID，客户地理位置

· ⻓寿令牌：启用，到期类型，绝对到期秒，滑动到期秒

© 1999-2020 Citrix Systems, Inc. All rights reserved. 21

Citrix Analytics

– 验证结果：用户名，错误消息

– 登录消息：客户端 ID，客户端名称

– 用户声明：AMR，访问令牌哈希，澳元，身份验证时间，CIP Cred，身份验证别名，身份验证域，组，产品，系统别名，电子邮件，验证，Exp，姓名，给定名称，IAT，IdP，ISS，区域设置，名称，NBF，SID，子

* 身份验证别名声明：名称、值

* 目录上下文：域、林、身份提供程序、租户 ID

* 用户：客户、电子邮件、OID、SID、UPN

* IdP额外字段：Azure广告 OID，Azure广告 TID

• 用户注销：客户端 ID、客户端名称、Nonce、子

• 客户端更新：操作、客户端 ID、客户端名称

Citrix Gateway日志

• 事务处理事件：

– ICA应用程序：记录类型、实际模板代码、观察域 ID、观察点 ID、导出进程 ID、ICA会话 GUID、MSI客户端 Cookie、流 ID Rx、ICA标志、连接 ID、填充八位数二、ICA设备序列号、IP版本 4、协议标识符、源 IPv4地址 Rx、目标 IPv4地址 Rx、源传输端口 Rx、目标传输端口 Rx、ICA应用程序启动持续时间、ICA应用程序启动时间、ICA进程 ID启动、ICA应用程序名称、ICA应用程序模块路径、ICA应用程序终止类型、ICA应用程序终止时间、应用程序名称应用程序 ID、ICA应用程序进程 ID终止、ICA应用程序

– ICA事件：记录类型、实际模板代码、源 IPv4地址 Rx、目标 IPv4地址 Rx、ICA会话 Guid、MSI客户端 Cookie、连接链 ID、ICA客户端版本、ICA客户端主机名、ICA用户名、登录票证设置、服务器名称、服务器版本、流 ID Rx、ICA Rx、ICA标志、ICA标志、观察点 ID、导出进程 ID、观察域 ID、连接 ID、ICA设备序列号、ICA会话设置时间、ICA客户端 IP、NS ICA会话状态设置、源传输端口 Rx、目标传输端口 Rx、ICA客户端启动器、ICA客户端类型、ICA连接优先级设置、NS ICA会话服务器端口、NS ICA会话服务器 IP地址、IPv4、协议标识符、连接链跳计数、访问类型

– ICA更新：记录类型、实际模板代码、观察域 ID、观察点 ID、导出进程 ID、ICA会话 GUID、MSI客户端Cookie、流 ID Rx、ICA标志、连接 ID、ICA设备序列号、IPv4、协议标识符、填充八位数二、ICA RTT、客户端 RX字节、客户端数据包重传、服务器端数据包重传、客户端 RTT、客户端抖动、服务器端抖动、ICA网络更新开始时间、ICA网络更新结束时间、客户端 SRTT、服务器端 SRTT、客户端延迟、主机延迟、客户端零窗口计数、服务器端零窗口计数、客户端计数、客户端计数端 RTO计数、服务器端 RTO计数、L7客户端延迟、L7服务器延迟、应用程序名称应用程序 ID、租户名称、ICA会话更新开始秒、ICA通道ID 1、ICA通道 ID 2字节、ICA通道 ID 3字节、ICA通道 ID 4字节、ICA通道 ID 4字节、ICA通道 ID 4字节、ICA通道 ID、ICA 4字节、ICA通道 ID、ICA通道 ID、ICA 4字节、ICA通道 ID、ICA 4字节、ICA通道 ID 4字节、ICA通道 ID、ICA通道 ID、ICA 4字节、ICA通道 ID、IC通道 ID 5，ICA通道 ID 5字节

© 1999-2020 Citrix Systems, Inc. All rights reserved. 22

Citrix Analytics

– AppFlow配置：记录类型、实际模板代码、观察域 ID、观察点 ID、导出进程 ID、系统规则标志 1、系统安全索引、AppFlow配置文件放松标志、AppFlow配置文件块标志、AppFlow配置文件记录标志、AppFlow配置文件统计标志、AppFlow配置文件无标志、AppFlow应用程序名称 ID、AppFlow配置文件签名禁用、AppFlow配置文件签名块计数、AppFlow配置文件签名统计数、AppFlow化身序列号、AppFlow配置文件签名自动更新、AppFlow安全索引、AppFlow应用程序安全索引、AppFlow应用程序安全索引、AppFlow应用程序安全索引、AppFlow配置文件秒检查安全索引、应用流配置文件类型、Iprep应用程序安全索引、AppFlow配置文件名称、AppFlow检查名称 Ls、AppFlow检查规则 ID2、AppFlow检查规则 ID3、AppFlow检查规则 ID4、AppFlow检查规则 ID5、应用程检查规则ID5、应用程序标志启用程检查规则启用程序流检查规则启用程序标志、应用程检查规则标志、应用程检查规则标志、应用程检查规则标志、AppFlow检查规则标志应用流检查规则日志标志、AppFlow检查规则文件名、AppFlow检查规则类别 1、AppFlow检查规则日志字符串 1、应用流检查规则类别 2、应用流检查规则类别 3、应用流检查规则类别 4、应用流检查规则日志字符串 4、应用程检查规则类别 4、应用程序规则类别 4、AppFlow检查规则类别 4、AppFlow检查规则记录字符串 4、AppFlow检查规则类别 5 5

– AppFlow：实际模板代码、观察域 ID、观察点 ID、导出进程 ID、事务 ID、应用程序违规发生时间、应用程序名称应用程序 ID、应用程序违规严重性、应用程序违规类型、应用程序违规位置、应用程序违规威胁索引、应用程序 NS经度、来源 IPv4地址 Rx、应用程序威胁索引、应用程序威胁索引、应用程序块标志、应用程序转换标志、应用程序违规配置文件名称、应用程序违规配置文件名称、应用程序违规类型名称 1、应用程序违规类型 1、应用程序违规名称 2名称值 2、应用程序号码类别 2、应用程序违规类型名称 3、应用程序违规名称值 3、应用程序注册 X转发方式、应用程序名称 Ls、IPrep类别、IPrep攻击时间、IPrep信誉评分、IPrep NS经度、IPrep NS纬度、IPREP方法、IPREP方法、IPREP方法, Iprep应用程序威胁索引，Iprep地理位置，Tcp Sysn攻击中心，Tcp慢速 RIS数据中心，Tcp零窗口中心，Appfw日志执行器名称，Appfw日志执行器值，Appfw日志执行器注释

– VPN：实际模板代码、观察域 ID、访问智能分析标志、观察点 ID、导出进程 ID、访问智能分析状态代码、访问智能分析时间戳、身份验证持续时间、设备类型、设备 ID、设备位置、应用程序名称应用程序 ID 1、源传输端口 Rx、目标传输端口 Rx、身份验证阶段、验证类型、VPN会话 ID、EPA ID、AAA用户名、策略名称、身份验证代理名称、组名称、虚拟服务器 FQDN、CSec表达式、源 IPv4地址 Rx、目标 IPv4地址 Rx、CUR因子策略标签、下一个因子策略标签、应用程序名称、应用程序名称 Ls、应用程序名称 Ls、应用程序名称 Ls、应用程序名称 1 L、应用程序名称 AAA用户电子邮件 ID、网关 IP、网关端口、应用程序字节计数、VPN会话状态、VPN会话模式、SSO身份验证方法、IIP地址、VPN请求 URL、后端服务器名称、VPN会话注销模式、登录票证文件信息、STA票证、会话共享密钥、资源名称、SNIP地址、临时 VPN地址会话 ID

– HTTP: Actual Template Code, Http Req Method, Http Req Url, Http Req User Agent, HttpContent Type, Http Req Host, Http Req Authorization, Http Req Cookie, Http Req Referer,HttpRes Set Cookie, Ic ContGrpName, Ic Flags, IcNostore Flags, Ic PolicyName, ResponseMedia Type, Ingress Interface Client, Origin Res Status, Origin Rsp Len, Srv Flow Flags Rx,Srv Flow Flags Tx, Flow Flags Rx, Flow Flags Tx, AppName, Observation Point Id, ExportingProcess Id, Observation Domain Id, Http Trans End Time, Transaction Id, Http Rsp Status,Trans Clt Ipv4 Address, Trans Clt Dst Ipv4 Address, Backend Svr Dst Ipv4 Address, BackendSvr Ipv4 Address, Http Rsp Len, Trans Svr RTT, Trans Clt RTT, Http Req Rcv FB, Http Req Rcv

© 1999-2020 Citrix Systems, Inc. All rights reserved. 23

Citrix Analytics

LB, Http Res Rcv FB, Http Res Rcv LB, Http Req Forw FB, Http Req Forw LB, Http Res ForwFB, Http Res Forw LB, Http Req X Forwarded For, Http Domain Name, Http Res Location,Protocol Identifier, Egress Interface, Backend Svr Ipv6 Address, SSL Flags BE, SSL FlagsFE, SSL Session IDFE, SSL Session IDBE, SSL Cipher Value FE, SSL Cipher Value BE, SSL SigHash Alg BE, SSL Sig Hash Alg FE, SSL Srvr Cert Sig Hash BE, SSL Srvr Cert Sig Hash FE, SSLClnt Cert Sig Hash FE, SSL Clnt Cert Sig Hash BE, SSL Server Cert Size FE, SSL Server CertSizeBE, SSLClient Cert Size FE, SSLClient Cert SizeBE, SSLErr AppName, SSLErr Flag, SSLHandshake Error Msg, Client IP, Virtual Server IP, Connection Chain Id, Connection ChainHop Count, Trans Clt Tot Rx Oct Cnt, Trans Clt TotTx Oct Cnt, Trans Clt Src Port, Trans CltDst Port, Trans Srv Src Port, Trans Srv Dst Port, VLAN Number, Client Mss, Trans Info, TransClt Flow End Usec Rx, Trans Clt Flow End Usec Tx, Trans Clt Flow Start Usec Rx, Trans CltFlowStart Usec Tx, Trans Svr FlowEndUsec Rx, Trans Svr FlowEndUsec Tx, Trans Svr FlowStart Usec Rx, Trans Svr Flow Start Usec Tx, Trans Svr Tot Rx Oct Cnt, Trans Svr Tot Tx OctCnt, Clt Flow Flags Tx, Clt Flow Flags Rx, Trans Clt Ipv6 Address, Trans Clt Dst Ipv6 Address,Subscriber Identifier, SSLi Domain Name, SSLi Domain Category, SSLi Domain CategoryGroup, SSLi Domain Reputation, SSLi Policy Action, SSLi Executed Action, SSLi Reason ForAction, SSLi URL Set Matched, SSLi URL Set Private, URL Category, URL Category Group,URL Category Reputation, Responder Action Type, URL Set Matched, URL Set Private, Cat-egory Domain Name, Category Domain Source, AAA User Name, VPN Session ID, TenantName

• 指标事件

– vServer LB：绑定实体名称、实体名称、周一服务绑定、NetScaler ID、表示、架构类型、时间、CPU、GSLB服务器、GSLB虚拟服务器、接口、内存池、服务器服务组、服务器服务组、vServer Cr、vServerCr、vServer Cr、vServer LB：速率 Sb：速率 Si请求字节 Tot响应字节,速率 Si Tot响应,速率 Si TutClt Tlb事务处理,速率 Si Tkt Rcvd,速率 Si Tot发送,速率 Vsvr Tot命中, Si CUR客户端成立, Si Cur服务器, Si Tot请求字节, Si Tot响应,克莱特特事务处理、单单单单位、单位单位已发送、单位单位令人沮丧的事务处理、Si Ttlb容忍事务处理、Vsvr活动 Svcs、Vsvr单位点击、Vsvr托特定单位无效、VsvrTot Rot Rot Rot无效丢弃

– CPU：绑定实体名称、实体名称、周一服务绑定、NetScaler ID、表示、架构类型、时间、CC CPU使用GSLB服务器、GSLB虚拟服务器、接口、内存池、NetScaler服务器服务组、服务器服务组、vServerCr、vServer Cs、vServer Lb、vServer用户

– 服务器服务组：绑定实体名称、实体名称、周一服务绑定、NetScaler ID、表示、架构类型、时间、抄送CPU使用、GSLB服务器、GSLB虚拟服务器、接口、内存池、NetScaler、服务器服务器服务组：速率Si Tot请求字节，速率 Si总回应字节，速率 Si总回应，速率 Si Ttlb，速率 Si Clt Tlb事务处理，速率Si Svr Tfb，速率 Si Tfb交易，速率 Si Ttbb事务处理，汇率 Sr Ttlb交易，汇率速率 Si Tlb容忍事务,Si Cur状态, Si Tot请求字节, Si Tot响应字节, Si Tot响应, Si Tutt Clt Tlb事务处理, Si Tutt Svr Ttfb事务处理, Si Ttlb, Si转换, Ttlb事务处理行动,容许事务处理

– 服务器 SVC CFG：绑定实体名称，实体名称，周一服务绑定，NetScaler ID，表示形式，架构类型，时

© 1999-2020 Citrix Systems, Inc. All rights reserved. 24

Citrix Analytics

间，CPU使用率，GSLB服务器，GSLB虚拟服务器，接口，内存池，NetScaler授权，vServer Cr，vServer Cs，vServer Lb，vServer Lb，vServer Lb，vServer用户，虚拟服务器用户，虚拟服务器用户，虚拟服务器用户，服务器用户，服务器请求速率，服务器，服务器，服务器，服务器请求率，服务器，服务器，服务器，服务器，服务器，服务器，服务器，服务器，服务器 Si Tot请求,速率 Si Tot回应字节,速率 Si Ttlb回应,速率 Si Ttlb交易,速率 Si Ttlb交易,速率 Si Tt发送,速率 Si Ttt Spr,汇率 SrTtbb交易,汇率 Si Ttr交易,汇率高级别平均成交,汇率 Tut Tlb令人沮丧的事务处理,速率 Si Ttlb容忍事务处理, Si Cur状态, Si Tot请求字节, Si Tot请求, Si Tot响应字节, Si Tot响应, Si Tot Clt Tlb事务处理, Si Tot Rcvd, Si Tot发送, Sr Ttfb,斯托特 SVR TTfb交易, Si TTBR, Si TTBR交易, Si TTBB令人沮丧的交易, Si TTBB容忍交易

– NetScaler: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Represen-tation, Schema Type, Time, GSLB Server, GSLB VServer, Interface, Memory Pool, ServerService Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServerSSL, VServer User, NetScaler: RATE All Nic Tot RxMbits, RATE All Nic Tot RxMbits, RATEDnsTot Queries, RATE Dns Tot Neg Nxdmn Entries,RATE Http Tot Gets, RATE Http Tot Others,RATE Http Tot Posts, RATE Http Tot Requests, RATE Http Tot Requests 1.0, RATE Http TotRequests 1.1, RATE Http Tot Responses, RATE Http Tot Rx Request Bytes, RATE Http Tot RxResponse Bytes, RATE Ip Tot RxMbits, RATE Ip Tot Rx Bytes, RATE Ip Tot Rx Pkts, RATE Ip TotTxMbits, RATE IpTotTxBytes, RATE IpTotTxPkts, RATESSLTotDecBytes, RATESSLTotEncBytes,RATE SSL Tot SSL Info Session Hits, RATE SSL Tot SSL Info Total Tx Count, RATE TcpErr Rst, RATE Tcp Tot Client Open, RATE Tcp Tot Server Open, RATE Tcp Tot Rx Bytes, RATETcp Tot Rx Pkts, RATE Tcp Tot Syn, RATE Tcp Tot Tx Bytes, RATE Tcp Tot Tx Pkts, RATE UdpTot RxBytes, RATEUdpTot RxPkts, RATEUdpTot TxBytes, RATEUdpTot Tx Pkts, All Nic TotRx Mbits, All Nic Tot Tx Mbits, Cpu Use, Dns Tot Queries, Dns Tot Neg Nxdmn Entries, HttpTot Gets, Http Tot Others, Http Tot Posts, Http Tot Requests, Http Tot Requests1.0, Http TotRequests1.1, Http Tot Responses, Http Tot Rx Request Bytes, Http Tot Rx Response Bytes,Ip Tot Rx Mbits, Ip Tot Rx Bytes, Ip Tot Rx Pkts, Ip Tot Tx Mbits, Ip Tot Tx Bytes, Ip Tot TxPkts, Mem Cur Free size, Mem Cur Free size Actual, Mem Cur Used size, Mem Tot Available,Mgmt Additional CpuUse, Mgmt Cpu 0Use, Mgmt CpuUse, SSL Tot Dec Bytes, SSL Tot EncBytes, SSL Tot SSL Info Session Hits, SSL Tot SSL Info Total Tx Count, Sys Cpus, Tcp CurClient Conn, Tcp Cur Client Conn Closing, Tcp Cur Client Conn Est, Tcp Cur Server Conn,Tcp Cur Server Conn Closing, Tcp Cur Server Conn Est, Tcp Err Rst, Tcp Tot Client Open,Tcp Tot Server Open, Tcp Tot Rx Bytes, Tcp Tot Rx Pkts, Tcp Tot Syn, Tcp Tot Tx Bytes, TcpTot Tx Pkts, Udp Tot Rx Bytes, Udp Tot Rx Pkts, Udp Tot Tx Bytes, Udp Tot Tx Pkts

– 内存池：绑定实体名称，实体名称，周一服务绑定，NetScaler ID，架构类型，时间，CPU，Gslb服务器，Gslb虚拟服务器，接口，NetScaler，服务器服务组，服务器 Svc Cr，vServer Cr，vServer Lb，vServer Lb，vServer用户，内存池：记忆池大小分配大小备忘录错误分配失败，备忘录可用

– 监视服务绑定：绑定实体名称，实体名称，NetScalerID，架构类型，时间，CPU，Gslb服务器，Gslb虚拟服务器，接口，内存池，NetScaler，服务器服务组，服务器 Svc CFg，vServer Cr，vServer Cs，vServer Lb，vServer SSL，vServer SSL，vServer用户，vServer用户，vServer用户，虚拟服务

© 1999-2020 Citrix Systems, Inc. All rights reserved. 25

Citrix Analytics

器用户，服务器用户，服务器绑定，服务器绑定，服务器绑定，服务器用户，周一个服务器绑定：一个服务器绑定：一个服务器，一个服务器，一个服务器绑定：一个服务器，一个服务器绑定：星期一托特探测器

– 接口：绑定实体名称、实体名称、周一服务绑定、NetScaler ID、架构类型、时间、CPU、Gslb服务器、Gslb虚拟服务器、内存池、NetScaler、服务器服务组、服务器 Svc Cr、vServer Cr、虚拟服务器 Lb、虚拟服务器用户、虚拟服务器用户、接口：RT字节、接口：率 Rx数据包、速率网卡 Tx字节、速率网卡总数 Tx数据包、NIC总数 Rx字节、NIC总数 Rx数据包、NIC总数 Tx字节、NIC总数 Tx数据包

– vServer CS：绑定实体名称、实体名称、周一服务绑定、NetScaler ID、架构类型、时间、CPU、Gslb服务器、Gslb虚拟服务器、内存池、NetScaler、服务器服务组、服务器服务组、虚拟服务器 Cr、虚拟服务器 Cs、虚拟服务器 Lb、虚拟服务器 Lb、虚拟服务器用户 SSL、虚拟服务器用户、虚拟服务器用户、虚拟服务器用户、虚拟服务器用户、虚拟服务器用户、虚拟服务器用户、虚拟服务器用户、虚拟服务器请求速率、虚拟服务器用户、虚拟服务器用户、虚拟服务器 Si Tot请求，速率 Si Tot响应字节，速率 Si Tut CltTlb事务处理，速率 Si Tut Tlb事务处理，速率 Si Tot Pkt发送，速率 Si Tlb令人沮丧的事务处理，速率Si Ttlb容忍事务处理，速率 Vvr Tot命中，Sr请求，Si，状态，Si，Si请求，Si，Si，字节，字节，Si，字节，Si直接请求、单位请求响应字节、单位请求响应字节、单位请求事务处理、单位请求、单位请求、单位请求发送、单位交易处理、单位允许事务处理、Si Tlb允许事务处理、Vsvr Tot命中、Vsvr请求注销无效

安全浏览器日志

• 应用程序帖子：

– 已发布应用程序之前的日志：身份验证、浏览器、更改 ID、创建、客户名称、目标 URL、电子标签、网关服务产品 ID、会话 ID、旧图标、应用程序名称、策略、已发布的应用程序 ID、区域、资源区域 ID、订阅、会话空闲超时、会话空闲超时警告、水印、外部白名单、内部白名单、白名单重定向

– 发布应用程序后的日志：身份验证、浏览器、更改 ID、已创建、客户名称、目标、电子标签、网关服务产品 ID、会话 ID、传统图标、应用程序名称、策略、已发布的应用程序 ID、区域、资源区域 ID、订阅、会话空闲超时超时警告、水印、白名单外部 URL、白名单内部 URL、白名单重定向 URL

• 应用程序删除

– 已发布应用程序之前的日志：身份验证、浏览器、更改 ID、创建、客户名称、目标 URL、电子标签、网关服务产品 ID、会话 ID、旧图标、应用程序名称、策略、已发布的应用程序 ID、区域、资源区域 ID、订阅、会话空闲超时、会话空闲超时警告、水印、外部白名单、内部白名单、白名单重定向

– 发布应用程序后的日志：身份验证、浏览器、更改 ID、已创建、客户名称、目标、电子标签、网关服务产品 ID、会话 ID、传统图标、应用程序名称、策略、已发布的应用程序 ID、区域、资源区域 ID、订阅、会话空闲超时超时警告、水印、白名单外部 URL、白名单内部 URL、白名单重定向 URL

• 应用程序更新：

– 已发布应用程序之前的日志：身份验证、浏览器、更改 ID、创建、客户名称、目标 URL、电子标签、网关服务产品 ID、会话 ID、旧图标、应用程序名称、策略、已发布的应用程序 ID、区域、资源区域 ID、订阅、会话空闲超时、会话空闲超时警告、水印、外部白名单、内部白名单、白名单重定向

© 1999-2020 Citrix Systems, Inc. All rights reserved. 26

Citrix Analytics

– 发布应用程序后的日志：身份验证、浏览器、更改 ID、已创建、客户名称、目标、电子标签、网关服务产品 ID、会话 ID、传统图标、应用程序名称、策略、已发布的应用程序 ID、区域、资源区域 ID、订阅、会话空闲超时超时警告、水印、白名单外部 URL、白名单内部 URL、白名单重定向 URL

• 授权创建：

– 授权创建前的日志：已批准、客户编号、数据保留天数、结束日期、宽限期天数、会话编号、产品 SKU、数量、序列号、起始日期、状态、类型

– 授权创建后的日志：已批准、客户编号、数据保留天数、结束日期、宽限期天数、会话编号、产品 SKU、数量、序列号、起始日期、状态、类型

• 权利更新：

– 权利更新之前的日志：已批准、客户编号、数据保留天数、结束日期、宽限期天数、会话编号、产品 SKU、数量、序列号、起始日期、状态、类型

– 授权更新后的日志：已批准、客户编号、数据保留天数、结束日期、宽限期天数、会话编号、产品 SKU、数量、序列号、起始日期、状态、类型

• 会话访问主机：接受主机、客户端 IP、日期时间、主机、会话、用户名

• 会话连接：

– 会话连接前的日志：应用程序 ID、应用程序名称、浏览器、已创建、客户 ID、持续时间、会话 ID、IP地址、上次更新、启动源、用户名

– 会话连接后的日志：应用程序 ID、应用程序名称、浏览器、已创建、客户 ID、持续时间、会话 ID、IP地址、上次更新、启动源、用户名

• 会话启动：

– 会话启动前的日志：应用程序 ID、应用程序名称、浏览器、已创建、客户 ID、持续时间、会话 ID、IP地址、上次更新、启动源、用户名

– 会话启动后的日志：应用程序 ID、应用程序名称、浏览器、已创建、客户 ID、持续时间、会话 ID、IP地址、上次更新、启动源、用户名

• 会话刻度

– 会话勾选前的日志：应用程序 ID、应用程序名称、浏览器、已创建、客户 ID、持续时间、会话 ID、IP地址、上次更新、启动源、用户名

– 会话勾选后的日志：应用程序 ID、应用程序名称、浏览器、已创建、客户 ID、持续时间、会话 ID、IP地址、上次更新、启动源、用户名

Microsoft Graph安全日志

• 租户编号

• 用户 ID

© 1999-2020 Citrix Systems, Inc. All rights reserved. 27

Citrix Analytics

• 指标编号

• 指标 UUID

• 事件时间

• 创建时间

• 警报类别

• 登录位置

• 登录 IP

• 登录类型

• 用户帐户类型

• 供应商信息

• 供应商提供商信息

• 脆弱性状态

• 漏洞严重性

Microsoft Active Directory日志

• 租户编号

• 收集时间

• 类型

• 目录上下文

• 组

• 身份

• 用户类型

• 帐户名称

• 密码计数错误

• 城市

• 公用名

• 公司

• 国家/地区

• 密码到期之前的天数

© 1999-2020 Citrix Systems, Inc. All rights reserved. 28

Citrix Analytics

• 部⻔

• 说明

• 显示名称

• 标识名

• 电子邮件

• 传真号码

• 名字

• 组类别

• 组范围

• 住宅电话

• 缩写

• IP电话

• 帐户是否已启用

• 帐户是否已锁定

• 是安全组

• 姓氏

• 经理

• 成员

• 移动电话

• 寻呼机

• 密码永不过期

• 实际配送办公室名称

• 邮政信箱

• 邮政编码

• 主要组编号

• 状态

• 街道地址

• 标题

• 用户帐户控制

© 1999-2020 Citrix Systems, Inc. All rights reserved. 29

Citrix Analytics

• 用户组列表

• 用户主体名称

• 工作电话

Citrix Analytics for Performance日志

• actionid

• actionreason

• actiontype

• adminfolder

• agentversion

• allocationtype

• applicationid

• applicationname

• applicationpath

• applicationtype

• applicationversion

• associateduserfullnames

• associatedusername

• associatedusernames

• associateduserupns

• authenticationduration

• autoreconnectcount

• autoreconnecttype

• blobcontainer

• blobendpoint

• blobpath

• brokerapplicationchanged

• brokerapplicationcreated

• brokerapplicationdeleted

© 1999-2020 Citrix Systems, Inc. All rights reserved. 30

Citrix Analytics

• brokeringdate

• brokeringduration

• brokerloadindex

• brokerregistrationstarted

• browsername

• catalogchangeevent

• catalogcreatedevent

• catalogdeletedevent

• catalogid

• catalogname

• catalogsync

• clientaddress

• clientname

• clientplatform

• clientsessionvalidatedate

• clientversion

• collecteddate

• connectedviahostname

• connectedviaipaddress

• connectionid

• connectioninfo

• connectionstate

• connectiontype

• controllerdnsname

• cpu

• cpuindex

• createddate

• currentloadindexid

• currentpowerstate

© 1999-2020 Citrix Systems, Inc. All rights reserved. 31

Citrix Analytics

• currentregistrationstate

• currentsessioncount

• datetime

• deliverygroupadded

• deliverygroupchanged

• deliverygroupdeleted

• deliverygroupid

• deliverygroupmaintenancemodechanged

• deliverygroupname

• deliverygroupsync

• deliverytype

• deregistrationreason

• desktopgroupdeletedevent

• desktopgroupid

• desktopgroupname

• desktopkind

• disconnectcode

• disconnectreason

• disk

• diskindex

• dnsname

• domainname

• effectiveloadindex

• enddate

• errormessage

• establishmentdate

• eventreporteddate

• eventtime

• exitcode

© 1999-2020 Citrix Systems, Inc. All rights reserved. 32

Citrix Analytics

• failurecategory

• failurecode

• failuredata

• failuredate

• failurereason

• failuretype

• faultstate

• functionallevel

• gpoenddate

• gpostartdate

• hdxenddate

• hdxstartdate

• host

• hostedmachineid

• hostedmachinename

• hostingservername

• hypervisorconnectionchangedevent

• hypervisorconnectioncreatedevent

• hypervisorid

• hypervisorname

• hypervisorsync

• icartt

• icarttms

• id

• idletime

• instancecount

• interactiveenddate

• interactivestartdate

• ipaddress

© 1999-2020 Citrix Systems, Inc. All rights reserved. 33

Citrix Analytics

• isassigned

• isinmaintenancemode

• ismachinephysical

• ispendingupdate

• ispreparing

• isreconnect

• isremotepc

• issecureica

• lastderegisteredcode

• launchedviahostname

• launchedviaipaddress

• lifecyclestate

• logonduration

• logonenddate

• logonscriptsenddate

• logonscriptsstartdate

• logonstartdate

• long

• machineaddedtodesktopgroupevent

• machineassignedchanged

• machinecatalogchangedevent

• machinecreatedevent

• machinedeletedevent

• machinederegistrationevent

• machinednsname

• machinefaultstatechangeevent

• machinehardregistrationevent

• machineid

• machinemaintenancemodechangeevent

© 1999-2020 Citrix Systems, Inc. All rights reserved. 34

Citrix Analytics

• machinename

• machinepvdstatechanged

• machineregistrationendedevent

• machineremovedfromdesktopgroupevent

• machinerole

• machinesid

• machineupdatedevent

• machinewindowsconnectionsettingchanged

• memory

• memoryindex

• modifieddate

• network

• networkindex

• ostype

• path

• percentcpu

• persistentuserchanges

• powerstate

• processname

• profileloadenddate

• profileloadstartdate

• protocol

• provisioningschemeid

• provisioningtype

• publishedname

• registrationstate

• serversessionvalidatedate

• sessioncount

• sessionend

© 1999-2020 Citrix Systems, Inc. All rights reserved. 35

Citrix Analytics

• sessionid

• sessionidlesince

• sessionindex

• sessionkey

• sessionstart

• sessionstate

• sessionsupport

• sessiontype

• sid

• siteid

• sitename

• startdate

• totalmemory

• triggerinterval

• triggerlevel

• triggerperiod

• triggervalue

• usedmemory

• userid

• username

• usersid

• vdalogonduration

• version

• vmstartenddate

• vmstartstartdate

• windowsconnectionsetting

技术安全性概述

June 10, 2020

© 1999-2020 Citrix Systems, Inc. All rights reserved. 36

Citrix Analytics

Citrix Cloud 中托管的分析服务在 Citrix 产品组合产品和第三方产品中收集数据。这些产品称为数据源。CitrixAnalytics支持云和本地数据源。本文档中的信息适用于 Citrix Analytics及其数据源。

数据流

Citrix Analytics会自动发现订阅到客户的 Citrix Cloud数据源。但本地数据源需要额外的配置才能与 Analytics集成。例如，您必须先将本地 Citrix Virtual Apps and Desktops站点添加到 Citrix Workspace，然后分析才能发现站点。同样，本地 Citrix Gateway要求您配置 Citrix ADM代理。有关在数据源上启用 Analytics的详细信息，请参阅启用关于 Citrix数据源的分析。

您可以将一些第三方产品（例如Microsoft Graph Security和Microsoft Active Directory）与 Analytics相集成。有关详细信息，请参阅以下主题：

• 启用关于Microsoft Graph安全性的分析

• 将 Analytics与Microsoft Active Directory相集成

Citrix Analytics还可以将⻛险智能信息发送到客户拥有的 Splunk环境。这种集成需要在 Splunk环境中部署和配置Citrix Analytics Add-on for Spunk。有关详细信息，请参阅Splunk集成。

未经客户同意，Citrix Analytics不会处理从数据源收到的任何事件。要处理来自数据源的事件，Analytics管理员必须启用数据处理。有关 Analytics数据收集、存储和保留的详细信息，请参阅数据管理。

网络要求

• Citrix Cloud服务要求：要使用 Citrix Cloud服务，您必须能够通过 HTTPS端口 443连接到所需的 Citrix地址。有关详细信息，请参阅Internet连接要求。

• Citrix Analytics要求：在使用Analytics之前查看系统要求。除了Citrix Cloud要求外，还必须通过HTTPS端口 443访问以下终端地址才能使用分析服务。

端点 美国区域 欧盟地区

管理员用户界面 https://analytics.cloud.com https://analytics-eu.cloud.com

管理用户界面（演示站点） https://analytics-demo.cloud.com

不可用

API微服务 https://api.analytics.cloud.com

https://api.analytics-eu.cloud.com

事件中心 https://citrixanalyticseh-alias.servicebus.windows.net/

https://citrixanalyticseheu-alias.servicebus.windows.net/

© 1999-2020 Citrix Systems, Inc. All rights reserved. 37

Citrix Analytics

端点 美国区域 欧盟地区

批量上传 https://casstoragebulk.blob.core.windows.net/

https://casstorebulkeu.blob.core.windows.net/

注意

Citrix Analytics已停止对大多数上述端点的 TLS 1.0和 TLS 1.1的支持。

• 安装Citrix CloudConnector：某些数据源（如Citrix EndpointManagement、Citrix Virtual Apps andDesktops以及 Microsoft Active Directory）要求您在资源位置上安装 Citrix Cloud Connector。CitrixCloud Connector是 Citrix Cloud与您的资源位置之间的通信通道。安装 Citrix Cloud Connector后，必须配置Web代理设置。有关详细信息，请参阅Cloud Connector代理和防火墙配置。

• Citrix Analytics add-on for Splunk：要将 Analytics与您的 Splunk环境集成，必须配置 Citrix Ana-lytics add-on for Splunk。此附加组件连接到 Citrix Analytics上的以下端点：

端点 美国区域 欧盟地区

Kafka中转站 casnbkafka-broker-0.eastus2.cloudapp.azure.com:9094

casnbkafka-broker-0.westeurope.cloudapp.azure.com:9094

casnbkafka-broker-1.eastus2.cloudapp.azure.com:9094

casnbkafka-broker-1.westeurope.cloudapp.azure.com:9094

casnbkafka-broker-2.eastus2.cloudapp.azure.com:9094

casnbkafka-broker-2.westeurope.cloudapp.azure.com:9094

身份识别和访问管理

• 要访问分析，您必须使用 Citrix Cloud帐户。默认情况下，Citrix Cloud使用 Citrix身份提供程序管理 CitrixCloud帐户中所有用户的身份信息。您还可以使用身份识别和访问管理中提到的其他身份提供商。

• Citrix Analytics支持委派的管理员权限。您可以为用户分配只读管理员权限，以便在企业中管理 Analytics。有关详细信息，请参阅委派管理员。

数据驻留

Citrix Cloud管理 Citrix Analytics的控制平面。从数据源接收的数据存储在多个Microsoft Azure环境中。这些环境位于美国和欧盟地区。存储位置取决于 Citrix Cloud管理员在将其组织登录到 Citrix Cloud时选择的主区域。有关详细信息，请参阅以下主题：

• 地理方面的注意事项

© 1999-2020 Citrix Systems, Inc. All rights reserved. 38

Citrix Analytics

• 数据管理

数据保护

Citrix Analytics从订阅的 Citrix Cloud数据源、本地数据源和第三方产品接收数据。除非客户具有 Citrix Cloud授权并且 Analytics管理员已明确启用了每个订阅数据源的数据处理，否则 Analytics不会处理接收的数据。

Citrix Analytics使用以下安全措施保护客户的数据：

• 面向分析用户的 Citrix Cloud身份验证。有关信息，请参阅身份识别和访问管理。

• 由数据服务和数据访问层实施的基于租户的数据访问控制。

• 在数据湖和数据仓库中的所有数据存储中，按客户或租户实现强大的数据隔离。

• 在各种微服务和数据存储之间进行 TLS加密的数据传输，适用于平台和平台内的公共端点（APT/输入/输出）。

• TLS端点的高标准。TLS 1.0和 TLS 1.1处于禁用状态。

• 使用存储在相应密钥保管库中的加密密钥和密钥的加密数据存储。

• 强大的用户管理访问控制，用于服务操作和支持，同时保护客户日志。

• 与 Azure安全中心一起使用的漏洞扫描、入侵检测、反恶意软件、rootkit扫描。

与所有 Citrix Cloud服务一样，数据收集严格遵守最终用户服务协议 (EUSA)。有关详细信息，请参阅以下协议：

• 用户协议

• Citrix隐私策略

• Citrix数据处理协议

• Citrix服务安全展览

• Citrix Cloud服务：客户内容和日志处理

• Citrix隐私和合规性信息

安全责任

Citrix责任

Citrix负责保护托管 Citrix Analytics析的 Citrix管理云环境中的所有基础结构和数据的安全。Citrix负责在云环境中应用定期软件更新和修补程序，以解决安全漏洞。

客户责任

Citrix客户负责保护与 Citrix Analytics集成的数据源、策略实施点以及安全信息和事件管理 (SIEM)系统，这些系统包括：

© 1999-2020 Citrix Systems, Inc. All rights reserved. 39

Citrix Analytics

• 客户拥有和管理的本地数据源：

– 本地数据源：Citrix Gateway、Citrix Virtual Apps and Desktops、Microsoft Active Directory

– SIEM：Splunk和使用 Kafka中转站从 Citrix Analytics中读取事件的任何其他第三方产品。

• 用于管理 Citrix Cloud服务（包括 Citrix Analytics）的客户提供的管理员凭据。

• 用于接收来自 Citrix Cloud服务的电子邮件或通知的客户拥有的管理员帐户。

• 客户提供的用于部署和集成代理（如 Citrix ADM代理、分析策略代理）的管理员凭据。必须限制对这些代理的访问，因为它们将密钥存储在本地以便与 Citrix Analytics进行通信。

• Citrix Analytics生成的用于配置 Citrix Analytics Add-on for Splunk的凭据。

• 在Windows、Mac、Android、iOS上运行的最终用户设备连接到 Citrix Cloud或 Citrix Workspace并与数据源集成。

有关安全性规定的详细信息，请参阅以下文档：

• Citrix Cloud平台安全部署指南

• Citrix Workspace平台

• Citrix Virtual Apps and Desktops服务的技术安全性概述

• 本地 Citrix Virtual Apps and Desktops的安全注意事项

• 保护 StoreFront部署的安全

• Citrix Endpoint Management的技术安全性概述

• Citrix Content Collaboration的技术安全性概述

• 访问控制服务文档

• 适用于 Citrix ADC的安全部署指南

• Citrix ADM系统要求

系统要求

June 10, 2020

在开始使用 Citrix Analytics之前，必须查看许可证信息、软件要求和浏览器要求。

Citrix Analytics订阅

您必须具有有效的订阅才能使用以下 Analytics产品：

• Citrix Analytics for Security

© 1999-2020 Citrix Systems, Inc. All rights reserved. 40

Citrix Analytics

• Citrix Analytics for Performance

• Citrix Analytics-使用情况

有关详细信息，请参阅Citrix Cloud服务。

数据源要求

数据源是向 Citrix Analytics发送事件的产品。根据您正在使用的 Citrix Analytics产品，数据源会有所不同。请参阅以下文章，以查看每个产品支持的数据源：

• Citrix Analytics for Security支持的数据源

• Citrix Analytics for Performance支持的数据源

• Citrix Analytics支持的数据源-使用情况

支持的浏览器

要访问 Citrix Analytics，您的工作站必须具有以下受支持的Web浏览器：

• Google Chrome的最新版本

• Mozilla Firefox的最新版本

• Microsoft Edge的最新版本

• Microsoft Internet Explorer 11

• Apple Safari的最新版本

入⻔

June 10, 2020

本文档介绍了如何首次开始使用 Citrix Analytics。

步骤 1：登录到 Citrix Cloud

要使用 Citrix Analytics，您必须拥有 Citrix Cloud帐户。转到 https://citrix.cloud.com并使用现有 Citrix Cloud帐户登录。

如果您没有 Citrix Cloud帐户，则必须首先创建 Citrix Cloud帐户或加入由组织中其他人创建的现有帐户。有关如何继续操作的详细流程和说明，请参阅注册 Citrix Cloud。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 41

Citrix Analytics

步骤 2：获取对分析的访问权限

您可以通过以下方式之一访问分析：

• 请求 Citrix Analytics产品试用版。登录 Citrix Cloud后，在可用服务部分的 Analytics磁贴上，单击管理以查看 “Analytics概览”⻚面。

概述⻚面显示分析产品-安全性、性能和使用情况。

– 对于 Security Analytics和 Performance Analytics，请单击请求试用版以使用产品的试用版。当您的请求获得批准且试用版可用时，您会收到一封电子邮件。您最多可以使用试用期限为 60天。有关服务试用的详细信息，请参阅 Citrix Cloud服务试用版。

– 以下产品和软件包免费提供使用情况分析：

* Citrix Content Collaboration

* Citrix Workspace包- Standard、Premium和 Premium Plus

如果您有其中一个订阅，则可以使用 “使用情况分析”产品并查看 Citrix产品的基本使用情况报告。您无需申请试用版即可使用此产品。

在 Citrix Cloud⻚面上，Analytics磁贴移动到我的服务部分。

• 订阅 Citrix Analytics。您可以购买以下 Citrix Analytics订阅：

– Citrix Analytics for Security

– Citrix Analytics for Performance

– Citrix Analytics for Security and Performance

Citrix Analytics for Security 和 Citrix Analytics for Performance 作为 Citrix Workspace 软件包（Workspace Standard、Workspace Premium和Workspace Premium Plus）的附加服务提供。有关详细信息，请参阅Citrix Cloud服务。

注意

如果您拥有 Citrix Cloud 帐户，您可以随时查看分析演示。单击 Citrix Cloud 中的分析磁贴上的管理以查看 “分析概述” ⻚面。在概述⻚面上，单击特定于每个 Analytics 产品的 试用演示链接，或在上注册演示https://www.citrix.com/products/citrix-analytics.html。

步骤 3：管理分析

对于 Security Analytics和 Performance Analytics，在您拥有必要的订阅或授权访问试用版后，在 Analytics概览⻚面上，产品的请求试用按钮将更改为管理。单击 “管理”查看与每个产品对应的用户控制板。

对于使用情况分析，请单击 “开始”或 “管理”以查看 Citrix产品的使用情况控制板。

分析会自动发现与您的 Citrix Cloud帐户关联的 Citrix Cloud服务（数据源）。要查看发现的数据源，请单击 “设置”>“数据源”，然后单击所需的选项卡-“安全性”、“性能”或 “使用情况”。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 42

Citrix Analytics

有关每个分析产品的详细信息，请参阅

• Citrix Analytics for Security

• Citrix Analytics for Performance

• Citrix Analytics-使用情况

找到您自己的方式

June 10, 2020

熟悉分析用户界面的主要控件。

顶部栏

从顶部栏导航到各种分析产品。

设置菜单

从设置菜单中，导航到指示器和策略⻚面或数据源⻚面。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 43

Citrix Analytics

帮助菜单

警报

查看 Citrix Analytics上生成的警报列表，通知您需要注意的安全事件。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 44

Citrix Analytics

© 1999-2020 Citrix Systems, Inc. All rights reserved. 45

Citrix Analytics

了解更多信息数据源

发现新添加的数据源或以前删除的数据源。

审核日志

导航到 “审核日志”⻚面，该⻚面列出了在 Analytics上生成的所有事件。

自助搜索

June 10, 2020

© 1999-2020 Citrix Systems, Inc. All rights reserved. 46

Citrix Analytics

什么是自助搜索?

自助搜索功能使您能够查找和筛选从数据源接收的用户事件。您可以浏览基础用户事件及其属性。这些事件可帮助您识别任何数据问题并进行故障排除。搜索⻚面显示数据源的各个方面（维度）和衡量指标。您可以定义搜索查询并应用筛选器来查看与您定义的条件匹配的事件。默认情况下，自助搜索⻚面显示过去一个月的用户事件。

目前，自助搜索功能可用于以下数据源：

• 访问控制

• 身份验证

• Content Collaboration

• 网关

• Secure Browser

• Virtual Apps and Desktops

• 性能用户和会话

此外，您还可以对满足您定义策略的事件执行自助搜索。有关详细信息，请参阅面向策略的自助搜索。

如何访问自助搜索

您可以使用以下选项访问自助搜索：

• 顶部栏：单击顶部栏中的搜索以查看所选数据源的所有用户事件。

• 用户配置文件⻚面上的⻛险时间线：单击事件搜索以查看相应用户的事件。

从顶部栏进行自助搜索

使用此选项可从用户界面中的任何位置转到自助搜索⻚面。

1. 单击搜索以查看自助服务⻚面。

2. 选择数据源和时间段以查看相应事件。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 47

Citrix Analytics

根据用户的⻛险时间表进行自助搜索

如果要查看与⻛险指示器关联的用户事件，请使用此选项。

当您从用户的时间轴中选择⻛险指示器时，⻛险指示器信息部分将显示在右侧窗格中。单击事件搜索以在自助搜索⻚面上浏览与用户关联的事件和数据源（针对其触发⻛险指示器）。

有关用户⻛险时间表的详细信息，请参阅⻛险时间表。

如何使用自助搜索

使用自助搜索⻚面上的以下功能：

• 方面，用来过滤您的事件。

• 搜索框，用来输入查询和筛选事件。

• 时间选择器，用来选择时间段。

• 时间线详细信息，用来查看事件图形。

• 事件数据，用来查看事件。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 48

Citrix Analytics

• 导出为 CSV格式，用来以 CSV文件形式下载搜索事件。

使用小平面过滤事件

方面是构成事件的数据点的摘要。根据数据源的不同，各个方面都会有所不同。例如，Access Control数据源的方面包括信誉、操作、位置和类别组。而 Virtual Apps and Desktops的方面包括事件类型、域和平台。

使用这些小平面过滤并专注于所需的用户事件。有关与每个数据源对应的各个方面的详细信息，请参阅本文前面提到的数据源的自助搜索文章。

使用搜索框中的搜索查询过滤事件

将光标置于搜索框中时，搜索框将根据从数据源接收的事件显示维列表。使用维度定义搜索条件并搜索事件。

例如，在自助搜索访问时，您可以获得访问事件的以下维度。通过使用这些维度输入您的查询，选择时间段，然后单击搜索。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 49

Citrix Analytics

您也可以在搜索查询中使用以下运算符。

操作员 说明 示例 输出

： 为搜索查询分配值 用户名：约翰 显示用户 John的事件

= 为搜索查询分配值 用户名 =约翰 显示用户 John的事件

~ 搜索相似的值 用户名 ~测试 显示具有相似用户名的事件

”” 用空格分隔的值括起来 User-Name = “JohnSmith”

显示用户约翰·史密斯的事件

<, > 搜索关系值 数据卷 > 100 显示数据量大于 100 GB的事件

AND 搜索两个条件均为真的值 User-Name : JohnAND Data Volume >100

显示数据量大于 100 GB的用户 John事件

* 搜索匹配字符零次或多次的值

User-Name = John* 显示以 John开头的所有用户名的事件

User-Name = *John* 显示包含 John的所有用户名的事件

User-Name = *Smith 显示以 Smith结尾的所有用户名的事件

有关如何为数据源指定搜索查询的详细信息，请参阅本文前面提到的数据源的自助搜索文章。

选择查看活动的时间

选择预设时间或输入自定义时间范围，然后单击搜索以查看事件。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 50

Citrix Analytics

查看时间线详细信息

时间轴提供选定时间段的用户事件的图形表示。移动选择器栏以选择时间范围并查看与所选时间范围对应的事件。

图中显示了访问数据的时间线详细信息。

例如，您希望查看 2019年 7月 8日至 2019年 7月 10日期间发生的事件。使用选择器栏选择所需的时间轴区域，并查看与所选区域相对应的事件。

查看事件

您可以查看有关用户事件的详细信息。单击用户可深入了解他们的数据。

图中显示了有关用户访问数据的详细信息。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 51

Citrix Analytics

在事件表中添加列

您可以添加列并选择要在事件表中显示的数据点。请执行以下操作：

1. 单击 +以添加数据点的列。

2. 在添加列窗口中，选择数据点，然后单击添加列。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 52

Citrix Analytics

如果从添加列列表中取消选择某个数据点，则相应的列将从事件表中移除。但是，您可以在展开用户的事件行后查看数据点。例如，如果从添加列列表中取消选择时间数据点，则时间列将从事件表中删除。要查看时间记录，请展开用户的事件行。

将事件导出到 CSV文件

您可以将搜索的事件导出到 CSV文件并保存报告以供日后参考。单击导出到 CSV格式以导出事件并下载生成的 CSV文件。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 53

Citrix Analytics

Citrix Analytics for Security

June 10, 2020

凭借在任何网络上的任何设备随时随地工作的优势，敏感公司数据的暴露比用户仅在孤立的公司办公室工作时更多。恶意用户有一个很大的攻击面。IT团队负责在不影响安全性的情况下提供卓越的用户体验。Citrix Analytics forSecurity可以通过专注于用户安全来帮助弥合这一差距。

什么是 Security Analytics?

Citrix Analytics for Security持续评估 Citrix Virtual Apps and Desktops用户以及 Citrix Workspace用户的行为，并应用操作来保护敏感的公司信息。通过跨网络、虚拟化应用程序和桌面以及内容协作工具的数据聚合和关联，可以生成宝贵的⻅解和更有针对性的行动来应对用户安全威胁。此外，机器学习支持高度预测的方法来识别恶意用户行为。

功能

• 来自 Citrix产品和合作伙伴集成的精简⻅解。了解详情。

• 易于使用的控制板提供用户行为的完整视图。了解详情。

• 使用机器学习和自动化操作的自定义策略，检测并减轻恶意用户行为。了解详情。

• 对企业网络进行初始身份验证后的用户行为进行持续监视，在全面的安全性和出色的用户体验之了解详情。

控制板

您可以在以下安全控制板上查看有关用户或实体行为的详细信息：

• 用户：提供整个组织中的用户行为模式的可⻅性。

• 用户访问：汇总网络中用户访问的⻛险域数量以及上传和下载的数据量。

• 应用程序访问：汇总网络中用户访问的域、URL和应用程序的详细信息。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 54

Citrix Analytics

• 共享链接：汇总组织中共享链接模式的详细信息。

• 报告：此⻚允许您根据载入数据源提供的维度和度量创建自定义报告。

下一步是什么

• 系统要求：开始前必须满足的最低要求。

• 数据源：了解分析支持的产品。

• 数据管理：了解 Analytics对日志的收集、存储和保留。

• 入⻔：如何在组织中开始使用 Analytics。

Citrix Analytics for Performance (Performance Analytics)

June 10, 2020

什么是 Performance Analytics?

Performance Analytics是 Citrix Analytics服务 (CAS)产品，可让您跟踪、聚合和可视化 Citrix Virtual Appsand Desktops环境的关键性能指示器。

广泛地说,

• Performance Analytics将站点性能指标聚合到易于查看的用户体验和基础结构控制板中。它们可帮助您分析用户体验并优化 Citrix Virtual Apps and Desktops站点的使用情况。

• Performance Analytics支持多站点聚合和报告。它汇总了您的云和本地设置中的性能指标。因此，您可以在单个控制台中查看环境中所有站点的数据。

• Performance Analytics可以量化用户性能因素，并根据这些因素对用户进行分类。它提供了可操作的⻅解，以解决故障、屏幕滞后、延迟会话登录和其他性能指示器。

• Performance Analytics允许您查找和筛选指标，从而缩小到面临性能问题的特定用户或会话。

如何使用 Performance Analytics

“用户体验”控制板

“用户体验”控制板显示了与会话响应能力、会话登录持续时间、会话失败和会话重新连接等因素相关的站点性能，这些因素共同定义了用户体验。

如果您支持组织中的 Virtual Apps and Desktops的多个用户，并且他们在启动应用程序或桌面时偶尔会遇到延迟，则登录持续时间指示器可以让您了解问题。向下钻取可帮助您确定导致问题的因素。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 55

Citrix Analytics

基础结构控制板

“基础结构”控制板显示站点中 VDA的状态和运行状况。当一起使用时，用户和基础结构控制板可以帮助您主动检查资源的可用性并确定站点上的性能瓶颈。

• 如果用户或会话趋势显示 DIP，表示登录到站点的用户或会话数量减少，请使用此指示器检查是否已重新启动Hypervisor或 VDA数量不足。

• 如果您看到多个会话无法启动，请细化以确定失败的原因。这可能是许可证数量不足或 VDA连接到 DeliveryController的问题。

使用 Performance Analytics，您可以快速分析问题、故障排除和解决问题，并维持应用程序和桌面的最佳服务水平。

有关系统要求的信息，请参阅Citrix Analytics系统要求一文。

Citrix Analytics for Performance收集和存储为 Citrix Analytics for Performance收集的日志中列出的数据点的日志。

如何配置数据源

使用 Performance Analytics监视本地或云站点。无论您是纯本地客户、云客户还是混合本地和云站点的混合客户，您都可以使用此服务。

从 Citrix Analytics Service >设置 >数据源 >性能中检查与 Performance Analytics相关的云数据源的状态。

如果您是本地客户，则必须首先将 Citrix Virtual Apps and Desktops站点加载到 Performance Analytics中。要使网络相关信息能够在 Performance Analytics中获得，您还必须加载您的本地 Citrix Gateway。

配置本地 Citrix Virtual Apps and Desktops (CVAD)站点

首先，使用您的 Director 控制台在本地通过 Performance Analytics 配置您的本地 CVAD 站点。该配置可帮助Performance Analytics从您的环境获取所需的指标。

使用 Citrix Analytics for Performance进行配置时支持的 CVAD组件版本如下所示：

• Delivery Controller版本 1909及更高版本• Director版本 1909及更高版本• VDA版本 7.15 LTSR及更高版本• 适用于 Chrome、HTML5、Linux、Mac、Windows和Windows（应用商店）的 Citrix Workspace应用程序版本 1909及更高版本。（不支持适用于 iOS和 Android的 Citrix Workspace应用程序）。

有关载入流程的详细信息，请参阅使用 Citrix Analytics for Performance配置本地 CVAD站点。

配置本地 Citrix StoreFront

如果您的组织使用本地 StoreFront部署，则可以配置 StoreFront服务器，使 Citrix Workspace应用程序能够将事件发送到 Citrix Analytics。按照使用 StoreFront载入 Virtual Apps and Desktops站点中所述的步骤操作。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 56

Citrix Analytics

配置本地 Citrix Gateway

要使 Performance Analytics能够从预备环境获取网络相关统计信息，必须在 Citrix Cloud中使用 Citrix Appli-cation Delivery Management (ADM)服务配置本地 Citrix Gateway。支持 Citrix Gateway 12.1.x.x及更高版本。

1. 确保您已订阅 Citrix ADM服务。2. 在 Citrix ADM服务中注册您的本地 Citrix Gateway。按照 Citrix ADM入⻔一文中的说明操作。3. 在 Citrix Gateway上配置 HDX⻅解。按照 HDXInsight一文中描述的说明进行操作。4. 启用高级分析。按照高级分析一文中的说明进行操作。

如何访问 Performance Analytics

Citrix Analytics for Performance可作为基于订阅的产品提供，可作为独立产品或与Citrix Analytics for Security捆绑。要订阅Citrix Analytics for Performance，请参阅https://www.citrix.com/products/citrix-analytics-performance.html)。

1. 检查您的工作站是否具有支持的浏览器一文中列出的受支持的Web浏览器。

2. 您必须拥有 Citrix Cloud帐户才能使用分析服务。有关如何创建 Citrix Cloud帐户的详细说明，请参阅注册Citrix Cloud。转到 https://citrix.cloud.com并使用您的 Citrix Cloud帐户登录。

3. 查找分析服务磁贴，然后单击管理。概述⻚面显示 Analytics产品组合中的可用产品。

4. 在性能产品中，要使用产品的试用版，请单击请求试用。如果您购买了 Citrix Analytics for Performance产品，请改为单击管理链接。。

5. Citrix Analytics for Performance将打开，其中包含显示 “用户体验”和 “基础结构性能分析”的控制板。

注意：

CAS已知问题一文中列出了特定于 CAS平台的已知问题。

使用情况分析

June 10, 2020

注意

使用情况分析产品目前处于技术预览版中。

Citrix Analytics —使用情况（使用情况分析）可以深入了解 Citrix产品的基本使用情况数据。您可以了解用户如何与组织中正在使用的各种 Citrix产品进行交互。使用数据可帮助您了解产品的用户采用情况和参与情况。在 “使用情况”控制板中，您可以使用以下衡量指标来确定如何使用 Citrix产品并为用户增加价值：

© 1999-2020 Citrix Systems, Inc. All rights reserved. 57

Citrix Analytics

• 用户指标，例如活动使用情况

• 产品使用量度，如访问的顶级域、使用的顶级应用程序和数据下载量

控制板

您可以使用以下控制板查看使用情况数据：

• Content Collaboration -提供 Citrix Content Collaboration服务的基本使用情况数据。

• 微应用 -提供 Citrix Workspace服务的基本使用情况数据。

• SaaS和Web应用程序 -提供通过 Citrix访问控制服务访问的Web应用程序和 SaaS应用程序的基本使用数据。

如何购买 Citrix Analytics-使用情况

Citrix Analytics-您的 Citrix产品可免费使用。要使用此分析服务，您必须购买以下产品或软件包之一：

• Citrix Content Collaboration

• Citrix Workspace包- Standard、Premium和 Premium Plus

下一步是什么

• 系统要求：开始前必须满足的最低要求。

• 数据源：了解分析支持的产品。

• 数据管理：了解 Analytics对日志的收集、存储和保留。

• 入⻔：如何在组织中开始使用 Analytics。

Citrix Analytics for Security故障排除

June 10, 2020

来自数据源的事件传输问题疑难解答

本节可帮助您解决使用 Citrix Analytics for Security时的数据传输问题。当数据源无法准确传输用户事件时，您可能会遇到诸如未发现用户、缺少警报和⻛险指示器等问题。

核对清单

© 1999-2020 Citrix Systems, Inc. All rights reserved. 58

Citrix Analytics

序列 检查

1 您的组织是否位于受支持的地理区域-美国、欧盟还是南部亚太区域?

2 您是否拥有使用 Security Analytics的正确授权？

3 您的环境是否满足所有系统要求?

4 是否在 Analytics上发现了所有数据源并启用了数据处理?

5 数据源上的用户活动是否准确地向 Analytics传输事件?

6 虚拟应用程序和桌面事件是否传输到 Analytics？

7 用户事件是否显示在 Analytics的自助搜索⻚面上?

8 分析是否发现了用户？

检查 1-您的组织是否在受支持的地理区域中?

如果在 Citrix Analytics中看不到用户事件，则您的组织可能已加入当前不受支持的主区域。Citrix Analytics不会接收来自不受支持区域的事件。

要使用 Citrix Analytics，必须选择美国或欧盟作为主区域才能加入组织。如果您的组织位于亚太南部区域，则必须选择美国区域才能加入您的组织。有关详细信息，请参阅地理方面的注意事项。

要验证您的组织所在的 Citrix Cloud区域，请执行以下操作：

在 Citrix Cloud帐户上，选择帐户设置 >公司帐户。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 59

Citrix Analytics

基于其位置支持的数据源

Citrix Analytics基于其地理区域支持以下数据源。数据源是向 Analytics发送数据的产品。有关详细信息，请参阅数据源。

数据源 地理区域 由分析支持

Citrix访问控制 美国 是

欧盟 否

Citrix Content Collaboration 美国 是

欧盟 是

Citrix Endpoint Management 美国 是

欧盟 是

Citrix Gateway 美国 是

欧盟 否

Citrix Virtual Apps andDesktops服务

美国 是

欧盟 是

本地 Citrix Virtual Apps andDesktops

美国 是

欧盟 是

Citrix Secure Browser 美国 是

欧盟 是

Microsoft Active Directory 美国 是

欧盟 是

Microsoft Graph安全 美国 是

欧盟 是

Splunk 美国 是

欧盟 是

检查 2 -您是否有正确的授权来使用 Security Analytics?

Citrix Analytics for Security是一种基于订阅的产品。您可以使用有限试用版或购买订阅来使用此产品。有关详细信息，请参阅入⻔。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 60

Citrix Analytics

检查 3-您的环境是否满足所有系统要求?

Citrix Analytics可能需要几分钟时间才能从数据源接收用户事件。如果在数据源站点卡上看不到任何用户事件，请确保您的环境满足先决条件和系统要求。

必备条件

1. 您的所有 Citrix Cloud订阅都必须处于活动状态。在 Citrix Cloud⻚面上，确保所有 Citrix Cloud服务都处于活动状态。

2. 如果使用的是本地 Citrix Virtual Apps and Desktops，则必须将站点添加到 Citrix Workspace并配置站点聚合。Citrix Analytics会自动发现添加到 Citrix Workspace的站点。有关详细信息，请参阅聚合工作区中的本地虚拟应用程序和桌面。

3. 如果您正在为站点使用 StoreFront部署，请配置 StoreFront服务器，使 Citrix Workspace应用程序能够将用户事件发送到 Citrix Analytics。确保 StoreFront版本为 1906或更高版本。如果未配置 StoreFront服务器，Citrix Analytics将无法从 Citrix Virtual Apps and Desktops接收用户事件。要配置 StoreFront部署，请参阅 StoreFront文档中的文章 Citrix Analytics服务。

4. 载入数据源，如以下文章中所述：

• Citrix Access Control数据源

• Citrix Content Collaboration数据源

• Citrix Endpoint Management数据源

• Citrix Gateway数据源

• Citrix Virtual Apps and Desktops数据源

• 启用关于Microsoft Graph安全性的分析

• 将 Analytics与Microsoft Active Directory相集成

5. Citrix Virtual Apps and Desktops 用户必须在其端点上使用指定版本的 Citrix Workspace 应用程序或Citrix Receiver。否则，Analytics将不会接收来自用户端点的用户事件。Citrix Virtual Apps andDesktops数据源一文中提供了 Citrix Workspace应用程序或 Citrix Receiver的受支持版本的列表。

检查 4-是否在 Analytics上发现了所有数据源并启用了数据处理?

确保发现了所有数据源，并且您已为所有数据源启用了数据处理。如果不为特定数据源启用数据处理，则不会发现使用该数据源的用户。这可能会造成潜在的安全⻛险。

启用数据处理可确保 Citrix Analytics正在处理您的用户事件。仅当用户正在主动使用数据源时，事件才会发送到Citrix Analytics。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 61

Citrix Analytics

注意

Citrix Analytics不会主动从您的环境中提取数据。

要发现数据源并启用分析，请执行以下操作：

1. 单击 “设置”>“数据源”>“安全性”以查看发现的数据源。Citrix Analytics会自动发现您在 Citrix Cloud帐户上订阅的数据源。

2. 在数据源⻚面上，发现的数据源显示为站点卡。默认情况下，数据处理处于关闭状态。

重要

在您同意后，Citrix Analytics会处理您的数据。

3. 在希望 Citrix Analytics处理事件的站点卡上单击打开数据处理。例如，在访问控制站点卡上，单击打开数据处理。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 62

Citrix Analytics

4. 打开数据处理后，Citrix Analytics会处理数据源的事件。站点卡的状态更改为 “数据处理”。您可以根据选定的时间段查看用户数量和接收的事件。

5. 对于所有发现的数据源，请按照指定的步骤启用分析。有关详细信息，请参阅启用关于 Citrix数据源的分析。

检查 5-数据源上的用户活动是否准确地向 Analytics传输事件?

当用户主动使用数据源时，Citrix Analytics从数据源接收用户事件。用户必须在数据源上执行某些活动才能生成事件。例如，要从 Content Collaboration数据源接收事件，Content Collaboration用户必须共享、上载或下载某些文件。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 63

Citrix Analytics

注意

Citrix Analytics不会主动从您的环境中提取数据。

如果您在 Citrix Analytics中看不到针对数据源的任何用户事件，则很有可能用户此刻处于活动状态。

要验证 Citrix Analytics是否准确地接收了用户事件，请执行以下活动。本练习使用 Citrix Content Collaboration数据源。您可以根据您的订阅使用其他 Citrix产品（数据源）执行类似的活动。

1. 登录到 Citrix Content Collaboration服务。

2. 执行一些常⻅的用户活动，如创建文件夹、下载文件、上载文件或删除文件。

3. 例如，创建一个测试文件夹。

4. 上载一些本地文件。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 64

Citrix Analytics

5. 删除文件夹中的某些文件。

6. 返回 Citrix Analytics 并在 “数据源” ⻚面上查看 Content Collaboration 边卡。Citrix Analytics 从Content Collaboration数据源接收用户事件，并显示在站点卡上。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 65

Citrix Analytics

检查 6：虚拟应用程序和桌面事件是否传输到 Analytics?

某些版本的 Citrix Workspace应用程序或 Citrix Receiver客户端无法将用户事件发送到 Citrix Analytics。当用户通过这些客户端启动虚拟应用程序和桌面时，Citrix Analytics将无法发现用户，直到他们执行支持的事件。

例如，适用于Mac的 Citrix Workspace应用程序 1910之前的版本不会将帐户登录事件发送到 Citrix Analytics。使用适用于Mac的 Citrix Workspace应用程序的此类版本登录的用户未在 Citrix Analytics上发现。但是，如果用户稍后启动 SaaS应用程序，发现作为适用于Mac的 Citrix Workspace应用程序 1910之前的版本的用户会将 SaaS应用程序启动事件发送到 Citrix Analytics。

支持的事件

请参阅下表以检查每个客户端版本支持的用户事件。

• 是-事件由客户端发送到 Citrix Analytics。

• 否-客户端不会将事件发送到 Citrix Analytics。

• 不适用-事件不适用于客户端。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 66

Citrix Analytics

事件

适用于Win-dows的Workspace应用程序1808或更高版本

1910版之前的适用于Mac的Workspace应用程序

适用于Mac的Workspace应用程序1910或更高版本

适用于Linux的Workspace应用程序1901或更高版本

适用于An-droid的Workspace应用程序1809或更高版本

适用于iOS的Workspace应用程序1811或更高版本

适用于Chrome的Workspace应用程序1809或更高版本

适用于HTML5的Workspace应用程序1809或更高版本

ReceiverforWin-dows4.11

ReceiverforWin-dows4.12

ReceiverforMac12.9.1

帐户登录

是 否 是 是 是 是 否 否 是 是 否

会话登录

是 否 是 是 是 是 是 是 是 是 否

会话启动

是 否 是 是 是 是 是 是 是 是 否

会话结束

是 否 是 是 是 是 是 是 是 是 否

应用程序启动

是 否 是 是 否 是 是 是 是 是 否

应用程序终止

是 否 是 是 否 是 是 是 是 是 否

文件下载

是 是 是 是 否 是 是 是 是 是 是

打印 否 是 是 是 否 否 是 是 是 是 是

SaaS应用程序启动

是 是 是 否 否 否 否 否 不适用 不适用 不适用

SaaS应用程序结束

是 是 是 否 否 否 否 否 不适用 不适用 不适用

SaaS应用程序URL导航

是 是 是 否 否 否 否 否 不适用 不适用 不适用

© 1999-2020 Citrix Systems, Inc. All rights reserved. 67

Citrix Analytics

事件

适用于Win-dows的Workspace应用程序1808或更高版本

1910版之前的适用于Mac的Workspace应用程序

适用于Mac的Workspace应用程序1910或更高版本

适用于Linux的Workspace应用程序1901或更高版本

适用于An-droid的Workspace应用程序1809或更高版本

适用于iOS的Workspace应用程序1811或更高版本

适用于Chrome的Workspace应用程序1809或更高版本

适用于HTML5的Workspace应用程序1809或更高版本

ReceiverforWin-dows4.11

ReceiverforWin-dows4.12

ReceiverforMac12.9.1

SaaS应用程序剪贴板访问

是 是 是 是 否 是 否 否 不适用 不适用 不适用

SaaS应用程序文件下载

是 是 是 是 否 否 否 否 不适用 不适用 不适用

SaaS应用程序文件打印

是 是 是 否 否 否 否 否 不适用 不适用 不适用

建议

为了获得分析的最大好处，Citrix建议您执行以下操作：

• Windows 用户：使用适用于 Windows 的 Citrix Workspace 应用程序 1808 或更高版本连接到 CitrixVirtual Apps and Desktops环境。

• Mac用户：使用适用于Mac的 Citrix Workspace应用程序 1910或更高版本连接到您的 Citrix Virtual Appsand Desktops环境。

检查 7-用户事件是否显示在 Analytics中的自助搜索⻚面上?

执行此最终检查，以确保事件正准确地传输到 Citrix Analytics。

1. 在顶部栏上，单击搜索以转到自助搜索⻚面。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 68

Citrix Analytics

2. 选择数据源以查看相应的搜索⻚面和事件。

3. 要查看与 Content Collaboration事件关联的数据，请从列表中选择 Content Collaboration，选择时间段，然后单击搜索。

有关详细信息，请参阅自助搜索。

检查 8-分析是否发现了用户?

当事件开始流向 Citrix Analytics时，会发现生成事件的用户并显示在用户控制板上。这通常需要大约几分钟才能在控制板上查看它们。

1. 单击用户控制板上的已发现用户链接以查看 Citrix Analytics发现的用户的完整列表。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 69

Citrix Analytics

2. 已发现用户⻚面显示在一段时间内发现的所有用户的列表。您可以查看过去 1小时、12小时、1天、1周或 1个月的数据。

如果事件成功传输，则 Citrix Analytics环境将按预期执行。当发现异常时，会生成⻛险指示器。

触发 Virtual Apps and Desktops事件、SaaS事件并验证其传输到 Analytics

本节介绍了触发 Virtual Apps and Desktops事件、SaaS事件以及验证 Citrix Analytics是否正在积极接收这些用户事件的过程。

必备条件

• 将 Citrix Virtual Apps and Desktops加载到 Citrix Analytics中，然后启用数据处理。有关详细信息，请参阅Citrix Virtual Apps and Desktops数据源。

• 在用户的终端设备中使用正确版本的 Citrix Workspace应用程序或 Citrix Receiver，以便将事件准确地发送到 Citrix Analytics。有关详细信息，请参阅Citrix Virtual Apps and Desktops要求。

• 从虚拟桌面触发打印事件之前，请确保已在 Citrix Virtual Apps and Desktops环境中配置和置备打印机。有关管理打印机的详细信息，请参阅打印。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 70

Citrix Analytics

• 要触发 SaaS事件，如 SaaS应用程序启动、SaaS应用程序URL导航、SaaS应用程序文件下载，必须使用工作区中配置的 SaaS应用程序。常用 SaaS应用程序包括 Salesforce、Workday、Concur、GoToMeeting。

– 如果没有配置 SaaS应用程序，则必须配置和发布 SaaS应用程序。有关详细信息，请参阅支持软件即服务应用程序。配置 SaaS应用程序时，请确保禁用以下安全选项：

* 限制剪贴板访问

* 限制打印

* 限制导航

* 限制下载

– 如果要使用工作区中已配置的 SaaS应用程序来触发事件，请确保针对 SaaS应用程序禁用指定的增强安全选项：

1. 转到您的 Citrix Cloud帐户，然后选择库。

2. 在库⻚面上，确定要用于验证事件的 SaaS应用程序。例如，Workday。

3. 单击省略号，然后选择编辑。

4. 在编辑应用程序⻚面上，单击向下箭头以获取增强安全性。

5. 确保未选择以下安全选项。

已知问题

几个版本的 Citrix Workspace应用程序和 Citrix Receiver无法将某些事件发送到 Citrix Analytics。因此，CitrixAnalytics 无法为这些事件提供⻅解和生成⻛险指示器。有关此问题及其解决方法的详细信息，请参阅已知问题 -CAS-16151。

过程

按顺序执行以下步骤以触发 Citrix Virtual Apps and Desktops部署中的事件，并验证 Citrix Analytics是否主动接收这些事件。

注意

• 这些事件可能需要一些时间才能到达 Citrix Analytics。如果未看到触发的事件，请刷新 Citrix Analytics⻚面。

• 为了触发 SaaS事件，此过程使用Workday应用程序作为示例。您可以使用工作区中的任何配置 SaaS应用程序来触发 SaaS事件。

• 帐户登录

1. 启动 Citrix Workspace应用程序或 Citrix Receiver以访问您的Workspace或 StoreFront。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 71

Citrix Analytics

2. 输入您的凭据以登录到 Citrix Workspace应用程序或 Citrix Receiver。

3. 转到 Citrix Analytics。

4. 单击搜索，然后从列表中选择应用程序和桌面。

5. 在搜索⻚面中，查看帐户登录事件的数据。展开该行以查看事件详细信息。

• 应用程序启动

1. 启动 Citrix Workspace应用程序或 Citrix Receiver以访问您的Workspace或 StoreFront。

2. 启动应用程序，如计算器。

3. 转到 Citrix Analytics。

4. 单击搜索并选择应用程序和桌面。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 72

Citrix Analytics

5. 在搜索⻚面中，查看 App.Start事件数据的数据。展开该行以查看事件详细信息。

• 应用程序终止

1. 关闭已在Workspace或 StoreFront中启动的计算器。

2. 转到 Citrix Analytics。

3. 单击搜索并选择应用程序和桌面。

4. 在搜索⻚面中，查看 Appp.End事件数据的数据。展开该行以查看事件详细信息。

• 会话登录和会话启动

1. 启动 Citrix Workspace应用程序或 Citrix Receiver以访问您的Workspace或 StoreFront。

2. 启动虚拟桌面。

3. 转到 Citrix Analytics。

4. 单击搜索并选择应用程序和桌面。

5. 在搜索⻚中，查看 Session.Logon和 Session.Launch事件的数据。展开该行以查看事件详细信息。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 73

Citrix Analytics

• 文件下载

1. 启动 Citrix Workspace应用程序或 Citrix Receiver以访问您的Workspace或 StoreFront。

2. 启动虚拟桌面。

3. 将文件从虚拟桌面复制到本地计算机。

4. 转到 Citrix Analytics。

5. 单击搜索并选择应用程序和桌面。

6. 在搜索⻚面中，查看 File.Download事件的数据。展开该行以查看事件详细信息。

• 打印

1. 启动 Citrix Workspace应用程序或 Citrix Receiver以访问Workspace。

2. 启动虚拟桌面。

3. 使用配置了虚拟桌面的打印机打印文档。

4. 转到 Citrix Analytics。

5. 单击搜索并选择应用程序和桌面。

6. 在 “搜索”⻚面中，查看打印事件的数据。展开该行以查看事件详细信息。

• 会话结束

1. 从虚拟桌面注销。例如，如果您使用的是Windows虚拟桌面，请选择注销选项。

2. 转到 Citrix Analytics。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 74

Citrix Analytics

3. 单击搜索并选择应用程序和桌面。

4. 在搜索⻚面中，查看 Session.End事件的数据。展开该行以查看事件详细信息。

• SaaS应用程序启动和 SaaS应用程序 URL导航

1. 启动 Citrix Workspace应用程序或 Citrix Receiver以访问您的Workspace或 StoreFront。

2. 启动 SaaS应用程序（如Workday），然后等待Workday⻚面加载。在Workday中浏览网⻚。

注意

确保 “增强安全性”部分中禁用限制导航选项。有关详细信息，请参阅必备条件。

3. 转到 Citrix Analytics。

4. 单击搜索并选择应用程序和桌面。

5. 在搜索⻚面中，查看 App.SaaS.Launch和 App.SaaS.URL.Navigation事件的数据。展开该行以查看事件详细信息。

• SaaS应用程序文件打印

1. 打印您当前正在查看的 “Workday”⻚面。

注意

确保 “增强安全性”部分中禁用限制打印选项。有关详细信息，请参阅必备条件。

2. 转到 Citrix Analytics。

3. 单击搜索并选择应用程序和桌面。

4. 在搜索⻚面中，查看 App.SaaS.File.Print事件的数据。展开该行以查看事件详细信息。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 75

Citrix Analytics

• SaaS应用程序剪贴板访问

1. 从 “Workday”⻚面，将一些文本复制到系统剪贴板。

注意

确保 “增强安全性”部分中禁用限制剪贴板访问选项。有关详细信息，请参阅必备条件。

2. 转到 Citrix Analytics。

3. 单击搜索并选择应用程序和桌面。

4. 在搜索⻚面中，查看 App.SaaS.Clipboard事件的数据。展开该行以查看事件详细信息。

• SaaS应用程序文件下载

1. 在 “Workday”⻚面上，搜索白皮书等公共文档并下载文档。

注意

确保 “增强安全性”部分中禁用限制下载选项。有关详细信息，请参阅必备条件。

2. 转到 Citrix Analytics。

3. 单击搜索，然后选择应用程序和桌面。

4. 在 “搜索”⻚面中，查看 App.SaaS.File.Download事件的数据。展开该行以查看事件详细信息。

• SaaS应用程序结束

1. 关闭 “Workday”⻚面。

2. 转到 Citrix Analytics。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 76

Citrix Analytics

3. 单击搜索并选择应用程序和桌面。

4. 在搜索⻚面中，查看 App.SaaS.End事件的数据。展开该行以查看事件详细信息。

联系技术支持

Citrix致力于帮助您使用我们的解决方案取得成功。要确保您的支持请求被路由到正确的资源，请选择我们联系技术支持⻚面上提到的选项。

常⻅问题解答

June 10, 2020

本文档提供有关 Citrix Analytics的常⻅问题解答。

数据源

什么是数据源?

数据源是将数据发送到 Citrix Analytics的 Citrix服务和产品。

了解更多信息: 数据源

如何添加数据源?

登录到 Citrix Analytics后，在 “欢迎”屏幕上，选择 “开始”以将数据源添加到 Citrix Analytics。或者，您也可以通过导航到 “设置”>“数据源”来添加数据源。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 77

Citrix Analytics

Citrix ADM代理

在本地管理程序上安装代理的最低资源要求是什么?

8 GB内存、4个虚拟 CPU、120 GB存储空间、1个虚拟网络接口、1 Gbps吞吐量

Provisioning备时是否应该向 Citrix ADM代理分配额外磁盘?

否，您不必添加额外的磁盘。代理仅用作 Citrix Analytics与企业数据中心中的实例之间的中介。它不存储需要额外磁盘的清单或分析数据。

登录到代理的默认凭据是什么?

登录到代理的默认凭据为 nsrecover/nsroot。这会将您登录到代理的 shell提示符。

如果我输入的值不正确，如何更改代理的网络设置?

登录到 Hypervisor 上的代理控制台，并使用凭据 nsrecover/nsroot 访问 shell 提示符，然后运行命令networkconfig。

为什么我需要服务 URL和激活码?

代理使用服务 URL查找服务，并使用激活码将代理注册到服务。

如果我在代理控制台中输入错误的服务 URL，如何重新输入服务 URL?

使用凭据 nsrecover/nsroot登录到代理的 shell提示符，然后键入：deployment_type.py。此脚本允许您重新输入服务 URL和激活代码。

如何获得新的激活码?

您可以从 Citrix ADM服务获取新的激活码。登录到 Citrix ADM服务并导航到 “网络”>“客户端”。在代理⻚面上的选择操作列表中，选择生成激活码。

我可以使用多个代理重复使用激活码吗?

不，您不能。

我需要安装多少个 Citrix ADM代理?

代理数取决于数据中心中托管实例的数量和总吞吐量。Citrix建议您为每个数据中心至少安装一个代理。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 78

Citrix Analytics

如何安装多个 Citrix ADM代理?

在 “数据源”⻚面上，单击 Citrix Gateway旁边的加号 (+)，然后按照说明安装其他代理。

或者，您可以访问 Citrix ADM GUI并导航到 “网络”>“代理”，然后单击 “设置代理”以安装多个代理。

是否可以在高可用性设置中安装两个代理?

不，您不能。

如果我的代理注册失败，我该怎么办?

• 确保您的代理可以访问互联网（配置 DNS）。

• 请确保已正确复制激活码。

• 请确保您输入的服务 URL正确。

• 确保已打开所需的端口。

注册成功，但我如何知道代理是否运行良好?

您可以执行以下操作来检查代理是否正常运行：

• 成功注册代理后，访问 Citrix ADM并导航到 “网络”>“代理”。您可以在此⻚面上查看发现的代理。如果代理运行正常，则状态由绿色图标表示。如果未运行，则状态将由红色图标指示。

• 登录到代理的 shell提示符并运行以下命令：ps -ax | grep mas和 ps -ax | grep ulfd。确保以下进程正在运行。

• 如果任何进程未运行，请运行命令masd restart。启动所有守护程序可能需要一些时间（约 1分钟）。

• 请确保 agent.conf在成功注册代理后在 /mpsconfig中创建。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 79

Citrix Analytics

加入 Citrix Gateway实例

Citrix Gateway实例已添加到 Citrix Analytics中，但如何知道代理上是否启用了分析?

您可以使用代理的 shell提示符验证是否在代理上启用了分析。如果在代理上成功启用了分析，则 turnOnEvent参数将在 /mpsconfig/telemetry_cloud.conf文件中设置为 Y。

登 录 到 代 理 的 shell 提 示 符 并 运 行 以 下 命 令：cat /mpsconfig/telemetry_cloud.conf 并 验 证turnOnEvent参数的值。

我不小心关闭了 Citrix Gateway加入向导。我必须从头开始配置吗?

否。Citrix Analytics将进度保存，并在数据源 >设置⻚面中将不完整的配置显示为磁贴。单击继续设置以完成配置。

Virtual Apps and Desktops站点入⻔

是否可以在适用于 Citrix Analytics的 Delivery Controller上添加更多代理?

是的！添加更多代理可确保站点的高可用性，使 Citrix Analytics能够在其中一个 Delivery Controller变得不可用时不断分析用户行为。

要添加更多代理，请执行以下操作：

1. 单击站点卡，然后单击查看站点详细信息。Citrix Analytics显示站点中可用 Delivery Controller的列表。

2. 单击要添加的 Delivery Controller的安装代理。安装完成后，代理状态将更改为 “联机”。

如何关闭数据处理?

如果要暂时禁用从站点到 Citrix Analytics的数据处理，只需单击站点卡，然后单击关闭数据处理。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 80

Citrix Analytics

当我将站点添加到工作区并单击 “测试 STA”时，测试失败。我该怎么办?

您的 Citrix Gateway 和云连接器之间可能存在连接问题。要进行故障排除，请参阅 Citrix 支持知识中心中的CTX232517。

在哪里可以获得有关 Citrix Analytics的帮助?

您可以在Citrix Analytics讨论论坛（网址为 https://discussions.citrix.com/forum/1710-citrix-analytics/）中提出问题并与 Citrix Analytics专家联系。

要参与论坛，您必须使用 Citrix ID登录。

术语表

June 10, 2020

• 访问控制：将单点登录、远程访问和内容检查集成到单一解决方案中，以实现端到端访问控制。了解详情。

• 操作：对可疑事件的闭环响应。执行操作以防止将来发生异常事件。了解详情。

• 云访问安全代理 (CASB)：位于云服务消费者和云服务提供商之间的本地或基于云的安全策略执行点。在访问基于云的资源时，CASB将组合和插入企业安全策略。它们还帮助组织将本地基础结构的安全控制扩展到云。

• Citrix ADC（应用程序交付控制器）：位于数据中心的网络设备，位于防火墙和一个或多个应用程序服务器之间。处理服务器之间的负载平衡，并优化企业应用程序的最终用户性能和安全性。了解详情。

• Citrix ADM (Application Delivery Management)：集中式网络管理、分析和调配解决方案。通过单个平台，管理员可以查看、自动化和管理横向扩展应用程序体系结构的网络服务。了解详情。

• Citrix ADM代理：支持 Citrix ADM与数据中心中的托管实例之间的通信的代理。了解详情。

• Citrix Analytics：跨服务和产品（本地和云）收集数据并生成切实可行的⻅解的云服务，使管理员能够主动处理用户和应用程序安全威胁，提高应用程序性能并支持持续运营。了解详情。

• Citrix Cloud：通过任何云或基础结构（本地云、公有云、私有云或混合云）上的 Citrix Cloud Connector连接到资源的平台。了解详情。

• Citrix Gateway：整合远程访问解决方案，可整合远程访问基础结构，以便跨所有应用程序提供单点登录，无论是在数据中心、云中还是作为 SaaS交付。了解详情.

• Citrix Hypervisor：针对应用程序、桌面和服务器虚拟化基础结构优化的虚拟化管理平台。了解详情。

• Citrix Workspace应用程序（以前称为 Citrix Receiver）：客户端软件，可通过任何设备（包括智能手机、平板电脑、PC和Mac）对应用程序、桌面和数据进行无缝、安全的访问。了解详情。

• DLP（数据丢失防护）：描述一组技术和检查技术的解决方案，用于对对象中包含的信息（如文件、电子邮件、数据包、应用程序或数据存储）进行分类。此外，对象也可以位于存储中、正在使用中或跨网络中。DLP工具可以

© 1999-2020 Citrix Systems, Inc. All rights reserved. 81

Citrix Analytics

动态应用策略，如日志、报告、分类、重新定位、标记和加密。DLP工具还可以应用企业数据权限管理保护。了解详情。

• DNS（域名系统）：用于定位互联网域名并将其转换为互联网协议 (IP)地址的网络服务。DNS将用户提供的网站名称映射到计算机提供的相应 IP地址，以查找网站，而不考虑实体的物理位置。

• 数据处理：处理从数据源到 Citrix Analytics的数据的方法。了解详情。

• 数据源：将数据发送到 Citrix Analytics的产品或服务。数据源可以是内部或外部。[了解详情]/zh-cn/citrix-analytics/data-sources.html)。

• 数据导出：从 Citrix Analytics接收数据并提供⻅解的产品或服务。了解详情。

• 发现的用户：组织中使用数据源的用户总数。了解详情。

• FQDN（完全限定域名）：用于内部（StoreFront）和外部（Citrix ADC）访问的完整域名。

• 机器学习：提取知识的数据分析技术类型，而无需明确编程。来自各种潜在来源（如应用程序、传感器、网络、设备和设备）的数据被输入到机器学习系统中。系统使用数据并应用算法来构建自己的逻辑来解决问题、获得洞察或进行预测。

• Microsoft Graph安全性：连接客户安全性和组织数据的网关。在必须执行操作时提供易于查看的警报和补救选项。了解详情。

• Performance Analytics：提供对整个组织用户会话详细信息的可⻅性的服务。了解详情。

• 策略：针对用户⻛险配置文件执行操作所要满足的一组条件。了解详情。

• ⻛险指示器：提供有关组织在给定时间承受的业务⻛险程度的信息的指示器。了解详情。

• ⻛险评分：动态值，表示用户或实体在预先确定的监视期内对 IT基础结构构成的总⻛险水平。了解详情。

• ⻛险时间表：记录用户或实体的⻛险行为，允许管理员探测⻛险配置文件并了解数据使用情况、设备使用情况、应用程序使用情况和位置使用情况。了解详情。

• ⻛险用户：以⻛险方式行事或表现有⻛险行为的用户。了解详情。

• Security Analytics：对数据进行高级分析，用于实现令人信服的安全结果，例如安全监视、威胁追踪等。了解详情。

• Splunk：SIEM（安全信息和事件管理）软件，该软件接收来自 Citrix Analytics的智能数据，并提供有关潜在业务⻛险的⻅解。了解详情。

• UBA（用户行为分析）：将用户活动和行为与对等组分析相结合的过程，以检测潜在入侵和恶意活动。

• 使用情况分析：深入了解 Citrix产品的基本使用情况，如访问控制、Content Collaboration和微应用。了解详情。

• 监视列表：管理员想要监视的可疑活动的用户或实体的列表。了解详情。

© 1999-2020 Citrix Systems, Inc. All rights reserved. 82

Citrix Analytics

© 1999-2020 Citrix Systems, Inc. All rights reserved. 83

LocationsCorporate Headquarters | 851 Cypress Creek Road Fort Lauderdale, FL 33309, United StatesSilicon Valley | 4988 Great America Parkway Santa Clara, CA 95054, United States

© 2020 Citrix Systems, Inc. All rights reserved. Citrix, the Citrix logo, and other marks appearing herein are property of

Citrix Systems, Inc. and/or one or more of its subsidiaries, andmay be registered with the U.S. Patent and Trademark Office

and in other countries. All other marks are the property of their respective owner(s).

Citrix Product Documentation | docs.citrix.com October 7, 2020