Configurar directivas de respuesta a eventos
Las directivas de respuesta a eventos le permiten configurar acciones desencadenadas por eventos para que pueda:
- Enviar alertas por correo electrónico al detectar eventos de inicio de sesión.
- Realizar acciones (cualquier combinación de las acciones siguientes) al detectar eventos registrados en sesiones grabadas:
- Enviar alertas por correo electrónico
- Iniciar la grabación de pantalla inmediatamente (con o sin la grabación de pantalla con pérdida habilitada)
- Bloquear la sesión
- Cerrar sesión
- Desconectar sesión
La única directiva de respuesta a eventos definida por el sistema es No responder. Puede crear directivas de respuesta a eventos personalizadas según sea necesario. Solo puede haber una directiva de respuesta a eventos activa. De forma predeterminada, no existe ninguna directiva de respuesta a eventos activa.
Nota:
Tras crear o activar una directiva de respuesta a eventos, la directiva se aplica a todos los servidores de Grabación de sesiones del sitio seleccionado. Puede crear y activar directivas de respuesta a eventos independientes para diferentes sitios.
Directiva de respuesta a eventos definida por el sistema
Grabación de sesiones proporciona una directiva de respuesta de eventos definida por el sistema:
- No responder. De forma predeterminada, no tiene lugar ninguna acción en respuesta a los eventos registrados en las grabaciones.
Crear una directiva de respuesta a eventos personalizada
- Haga clic en Agregar directiva.
-
En la página Agregar directiva de respuesta a eventos, introduzca un nombre y una descripción para su nueva directiva.
-
Haga clic en Agregar regla.
-
Introduzca el nombre y la descripción de la regla.
-
En la sección Desencadenantes de eventos, haga clic en Configurar para configurar las acciones desencadenadas por eventos de modo que pueda:
- Enviar alertas por correo electrónico al detectar eventos de inicio de sesión.
- Realizar acciones (cualquier combinación de las acciones siguientes) al detectar eventos registrados en sesiones grabadas
- Enviar alerta por correo electrónico
- Iniciar la grabación de pantalla inmediatamente (con o sin la grabación de pantalla con pérdida habilitada)
- Bloquear la sesión
- Cerrar sesión
- Desconectar sesión
Haga clic en Agregar desencadenantes de eventos para crear desencadenantes de eventos desde cero. O bien, haga clic en Examinar plantillas para seleccionar plantillas de desencadenantes de eventos existentes para usarlas directamente o personalizarlas.
Cada vez que haga clic en Agregar desencadenantes de eventos, se crea un nuevo desencadenante de eventos en el panel de abajo. También puede hacer clic en el botón Duplicar para crear duplicados de un desencadenante de eventos existente.
Cuando termine de crear al menos un desencadenante de eventos, haga clic en Guardar como plantilla para guardar los desencadenantes de eventos como una plantilla. Después podrá encontrar la nueva plantilla en la ficha Mi organización de la página Plantillas desencadenantes de eventos.
Para acceder a la página Plantillas de desencadenantes de eventos, haga clic en Examinar plantilla o en Biblioteca de recursos en el panel de navegación izquierdo de la página del servicio de grabación de sesiones.
La página Plantillas de desencadenantes de eventos contiene todas las plantillas de desencadenantes de eventos, tanto de su organización como de los demás miembros de la comunidad, incluido el propio Cloud Software Group.
En la ficha Mi organización de la página Plantillas de desencadenantes de eventos, puede publicar sus plantillas en la comunidad para que los demás clientes accedan a ellas de forma gratuita.
Nota:
Antes de enviar una plantilla, consulte el Contrato de usuario final.
En la ficha Mi organización o Comunidad de la página Plantillas de desencadenantes de eventos, puede buscar plantillas de desencadenantes de eventos de destino por palabra clave, tema, categoría de evento y colaborador. También puede marcar como favoritas o dar me gusta a las plantillas que le interesen.
Puede seleccionar varias plantillas de desencadenantes de eventos a la vez. Las plantillas que seleccione se muestran en la página Agregar desencadenantes de eventos, donde puede personalizarlas según sea necesario.
Haga clic en Guardar para guardar los parámetros. Volverá a la página Eventos y respuestas, donde se enumeran los desencadenantes de eventos que especifique. Haga clic en Configurar para ajustar aún más los desencadenantes de eventos. Si selecciona la acción Enviar alerta por correo electrónico o Iniciar grabación de pantalla para cualquiera de los desencadenantes de eventos, siga la GUI para configurar los parámetros del correo electrónico y las opciones de grabación.
Nota:
Debe seleccionar los tipos de eventos que registra la directiva de detección de eventos activa.
Puede definir los desencadenantes de eventos en la fila Descripción o dejar la fila vacía. La descripción definida de un desencadenante de eventos se proporciona en los correos electrónicos de alerta si seleccionó Enviar correo electrónico y se registran eventos de ese tipo. Si seleccionó Iniciar grabación de pantalla, defina los parámetros pertinentes tal y como se muestra más adelante en este artículo. Después de eso, la grabación dinámica de pantalla se inicia automáticamente cuando se producen ciertos eventos durante una grabación de solo eventos.
Para obtener una lista completa de los tipos de eventos disponibles, consulte la tabla siguiente.
Tipo de evento Dimensión Opción Inicio de aplicación Nombre de la aplicación Incluye, Es igual a, Coincide con Línea de comandos completa Incluye, Es igual a, Coincide con Cierre de aplicación Nombre de la aplicación Incluye, Es igual a, Coincide con Principales Nombre de la aplicación Incluye, Es igual a, Coincide con Título de Windows Incluye, Es igual a, Coincide con Navegación en la web URL Incluye, Es igual a, Coincide con Título de la ficha Incluye, Es igual a, Coincide con Nombre del explorador web Incluye, Es igual a, Coincide con Creación de archivo Ruta Incluye, Es igual a, Coincide con Tamaño del archivo (MB) Mayor que, Entre, Menor que Cambio de nombre de archivo Ruta Incluye, Es igual a, Coincide con Nombre Incluye, Es igual a, Coincide con Movimiento de archivo Ruta de origen Incluye, Es igual a, Coincide con Ruta de destino Incluye, Es igual a, Coincide con Tamaño del archivo (MB) Mayor que, Entre, Menor que Eliminación de archivo Ruta Incluye, Es igual a, Coincide con Tamaño del archivo (MB) Mayor que, Entre, Menor que USB CDM Letra de la unidad Igual USB genérico Nombre del dispositivo Incluye, Es igual a, Coincide con Inactivo Duración de la inactividad (horas) Mayor que Transferencia de archivos Origen del archivo Igual (“host” o “cliente”) Tamaño del archivo (MB) Mayor que Nombre de archivo Incluye, Es igual a, Coincide con Crear Registro Nombre de la clave Incluye, Es igual a, Coincide con Eliminar Registro Nombre de la clave Incluye, Es igual a, Coincide con Establecer valor del Registro Nombre de la clave Incluye, Es igual a, Coincide con Nombre del valor Incluye, Es igual a, Coincide con Eliminar valor del Registro Nombre de la clave Incluye, Es igual a, Coincide con Nombre del valor Incluye, Es igual a, Coincide con Cambiar nombre del Registro Nombre de la clave Incluye, Es igual a, Coincide con Modificación de la cuenta de usuario Nombre de usuario Incluye, Es igual a, Coincide con Cierre inesperado de la aplicación Nombre de la aplicación Incluye, Es igual a, Coincide con La aplicación no responde Nombre de la aplicación Incluye, Es igual a, Coincide con Nueva aplicación instalada Nombre de la aplicación Incluye, Es igual a, Coincide con Aplicación desinstalada Nombre de la aplicación Incluye, Es igual a, Coincide con Conexión RDP Dirección IP Incluye, Es igual a, Coincide con Ventana emergente Nombre del proceso Incluye, Coincide con Contenido de la ventana Incluye, Es igual a, Coincide con Datos de rendimiento Uso de CPU (%) Mayor que Uso de memoria (%) Mayor que Envío por red (MB) Mayor que Recepción por red (MB) Mayor que Tiempo de ida y vuelta (ms) Mayor que Operación del portapapeles Tipo de datos Es igual a (texto, archivo, mapa de bits) Nombre del proceso Incluye, Es igual a, Coincide con Contenido Incluye, Es igual a, Coincide con -
(Opcional) Los parámetros de correo electrónico están disponibles después de elegir Enviar alerta por correo electrónico en sus desencadenantes de eventos. La siguiente captura de pantalla le sirve de ejemplo de alerta de correo electrónico:
Sugerencia:
Al hacer clic en la URL de reproducción, se abre la página de reproducción de la sesión grabada en el reproductor web local. Al hacer clic aquí, se abre la página Todas las grabaciones en el reproductor web local.
Para enviar alertas por correo electrónico en respuesta a eventos detectados, complete los siguientes parámetros:
-
En la sección Destinatarios de la página Eventos y respuestas, introduzca las direcciones de correo electrónico de los destinatarios.
-
En la página Alertas por correo electrónico de sus Parámetros del sitio, especifique el remitente y el contenido del correo electrónico.
-
Modifique el Registro para acceder al reproductor web local.
Para que las direcciones URL de reproducción incluidas en los mensajes de correo electrónico de las alertas funcionen como es debido, busque la clave de Registro en
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
y lleve a cabo lo siguiente:-
Establezca el valor de LinkHost en la URL del dominio que se utiliza para acceder al reproductor web local. Por ejemplo, para acceder a un reproductor web local en
https://example.com/webplayer/#/player/
, establezca el valor de LinkHost enhttps://example.com
. -
Agregue un valor llamado EmailThreshold y establezca su valor en un número de 1 a 100. Este valor determina la cantidad máxima de mensajes de alerta que puede enviar una cuenta de correo electrónico en un segundo. Esta configuración ayuda a reducir la cantidad de correos electrónicos que se envían y, por lo tanto, reduce el consumo de la CPU. Si no especifica ningún valor o lo establece en un número fuera del rango, el valor se establece en 25.
Nota:
-
Puede que el servidor de correo electrónico trate a la cuenta de envío de correo electrónico como un robot de spam y, por lo tanto, impida que envíe correo electrónico. Para permitir que una cuenta envíe correos electrónicos, puede que un cliente de correo electrónico como Outlook le solicite que compruebe que es un ser humano quien utiliza la cuenta.
-
Existe un límite de correos electrónicos que se pueden enviar durante un período de tiempo determinado. Por ejemplo, cuando se alcanza el límite diario, no se pueden enviar más correos electrónicos hasta el comienzo del día siguiente. En este caso, compruebe que el límite sea superior a la cantidad de sesiones grabadas durante el período de tiempo.
-
-
-
(Opcional) Para iniciar la grabación de pantalla inmediatamente cuando se produzcan ciertos eventos durante una grabación de solo eventos, configure estas opciones para la grabación de pantalla dinámica en la sección Opciones de grabación:
- Intervalo de tiempo de grabación de pantalla tras la detección de un evento (min): Puede configurar la duración (minutos) durante la que quiere grabar la pantalla después de que se detecten los eventos. Si deja el valor sin especificar, la grabación de la pantalla continúa hasta que finaliza la sesión grabada.
- Intervalo de tiempo de grabación de pantalla antes de que se detecte un evento (seg): Puede configurar cuántos segundos de la grabación de pantalla quiere conservar antes de que se detecten los eventos. El valor varía de 1 a 120. Si se establece un valor entre 1 y 10, el valor efectivo es 10. Si no se especifica un valor, la función no tendrá efecto. La duración real de la grabación de pantalla que Grabación de sesiones conserva puede ser un poco más larga que la establecida en la configuración.
- Habilitar la grabación de pantalla con pérdida: Puede especificar si quiere habilitar la grabación de pantalla con pérdida cuando se detecta un evento de sesión. La grabación de pantalla con pérdida permite ajustar las opciones de compresión para reducir el tamaño de los archivos de grabación y acelerar la navegación por las sesiones grabadas durante la reproducción. Esta funcionalidad está disponible en Grabación de sesiones 2308 y versiones posteriores. Para obtener más información, consulte Habilitar o inhabilitar la grabación de pantalla con pérdida.
-
(Opcional) Especifique la demora antes de que comiencen las operaciones de la sesión (segundos). Si especifica alguna de estas acciones en respuesta a eventos registrados en sesiones grabadas, puede notificarlas a los usuarios con antelación:
- Bloquear la sesión
- Cerrar sesión
- Desconectar sesión
Por ejemplo:
Nota:
Si establece el valor en 0, significa que no se notifica a los usuarios cuando bloquea, cierra o desconecta sus sesiones virtuales. Para notificar a los usuarios, establezca un valor adecuado.
La siguiente captura de pantalla le sirve de ejemplo de aviso:
-
Seleccione y modifique el ámbito de la regla.
De forma similar a cuando crea una directiva de grabación personalizada, puede elegir al menos uno de los siguientes elementos para crear el ámbito de la regla:
- Usuarios y grupos de usuarios. Crea una lista de usuarios y grupos a los que se aplican las respuestas de la regla. Se admiten los tipos de identidad Azure Active Directory (Azure AD) y Active Directory. Para obtener más información, consulte las instrucciones de la sección Crear una directiva de grabación personalizada.
- Aplicaciones y escritorios publicados. Crea una lista de aplicaciones y escritorios publicados a los que se aplican las respuestas de la regla.
- Grupos de entrega y máquinas VDA. Crea una lista de grupos de entrega y máquinas VDA a los que se aplican las respuestas de la regla.
- Direcciones IP e intervalos de direcciones IP. Crea una lista de direcciones IP e intervalos de direcciones IP a los que se aplican las respuestas de la regla. Las direcciones IP mencionadas aquí son las direcciones IP de las aplicaciones de Citrix Workspace.
-
Filtro. Crea una lista de etiquetas de acceso inteligente a las que se aplica la regla. Puede configurar acceso contextual (acceso inteligente) mediante directivas de acceso inteligente en Citrix NetScaler, Citrix Device Posture Service y Acceso adaptable en función de la ubicación de red del usuario.
El acceso contextual (acceso inteligente) está disponible con la Grabación de sesiones 2402 y versiones posteriores. Permite aplicar directivas basadas en el contexto de acceso de los usuarios, entre las que se incluyen:
- La ubicación del usuario
- Intervalo de direcciones IP
- Grupo de entrega
- Tipo de dispositivo
- Aplicaciones instaladas
Nota:
Cuando una sesión o un evento cumplen más de una regla de una sola directiva de respuesta a eventos, se utiliza la regla más antigua.
- Siga las instrucciones del asistente para completar la configuración.
- Active la nueva directiva de respuesta a eventos.