Produktdokumentation
Citrix Analytics
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Datenverwaltung

April 22, 2025
Beitrag von: 
C

Dieser Abschnitt enthält Informationen zur Erfassung, Speicherung und Aufbewahrung von Protokollen durch den Citrix Analytics-Dienst. Alle großgeschriebenen Begriffe, die im Abschnitt Definitionen nicht definiert sind, haben die im Citrix Endbenutzer-Servicevertragangegebene Bedeutung.

Citrix Analytics wurde entwickelt, um Kunden Einblick in die Aktivitäten in ihrer Citrix-Computerumgebung zu geben. Mit Citrix Analytics können Sicherheitsadministratoren die Protokolle auswählen, die sie überwachen möchten, und basierend auf der protokollierten Aktivität gezielte Maßnahmen ergreifen. Diese Erkenntnisse helfen Sicherheitsadministratoren, den Zugriff auf ihre Computerumgebungen zu verwalten und Kundeninhalte in der Computerumgebung des Kunden zu schützen.

Datenresidenz

Citrix Analytics-Protokolle werden getrennt von den Datenquellen verwaltet und in mehreren Microsoft Azure Cloud-Umgebungen aggregiert, die sich in den USA, der Europäischen Union und im asiatisch-pazifischen Raum Süd befinden. Die Speicherung der Protokolle hängt von der Heimatregion ab, die die Citrix Cloud-Administratoren beim Onboarding ihrer Organisationen in Citrix Cloud ausgewählt haben. Wenn Sie beispielsweise beim Onboarding Ihrer Organisation in Citrix Cloud die europäische Region ** auswählen, werden Citrix Analytics-Protokolle in Microsoft Azure-Umgebungen in der Europäischen Union gespeichert.

Weitere Informationen finden Sie unter Citrix Cloud Services – Kundeninhalte und Protokollverarbeitung und Geografische Überlegungen.

Datenerhebung

Citrix Cloud-Dienste sind für die Übertragung von Protokollen an Citrix Analytics instrumentiert. Protokolle werden aus den folgenden Datenquellen gesammelt:

  • Citrix ADC (vor Ort) zusammen mit einem Abonnement für Citrix Application Delivery Management

  • Citrix Endpoint Management

  • Citrix Gateway (vor Ort)

  • Citrix Identitätsanbieter

  • Citrix Secure Browser

  • Citrix Secure Private Access

  • Citrix Virtual Apps and Desktops

  • Citrix DaaS (früher Citrix Virtual Apps and Desktops-Dienst)

  • Microsoft Active Directory

  • Microsoft Graph-Sicherheit

Datenübertragung

Citrix Cloud-Protokolle werden sicher an Citrix Analytics übertragen. Wenn der Administrator der Kundenumgebung Citrix Analytics ausdrücklich aktiviert, werden diese Protokolle analysiert und in einer Kundendatenbank gespeichert. Dasselbe gilt für Citrix Virtual Apps and Desktops Datenquellen mit konfiguriertem Citrix Workspace.

Bei Citrix ADC-Datenquellen wird die Protokollübertragung nur gestartet, wenn der Administrator Citrix Analytics für die jeweilige Datenquelle ausdrücklich aktiviert.

Datenkontrolle

An Citrix Analytics gesendete Protokolle können vom Administrator jederzeit ein- oder deaktiviert werden.

Wenn diese Option für lokale Citrix ADC-Datenquellen deaktiviert ist, wird die Kommunikation zwischen der jeweiligen ADC-Datenquelle und Citrix Analytics gestoppt.

Wenn alle anderen Datenquellen deaktiviert sind, werden die Protokolle für die jeweilige Datenquelle nicht mehr analysiert und in Citrix Analytics gespeichert.

Datenaufbewahrung

Citrix Analytics-Protokolle werden in identifizierbarer Form maximal 13 Monate oder 396 Tage aufbewahrt. Alle Protokolle und zugehörigen Analysedaten wie Benutzerrisikoprofile, Details zu Benutzerrisikobewertungen, Details zu Benutzerrisikoereignissen, Benutzerbeobachtungslisten, Benutzeraktionen und Benutzerprofile werden für diesen Zeitraum aufbewahrt.

Wenn Sie beispielsweise Analytics am 1. Januar 2021 für eine Datenquelle aktiviert haben, werden die am 1. Januar 2021 erfassten Daten standardmäßig bis zum 31. Januar 2022 in Citrix Analytics gespeichert. Ebenso werden die am 15. Januar 2021 erhobenen Daten bis zum 15. Februar 2022 gespeichert und so weiter.

Diese Daten werden für die standardmäßige Datenaufbewahrungsdauer gespeichert, auch nachdem Sie die Datenverarbeitung für die Datenquelle deaktiviert oder die Datenquelle aus Citrix Analytics entfernt haben.

Citrix Analytics löscht alle Kundeninhalte 90 Tage nach Ablauf des Abonnements oder der Testphase.

Datenexport

In diesem Abschnitt werden die aus Citrix Analytics for Security und Citrix Analytics for Performance exportierten Daten erläutert.

Citrix Analytics for Performance sammelt und analysiert Leistungsmetriken aus den Datenquellen.

Sie können die Daten der Self-Service-Suchseite als CSV-Datei herunterladen.

Citrix Analytics for Security sammelt Benutzerereignisse von verschiedenen Produkten (Datenquellen). Diese Ereignisse werden verarbeitet, um Einblick in das riskante und ungewöhnliche Verhalten der Benutzer zu geben. Sie können diese verarbeiteten Daten im Zusammenhang mit den Risikoerkenntnissen und Ereignissen der Benutzer in Ihren Systeminformations- und Ereignisverwaltungsdienst (SIEM) exportieren.

Derzeit können die Daten auf zwei Arten aus Citrix Analytics for Security exportiert werden:

  • Integration von Citrix Analytics for Security in Ihren SIEM-Dienst

  • Herunterladen der Daten von der Self-Service-Suchseite als CSV-Datei.

Wenn Sie Citrix Analytics for Security in Ihren SIEM-Dienst integrieren, werden die Daten entweder über das Northbound-Kafka-Thema oder einen Logstash-basierten Datenconnector an Ihren SIEM-Dienst gesendet.

Derzeit können Sie die folgenden SIEM-Dienste integrieren:

  • Splunk (durch Verbindung über das Citrix Analytics-Add-on)

  • Jeder SIEM-Dienst, der Kafka-Themen oder Logstash-basierte Datenkonnektoren unterstützt, wie beispielsweise Elasticsearch und Microsoft Azure Sentinel

Sie können die Daten auch mithilfe einer CSV-Datei in Ihren SIEM-Dienst exportieren. Auf der Self-Service-Suchseite können Sie die Daten (Benutzerereignisse) für eine Datenquelle anzeigen und diese Daten als CSV-Datei herunterladen. Weitere Informationen zur CSV-Datei finden Sie unter Self-Service-Suche.

Wichtig

Nachdem die Daten in Ihren SIEM-Dienst exportiert wurden, ist Citrix nicht für die Sicherheit, Speicherung, Verwaltung und Verwendung der exportierten Daten in Ihrer SIEM-Umgebung verantwortlich.

Sie können die Datenübertragung von Citrix Analytics for Security zu Ihrem SIEM-Dienst ein- oder ausschalten.

Informationen zu den verarbeiteten Daten und der SIEM-Integration finden Sie unter Security Information and Event Management (SIEM)-Integration und Citrix Analytics-Datenformat für SIEM.

Ausstellung zur Sicherheit von Citrix-Diensten

Detaillierte Informationen zu den auf Citrix Analytics angewendeten Sicherheitskontrollen, einschließlich Zugriff und Authentifizierung, Sicherheitsprogrammverwaltung, Geschäftskontinuität und Vorfallmanagement, finden Sie in der Citrix Services Security Exhibit.

Definitionen

Kundeninhalte bezeichnet alle Daten, die zur Speicherung auf ein Kundenkonto hochgeladen werden, oder Daten in einer Kundenumgebung, auf die Citrix zur Erbringung von Diensten Zugriff erhält.

Protokoll bezeichnet eine Aufzeichnung von Ereignissen im Zusammenhang mit den Diensten, einschließlich Aufzeichnungen zur Messung von Leistung, Stabilität, Nutzung, Sicherheit und Support.

Dienste bezeichnet die oben für die Zwecke von Citrix Analytics beschriebenen Citrix Cloud Services.

Datenerhebungsvereinbarung

Indem Sie Ihre Daten in Citrix Analytics hochladen und die Funktionen von Citrix Analytics nutzen, erklären Sie sich damit einverstanden, dass Citrix technische, Benutzer- oder verwandte Informationen zu Ihren Citrix Produkten und Diensten erfassen, speichern, übertragen, verwalten, verarbeiten und verwenden darf.

Citrix behandelt die erhaltenen Informationen stets gemäß der Citrix-Datenschutzrichtlinie.

Anhang: Gesammelte Protokolle

Citrix Analytics für Sicherheitsprotokolle

Allgemeine Protokolle

Im Allgemeinen enthalten Citrix Analytics-Protokolle die folgenden Header-Identifikationsdatenpunkte:

  • Kopfzeilenschlüssel

  • Geräteidentifikation

  • Identifikation

  • IP-Adresse

  • Organisation

  • Produkt

  • Produktversion

  • Systemzeit

  • Mieteridentifikation

  • Typ

  • Benutzer: E-Mail, ID, SAM-Kontoname, Domäne, UPN

  • Version

Citrix Endpoint Management-Dienstprotokolle

Die Dienstprotokolle von Citrix Endpoint Management enthalten die folgenden Datenpunkte:

  • Einhaltung

  • Im Besitz des Unternehmens

  • Geräte-ID

  • Gerätemodell

  • Gerätetyp

  • Geo-Breitengrad

  • Geo-Längengrad

  • Hostname

  • IMEI

  • IP-Adresse

  • Gefängnis ausgebrochen

  • Letzte Aktivität

  • Verwaltungsmodus

  • Betriebssystem

  • Betriebssystemversion

  • Plattforminformationen

  • Grund

  • Seriennummer

  • Betreut

Citrix Secure Workspace Access-Protokolle

  • AAA-Benutzername

  • Name der Authentifizierungsrichtlinienaktion

  • Authentifizierungssitzungs-ID

  • Anforderungs-URL

  • URL-Kategorie Richtlinienname

  • VPN-Sitzungs-ID

  • VServer-IP

  • AAA-Benutzer-E-Mail-ID

  • Tatsächlicher Vorlagencode

  • App-FQDN

  • App-Name

  • App-Name Vserver LS

  • Anwendungsflags

  • Authentifizierungstyp

  • Authentifizierungsphase

  • Authentifizierungsstatuscode

  • Ziel-IPv4-Adresse des Back-End-Servers

  • IPv4-Adresse des Back-End-Servers

  • IPv6-Adresse des Back-End-Servers

  • Kategorie Domänenname

  • Kategorie Domain Quelle

  • Client-IP

  • Client-MSS

  • Client Fast Retx Count

  • Client-TCP-Jitter

  • Erneut übertragene Client-TCP-Pakete

  • Client-TCP-RTO-Anzahl

  • Client-TCP-Nullfensteranzahl

  • Clt Flow Flags Rx

  • Clt Flow Flags Tx

  • Clt TCP Flags Rx

  • Clt TCP Flags Tx

  • Verbindungsketten-Hop-Anzahl

  • Verbindungsketten-ID

  • Ausgangsschnittstelle

  • Prozess-ID exportieren

  • Flow Flags Rx

  • Flow Flags Tx

  • HTTP-Inhaltstyp

  • HTTP-Domänenname

  • HTTP-Anforderungsautorisierung

  • HTTP-Anforderungscookie

  • HTTP-Anforderung für FB

  • HTTP-Anforderung für LB

  • HTTP-Anforderungshost

  • HTTP-Anforderungsmethode

  • HTTP-Anforderungs-Empfangs-FB

  • HTTP-Anforderungs-Empfangs-LB

  • HTTP-Anforderungs-Referrer

  • HTTP-Anforderungs-URL

  • HTTP-Anforderung XForwarded für

  • HTTP Res Forw FB

  • HTTP-Res-Forw-LB

  • HTTP-Res-Standort

  • HTTP Res Rcv FB

  • HTTP Res Rcv LB

  • HTTP-Res-Set-Cookie

  • HTTP Rsp Len

  • HTTP-RSP-Status

  • Endzeit der HTTP-Transaktion

  • HTTP-Transaktions-ID

  • IC-Cont-Gruppenname

  • IC-Flaggen

  • IC Keine Store-Flags

  • Name der IC-Richtlinie

  • Ingress-Schnittstellenclient

  • NetScaler Gateway Service-App-ID

  • Name der NetScaler Gateway-Dienst-App

  • NetScaler Gateway-Dienst-App-Typ

  • NetScaler-Partitions-ID

  • Beobachtungsdomänen-ID

  • Beobachtungspunkt-ID

  • Ursprungsresstatus

  • Herkunft Rsp Len

  • Protokollkennung

  • Name der Ratenbegrenzungskennung

  • Datensatztyp

  • Antwortaktionstyp

  • Antwortmedientyp

  • Srv Flow Flags Rx

  • Srv Flow Flags Tx

  • Srvr Fast Retx-Anzahl

  • Srvr TCP Jitter

  • Erneut übertragene Srvr-TCP-Pakete

  • Srvr TCP Rto-Anzahl

  • Srvr TCP-Nullfensteranzahl

  • SSL-Verschlüsselungswert BE

  • SSL-Verschlüsselungswert FE

  • SSL-Client-Zertifikatgröße BE

  • SSL-Client-Zertifikatgröße FE

  • SSL Client-Zertifikat Sig Hash BE

  • SSL-Client-Zertifikat-Sig-Hash FE

  • SSL-Fehler App-Name

  • SSL-Fehlerflag

  • SSL-Flags BE

  • SSL-Flags FE

  • SSL-Handshake-Fehlermeldung

  • SSL-Server-Zertifikatgröße BE

  • SSL-Server-Zertifikatgröße FE

  • SSL-Sitzungs-ID BE

  • SSL-Sitzungs-ID FE

  • SSL Sig Hash Alg BE

  • SSL-Sig-Hash-Alg FE

  • SSL-Srvr-Zertifikat-Sig-Hash BE

  • SSL-Srvr-Zertifikat-Sig-Hash FE

  • SSL-iDomain-Kategorie

  • SSL-iDomain-Kategoriegruppe

  • SSL-iDomain-Name

  • SSL iDomain-Reputation

  • SSL iExecuted-Aktion

  • SSL iPolicy-Aktion

  • SSL iGrund zum Handeln

  • SSL iURL-Set abgeglichen

  • SSL iURL auf privat setzen

  • Abonnentenkennung

  • SVR TCP Flags Rx

  • SVR TCP Flags Tx

  • Mietername

  • Tracing-Anforderungs-Übergeordnete-Span-ID

  • Tracing-Anforderungs-Span-ID

  • Ablaufverfolgung Trace-ID

  • Trans Clt Dst IPv4-Adresse

  • Trans Clt Dst IPv6-Adresse

  • Trans Clt Dst Port

  • Trans Clt Flow End Usec Rx

  • Trans Clt Flow End Usec Tx

  • Trans Clt Flow Start Usec Rx

  • Trans Clt Flow Start Usec Tx

  • Trans Clt IPv4-Adresse

  • Trans Clt IPv6-Adresse

  • Trans Clt Paket Tot Cnt Rx

  • Trans Clt Paket Tot Cnt Tx

  • Trans Clt RTT

  • Trans Clt Src Port

  • Trans Clt Tot Rx Okt Cnt

  • Trans Klt Tot Tx Okt Zt

  • Trans-Info

  • Trans Srv Dst Port

  • Trans Srv Paket Tot Cnt Rx

  • Trans Srv Paket Gesamtanzahl Tx

  • Trans Srv Src Port

  • Trans Svr Flow End Usec Rx

  • Trans Svr Flow End Usec Tx

  • Trans Svr Flow Start Usec Rx

  • Trans Svr Flow Start Usec Tx

  • Trans Svr RTT

  • Trans Svr Tot Rx Okt Cnt

  • Trans Svr Tot Tx Okt Cnt

  • Transaktions-ID

  • URL-Kategorie

  • URL-Kategoriegruppe

  • URL-Kategorie-Reputation

  • URL Kategorie Aktion Grund

  • URL-Set stimmt überein

  • URL-Set Privat

  • URL-Objekt-ID

  • VLAN-Nummer

Citrix Virtual Apps and Desktops und Citrix DaaS-Protokolle

Die Protokolle von Citrix Virtual Apps and Desktops und Citrix DaaS enthalten die folgenden Datenpunkte:

  • App-Name

  • Browser

  • Kundennummer

  • Details: Formatgröße, Formattyp, Initiator, Ergebnis

  • Geräte-ID

  • Gerätetyp

  • Rückmeldung

  • Feedback-ID

  • Dateiname

  • Dateipfad

  • Dateigröße

  • Ist wie

  • Gefängnis ausgebrochen

  • Auftragsdetails: Dateiname, Format, Größe

  • Standort: Geschätzt, Breitengrad, Längengrad

    Hinweis

    Die Standortinformationen werden auf Stadt- und Länderebene bereitgestellt und stellen keine genaue Geolokalisierung dar.

  • Lange CMD-Linie

  • Moduldateipfad

  • Betrieb

  • Betriebssystem

  • Plattform Zusätzliche Informationen

  • Druckername

  • Frage

  • Fragen-ID

  • Name der SaaS-App

  • Sitzungsdomäne

  • Name des Sitzungsservers

  • Sitzungsbenutzername

  • Sitzungs-GUID

  • Zeitstempel

  • Zeitzone: Bias, Sommerzeit, Name

  • Gesamtzahl der gedruckten Exemplare

  • Gesamtzahl der gedruckten Seiten

  • Typ

  • URL

  • Benutzeragent

Citrix ADC-Protokolle

Die Citrix ADC-Protokolle enthalten die folgenden Datenpunkte:

  • Container

  • Dateien

  • Format

  • Typ

Citrix DaaS Standard für Azure-Protokolle

Die Citrix DaaS Standard-Protokolle für Azure enthalten die folgenden Datenpunkte:

  • App-Name

  • Browser

  • Details: Formatgröße, Formattyp, Initiator, Ergebnis

  • Geräte-ID

  • Gerätetyp

  • Dateiname

  • Dateipfad

  • Dateigröße

  • Gefängnis ausgebrochen

  • Auftragsdetails: Dateiname, Format, Größe

  • Standort: Geschätzt, Breitengrad, Längengrad

    Hinweis

    Die Standortinformationen werden auf Stadt- und Länderebene bereitgestellt und stellen keine genaue Geolokalisierung dar.

  • Lange CMD-Linie

  • Moduldateipfad

  • Betrieb

  • Betriebssystem

  • Plattform Zusätzliche Informationen

  • Druckername

  • Name der SaaS-App

  • Sitzungsdomäne

  • Name des Sitzungsservers

  • Sitzungsbenutzername

  • Sitzungs-GUID

  • Zeitstempel

  • Zeitzone: Bias, Sommerzeit, Name

  • Typ

  • URL

  • Benutzeragent

Citrix Identitätsanbieterprotokolle

  • Benutzeranmeldung:

    • Authentifizierungsdomänen: Name, Produkt, IdP-Typ, IdP-Anzeigename

      • IdP-Eigenschaften: App, Authentifizierungstyp, Kunden-ID, Client-ID, Verzeichnis, Aussteller, Logo, Ressourcen, TID

      • Erweiterungen:

        • Arbeitsbereich: Hintergrundfarbe, Kopfzeilenlogo, Anmeldelogo, Linkfarbe, Textfarbe, StoreFront-Domänen

        • Langlebiges Token: Aktiviert, Ablauftyp, Absolute Ablaufzeit in Sekunden, Gleitende Ablaufzeit in Sekunden

    • Authentifizierungsergebnis: Benutzername, Fehlermeldung

    • Anmeldenachricht: Client-ID, Client-Name

    • Benutzeranspruch: AMR, Zugriffstoken-Hash, Aud, Authentifizierungszeit, CIP-Anmeldeinformationen, Authentifizierungsalias, Authentifizierungsdomänen, Gruppen, Produkt, Systemaliase, E-Mail, E-Mail Verifiziert, Ablaufdatum, Familienname, Vorname, IAT, IdP, ISS, Gebietsschema, Name, NBF, SID, Sub

      • Auth-Alias-Ansprüche: Name, Wert

      • Verzeichniskontext: Domäne, Forrest, Identitätsanbieter, Mandanten-ID

      • Benutzer: Kunden, E-Mail, OID, SID, UPN

      • Zusätzliche IdP-Felder: Azure AD OID, Azure AD TID

  • Benutzerabmeldung: Client-ID, Clientname, Nonce, Sub

  • Client-Update: Aktion, Client-ID, Client-Name

Citrix Gateway-Protokolle

  • Transaktionsereignisse:

    • ICA-App: Datensatztyp, Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Beobachtungspunkt-ID, Exportprozess-ID, ICA-Sitzungs-GUID, MSI-Client-Cookie, Flow-ID Rx, ICA-Flags, Verbindungs-ID, Zwei Oktette auffüllen, Seriennummer des ICA-Geräts, IP-Version 4, Protokollkennung, Quell-IPv4-Adresse Rx, Ziel-IPv4-Adresse Rx, Quell-Transportport Rx, Ziel-Transportport Rx, Startdauer der ICA-Anwendung, ICA-Startmechanismus, Startzeit der ICA-Anwendung, ICA-Prozess-ID starten, ICA-Anwendungsname, ICA-App-Modulpfad, ICA-Anwendungsbeendigungstyp, ICA-Anwendungsbeendigungszeit, Anwendungsname App-ID, ICA-App-Prozess-ID beenden, ICA-App

    • ICA-Ereignis: Datensatztyp, Tatsächlicher Vorlagencode, Quell-IPv4-Adresse Rx, Ziel-IPv4-Adresse Rx, ICA-Sitzungs-GUID, MSI-Client-Cookie, Verbindungsketten-ID, ICA-Client-Version, ICA-Client-Hostname, ICA-Benutzername, ICA-Domänenname, Anmeldeticket-Setup, Servername, Serverversion, Flow-ID Rx, ICA-Flags, Beobachtungspunkt-ID, Exportprozess-ID, Beobachtungsdomänen-ID, Verbindungs-ID, ICA-Geräteseriennummer, ICA-Sitzungs-Setup-Zeit, ICA-Client-IP, NS ICA-Sitzungsstatus-Setup, Quell-Transportport Rx, Ziel-Transportport Rx, ICA-Client-Starter, ICA-Client-Typ, ICA-Verbindungsprioritäts-Setup, NS ICA-Sitzungsserver-Port, NS ICA-Sitzungsserver-IP-Adresse, IPv4, Protokollkennung, Verbindungsketten-Hop-Anzahl, Zugriffstyp

    • ICA-Update: Datensatztyp, Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Beobachtungspunkt-ID, Exportprozess-ID, ICA-Sitzungs-GUID, MSI-Client-Cookie, Flow-ID Rx, ICA-Flags, Verbindungs-ID, Seriennummer des ICA-Geräts, IPv4, Protokollkennung, Zwei Oktette auffüllen, ICA-RTT, Clientseitige RX-Bytes, Clientseitige Paketneuübertragung, Serverseitige Paketneuübertragung, Clientseitige RTT, Clientseitiger Jitter, Serverseitiger Jitter, Startzeit des ICA-Netzwerkupdates, Endzeit des ICA-Netzwerkupdates, Clientseitige SRTT, Serverseitige SRTT, Clientseitige Verzögerung, Serverseitige Verzögerung, Hostverzögerung, Clientseitige Anzahl von Nullfenstern, Serverseitige Anzahl von Nullfenstern, Clientseitige RTO-Anzahl, Serverseitige RTO-Anzahl, L7-Client-Latenz, L7-Server-Latenz, App-Name App-ID, Mandantenname, ICA-Sitzungsupdate Beginn Sek., ICA-Sitzungsupdate Ende Sek., ICA-Kanal-ID 1, ICA-Kanal-ID 2, ICA-Kanal-ID 2 Bytes, ICA-Kanal-ID 3, ICA-Kanal-ID 3 Bytes, ICA-Kanal-ID 4, ICA-Kanal-ID 4 Bytes, ICA-Kanal-ID 5, ICA-Kanal-ID 5 Bytes

    • AppFlow-Konfiguration: Datensatztyp, Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Beobachtungspunkt-ID, Exportprozess-ID, Systemregel-Flag 1, Systemsicherheitsindex, AppFlow-Profil-Lockerungsflags, AppFlow-Profil-Blockflags, AppFlow-Profil-Protokollflags, AppFlow-Profil-Lernflags, AppFlow-Profil-Statistikflags, AppFlow-Profil-Keine-Flags, AppFlow-App-Namens-ID, AppFlow-Profilsignatur deaktiviert, Anzahl der AppFlow-Profilsignaturblöcke, Anzahl der AppFlow-Profilsignaturprotokolle, Anzahl der AppFlow-Profilsignaturstatistiken, AppFlow-Inkarnationsnummer, AppFlow-Sequenznummer, Automatische Aktualisierung des AppFlow-Profilsigns, AppFlow-Sicherheitsindex, AppFlow-App-Sicherheitsindex, Sicherheitsindex für AppFlow-Profil-Sicherheitsprüfungen, AppFlow-Profiltyp, Iprep-App-Sicherheitsindex, AppFlow-Profilname, AppFlow-Sig-Name, AppFlow-App-Name Ls, AppFlow-Sig-Regel-ID1, AppFlow-Sig-Regel-ID2, AppFlow-Sig-Regel-ID3, AppFlow-Sig-Regel-ID4, AppFlow-Sig-Regel-ID5, Flags für aktivierte AppFlow-Sig-Regel AppFlow Sig-Regelblockflags, AppFlow Sig-Regelprotokollflags, AppFlow Sig-Regeldateiname, AppFlow Sig-Regelkategorie1, AppFlow Sig-Regelprotokollzeichenfolge1, AppFlow Sig-Regelkategorie2, AppFlow Sig-Regelprotokollzeichenfolge2, AppFlow Sig-Regelkategorie3, AppFlow Sig-Regelkategorie4, AppFlow Sig-Regelprotokollzeichenfolge4, AppFlow Sig-Regelkategorie5, AppFlow Sig-Regelprotokollzeichenfolge5

    • AppFlow: Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Beobachtungspunkt-ID, Exportprozess-ID, Transaktions-ID, Zeitpunkt des Appfw-Verstoßes, App-Name App-ID, Schweregrad des Appfw-Verstoßes, Appfw-Verstoßtyp, Appfw-Verstoßort, Appfw-Verstoßbedrohungsindex, Appfw NS-Längengrad, Appfw NS-Breitengrad, Quell-IPv4-Adresse Rx, Appfw-HTTP-Methode, Appfw-App-Bedrohungsindex, Appfw-Blockflags, Appfw-Transformationsflags, Name des Appfw-Verstoßprofils, Appfw-Sitzungs-ID, Appfw-Anforderungs-URL, Appfw-Geostandort, Appfw-Verstoßtypname 1, Appfw-Verstoßnamenswert 1, Appfw-Sig-Kategorie 1, Appfw-Verstoßtypname 2, Appfw-Verstoßnamenswert 2, Appfw-Sig-Kategorie 2, Appfw-Verstoßtypname 3, Appfw Verstoßname Wert 3, Appfw Sig Kategorie 3, Appfw Req X weitergeleitet für, Appfw App Name Ls, App Name Ls, Iprep Kategorie, Iprep Angriffszeit, Iprep Reputation Score, Iprep NS Längengrad, Iprep NS Breitengrad, Iprep Schweregrad, Iprep HTTP Methode, Iprep App Bedrohungsindex, Iprep Geo Standort, TCP Syn Angriffszentrum, TCP Slow Ris Zentrum, TCP Zero Window Zentrum, Appfw Log Ausdruck Name, Appfw Log Ausdruck Wert, Appfw Log Ausdruck Kommentar

    • VPN: Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Access Insight-Flags, Beobachtungspunkt-ID, Exportprozess-ID, Access Insight-Statuscode, Access Insight-Zeitstempel, Authentifizierungsdauer, Gerätetyp, Geräte-ID, Gerätestandort, App-Name App-ID, App-Name App-ID1, Quelltransportport Rx, Zieltransportport Rx, Authentifizierungsphase, Authentifizierungstyp, VPN-Sitzungs-ID, EPA-ID, AAA-Benutzername, Richtlinienname, Authentifizierungsagentname, Gruppenname, FQDN des virtuellen Servers, cSec-Ausdruck, Quell-IPv4-Adresse Rx, Ziel-IPv4-Adresse Rx, Richtlinienbezeichnung für aktuellen Faktor, Richtlinienbezeichnung für nächsten Faktor, App-Name Ls, App-Name 1 Ls, AAA-Benutzer-E-Mail-ID, Gateway-IP, Gateway-Port, Anwendungsbyteanzahl, VPN-Sitzungsstatus, VPN-Sitzungsmodus, SSO-Authentifizierungsmethode, IIP-Adresse, VPN-Anforderungs-URL, SSO-Anforderungs-URL, Back-End-Servername, VPN-Sitzungsabmeldemodus, Dateiinformationen zum Anmeldeticket, STA-Ticket, Sitzungsfreigabeschlüssel, Ressourcenname, SNIP-Adresse, Temp. VPN Sitzungs-ID

    • HTTP: Tatsächlicher Vorlagencode, http req-Methode, http req-URL, http req-Benutzeragent, http-Inhaltstyp, http req-Host, http req-Autorisierung, http req-Cookie, http req-Referer, http res set-Cookie, ic-cont grp-Name, ic-Flags, ic-Nostore-Flags, ic-Richtlinienname, Antwortmedientyp, Eingangsschnittstellenclient, Ursprungsstatus, ursprungsrelpen, srv-Flow-Flags rx, srv-Flow-Flags tx, Flow-Flags rx, Flow-Flags tx, App-Name, Beobachtungspunkt-ID, Exportieren der Prozess-ID, Beobachtungsdomänen-ID, http trans trans Endzeit, Transaktions-ID, http rsp status, trans clt ipv4-Adresse, trans clt dst ipv4-Adresse, Backend svr dst ipv4-Adresse, Backend svr ipv4-Adresse, http rsp len, trans svr rtt, trans clt rtt, http req rcv FB, http req rcv LB, http res rcv FB, http res rcv LB, http req forw FB, http req forw bb, http res forw FB, http res forw LB, http req x weitergeleitet für, http domainname, http res location, protocol identifier, egress interface, backend svr ipv6 address, SSL flags BE, SSL-Flags FE, SSL-Sitzungs-IDFE, SSL-Sitzungs-IDBE, SSL-Verschlüsselungswert FE, SSL-Verschlüsselungswert BE, SSL-Sig-Hash Alg BE, SSL-Sig-Hash FE, SSL-Srvr-Zertifikat Sig-Hash BE, SSL-Srvr-Zertifikat Sig-Hash FE, SSL-Clnt-Zertifikat, Sig-Hash FE, SSL-Clnt-Zertifikat, Sig-Hash BE, SSL-Server-Zertifikatsgröße FE, SSL-Server-Zertifikatsgröße BE, SSL-Client-Zertifikatsgröße FE, SSL-Client-Zertifikatsgröße BE, SSL-Err-App-Name, SSL-Err-Flag, SSL-Handshake-Fehlermeldung, Client-IP, IP-Adresse des virtuellen Servers, Verbindungsketten-ID, Anzahl der Verbindungskettenhops, Transclt Tot Rx Oct Cnt, Trans Clt TotTx Okt Cnt, Trans Clt Src-Port, Trans Clt Dst-Port, trans srv src Port, trans srv dst Port, VLAN Nummer, Client mss, trans info, trans clt flow end usec rx, trans clt flow end usec tx, trans clt flow start usec rx, trans clt flow start usec tx, trans svr flow end usec rx, trans svr flow end usec tx, trans svr flow start usec rx, Trans Svr Flow Start Usec Tx, Trans Svr Tot Rx Oct Cnt, Trans Svr Tot Tx Oct Cnt, Clt Flow Flags Tx, Clt Flow Flags Rx, Trans Clt Ipv6 Address, Trans Clt Dst Ipv6 Address, Subscriber Identifier, SSLi Domain Name, SSLi Domain Category, SSLi Domain Category Group, SSLi Domain Reputation, SSLi Policy Action, SSLi Executed Action, SSLi-Aktionsgrund, SSLi-URL-Satz stimmt überein, SSLi-URL-Satz privat, URL-Kategorie, URL-Kategoriegruppe, URL-Kategorie-Reputation, Responder-Aktionstyp, URL-Satz stimmt überein, URL-Satz privat, Kategorie-Domainname, Kategorie-Domain-Quelle, AAA-Benutzername, VPN-Sitzungs-ID, Mandantenname

  • Metrische Ereignisse:

    • VServer LB: Bind-Entitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Darstellung, Schematyp, Zeit, CPU, GSLB-Server, GSLB-VServer, Schnittstelle, Speicherpool, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer-Cr, VServer-Cs, VServer LB: RATE Si Gesamtanforderungsbytes, RATE Si Gesamtanforderungen, RATE Si Gesamtantwortbytes, RATE Si Gesamtantworten, RATE Si Gesamttransaktionen, RATE Si Gesamtpaket empfangen, RATE Si Gesamtpaket gesendet, RATE Vsvr Gesamttreffer, Si Aktuelle Clients, Si Aktuelle Verbindung hergestellt, Si Aktuelle Server, Si Aktueller Status, Si Gesamtanforderungsbytes, Si Gesamtantworten, Si Gesamtpaket empfangen, Si Gesamtpaket gesendet, Si Gesamtanzahl frustrierender Transaktionen, Gesamtanzahl tolerierender Transaktionen, Vsvr aktive Dienste, Vsvr Gesamttreffer, Vsvr Gesamtanforderungsantwort ungültig, Vsvr Gesamtanforderungsantwort ungültig gelöscht

    • CPU: Bind-Entitätsname, Entitätsname, Mon-Service-Binding, NetScaler-ID, Darstellung, Schematyp, Zeit, Cc CPU-Nutzung GSLB-Server, GSLB-Vserver, Schnittstelle, Speicherpool, NetScaler, Server-Servicegruppe, Server-Svc-Cfg, VServer-Authn, VServer-Cr, VServer-Cs, VServer-Lb, VServer-SSL, VServer-Benutzer

    • Serverdienstgruppe: Bind-Entitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Darstellung, Schematyp, Zeit, Cc-CPU-Auslastung, GSLB-Server, GSLB-Vserver, Schnittstelle, Speicherpool, NetScaler, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer-Cr, VServer-Cs, VServer-Lb, VServer-SSL, VServer-Benutzer, Serverdienstgruppe: RATE Si Tot-Anforderungsbytes, RATE Si Tot-Anforderungen, RATE Si Tot-Antwortbytes, RATE Si Tot-Antworten, RATE Si Tot-Clt-Ttlb, RATE Si Tot-Clt-Ttlb-Transaktionen, RATE Si Tot-Svr-Ttfb, RATE Si Tot-Svr-Ttfb-Transaktionen, RATE Si Tot-Svr-Ttlb, RATE Si Tot-Svr-Ttlb-Transaktionen, RATE Si Tot-Ttlb-Frustrierende Transaktionen, RATE Si Tot-Ttlb-Tolerierende Transaktionen, Si Cur Status, Si Tot Anforderungsbytes, Si Tot Anforderungen, Si Tot Antwortbytes, Si Tot Antworten, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transaktionen, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transaktionen, Si Tot Svr Tlb, Si Tot Svr Ttlb Transaktionen, Si Tot Ttlb Frustrierende Transaktionen, Si Tot Ttlb Tolerierende Transaktionen

    • Server SVC CFG: Bind-Entitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Darstellung, Schematyp, Zeit, CPU-Auslastung, GSLB-Server, GSLB-Vserver, Schnittstelle, Speicherpool, NetScaler, VServer-Authn, VServer-Cr, VServer-Cs, VServer-Lb, VServer-SSL, VServer-Benutzer, Server-SVC-Konfiguration: RATE Si Tot-Anforderungsbytes, RATE Si Tot-Anforderungen, RATE Si Tot-Antwortbytes, RATE Si Tot-Antworten, Si Tot-Clt-Ttlb, RATE Si Tot-Clt-Ttlb-Transaktionen, RATE Si Tot-Paket empfangen, RATE Si Tot-Paket gesendet, RATE Si Tot-SVR-Busy-Fehler, RATE Si Tot-SVR-Ttfb, RATE Si Tot-SVR-Ttfb-Transaktionen, RATE Si Tot-SVR-Ttlb, RATE Si Tot-SVR-Ttlb-Transaktionen Ttlb frustrierende Transaktionen, RATE Si Tot Ttlb tolerierende Transaktionen, Si Aktueller Status, Si Aktueller Transport, Si Tot Anforderungsbytes, Si Tot Anforderungen, Si Tot Antwortbytes, Si Tot Antworten, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transaktionen, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Svr Busy Err, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transaktionen, Si Tot Svr Ttlb, Si Tot Svr Ttlb Transaktionen, Si Tot Ttlb frustrierende Transaktionen, Si Tot Ttlb tolerierende Transaktionen

    • NetScaler: Name der Bind-Entität, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Darstellung, Schematyp, Zeit, GSLB-Server, GSLB-VServer, Schnittstelle, Speicherpool, Serverdienstgruppe, Server svc cfg, VServer Authn, VServer Cr, VServer cs, VServer lb, VServer SSL, VServer-Benutzer, NetScaler: RATE All Nic Tot Rx Mbits, RATE All Nic Tot Rx Mbits, RATE Dns Tot Abfragen, RATE Dns Tot Neg Nxdmn Einträge, RATE Http Tot Gets, RATE Http Tot Others, RATE Http Tot Posts, RATE Http Tot Requests, RATE Http Tot Requests 1.0, RATE Http Tot Requests 1.1, RATE Http Tot Rx Request Bytes, RATE Http Tot Rx Response Bytes, RATE Ip Tot Rx Mbits, RATE Ip Tot Rx Bytes, RATE Ip Tot Rx Pkts, RATE Ip Tot Tx Mbits, RATE Ip Tot Tx Bytes, RATE Ip Tot Tx Pkts, RATE SSL Tot Dec Bytes, RATE SSL Tot Enc Bytes,RATE SSL Tot SSL Info Session Hits, RATE SSL Tot SSL Info Total Tx Count, RATE Tcp Err Rst, RATE Tcp Tot Client Open, RATE Tcp Tot Server Open, RATE tcp Tot Rx Bytes, RATE Tcp Tot Rx Pkts, RATE Tcp Tot Syn, RATE Tcp Tot Tx Bytes, RATE Tcp Tot Tx Pkts, RATE Udp Tot Rx Bytes, RATE Udp Tot Rx Pkts, RATE Udp Tot Tx Bytes, RATE Udp Tot Tx Pkts, Alle Nic Tot Rx Mbits, Alle Nic Tot Tx Mbits, CPU-Nutzung, dns tot queries, dns tot neg nxdmn entries, http tot gets, http tot others, http tot posts, http tot requests, http tot requests1.0, http tot requests1.1, http tot responses, http tot rx request bytes, http tot rx response bytes, ip tot rx mbs, ip tot rx bytes, ip tot rx pkts, ip tot tx mbs, ip tot tx bytes, http tot tx bytes, ip tot tx pkts, mem cur freie größe, mem cur freie größe tatsächlich, mem aktuell verwendete größe, mem tot verfügbar, mgmt zusätzliche cpu-nutzung, mgmt cpu 0 verwendung, mgmt cpu use, ssl tot dec bytes, ssl tot enc bytes, ssl tot ssl info session hits, ssl tot ssl info total tx count, sys cpus, tcp cur client conn, Tcp Cur Client Conn Closing, Tcp Cur Client Conn Est, Tcp Cur Server Conn, Tcp Cur Server Conn Closing, Tcp Cur Server Conn Est, Tcp Err Rst, Tcp Tot Client Open, Tcp Tot Server Open, Tcp Tot Rx Bytes, Tcp Tot Rx Pkts, Tcp Tot Syn, Tcp Tot Tx Bytes, Tcp Tot Tx Pkts, Udp Tot Rx Bytes, Udp Tot Rx Pkts, Udp Tot Tx Bytes, Udp Tot Tx Pkts

    • Speicherpool: Bind-Entitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Schematyp, Zeit, CPU, Gslb-Server, Gslb-VServer, Schnittstelle, NetScaler, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authn, VServer-Cr, VServer-Cs, VServer-Lb, VServer-SSL, VServer-Benutzer, Speicherpool: Aktuelle Speicherzuweisungsgröße, Speicherfehler-Zuweisung fehlgeschlagen, Gesamtspeicher verfügbar

    • Überwachungsdienstbindung: Bind-Entitätsname, Entitätsname, NetScalerId, SchemaType, Zeit, CPU, Gslb-Server, Gslb-VServer, Schnittstelle, Speicherpool, NetScaler, Serverdienstgruppe, Server-Dienstkonfiguration, VServer-Authn, VServer-Cr, VServer-Cs, Vserver-Lb, VServer-SSL, VServer-Benutzer, Mon-Dienstbindung: RATE Mon Tot Probes, Mon Tot Probes

    • Schnittstelle: Bind-Entitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Schematyp, Zeit, CPU, Gslb-Server, Gslb-VServer, Speicherpool, NetScaler, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer-Cr, VServer-Cs, VServer-Lb, VServer-SSL, VServer-Benutzer, Schnittstelle: RATE NIC-Gesamt-Rx-Bytes, RATE NIC-Gesamt-Rx-Pakete, RATE NIC-Gesamt-Tx-Bytes, RATE NIC-Gesamt-Tx-Pakete, NIC-Gesamt-Rx-Bytes, NIC-Gesamt-Rx-Pakete, NIC-Gesamt-Tx-Bytes, NIC-Gesamt-Tx-Pakete

    • VServer CS: Bind-Entitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Schematyp, Zeit, CPU, Gslb-Server, Gslb-VServer, Speicherpool, NetScaler, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer-Cr, VServer-CS, Vserver-LB, VServer-SSL, VServer-Benutzer, VServer-CS: RATE Si Gesamtanforderungsbytes, RATE Si Gesamtanforderungen, RATE Si Gesamtantwortbytes, RATE Si Gesamtantworten, RATE Si Gesamtclt-Ttlb, RATE Si Gesamtclt-Ttlb-Transaktionen, RATE Si Gesamtpaket empfangen, RATE Si Gesamtpaket gesendet, RATE Si Gesamtpaket frustrierende Transaktionen, RATE Si Gesamtpaket tolerierende Transaktionen, RATE Vsvr Gesamttreffer, Si Aktueller Status, Si Gesamtanforderungsbytes, Si Gesamtanforderungen, Si Gesamtantwortbytes, Si Gesamtantworten, Tot Clt Ttlb, Si Tot Clt Ttlb-Transaktionen, Si Tot Pkt Rvd, Si Tot Pkt Sent, Si Tot Ttlb-Frustrierende Transaktionen, Si Tot Tlb-Tolerierende Transaktionen, Vsvr Tot Hits, Vsvr Tot Req Resp ungültig, Vsvr Tot Req Resp ungültig verworfen

Sichere Browserprotokolle

  • Bewerbungsstelle:

    • Protokolle vor der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel-URL, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungsleerlauf-Timeout, Sitzungsleerlauf-Timeout-Warnung, Wasserzeichen, Externe Whitelist, Interne Whitelist, Whitelist-Umleitung

    • Protokolle nach der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungsleerlauf-Timeout, Sitzungsleerlauf-Timeout-Warnung, Wasserzeichen, Externe Whitelist-URL, Interne Whitelist-URL, Umleitungs-URL der Whitelist

  • Anwendung löschen:

    • Protokolle vor der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel-URL, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungsleerlauf-Timeout, Sitzungsleerlauf-Timeout-Warnung, Wasserzeichen, Externe Whitelist, Interne Whitelist, Whitelist-Umleitung

    • Protokolle nach der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungsleerlauf-Timeout, Sitzungsleerlauf-Timeout-Warnung, Wasserzeichen, Externe Whitelist-URL, Interne Whitelist-URL, Umleitungs-URL der Whitelist

  • Anwendungsaktualisierung:

    • Protokolle vor der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel-URL, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungsleerlauf-Timeout, Sitzungsleerlauf-Timeout-Warnung, Wasserzeichen, Externe Whitelist, Interne Whitelist, Whitelist-Umleitung

    • Protokolle nach der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungsleerlauf-Timeout, Sitzungsleerlauf-Timeout-Warnung, Wasserzeichen, Externe Whitelist-URL, Interne Whitelist-URL, Umleitungs-URL der Whitelist

  • Berechtigung erstellen:

    • Protokolle vor der Berechtigungserstellung: Genehmigt, Kunden-ID, Datenaufbewahrungstage, Enddatum, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

    • Protokolle nach der Berechtigungserstellung: Genehmigt, Kunden-ID, Datenaufbewahrungstage, Enddatum, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

  • Berechtigungsaktualisierung:

    • Protokolle vor der Berechtigungsaktualisierung: Genehmigt, Kunden-ID, Datenaufbewahrungstage, Enddatum, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

    • Protokolle nach der Berechtigungsaktualisierung: Genehmigt, Kunden-ID, Datenaufbewahrungstage, Enddatum, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

  • Sitzungszugriffshost: Akzeptieren Sie den Host, Client-IP, Datum und Uhrzeit, Host, Sitzung, Benutzername

  • Sitzungsverbindung:

    • Protokolle vor der Sitzungsverbindung: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

    • Protokolle nach der Sitzungsverbindung: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

  • Sitzungsstart:

    • Protokolle vor dem Sitzungsstart: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

    • Protokolle nach dem Sitzungsstart: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

  • Sitzungs-Tick:

    • Protokolle vor dem Sitzungs-Tick: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

    • Protokolle nach dem Sitzungs-Tick: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

Microsoft Graph-Sicherheitsprotokolle

  • Mandanten-ID

  • Benutzer-ID

  • Indikator-ID

  • Indikator-UUID

  • Ereigniszeit

  • Zeit schaffen

  • Kategorie der Warnung

  • Anmeldeort

  • Anmelde-IP

  • Anmeldetyp

  • Benutzerkontotyp

  • Lieferanteninformation

  • Anbieterinformationen

  • Sicherheitslücken

  • Schweregrad der Sicherheitslücke

Microsoft Active Directory-Protokolle

  • Mandanten-ID

  • Zeit sammeln

  • Typ

  • Verzeichniskontext

  • Gruppen

  • Identität

  • Benutzertyp

  • Kontoname

  • Anzahl ungültiger Passwörter

  • Stadt

  • Allgemeiner Name

  • Unternehmen

  • Land

  • Tage bis zum Ablauf des Passworts

  • Abteilung

  • Beschreibung

  • Anzeigename

  • Definierter Name

  • E-Mail

  • Faxnummer

  • Vorname

  • Gruppenkategorie

  • Gruppenbereich

  • Festnetztelefon

  • Initialen

  • IP-Telefon

  • Ist das Konto aktiviert?

  • Ist das Konto gesperrt?

  • Ist Sicherheitsgruppe

  • Nachname

  • Manager

  • Mitglied von

  • Mobiltelefon

  • Pager

  • Passwort läuft nie ab

  • Name des physischen Lieferbüros

  • Postfach

  • Postleitzahl

  • Primäre Gruppen-ID

  • Zustand

  • Straßenadresse

  • Titel

  • Benutzerkontensteuerung

  • Benutzergruppenliste

  • Benutzerprinzipalname

  • Telefon (geschäftlich)

Citrix Analytics für Leistungsprotokolle

  • Aktions-ID

  • Aktionsgrund

  • Aktionstyp

  • Admin-Ordner

  • Agentenversion

  • Zuordnungstyp

  • Anwendungs-ID

  • Anwendungsname

  • Anwendungspfad

  • Anwendungstyp

  • Anwendungsversion

  • zugehörige Benutzervollständige Namen

  • zugehöriger Benutzername

  • zugehörige Benutzernamen

  • zugehörige Benutzer-UPNs

  • Authentifizierungsdauer

  • Anzahl der automatischen Wiederverbindungen

  • AutoreconnectType

  • Durchschnittlicher EndpunktdurchsatzEmpfangene Bytes

  • AvgEndpointThroughputBytesSent

  • Blobcontainer

  • blobendpoint

  • Blobpfad

  • Brokeranwendung geändert

  • Brokeranwendung erstellt

  • Brokeranwendung gelöscht

  • Vermittlungsdatum

  • Vermittlungsdauer

  • Brokerloadindex

  • Brokerregistrierung gestartet

  • Browsername

  • Katalogänderungsereignis

  • Katalog erstellen

  • Katalog gelöschtes Ereignis

  • Katalog-ID

  • Katalogname

  • Katalogsynchronisierung

  • Kundenadresse

  • Kundenname

  • Clientplattform

  • Clientsitzungsvalidierungsdatum

  • Clientversion

  • Sammeldatum

  • verbundenüberHostname

  • verbunden über IP-Adresse

  • Verbindungs-ID

  • Verbindungsinfo

  • Verbindungsstatus

  • Verbindungstyp

  • Controller-DNS-Name

  • CPU

  • CPU-Index

  • Erstellungsdatum

  • aktuelleLadeindex-ID

  • aktueller Energiezustand

  • aktueller Registrierungsstatus

  • aktuelleSitzungsanzahl

  • Datum/Uhrzeit

  • Liefergruppe hinzugefügt

  • Liefergruppe geändert

  • Liefergruppe gelöscht

  • Liefergruppen-ID

  • Liefergruppenwartungsmodus geändert

  • Liefergruppenname

  • Liefergruppensynchronisierung

  • Lieferart

  • Abmeldegrund

  • Desktopgruppe gelöschtes Ereignis

  • Desktopgruppen-ID

  • Desktopgruppenname

  • Desktopkind

  • Trenncode

  • Grund für die Trennung

  • Scheibe

  • Festplattenindex

  • DNS-Name

  • Domänenname

  • effektiver Lastindex

  • Enddatum

  • Fehlermeldung

  • Gründungsdatum

  • Ereignismeldedatum

  • Ereigniszeit

  • Beendigungscode

  • Fehlerkategorie

  • Fehlercode

  • Fehlerdaten

  • Fehlerdatum

  • Fehlergrund

  • Fehlertyp

  • Fehlerzustand

  • Funktionsebene

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • Gastgeber

  • gehostete Maschinen-ID

  • Name des gehosteten Computers

  • Hostingservername

  • Hypervisor-Verbindungsänderungsereignis

  • Hypervisorverbindungserstellungsereignis

  • Hypervisor-ID

  • Hypervisorname

  • Hypervisorsync

  • icartt

  • icarttms

  • Ausweis

  • Leerlaufzeit

  • verfügbare Eingangsbandbreite

  • verwendete Eingabebandbreite

  • Anzahl der Instanzen

  • interaktivesEnddatum

  • interaktivesStartdatum

  • IP-Adresse

  • ist zugewiesen

  • ist im Wartungsmodus

  • ismachinephysical

  • ist ausstehendes Update

  • bereitet vor

  • isremotepc

  • issecureica

  • letzter Abmeldecode

  • gestartet über Hostname

  • gestartet über IP-Adresse

  • Lebenszyklusstatus

  • LinkSpeed

  • Logodauer

  • Anmeldeenddatum

  • Anmeldeskript-Enddatum

  • Anmeldeskriptstartdatum

  • Anmeldestartdatum

  • lang

  • machineaddedtodesktopgroupevent

  • Maschine zugewiesen geändert

  • Maschinenkatalogwechselereignis

  • Maschinenerstellungsereignis

  • Maschinenlöschereignis

  • Maschinenabmeldeereignis

  • Maschinen-DNS-Name

  • Maschinenfehlerzustandsänderungsereignis

  • machinehardregistrationevent

  • Maschinen-ID

  • Maschinenwartungsmoduswechselereignis

  • Maschinenname

  • machinepvdstatechanged

  • Maschinenregistrierung beendetEreignis

  • machineremovedfromdesktopgroupevent

  • Maschinenrolle

  • Maschinen-ID

  • Maschinenaktualisierungsereignis

  • Maschinen-Windows-Verbindungseinstellung geändert

  • Erinnerung

  • Speicherindex

  • Änderungsdatum

  • NGSConnector.ICAConnection.Start

  • NGSConnector.NGSSyntheticMetrics

  • NGSConnector.NGSPassiveMetrics

  • NGSConnector.NGSSystemMetrics

  • Netzwerk

  • Netzwerkindex

  • Netzwerklatenz

  • Netzwerkinfoperiodisch

  • Netzwerkschnittstellentyp

  • Osttyp

  • verfügbare Ausgabebandbreite

  • Verwendete Ausgabebandbreite

  • Weg

  • ProzentCPU

  • dauerhafte Benutzeränderungen

  • Energiezustand

  • Prozessname

  • Profilladeenddatum

  • Profilladestartdatum

  • Protokoll

  • Bereitstellungsschema-ID

  • Bereitstellungstyp

  • veröffentlichter Name

  • Registrierungsstaat

  • Serversitzungsvalidierungsdatum

  • Sitzungsanzahl

  • Sitzungsende

  • Sitzungsfehler

  • Sitzungs-ID

  • Sitzung im Leerlauf seit

  • Sitzungsindex

  • Sitzungsschlüssel

  • Sitzungsstart

  • Sitzungsstatus

  • Sitzungsunterstützung

  • Sitzungsbeendigung

  • Sitzungstyp

  • Seite

  • Signalstärke

  • Site-ID

  • Sitename

  • Startdatum

  • Gesamtspeicher

  • Triggerintervall

  • Auslösepegel

  • Auslösezeitraum

  • Auslösewert

  • verwendeter Speicher

  • Benutzer-ID

  • Benutzereingabeverzögerung

  • Benutzername

  • Benutzer-ID

  • vdalogonduration

  • vdaprozessdaten

  • vdaresourcedata

  • version

  • vmstartenddate

  • vmstartstartdate

  • Windows-Verbindungseinstellung

  • xd.SessionStart

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Datenverwaltung
April 22, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.