Data Governance

Dieses Thema enthält Informationen zum Sammeln, Speichern und Aufbewahren von Protokollen durch den Citrix Secure Private Access Service. Begriffe mit Großbuchstaben, die nicht in denDefinitionsabschnitten definiert sind, haben die im Citrix Endbenutzerservicevertrag angegebene Bedeutung.

Datenresidenz

Die Kundeninhaltsdaten des Citrix Secure Private Access Service befinden sich in der Region Amazon Web Services East und werden aus Gründen der Verfügbarkeit und Redundanz in die folgenden Azure-Regionen repliziert:

• USA, Osten
• USA, Westen
• Südbrasilien
• Südost-Asien
• Nordeuropa
• Westeuropa
• Australien Ost
• Süd-Indien

Im Folgenden sind die verschiedenen Ziele für die Dienstkonfiguration und die Laufzeitprotokolle aufgeführt.

• Splunk-Dienst für die Systemüberwachung und Debug-Protokolle, nur in den USA.
• Der Citrix Analytics-Dienst für die Diagnose und Benutzerzugriffsprotokolle finden Sie unter Citrix Analytics Service Data Governance für weitere Informationen.
• NetScaler Application Delivery Management Service für die aggregierten Benutzerzugriffsprotokolle finden Sie unter NetScaler ADM Data Governance für weitere Informationen.
• Citrix Cloud System Logs Service für Administratorüberwachungsprotokolle finden Sie unter dem Link unten

Allgemeine Informationen zu Citrix Cloud Services finden Sie unterKundeninhalte und Protokollbehandlung von Citrix Cloud Services undgeografische Überlegungen.

Datensammlung

Mit dem Citrix Secure Private Access Service können die Kundenadministratoren den Dienst über die Admin-Benutzeroberfläche und die zugehörigen Connector Appliances über die Konsole konfigurieren. Die gesammelten Kundeninhalte sind:

• Für Secure Private Access Service

  • Private Kundenanwendungen und SaaS-Anwendungen
  • FQDNs und URLs für Web-Apps oder beides
  • IP-Adressen/-bereiche, Ports und Protokolle
  • Die zugehörigen Ressourcenstandorte
  • Single Sign-On-Parameter für Web- und SaaS-Apps
• Benutzerkennungen für App-Berechtigungen

• Bedingungen für Richtlinien für den adaptiven Zugriff

  • Benutzeridentität
  • Geo-Standort für Benutzer/Gerät
  • Benutzer-/Gerätenetzwerkstandort über die Citrix Cloud-Netzwerkstandortkonfiguration. Einzelheiten finden Sie unter Optimieren der Konnektivität zu Arbeitsbereichen mit direkter Workload-Verbindung.
  • Risikobewertung für Benutzer
  • Gerätetyp

• Informationen zur Connector Appliance-Plattform finden Sie unter Connector Appliance für Cloud-Dienste in Bezug auf sicheren privaten Zugriff.

  • IP-Adressen oder FQDNs
  • Identifikatoren für Benutzer, Geräte und Ressourcenstandorte
  • Interne Proxykonfiguration

Für Laufzeitprotokolle, die von den Servicekomponenten gesammelt werden, bestehen die wichtigsten Informationen aus den folgenden

• Benutzername
• Benutzer-Objekt-ID
• E-Mail-Adresse des Benutzers
• Benutzer-UPN
• Mitgliedschaften in Benutzergruppen
• IP-Adresse und Port des Clients
• Ziel-FQDN/Adresse und Port
• Kunden-Benutzer-Agent
• Anwendungsname
• URL-Pfad der Anwendung
• Zugriffszeit und Dauer des Anwendungszugriffs
• Bytezahl anfordern
• Anzahl der Antwortbytes
• Entscheidung zur Webfilterung für nicht genehmigte Anwendungen
• HTTP Transaktionsnummer

Eine umfassende Liste der an den Citrix Analytics Service gesendeten Daten finden Sie unter Citrix Analytics Service Data Governance.

Datenübertragung

Citrix Secure Private Access sendet Protokolle an Ziele, die durch Transportschichtsicherheit geschützt sind.

Steuerung von Daten

Der Citrix Secure Private Access Service bietet dem Kunden derzeit keine Optionen, um das Senden von Protokollen zu deaktivieren oder die globale Replikation von Kundeninhalten zu verhindern.

Datenaufbewahrung

Basierend auf der Citrix Cloud-Datenaufbewahrungsrichtlinie werden die Kundenkonfigurationsdaten 90 Tage nach Ablauf des Abonnements aus dem Dienst gelöscht.

Die Protokollziele behalten ihre dienstspezifische Datenaufbewahrungsrichtlinie bei.

• Einzelheiten finden Sie unter Data Governance für die Aufbewahrungsrichtlinie für die Analytics-Protokolle.
• Die in NetScaler Application Delivery Management gespeicherten Ereignisse finden Sie unter Data Governance.
• Die Splunk-Protokolle werden archiviert und schließlich nach 90 Tagen entfernt.

Datenexport

Es gibt verschiedene Datenexportoptionen für verschiedene Arten von Protokollen.

• Auf die Administratorüberwachungsprotokolle kann über die Citrix Cloud System Log-Konsole zugegriffen werden.
• Die Secure Private Access Service-Diagnoseprotokolle können aus dem Citrix Analytics Service als CSV-Datei exportiert werden.
• Die Splunk-Logs sind nicht für Kunden gedacht. Diese Ereignisse können auch aus Splunk als CSV-Datei exportiert werden.

Definitionen

• Kundeninhalt bezeichnet alle Daten, die zur Speicherung in ein Kundenkonto hochgeladen werden, oder Daten in einer Kundenumgebung, auf die Citrix Zugriff zur Erbringung von Diensten erhält.
• Protokoll ist eine Aufzeichnung von Ereignissen im Zusammenhang mit den Diensten, einschließlich Aufzeichnungen, die Leistung, Stabilität, Nutzung, Sicherheit und Support messen.
• Dienste bedeuten, dass die zuvor für Citrix Analytics beschriebenen Citrix Cloud-Dienste.