Citrix Secure Private Access
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Data Governance

Dieses Thema enthält Informationen zum Sammeln, Speichern und Aufbewahren von Protokollen durch den Citrix Secure Private Access Service. Begriffe mit Großbuchstaben, die nicht in denDefinitionsabschnitten definiert sind, haben die im Citrix Endbenutzerservicevertrag angegebene Bedeutung.

Datenresidenz

Die Kundeninhaltsdaten des Citrix Secure Private Access Service befinden sich in der Region Amazon Web Services East und werden aus Gründen der Verfügbarkeit und Redundanz in die folgenden Azure-Regionen repliziert:

  • USA, Osten
  • USA, Westen
  • Südbrasilien
  • Südost-Asien
  • Nordeuropa
  • Westeuropa
  • Australien Ost
  • Süd-Indien

Im Folgenden sind die verschiedenen Ziele für die Dienstkonfiguration und die Laufzeitprotokolle aufgeführt.

  • Splunk-Dienst für die Systemüberwachung und Debug-Protokolle, nur in den USA.
  • Der Citrix Analytics-Dienst für die Diagnose und Benutzerzugriffsprotokolle finden Sie unter Citrix Analytics Service Data Governance für weitere Informationen.
  • NetScaler Application Delivery Management Service für die aggregierten Benutzerzugriffsprotokolle finden Sie unter NetScaler ADM Data Governance für weitere Informationen.
  • Citrix Cloud System Logs Service für Administratorüberwachungsprotokolle finden Sie unter dem Link unten

Allgemeine Informationen zu Citrix Cloud Services finden Sie unterKundeninhalte und Protokollbehandlung von Citrix Cloud Services undgeografische Überlegungen.

Datensammlung

Mit dem Citrix Secure Private Access Service können die Kundenadministratoren den Dienst über die Admin-Benutzeroberfläche und die zugehörigen Connector Appliances über die Konsole konfigurieren. Die gesammelten Kundeninhalte sind:

  • Für Secure Private Access Service

    • Private Kundenanwendungen und SaaS-Anwendungen
    • FQDNs und URLs für Web-Apps oder beides
    • IP-Adressen/-bereiche, Ports und Protokolle
    • Die zugehörigen Ressourcenstandorte
    • Single Sign-On-Parameter für Web- und SaaS-Apps
  • Benutzerkennungen für App-Berechtigungen
  • Bedingungen für Richtlinien für den adaptiven Zugriff

  • Informationen zur Connector Appliance-Plattform finden Sie unter Connector Appliance für Cloud-Dienste in Bezug auf sicheren privaten Zugriff.

    • IP-Adressen oder FQDNs
    • Identifikatoren für Benutzer, Geräte und Ressourcenstandorte
    • Interne Proxykonfiguration

Für Laufzeitprotokolle, die von den Servicekomponenten gesammelt werden, bestehen die wichtigsten Informationen aus den folgenden

  • Benutzername
  • Benutzer-Objekt-ID
  • E-Mail-Adresse des Benutzers
  • Benutzer-UPN
  • Mitgliedschaften in Benutzergruppen
  • IP-Adresse und Port des Clients
  • Ziel-FQDN/Adresse und Port
  • Kunden-Benutzer-Agent
  • Anwendungsname
  • URL-Pfad der Anwendung
  • Zugriffszeit und Dauer des Anwendungszugriffs
  • Bytezahl anfordern
  • Anzahl der Antwortbytes
  • Entscheidung zur Webfilterung für nicht genehmigte Anwendungen
  • HTTP Transaktionsnummer

Eine umfassende Liste der an den Citrix Analytics Service gesendeten Daten finden Sie unter Citrix Analytics Service Data Governance.

Datenübertragung

Citrix Secure Private Access sendet Protokolle an Ziele, die durch Transportschichtsicherheit geschützt sind.

Steuerung von Daten

Der Citrix Secure Private Access Service bietet dem Kunden derzeit keine Optionen, um das Senden von Protokollen zu deaktivieren oder die globale Replikation von Kundeninhalten zu verhindern.

Datenaufbewahrung

Basierend auf der Citrix Cloud-Datenaufbewahrungsrichtlinie werden die Kundenkonfigurationsdaten 90 Tage nach Ablauf des Abonnements aus dem Dienst gelöscht.

Die Protokollziele behalten ihre dienstspezifische Datenaufbewahrungsrichtlinie bei.

  • Einzelheiten finden Sie unter Data Governance für die Aufbewahrungsrichtlinie für die Analytics-Protokolle.
  • Die in NetScaler Application Delivery Management gespeicherten Ereignisse finden Sie unter Data Governance.
  • Die Splunk-Protokolle werden archiviert und schließlich nach 90 Tagen entfernt.

Datenexport

Es gibt verschiedene Datenexportoptionen für verschiedene Arten von Protokollen.

  • Auf die Administratorüberwachungsprotokolle kann über die Citrix Cloud System Log-Konsole zugegriffen werden.
  • Die Secure Private Access Service-Diagnoseprotokolle können aus dem Citrix Analytics Service als CSV-Datei exportiert werden.
  • Die Splunk-Logs sind nicht für Kunden gedacht. Diese Ereignisse können auch aus Splunk als CSV-Datei exportiert werden.

Definitionen

  • Kundeninhalt bezeichnet alle Daten, die zur Speicherung in ein Kundenkonto hochgeladen werden, oder Daten in einer Kundenumgebung, auf die Citrix Zugriff zur Erbringung von Diensten erhält.
  • Protokoll ist eine Aufzeichnung von Ereignissen im Zusammenhang mit den Diensten, einschließlich Aufzeichnungen, die Leistung, Stabilität, Nutzung, Sicherheit und Support messen.
  • Dienste bedeuten, dass die zuvor für Citrix Analytics beschriebenen Citrix Cloud-Dienste.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Data Governance