Data Governance
Dieses Thema enthält Informationen zur Erfassung, Speicherung und Aufbewahrung von Protokollen durch den Device Posture Service. Begriffe mit Großbuchstaben, die nicht in denDefinitionsabschnitten definiert sind, haben die im Citrix Endbenutzerservicevertrag angegebene Bedeutung.
Datenresidenz
Die Kundeninhaltsdaten von Citrix Device Posture befinden sich in den AWS- und Azure Cloud Services. Sie werden aus Gründen der Verfügbarkeit und Redundanz in die folgenden Regionen repliziert:
- AWS
- USA, Osten
- Indien, Westen
- Europa (Frankfurt)
- Azure
- USA, Westen
- Westeuropa
- Asien (Singapur)
- USA, Süden-Mitte
Im Folgenden sind die verschiedenen Ziele für die Dienstkonfiguration, Laufzeitprotokolle und Ereignisse aufgeführt.
- Splunk-Dienst für die Systemüberwachung und Debug-Protokolle, nur in den USA.
- Der Citrix Analytics-Dienst für die Diagnose und Benutzerzugriffsprotokolle finden Sie unter Citrix Analytics Service Data Governance für weitere Informationen.
- Citrix Cloud System Logs-Dienst für Administratorüberwachungsprotokolle. Einzelheiten finden Sie unter Umgang mit Kundeninhalten und Protokollen von Citrix Cloud Services sowie geografische Überlegungen.
Datensammlung
Der Citrix Device Posture Service ermöglicht es den Kundenadministratoren, den Dienst über die Device Posture UI zu konfigurieren. Die folgenden Kundeninhalte werden basierend auf der Konfiguration der Gerätestatusrichtlinie und der Plattform gesammelt:
- Betriebssystemversion
- Citrix Workspace-App
- MAC-Adressen
- Laufende Prozesse
- Gerätezertifikat
- Einzelheiten zur Registrierung
- Details zum Windows-Installationsupdate
- Details zum letzten Windows-Update
- Dateisystem — Dateinamen, Datei-Hashes und Änderungszeit
- Domänenname
Für Laufzeitprotokolle, die von den Servicekomponenten gesammelt werden, bestehen die wichtigsten Informationen aus den folgenden
- Kunden-/Mandanten-ID
- Geräte-ID (von Citrix generierte eindeutige Kennung)
- Ausgabe des Gerätestatusscans
- Öffentliche IP-Adresse des Endgeräts
Datenübertragung
Der Citrix Device Posture Service sendet Protokolle an Ziele, die durch die Transport Layer Security geschützt sind.
Steuerung von Daten
Der Citrix Device Posture Service bietet Kunden derzeit keine Optionen, um das Senden von Protokollen zu deaktivieren oder zu verhindern, dass Kundeninhalte global repliziert werden.
Datenaufbewahrung
Basierend auf der Citrix Cloud-Datenaufbewahrungsrichtlinie werden die Kundenkonfigurationsdaten 90 Tage nach Ablauf des Abonnements aus dem Dienst gelöscht.
Die Protokollziele behalten ihre dienstspezifische Datenaufbewahrungsrichtlinie bei.
- Einzelheiten finden Sie unter Data Governance für die Aufbewahrungsrichtlinie für die Analytics-Protokolle.
- Die Splunk-Protokolle werden archiviert und schließlich nach 90 Tagen entfernt.
Datenexport
Es gibt verschiedene Datenexportoptionen für verschiedene Arten von Protokollen.
- Auf die Administratorüberwachungsprotokolle kann über die Citrix Cloud System Log-Konsole zugegriffen werden.
- Die Diagnoseprotokolle des Device Posture Service können im Dashboard des Citrix Analytics Service oder des Secure Private Access Service als CSV-Datei exportiert werden.
Definitionen
- Kundeninhalt bezeichnet alle Daten, die zur Speicherung in ein Kundenkonto hochgeladen werden, oder Daten in einer Kundenumgebung, auf die Citrix Zugriff zur Erbringung von Diensten erhält.
- Protokoll ist eine Aufzeichnung von Ereignissen im Zusammenhang mit den Diensten, einschließlich Aufzeichnungen, die Leistung, Stabilität, Nutzung, Sicherheit und Support messen.
- Dienste bedeuten, dass die zuvor für Citrix Analytics beschriebenen Citrix Cloud-Dienste.