Integración con SIEM
El plug-in Secure Private Access admite la integración con los servicios de gestión de eventos e información de seguridad (SIEM). Los eventos de seguridad se almacenan en tiempo real en el registro de eventos de Windows (Visor de eventos\Registros de aplicaciones y servicios\Citrix Access Security) y pueden recopilarse y analizarse con herramientas de terceros.
En la siguiente tabla se enumeran los eventos de seguridad del plug-in Secure Private Access:
ID de suceso | Resumen | Descripción | Origen |
---|---|---|---|
4624 | Se inició sesión correctamente en una cuenta | Evento creado cuando el administrador de Secure Private Access inició sesión en la consola de administración de Secure Private Access | Citrix Access Security Admin Service |
4625 | No se pudo iniciar sesión en una cuenta | Evento creado cuando el administrador de Secure Private Access no pudo iniciar sesión en la consola de administración de Secure Private Access | Citrix Access Security Admin Service |
4634 | Se cerró la sesión de una cuenta | Evento creado cuando el administrador de Secure Private Access cerró sesión en la consola de administración de Secure Private Access | Citrix Access Security Admin Service |
4720 | Se creó una cuenta de usuario | Evento creado al agregar un nuevo administrador de Secure Private Access | Citrix Access Security Admin Service |
4738 | Se cambió una cuenta de usuario | Evento creado cuando se actualizó el nuevo administrador de Secure Private Access | Citrix Access Security Admin Service |
4726 | Se ha eliminado una cuenta de usuario | Evento creado al eliminar al nuevo administrador de Secure Private Access | Citrix Access Security Admin Service |
8001 | Sesión de acceso seguro de usuario | Evento creado cuando la sesión de usuario se inició o finalizó en el dispositivo de punto final. Contiene detalles del usuario, la sesión y el dispositivo, y los dominios internos y externos visitados durante la sesión | Citrix Access Security Admin Service |
8002 | Solicitud de autorización de acceso de usuario | Evento creado cuando el complemento Secure Private Access autoriza el acceso al recurso. Contiene el FQDN del recurso y la decisión de autorización | Citrix Access Security Admin Service |
Referencias
Integración con SIEM
En este artículo
Copiado
Error