Integración con SIEM

El plug-in Secure Private Access admite la integración con los servicios de gestión de eventos e información de seguridad (SIEM). Los eventos de seguridad se almacenan en tiempo real en el registro de eventos de Windows (Visor de eventos\Registros de aplicaciones y servicios\Citrix Access Security) y pueden recopilarse y analizarse con herramientas de terceros.

En la siguiente tabla se enumeran los eventos de seguridad del plug-in Secure Private Access:

ID de suceso Resumen Descripción Origen
4624 Se inició sesión correctamente en una cuenta Evento creado cuando el administrador de Secure Private Access inició sesión en la consola de administración de Secure Private Access Citrix Access Security Admin Service
4625 No se pudo iniciar sesión en una cuenta Evento creado cuando el administrador de Secure Private Access no pudo iniciar sesión en la consola de administración de Secure Private Access Citrix Access Security Admin Service
4634 Se cerró la sesión de una cuenta Evento creado cuando el administrador de Secure Private Access cerró sesión en la consola de administración de Secure Private Access Citrix Access Security Admin Service
4720 Se creó una cuenta de usuario Evento creado al agregar un nuevo administrador de Secure Private Access Citrix Access Security Admin Service
4738 Se cambió una cuenta de usuario Evento creado cuando se actualizó el nuevo administrador de Secure Private Access Citrix Access Security Admin Service
4726 Se ha eliminado una cuenta de usuario Evento creado al eliminar al nuevo administrador de Secure Private Access Citrix Access Security Admin Service
8001 Sesión de acceso seguro de usuario Evento creado cuando la sesión de usuario se inició o finalizó en el dispositivo de punto final. Contiene detalles del usuario, la sesión y el dispositivo, y los dominios internos y externos visitados durante la sesión Citrix Access Security Admin Service
8002 Solicitud de autorización de acceso de usuario Evento creado cuando el complemento Secure Private Access autoriza el acceso al recurso. Contiene el FQDN del recurso y la decisión de autorización Citrix Access Security Admin Service

Referencias

Integración con SIEM

En este artículo