Reglamentación de datos
En este tema se proporciona información sobre la recopilación, el almacenamiento y la retención de registros por parte del servicio Citrix Secure Private Access. Todos los términos en mayúsculas que no estén definidos en lassecciones Definiciones llevan el significado especificado en elAcuerdo de servicios para usuarios finales de Citrix.
Residencia de datos
Los datos de Contenido del cliente de Citrix Secure Private Access Service residen en la región Este de Amazon Web Services y se replican en las siguientes regiones de Azure para garantizar su disponibilidad y redundancia:
- Este de EE. UU.
- Oeste de EE. UU.
- Sur de Brasil
- Sudeste de Asia
- Norte de Europa
- Europa occidental
- Este de Australia
- Sur de la India
Los siguientes son los diferentes destinos para los registros de configuración y tiempo de ejecución del servicio.
- Servicio Splunk para la supervisión del sistema y los registros de depuración, solo en la ubicación de EE. UU.
- Citrix Analytics Service para ver los registros de diagnóstico y acceso de usuarios, consulte Gobierno de datos de Citrix Analytics Service para obtener más información.
- NetScaler Application Delivery Management Service para ver los registros de acceso de usuarios agregados, consulte NetScaler ADM Data Governance para obtener más información.
- Citrix Cloud System Logs Service para obtener registros de auditoría de administradores, consulte el siguiente enlace
Para obtener información general sobre Citrix Cloud Services, consulteContenido del cliente y gestión de registros de Citrix Cloud Services yConsideraciones geográficas.
Recopilación de datos
Citrix Secure Private Access Service permite a los administradores del cliente configurar el servicio a través de la interfaz de usuario de administración y los Connector Appliances Appliances complementarios a través de la consola. El contenido del cliente recopilado es:
-
Para un servicio de acceso privado seguro
- Aplicaciones SaaS y privadas del cliente
- FQDN y URL para aplicaciones web o ambos
- Direcciones/rangos IP, puertos y protocolos
- Las ubicaciones de recursos asociadas
- Parámetros de inicio de sesión único para aplicaciones web y SaaS
- Identificadores de usuario para los derechos de aplicaciones
-
Condiciones para las directivas de acceso adaptativo
- Identidad del usuario
- Geolocalización de usuarios/dispositivos
- Ubicación de red de usuario/dispositivo, mediante la configuración de ubicación de red de Citrix Cloud. Para obtener más información, consulte Optimizar la conectividad a los espacios de trabajo con Direct Workload Connection
- Puntuación de riesgo del usuario
- Tipo de dispositivo
-
Para Connector Appliance Platform, consulte Connector Appliance for Cloud Services en relación con Secure Private Access.
- Direcciones IP o nombres de dominio completo (FQDN)
- Identificadores de ubicación de usuarios, dispositivos y recursos
- Configuración de proxy interno
Para los registros de tiempo de ejecución recopilados por los componentes del servicio, la información clave consiste en lo siguiente:
- Nombre de usuario
- ID de objeto de usuario
- Dirección de correo electrónico del usuario
- UPN de usuario
- Pertenencia a grupos de usuarios
- Puerto y dirección IP del cliente
- FQDN/dirección y puerto de destino
- Agente de usuario de cliente
- Nombre de la aplicación
- Ruta URL de la aplicación
- Tiempo y duración del acceso a las aplicaciones
- Solicitar recuento de bytes
- recuento de bytes de respuesta
- Decisión de filtrado web para aplicaciones no autorizadas
- ID de transacción HTTP
Para obtener una lista completa de los datos enviados a Citrix Analytics Service, consulte Gobierno de datos de Citrix Analytics Service.
Transmisión de datos
Citrix Secure Private Access envía registros a destinos protegidos por la seguridad de la capa de transporte.
Control de datos
El servicio Citrix Secure Private Access actualmente no ofrece opciones para que el cliente desactive el envío de registros o impida que el Contenido del cliente se replique globalmente.
Retención de datos
Según la directiva de retención de datos de Citrix Cloud, los datos de configuración del cliente se purgan del servicio 90 días después del vencimiento de la suscripción.
Los destinos de registro mantienen su directiva de retención de datos específica del servicio.
- Para obtener más información, consulte Gobierno de datos para conocer la directiva de retención de los registros de Analytics.
- Para conocer los eventos almacenados en NetScaler Application Delivery Management, consulte Gobierno de datos.
- Los registros de Splunk se archivan y, finalmente, se eliminan después de 90 días.
Exportación de datos
Hay diferentes opciones de exportación de datos para diferentes tipos de registros.
- Se puede acceder a los registros de auditoría del administrador desde la consola Registro del sistema de Citrix Cloud.
- Los registros de diagnóstico de Secure Private Access Service se pueden exportar desde Citrix Analytics Service como un archivo CSV.
- Los registros de Splunk no son para que los clientes los consuman. Estos eventos también se pueden exportar desde Splunk como un archivo CSV.
Definiciones
- Por Contenido del cliente se entiende cualquier dato cargado en una cuenta de cliente para su almacenamiento o datos en un entorno de cliente al que Citrix tenga acceso para prestar los Servicios.
- Registro significa un registro de eventos relacionados con los servicios, incluidos los registros que miden el rendimiento, la estabilidad, el uso, la seguridad y el soporte.
- Los servicios significan que los servicios de Citrix Cloud descritos anteriormente para los fines de Citrix Analytics.