Gouvernance des données
Cette rubrique fournit des informations concernant la collecte, le stockage et la conservation des journaux par le service Citrix Adaptive Authentication et les instances Adaptive Authentication. Tous les termes en majuscules non définis dans les définitions ont la signification spécifiée dans le contrat de services de l’utilisateur final Citrix.
- Services Adaptive Authentication : service Citrix Cloud auquel les administrateurs peuvent se connecter pour déployer et gérer les instances Adaptive Authentication.
- Instances d’authentification adaptative : machines virtuelles NetScaler déployées par le service Adaptive Authentication pour permettre aux administrateurs de gérer l’authentification des utilisateurs.
Résidence de données
Services d’authentification adaptative
Les données de contenu client du service Citrix Adaptive Authentication résident dans la région Azure Cloud Services East. Ils sont répliqués dans les régions Azure suivantes pour des raisons de disponibilité et de redondance :
- Ouest des États-Unis
- Europe du Nord
Vous trouverez ci-dessous les différentes destinations pour les journaux de configuration et d’exécution du service.
- Service Splunk pour la surveillance du système et les journaux de débogage, uniquement aux États-Unis et dans l’UE (Union européenne).
- Service NetScaler Application Delivery Management pour les journaux d’accès utilisateur agrégés. Pour plus de détails, consultez NetScaler ADM Data Governance.
- Service Citrix Cloud System Logs pour les journaux d’audit de l’administrateur. Pour plus de détails, consultez la section Gestion du contenu client et des journaux de Citrix Cloud Services et considérations géographiques.
instances d’authentification adaptative
Service NetScaler Application Delivery Management pour la sauvegarde de toutes les configurations et des artefacts spécifiques à une instance. Pour plus de détails, consultez NetScaler ADM Data Governance.
Collecte des données
Le service Citrix Adaptive Authentication permet aux administrateurs du client de configurer le service via l’interface utilisateur Adaptive Authentication et les appliances Connector associées via la console. Le contenu client suivant est collecté :
- Service d’authentification adaptative
- FQDN (nom de domaine complet) et adresse IP du point de terminaison IdP (fournisseur d’identité).
- Adresses/plages IP, ports et protocoles
- Certificats utilisés pour accéder au serveur virtuel d’authentification IdP
- Adresse IP publique du point de terminaison de gestion
- Pour l’appairage de réseaux virtuels Azure, le principal de service avec le rôle de contributeur réseau. Pour plus de détails, consultez Configuration de la connectivité aux serveurs d’authentification locaux à l’aide de l’appairage de réseaux virtuels Azure.
- Identifiants utilisateur pour les droits d’accès aux applications
- Informations relatives à Citrix Cloud Connector. Pour plus de détails, voir Citrix Cloud Connector.
- Adresses IP ou noms de domaine complets
- Identifiants d’emplacement des utilisateurs, des appareils et des ressources
- Configuration du proxy interne
Pour les journaux d’exécution collectés par les composants de service, les informations clés sont les suivantes :
- Adresse IP et port du client
- FQDN/adresse et port de destination
- Agent utilisateur client
- Chemin URL de l’application
- Durée et durée d’accès à l’application
- Nombre d’octets de demande
- Nombre d’octets de réponse
- ID de transaction HTTP
- Mode de déploiement (appairage Connector ou Azure VNet)
- Ressources Azure
- Noms des groupes de ressources
- Réseaux virtuels (adresses IP, CIDR)
- Sous-réseaux (adresses IP, CIDR)
- Noms des machines virtuelles
Transmission de données
Le service Citrix Adaptive Authentication envoie des journaux aux destinations (Splunk) protégées par la sécurité de la couche transport.
Contrôle des données
Le service Citrix Adaptive Authentication ne fournit actuellement aucune option permettant aux clients de désactiver l’envoi de journaux ou d’empêcher la réplication globale du contenu client.
Rétention des données
Sur la base de la stratégie de rétention des données de Citrix Cloud, les données de configuration du client sont purgées du service 90 jours (environ 3 mois) après l’expiration de l’abonnement.
Les destinations des journaux conservent leur stratégie de conservation des données spécifique au service.
- Pour les événements stockés dans Citrix Application Delivery Management. Consultez la section Gouvernance des données NetScaler ADM.
- Les journaux Splunk sont archivés et finalement supprimés après 90 jours (environ 3 mois).
- Les instances Adaptive Authentication sont désallouées 30 jours (environ quatre semaines et demie) après l’expiration de l’abonnement.
Exportation de données
Il existe différentes options d’exportation de données pour plusieurs types de journaux.
- Les journaux d’audit de l’administrateur sont accessibles depuis la console Citrix Cloud System Log.
- Les journaux Splunk ne sont pas destinés aux clients. Ces événements peuvent également être exportés depuis Splunk sous forme de fichier CSV.
Définitions
- Le contenu client désigne toutes les données téléchargées sur un compte client pour le stockage ou les données dans un environnement client auquel Citrix a accès pour fournir les services.
- Le journal désigne un enregistrement des événements liés aux services, y compris les enregistrements qui mesurent les performances, la stabilité, l’utilisation, la sécurité et le support.
- Services signifie que les services Citrix Cloud décrits précédemment dans le but de faciliter les cas d’utilisation des clients.