Ce article a été traduit automatiquement. (Clause de non responsabilité)
Intégration SIEM
Le plug-in Secure Private Access prend en charge l’intégration avec les services de gestion des informations et des événements de sécurité (SIEM). Les événements de sécurité sont enregistrés en temps réel dans le journal d’événements Windows (Observateur d’événements \ Applications and Services Logs \ Citrix Access Security) et peuvent être collectés et analysés par des outils tiers.
Le tableau suivant répertorie les événements de sécurité du plug-in Secure Private Access :
| ID d’événement | Résumé | Description | Source |
|---|---|---|---|
| 4624 | Un compte a été connecté avec succès | Événement créé lorsque l’administrateur de Secure Private Access s’est connecté à la console d’administration de Secure Private Access | Service d’administration de Citrix Access Security |
| 4625 | Impossible de se connecter à un compte | Événement créé lorsque l’administrateur de Secure Private Access n’a pas réussi à se connecter à la console d’administration de Secure Private Access | Service d’administration de Citrix Access Security |
| 4634 | Un compte a été déconnecté | Événement créé lorsque l’administrateur de Secure Private Access s’est déconnecté de la console d’administration de Secure Private Access | Service d’administration Citrix Access Security |
| 4720 | Un compte utilisateur a été créé | Événement créé lors de l’ajout d’un nouvel administrateur de Secure Private Access | Service d’administration Citrix Access Security |
| 4738 | Un compte utilisateur a été modifié | Événement créé lors de la mise à jour du nouvel administrateur de Secure Private Access | Service d’administration Citrix Access Security |
| 4726 | Un compte utilisateur a été supprimé | Événement créé lors de la suppression du nouvel administrateur de Secure Private Access | Service d’administration Citrix Access Security |
| 8001 | Session d’accès sécurisé pour les utilisateurs | Événement créé lors du lancement ou de la fin d’une session utilisateur sur le point de terminaison. Contient les détails de l’utilisateur, de la session et de l’appareil, ainsi que les domaines internes et externes visités au cours de la session | Service d’administration Citrix Access Security |
| 8002 | Requête d’autorisation d’accès utilisateur | Événement créé lorsque le plugin Secure Private Access autorise l’accès à la ressource. Contient le nom de domaine complet de la ressource et la décision d’autorisation | Service d’administration Citrix Access Security |
Références
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Intégration SIEM
Dans cet article
Copié !
Échec !