Intégration SIEM

Le plug-in Secure Private Access prend en charge l’intégration avec les services de gestion des informations et des événements de sécurité (SIEM). Les événements de sécurité sont enregistrés en temps réel dans le journal d’événements Windows (Observateur d’événements \ Applications and Services Logs \ Citrix Access Security) et peuvent être collectés et analysés par des outils tiers.

Le tableau suivant répertorie les événements de sécurité du plug-in Secure Private Access :

ID d’événement Résumé Description Source
4624 Un compte a été connecté avec succès Événement créé lorsque l’administrateur de Secure Private Access s’est connecté à la console d’administration de Secure Private Access Service d’administration de Citrix Access Security
4625 Impossible de se connecter à un compte Événement créé lorsque l’administrateur de Secure Private Access n’a pas réussi à se connecter à la console d’administration de Secure Private Access Service d’administration de Citrix Access Security
4634 Un compte a été déconnecté Événement créé lorsque l’administrateur de Secure Private Access s’est déconnecté de la console d’administration de Secure Private Access Service d’administration Citrix Access Security
4720 Un compte utilisateur a été créé Événement créé lors de l’ajout d’un nouvel administrateur de Secure Private Access Service d’administration Citrix Access Security
4738 Un compte utilisateur a été modifié Événement créé lors de la mise à jour du nouvel administrateur de Secure Private Access Service d’administration Citrix Access Security
4726 Un compte utilisateur a été supprimé Événement créé lors de la suppression du nouvel administrateur de Secure Private Access Service d’administration Citrix Access Security
8001 Session d’accès sécurisé pour les utilisateurs Événement créé lors du lancement ou de la fin d’une session utilisateur sur le point de terminaison. Contient les détails de l’utilisateur, de la session et de l’appareil, ainsi que les domaines internes et externes visités au cours de la session Service d’administration Citrix Access Security
8002 Requête d’autorisation d’accès utilisateur Événement créé lorsque le plugin Secure Private Access autorise l’accès à la ressource. Contient le nom de domaine complet de la ressource et la décision d’autorisation Service d’administration Citrix Access Security

Références

Intégration SIEM

Dans cet article