Citrix Secure Private Access

Intégration SIEM

August 26, 2024

Contributeur:

Le plug-in Secure Private Access prend en charge l’intégration avec les services de gestion des informations et des événements de sécurité (SIEM). Les événements de sécurité sont enregistrés en temps réel dans le journal d’événements Windows (Observateur d’événements \ Applications and Services Logs \ Citrix Access Security) et peuvent être collectés et analysés par des outils tiers.

Le tableau suivant répertorie les événements de sécurité du plug-in Secure Private Access :

ID d’événement	Résumé	Description	Source
4624	Un compte a été connecté avec succès	Événement créé lorsque l’administrateur de Secure Private Access s’est connecté à la console d’administration de Secure Private Access	Service d’administration de Citrix Access Security
4625	Impossible de se connecter à un compte	Événement créé lorsque l’administrateur de Secure Private Access n’a pas réussi à se connecter à la console d’administration de Secure Private Access	Service d’administration de Citrix Access Security
4634	Un compte a été déconnecté	Événement créé lorsque l’administrateur de Secure Private Access s’est déconnecté de la console d’administration de Secure Private Access	Service d’administration Citrix Access Security
4720	Un compte utilisateur a été créé	Événement créé lors de l’ajout d’un nouvel administrateur de Secure Private Access	Service d’administration Citrix Access Security
4738	Un compte utilisateur a été modifié	Événement créé lors de la mise à jour du nouvel administrateur de Secure Private Access	Service d’administration Citrix Access Security
4726	Un compte utilisateur a été supprimé	Événement créé lors de la suppression du nouvel administrateur de Secure Private Access	Service d’administration Citrix Access Security
8001	Session d’accès sécurisé pour les utilisateurs	Événement créé lors du lancement ou de la fin d’une session utilisateur sur le point de terminaison. Contient les détails de l’utilisateur, de la session et de l’appareil, ainsi que les domaines internes et externes visités au cours de la session	Service d’administration Citrix Access Security
8002	Requête d’autorisation d’accès utilisateur	Événement créé lorsque le plugin Secure Private Access autorise l’accès à la ressource. Contient le nom de domaine complet de la ressource et la décision d’autorisation	Service d’administration Citrix Access Security

Références

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Intégration SIEM

August 26, 2024

Contributeur:

August 26, 2024

Contributeur:

Dans cet article

Références

Cela vous a-t-il été utile ?