Intégration SIEM
Le plug-in Secure Private Access prend en charge l’intégration avec les services de gestion des informations et des événements de sécurité (SIEM). Les événements de sécurité sont enregistrés en temps réel dans le journal d’événements Windows (Observateur d’événements \ Applications and Services Logs \ Citrix Access Security) et peuvent être collectés et analysés par des outils tiers.
Le tableau suivant répertorie les événements de sécurité du plug-in Secure Private Access :
ID d’événement | Résumé | Description | Source |
---|---|---|---|
4624 | Un compte a été connecté avec succès | Événement créé lorsque l’administrateur de Secure Private Access s’est connecté à la console d’administration de Secure Private Access | Service d’administration de Citrix Access Security |
4625 | Impossible de se connecter à un compte | Événement créé lorsque l’administrateur de Secure Private Access n’a pas réussi à se connecter à la console d’administration de Secure Private Access | Service d’administration de Citrix Access Security |
4634 | Un compte a été déconnecté | Événement créé lorsque l’administrateur de Secure Private Access s’est déconnecté de la console d’administration de Secure Private Access | Service d’administration Citrix Access Security |
4720 | Un compte utilisateur a été créé | Événement créé lors de l’ajout d’un nouvel administrateur de Secure Private Access | Service d’administration Citrix Access Security |
4738 | Un compte utilisateur a été modifié | Événement créé lors de la mise à jour du nouvel administrateur de Secure Private Access | Service d’administration Citrix Access Security |
4726 | Un compte utilisateur a été supprimé | Événement créé lors de la suppression du nouvel administrateur de Secure Private Access | Service d’administration Citrix Access Security |
8001 | Session d’accès sécurisé pour les utilisateurs | Événement créé lors du lancement ou de la fin d’une session utilisateur sur le point de terminaison. Contient les détails de l’utilisateur, de la session et de l’appareil, ainsi que les domaines internes et externes visités au cours de la session | Service d’administration Citrix Access Security |
8002 | Requête d’autorisation d’accès utilisateur | Événement créé lorsque le plugin Secure Private Access autorise l’accès à la ressource. Contient le nom de domaine complet de la ressource et la décision d’autorisation | Service d’administration Citrix Access Security |