Citrix Secure Private Access

Intégration SIEM

October 21, 2024

Contributeur:

Le plug-in Secure Private Access prend en charge l’intégration avec les services de gestion des informations et des événements de sécurité (SIEM). Les événements de sécurité sont stockés en temps réel dans le journal des événements Windows (Observateur d’événements\Journaux des applications et des services\Citrix Access Security) et peuvent être collectés et analysés par des outils tiers.

Le tableau suivant répertorie les événements de sécurité du plug-in Secure Private Access :

ID d’événement	Résumé	Description	Source
4624	Un compte a été connecté avec succès	Événement créé lorsque l’administrateur de Secure Private Access s’est connecté à la console d’administration de Secure Private Access	Service d’administration de la sécurité d’accès Citrix
4625	Un compte n’a pas pu se connecter	Événement créé lorsque l’administrateur de Secure Private Access n’a pas réussi à se connecter à la console d’administration de Secure Private Access	Service d’administration de la sécurité d’accès Citrix
4634	Un compte a été déconnecté	Événement créé lorsque l’administrateur de Secure Private Access s’est déconnecté de la console d’administration de Secure Private Access	Service d’administration de sécurité d’accès Citrix
4720	Un compte utilisateur a été créé	Événement créé lors de l’ajout d’un nouvel administrateur Secure Private Access	Service d’administration de sécurité d’accès Citrix
4738	Un compte utilisateur a été modifié	Événement créé lors de la mise à jour du nouvel administrateur Secure Private Access	Service d’administration de sécurité d’accès Citrix
4726	Un compte utilisateur a été supprimé	Événement créé lors de la suppression du nouvel administrateur Secure Private Access	Service d’administration de sécurité d’accès Citrix
8001	Session d’accès sécurisé de l’utilisateur	Événement créé lorsque la session utilisateur est démarrée ou terminée sur le point de terminaison. Contient les détails de l’utilisateur, de la session et de l’appareil, ainsi que les domaines internes et externes visités au cours de la session	Service d’administration de sécurité d’accès Citrix
8002	Demande d’autorisation d’accès utilisateur	Événement créé lorsque le plugin Secure Private Access autorise l’accès à la ressource. Contient le nom de domaine complet de la ressource et la décision d’autorisation	Service d’administration de sécurité d’accès Citrix

Références

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Intégration SIEM

October 21, 2024

Contributeur:

October 21, 2024

Contributeur:

Dans cet article

Références

Cela vous a-t-il été utile ?