Gouvernance des données
Cette rubrique fournit des informations concernant la collecte, le stockage et la conservation des journaux par le service Citrix Secure Private Access. Tous les termes en majuscules qui ne sont pas définis dans lessections Définitions ont la signification spécifiée dans leContrat de services de l’utilisateur final Citrix.
Résidence de données
Les données de contenu client Citrix Secure Private Access Service résident dans la région Est d’Amazon Web Services et sont répliquées dans les régions Azure suivantes à des fins de disponibilité et de redondance :
- États-Unis de l’Est
- États-Unis de l’Ouest
- Sud du Brésil
- Asie du Sud-Est
- Europe du Nord
- Europe de l’Ouest
- Australie de l’Est
- Inde du Sud
Vous trouverez ci-dessous les différentes destinations pour les journaux de configuration et d’exécution du service.
- Service Splunk pour la surveillance du système et les journaux de débogage, uniquement aux États-Unis.
- Citrix Analytics Service pour les diagnostics et les journaux d’accès utilisateur, consultez Citrix Analytics Service Data Governance pour plus d’informations.
- NetScaler Application Delivery Management Service pour les journaux d’accès utilisateur agrégés, consultez NetScaler ADM Data Governance pour plus d’informations.
- Citrix Cloud System Logs Service pour les journaux d’audit de l’administrateur, voir le lien ci-dessous
Pour des informations générales sur Citrix Cloud Services, consultezCitrix Cloud Services Customer Content and Log Handling andGeographical Considerations.
Collecte des données
Le service Citrix Secure Private Access permet aux administrateurs du client de configurer le service via l’interface utilisateur d’administration et les appliances Connector associées via la console. Le contenu client collecté est :
-
Pour un service d’accès privé sécurisé
- Applications privées et SaaS du client
- Noms de domaine complets et URL pour les applications Web ou les deux
- Adresses/plages IP, ports et protocoles
- Les emplacements de ressources associés
- Paramètres d’authentification unique pour les applications Web et SaaS
- Identifiants utilisateur pour les droits d’accès aux applications
-
Conditions pour les stratégies Adaptive Access
- Identité de l’utilisateur
- Géolocalisation utilisateur/appareil
- Emplacement réseau utilisateur/appareil, via la configuration de l’emplacement réseau Citrix Cloud. Pour plus de détails, voir Optimiser la connectivité aux espaces de travail avec Direct Workload Connection.
- Score de risque utilisateur
- Type d’appareil
-
Pour Connector Appliance Platform, voir Appliance Connector pour les services Cloud liés à l’accès privé sécurisé.
- Adresses IP ou noms de domaine complets
- Identifiants d’emplacement des utilisateurs, des appareils et des ressources
- Configuration du proxy interne
Pour les journaux d’exécution collectés par les composants de service, les informations clés sont les suivantes :
- Nom d’utilisateur
- ID d’objet utilisateur
- Adresse e-mail de l’utilisateur
- UPN utilisateur
- Appartenances aux groupes d’utilisateurs
- Adresse IP et port du client
- FQDN/adresse et port de destination
- Agent utilisateur client
- Nom de l’application
- Chemin URL de l’application
- Durée et durée d’accès à l’application
- Nombre d’octets de demande
- Nombre d’octets de réponse
- Décision de filtrage Web pour les applications non autorisées
- ID de transaction HTTP
Pour obtenir la liste complète des données envoyées à Citrix Analytics Service, consultez Citrix Analytics Service Data Governance.
Transmission de données
Citrix Secure Private Access envoie des journaux vers des destinations protégées par la sécurité de la couche de transport.
Contrôle des données
Le service Citrix Secure Private Access ne fournit actuellement aucune option permettant au client de désactiver l’envoi de journaux ou d’empêcher la réplication globale du contenu client.
Rétention des données
Selon la stratégie de rétention des données de Citrix Cloud, les données de configuration du client sont purgées du service 90 jours après l’expiration de l’abonnement.
Les destinations des journaux conservent leur stratégie de conservation des données spécifique au service.
- Pour plus de détails, consultez la section Gouvernance des données pour la stratégie de conservation des journaux Analytics.
- Pour les événements stockés dans NetScaler Application Delivery Management, consultez la section Gouvernance des données.
- Les journaux Splunk sont archivés et finalement supprimés au bout de 90 jours.
Exportation de données
Il existe différentes options d’exportation de données pour différents types de journaux.
- Les journaux d’audit de l’administrateur sont accessibles depuis la console Citrix Cloud System Log.
- Les journaux de diagnostic du service d’accès privé sécurisé peuvent être exportés depuis Citrix Analytics Service sous forme de fichier CSV.
- Les journaux Splunk ne sont pas destinés aux clients. Ces événements peuvent également être exportés depuis Splunk sous forme de fichier CSV.
Définitions
- Le contenu client désigne toutes les données téléchargées sur un compte client à des fins de stockage ou les données dans un environnement client auquel Citrix a accès pour fournir des services.
- Un journal désigne un enregistrement des événements liés aux services, y compris des enregistrements qui mesurent les performances, la stabilité, l’utilisation, la sécurité et le support.
- Les services signifient que les services Citrix Cloud décrits précédemment aux fins de Citrix Analytics.