Gouvernance des données

Cette rubrique fournit des informations concernant la collecte, le stockage et la conservation des journaux par le service Posture de l’appareil. Tous les termes en majuscules qui ne sont pas définis dans lessections Définitions ont la signification spécifiée dans leContrat de services de l’utilisateur final Citrix.

Résidence de données

Les données de contenu client de Citrix Posture de l’appareil se trouvent dans les services cloud AWS et Azure. Ils sont répliqués dans les régions suivantes à des fins de disponibilité et de redondance :

  • AWS
    • États-Unis de l’Est
    • Inde occidentale
    • Europe (Francfort)
  • Azure
    • États-Unis de l’Ouest
    • Europe de l’Ouest
    • Asie (Singapour)
    • Centre-sud des États-Unis

Vous trouverez ci-dessous les différentes destinations pour la configuration du service, les journaux d’exécution et les événements.

Collecte des données

Le service Citrix Posture de l’appareil permet aux administrateurs clients de configurer le service via l’interface utilisateur Posture de l’appareil. Le contenu client suivant est collecté en fonction de la configuration de la stratégie de posture de l’appareil et de la plateforme :

  • Version du système d’exploitation
  • Version de l’application Citrix Workspace
  • Adresses MAC
  • Processus en cours
  • Certificat de l’appareil
  • Détails du registre
  • Détails des mises à jour d’installation de Windows
  • Détails de la dernière mise à jour Windows
  • Système de fichiers : noms de fichiers, hachages de fichiers et heure de modification
  • Nom de domaine

Pour les journaux d’exécution collectés par les composants de service, les informations clés sont les suivantes :

  • Numéro du client/locataire
  • ID de l’appareil (identifiant unique généré par Citrix)
  • Sortie du scan de la posture de l’appareil
  • Adresse IP publique du terminal

Transmission de données

Le service Citrix Posture de l’appareil envoie des journaux vers des destinations protégées par la sécurité de la couche transport.

Contrôle des données

Le service Citrix Posture de l’appareil ne propose actuellement aucune option permettant aux clients de désactiver l’envoi de journaux ou d’empêcher la réplication du contenu client à l’échelle mondiale.

Rétention des données

Selon la stratégie de rétention des données de Citrix Cloud, les données de configuration du client sont purgées du service 90 jours après l’expiration de l’abonnement.

Les destinations des journaux conservent leur stratégie de conservation des données spécifique au service.

  • Pour plus de détails, consultez la section Gouvernance des données pour la stratégie de conservation des journaux Analytics.
  • Les journaux Splunk sont archivés et finalement supprimés au bout de 90 jours.

Exportation de données

Il existe différentes options d’exportation de données pour différents types de journaux.

  • Les journaux d’audit de l’administrateur sont accessibles depuis la console Citrix Cloud System Log.
  • Les journaux de diagnostic du service Posture de l’appareil peuvent être exportés depuis le tableau de bord du service Citrix Analytics ou du service Secure Private Access sous forme de fichier CSV.

Définitions

  • Le contenu client désigne toutes les données téléchargées sur un compte client à des fins de stockage ou les données dans un environnement client auquel Citrix a accès pour fournir des services.
  • Un journal désigne un enregistrement des événements liés aux services, y compris des enregistrements qui mesurent les performances, la stabilité, l’utilisation, la sécurité et le support.
  • Les services signifient que les services Citrix Cloud décrits précédemment aux fins de Citrix Analytics.
Gouvernance des données