データガバナンス

このトピックでは、Citrix Adaptive Authentication Serviceおよびアダプティブ認証インスタンスによるログの収集、保存、および保持に関する情報を提供します。定義で定義されていない大文字の用語は、 [Citrix エンドユーザーサービス契約で指定された意味を持ちます](https://www.citrix.com/en-in/buy/licensing/agreements.html) 。

  • アダプティブ認証サービス:管理者がログインしてアダプティブ認証インスタンスを展開および管理できるCitrix Cloud サービス。
  • アダプティブ認証インスタンス:管理者がユーザー認証を管理できるようにするために、アダプティブ認証サービスによって展開されたNetScaler ADC仮想マシン。

データ所在地

アダプティブ認証サービス

Citrixアダプティブ認証サービスの顧客コンテンツデータは、Azure クラウドサービス東部リージョンにあります。これらは、可用性と冗長性のために次の Azure リージョンにレプリケートされます。

  • 米国西部
  • 北ヨーロッパ

以下は、サービス構成ログとランタイムログの異なる宛先です。

アダプティブ認証インスタンス

すべての構成、インスタンス固有のアーティファクトをバックアップするためのNetScaler Application Delivery Management サービス。詳細については、「 NetScaler ADM データガバナンス」を参照してください。

データ収集

Citrixアダプティブ認証サービスを使用すると、顧客管理者はアダプティブ認証UIを介してサービスを構成し、コンソールからコンパニオンConnector Applianceを介してサービスを構成できます。次の顧客コンテンツが収集されます。

  • アダプティブ認証サービス
    • IdP (ID プロバイダー) エンドポイントの FQDN (完全修飾ドメイン名) と IP アドレス。
    • IPアドレス/範囲、ポート、プロトコル
    • IdP 認証仮想サーバーへのアクセスに使用される証明書
    • 管理エンドポイントのパブリック IP アドレス
    • Azure VNet ピアリングの場合、ネットワークコントリビューターロールを持つサービスプリンシパル。詳しくは、「 Azure VNet ピアリングを使用してオンプレミス認証サーバーへの接続をセットアップする」を参照してください。
  • アプリエンタイトルメントのユーザー識別子
  • Citrix Cloud Connector 関連の詳細。詳しくは、「Citrix Cloud Connector」を参照してください。
    • IPアドレスまたはFQDN
    • ユーザー、デバイス、およびリソースの場所の識別子
    • 内部プロキシ設定

サービスコンポーネントによって収集されたランタイムログの場合、重要な情報は次のもので構成されます。

  • クライアントIPアドレスとポート
  • 送信先FQDN/アドレスとポート
  • クライアントユーザーエージェント
  • アプリケーション URL パス
  • アプリケーションアクセス時間と期間
  • 要求バイト数
  • 応答バイト数
  • HTTP トランザクション ID
  • 展開モード (コネクタまたは Azure VNet ピアリング)
  • Azure リソース
    • リソースグループ名
    • VNet (IP アドレス、CIDR)
    • サブネット (IP アドレス、CIDR)
    • バーチャルマシン名

データ送信

Citrixアダプティブ認証サービスは、トランスポート層セキュリティで保護された宛先(Splunk)にログを送信します。

データ管理

Citrixアダプティブ認証サービスは現在、ログの送信をオフにしたり、お客様のコンテンツがグローバルに複製されないようにしたりするオプションを提供していません。

データ保持

Citrix Cloud のデータ保持ポリシーに基づいて、お客様の構成データは、サブスクリプションの有効期限が切れてから90日(約3か月)後にサービスから削除されます。

ログの宛先は、サービス固有のデータ保持ポリシーを維持します。

  • NetScaler Application Delivery Management に保存されているイベント用。NetScaler ADMのデータガバナンスを参照してください
  • Splunk ログはアーカイブされ、90 日 (約 3 か月) 後に削除されます。
  • アダプティブ認証インスタンスは、サブスクリプションの有効期限が切れてから 30 日 (約 4 週間半) 後に割り当てが解除されます。

データのエクスポート

いくつかのタイプのログには、さまざまなデータエクスポートオプションがあります。

  • 管理者監査ログには、Citrix Cloud システムログコンソールからアクセスできます。
  • Splunk のログは顧客には使用できません。これらのイベントは Splunk から CSV ファイルとしてエクスポートすることもできます。

定義

  • 顧客コンテンツとは、Citrix がサービスを実行するためのアクセス権を与えられているお客様の環境内のストレージまたはデータのために顧客アカウントにアップロードされるデータを意味します。
  • ログとは、パフォーマンス、安定性、使用状況、セキュリティ、およびサポートを測定する記録を含む、サービスに関連するイベントの記録を意味します。
  • サービスとは、お客様のユースケースを促進する目的で前述したCitrix Cloud サービスを意味します。
データガバナンス