アダプティブ認証サービス

データガバナンス

June 19, 2024

寄稿者:

このトピックでは、Citrix Adaptive Authentication Serviceおよびアダプティブ認証インスタンスによるログの収集、保存、および保持に関する情報を提供します。定義で定義されていない大文字の用語は、 [Citrix エンドユーザーサービス契約で指定された意味を持ちます](https://www.citrix.com/en-in/buy/licensing/agreements.html) 。

アダプティブ認証サービス：管理者がログインしてアダプティブ認証インスタンスを展開および管理できるCitrix Cloud サービス。
アダプティブ認証インスタンス：管理者がユーザー認証を管理できるようにするために、アダプティブ認証サービスによって展開されたNetScaler ADC仮想マシン。

データ所在地

アダプティブ認証サービス

Citrixアダプティブ認証サービスの顧客コンテンツデータは、Azure クラウドサービス東部リージョンにあります。これらは、可用性と冗長性のために次の Azure リージョンにレプリケートされます。

米国西部
北ヨーロッパ

以下は、サービス構成ログとランタイムログの異なる宛先です。

システム監視およびデバッグログ用の Splunk サービス。米国および EU (欧州連合) のロケーションのみを対象としています。
集約されたユーザーアクセスログ用のNetScaler Application Delivery Management サービス。詳細については、「 NetScaler ADM データガバナンス」を参照してください。
管理者監査ログ用のCitrix Cloud システムログサービス。詳しくは、「 Citrix Cloud Servicesの顧客コンテンツとログの処理」および「地理的な考慮事項」を参照してください。

アダプティブ認証インスタンス

すべての構成、インスタンス固有のアーティファクトをバックアップするためのNetScaler Application Delivery Management サービス。詳細については、「 NetScaler ADM データガバナンス」を参照してください。

データ収集

Citrixアダプティブ認証サービスを使用すると、顧客管理者はアダプティブ認証UIを介してサービスを構成し、コンソールからコンパニオンConnector Applianceを介してサービスを構成できます。次の顧客コンテンツが収集されます。

アダプティブ認証サービス
- IdP (ID プロバイダー) エンドポイントの FQDN (完全修飾ドメイン名) と IP アドレス。
- IPアドレス/範囲、ポート、プロトコル
- IdP 認証仮想サーバーへのアクセスに使用される証明書
- 管理エンドポイントのパブリック IP アドレス
- Azure VNet ピアリングの場合、ネットワークコントリビューターロールを持つサービスプリンシパル。詳しくは、「 Azure VNet ピアリングを使用してオンプレミス認証サーバーへの接続をセットアップする」を参照してください。
アプリエンタイトルメントのユーザー識別子
Citrix Cloud Connector 関連の詳細。詳しくは、「Citrix Cloud Connector」を参照してください。
- IPアドレスまたはFQDN
- ユーザー、デバイス、およびリソースの場所の識別子
- 内部プロキシ設定

サービスコンポーネントによって収集されたランタイムログの場合、重要な情報は次のもので構成されます。

クライアントIPアドレスとポート
送信先FQDN/アドレスとポート
クライアントユーザーエージェント
アプリケーション URL パス
アプリケーションアクセス時間と期間
要求バイト数
応答バイト数
HTTP トランザクション ID
展開モード (コネクタまたは Azure VNet ピアリング)
Azure リソース
- リソースグループ名
- VNet (IP アドレス、CIDR)
- サブネット (IP アドレス、CIDR)
- バーチャルマシン名

データ送信

Citrixアダプティブ認証サービスは、トランスポート層セキュリティで保護された宛先（Splunk）にログを送信します。

データ管理

Citrixアダプティブ認証サービスは現在、ログの送信をオフにしたり、お客様のコンテンツがグローバルに複製されないようにしたりするオプションを提供していません。

データ保持

Citrix Cloud のデータ保持ポリシーに基づいて、お客様の構成データは、サブスクリプションの有効期限が切れてから90日（約3か月）後にサービスから削除されます。

ログの宛先は、サービス固有のデータ保持ポリシーを維持します。

NetScaler Application Delivery Management に保存されているイベント用。NetScaler ADMのデータガバナンスを参照してください。
Splunk ログはアーカイブされ、90 日 (約 3 か月) 後に削除されます。
アダプティブ認証インスタンスは、サブスクリプションの有効期限が切れてから 30 日 (約 4 週間半) 後に割り当てが解除されます。

データのエクスポート

いくつかのタイプのログには、さまざまなデータエクスポートオプションがあります。

管理者監査ログには、Citrix Cloud システムログコンソールからアクセスできます。
Splunk のログは顧客には使用できません。これらのイベントは Splunk から CSV ファイルとしてエクスポートすることもできます。

定義

顧客コンテンツとは、Citrix がサービスを実行するためのアクセス権を与えられているお客様の環境内のストレージまたはデータのために顧客アカウントにアップロードされるデータを意味します。
ログとは、パフォーマンス、安定性、使用状況、セキュリティ、およびサポートを測定する記録を含む、サービスに関連するイベントの記録を意味します。
サービスとは、お客様のユースケースを促進する目的で前述したCitrix Cloud サービスを意味します。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

データガバナンス

June 19, 2024

寄稿者:

June 19, 2024

寄稿者:

この情報は役に立ちましたか?