SIEM統合

Secure Private Access プラグインは、セキュリティ情報およびイベント管理 (SIEM) サービスとの統合をサポートします。セキュリティイベントはWindowsイベントログ(イベントビューア\ アプリケーションとサービスログ\ Citrix Access Security)にリアルタイムで保存され、サードパーティツールで収集および分析できます。

次の表は、Secure Private Accessプラグインのセキュリティ・イベントの一覧です:

イベントID まとめ 説明 接続元
4624 アカウントは正常にログオンされました Secure Private Access管理者がSecure Private Access管理コンソールにログインしたときに作成されるイベント Citrix Access Security Admin サービス
4625 アカウントがログオンできませんでした Secure Private Access管理者がSecure Private Access管理コンソールへのログインに失敗したときに作成されたイベント Citrix Access Security Admin サービス
4634 アカウントがログオフされました Secure Private Access管理者がSecure Private Access管理コンソールからログオフしたときに作成されたイベント Citrix Access Security Adminサービス
4720 ユーザーアカウントが作成されました 新しいSecure Private Access管理者が追加されたときに作成されたイベント Citrix Access Security Adminサービス
4738 ユーザーアカウントが変更されました 新しいSecure Private Access管理者が更新したときに作成されたイベント Citrix Access Security Adminサービス
4726 ユーザーアカウントが削除されました 新しいSecure Private Access管理者が削除されたときに作成されたイベント Citrix Access Security Adminサービス
8001 ユーザーのセキュア・アクセス・セッション エンドポイントでユーザーセッションが開始または終了したときに作成されるイベント。ユーザー、セッション、デバイスの詳細、セッション中にアクセスした内部ドメインと外部ドメインが含まれます Citrix Access Security Adminサービス
8002 ユーザーアクセス承認リクエスト Secure Private Access プラグインがリソースへのアクセスを承認したときに作成されるイベント。リソースの FQDN と承認決定が含まれます Citrix Access Security Adminサービス

参照ドキュメント

SIEM統合

この記事の概要