SIEM統合
Secure Private Access プラグインは、セキュリティ情報およびイベント管理 (SIEM) サービスとの統合をサポートします。 セキュリティ イベントは、Windows イベント ログ (イベント ビューアー\アプリケーションとサービス ログ\Citrix Access Security) にリアルタイムで保存され、サードパーティ ツールによって収集および分析できます。
次の表に、Secure Private Access プラグインのセキュリティ イベントを示します。
| イベントID | まとめ | 説明 | 接続元 |
|---|---|---|---|
| 4624 | アカウントが正常にログオンされました | Secure Private Access 管理者が Secure Private Access 管理コンソールにログインしたときに作成されたイベント | Citrix アクセス セキュリティ管理サービス |
| 4625 | アカウントのログオンに失敗しました | Secure Private Access 管理者が Secure Private Access 管理コンソールにログインできなかったときに作成されたイベント | Citrix アクセス セキュリティ管理サービス |
| 4634 | アカウントがログオフされました | Secure Private Access 管理者が Secure Private Access 管理コンソールからログオフしたときに作成されたイベント | Citrix Access Security 管理サービス |
| 4720 | ユーザーアカウントが作成されました | 新しいセキュアプライベートアクセス管理者が追加されたときに作成されたイベント | Citrix Access Security 管理サービス |
| 4738 | ユーザーアカウントが変更されました | 新しいセキュアプライベートアクセス管理者が更新されたときに作成されたイベント | Citrix Access Security 管理サービス |
| 4726 | ユーザーアカウントが削除されました | 新しい Secure Private Access 管理者が削除されたときに作成されたイベント | Citrix Access Security 管理サービス |
| 8001 | ユーザーの安全なアクセスセッション | エンドポイントでユーザー セッションが開始または終了したときに作成されるイベント。 ユーザー、セッション、デバイスの詳細、セッション中に訪問した内部および外部のドメインが含まれます | Citrix Access Security 管理サービス |
| 8002 | ユーザーアクセス認証リクエスト | Secure Private Access プラグインがリソースへのアクセスを許可するときに作成されるイベント。 リソースのFQDNと承認決定が含まれます | Citrix Access Security 管理サービス |
参照ドキュメント
SIEM統合
コピー完了
コピー失敗