SIEM統合
Secure Private Access プラグインは、セキュリティ情報およびイベント管理 (SIEM) サービスとの統合をサポートします。セキュリティイベントはWindowsイベントログ(イベントビューア\ アプリケーションとサービスログ\ Citrix Access Security)にリアルタイムで保存され、サードパーティツールで収集および分析できます。
次の表は、Secure Private Accessプラグインのセキュリティ・イベントの一覧です:
イベントID | まとめ | 説明 | 接続元 |
---|---|---|---|
4624 | アカウントは正常にログオンされました | Secure Private Access管理者がSecure Private Access管理コンソールにログインしたときに作成されるイベント | Citrix Access Security Admin サービス |
4625 | アカウントがログオンできませんでした | Secure Private Access管理者がSecure Private Access管理コンソールへのログインに失敗したときに作成されたイベント | Citrix Access Security Admin サービス |
4634 | アカウントがログオフされました | Secure Private Access管理者がSecure Private Access管理コンソールからログオフしたときに作成されたイベント | Citrix Access Security Adminサービス |
4720 | ユーザーアカウントが作成されました | 新しいSecure Private Access管理者が追加されたときに作成されたイベント | Citrix Access Security Adminサービス |
4738 | ユーザーアカウントが変更されました | 新しいSecure Private Access管理者が更新したときに作成されたイベント | Citrix Access Security Adminサービス |
4726 | ユーザーアカウントが削除されました | 新しいSecure Private Access管理者が削除されたときに作成されたイベント | Citrix Access Security Adminサービス |
8001 | ユーザーのセキュア・アクセス・セッション | エンドポイントでユーザーセッションが開始または終了したときに作成されるイベント。ユーザー、セッション、デバイスの詳細、セッション中にアクセスした内部ドメインと外部ドメインが含まれます | Citrix Access Security Adminサービス |
8002 | ユーザーアクセス承認リクエスト | Secure Private Access プラグインがリソースへのアクセスを承認したときに作成されるイベント。リソースの FQDN と承認決定が含まれます | Citrix Access Security Adminサービス |
参照ドキュメント
SIEM統合
コピー完了
コピー失敗