データガバナンス
このトピックでは、Citrix Secure Private Accessサービスによるログの収集、保存、および保持に関する情報を提供します。定義セクションで定義されていない大文字の用語は 、Citrix エンドユーザーサービス契約で指定された意味を持ちます。
データ所在地
Citrix Secure Private Access Service の顧客コンテンツデータは、Amazon Web Services 東部リージョンに存在し、可用性と冗長性のために次の Azure リージョンにレプリケートされます。
- 米国東部
- 米国西部
- ブラジル南部
- 東南アジア
- 北ヨーロッパ
- 西ヨーロッパ
- オーストラリア東部
- 南インド
以下は、サービス構成ログとランタイムログの異なる宛先です。
- システム監視とデバッグログ用の Splunk サービス、米国内のみ。
- 診断ログとユーザーアクセスログについては、「Citrix Analytics サービスのデータガバナンス」を参照してください。
- 集約されたユーザーアクセスログのNetScaler Application Delivery Management サービス。詳しくは、「 NetScaler ADMデータガバナンス 」を参照してください。
- 管理者監査ログのCitrix Cloud システムログサービス。以下のリンクを参照してください
Citrix Cloudサービスの一般的な情報については、「Citrix Cloud Serviceの顧客コンテンツとログの処理」および「地理的な考慮事項」を参照してください。
データ収集
Citrix Secure Private Access Serviceを使用すると、顧客管理者は管理UIを介してサービスを構成し、コンパニオンConnector Applianceはコンソールから構成できます。収集される顧客コンテンツは以下のとおりです。
-
Secure Private Accessサービスのために
- 顧客プライベートアプリケーションと SaaS アプリケーション
- Webアプリの FQDN と URL、あるいはその両方
- IPアドレス/範囲、ポート、プロトコル
- 関連するリソースの場所
- Web アプリと SaaS アプリのシングルサインオンパラメータ
- アプリエンタイトルメントのユーザー識別子
-
アダプティブアクセスポリシーの条件
- ユーザーアイデンティティ
- ユーザー/デバイスの地理的位置
- Citrix Cloud のネットワークロケーション構成による、ユーザー/デバイスのネットワークロケーション。詳しくは、「直接ワークロード接続でワークスペースへの接続を最適化する」を参照してください。
- ユーザーリスクスコア
- デバイスの種類
-
Connector Applianceプラットフォームについては、Secure Private Accessに関連する「クラウドサービス用Connector Appliance」を参照してください。
- IPアドレスまたはFQDN
- ユーザー、デバイス、およびリソースの場所の識別子
- 内部プロキシ設定
サービスコンポーネントによって収集されたランタイムログの場合、重要な情報は次のもので構成されます。
- ユーザー名
- ユーザーオブジェクト ID
- ユーザーメールアドレス
- ユーザー UPN
- ユーザーグループメンバーシップ
- クライアントIPアドレスとポート
- 送信先FQDN/アドレスとポート
- クライアントユーザーエージェント
- アプリケーション名
- アプリケーション URL パス
- アプリケーションアクセス時間と期間
- 要求バイト数
- 応答バイト数
- 認可されていないアプリケーションに対するWebフィルタリングの決定
- HTTP トランザクション ID
Citrix Analytics サービスに送信されるデータの包括的なリストについては、「Citrix Analytics サービスのデータガバナンス」を参照してください。
データ送信
Citrix Secure Private Accessは、トランスポート層セキュリティで保護されている宛先
データ管理
Citrix Secure Private Accessサービスは現在、ログの送信をオフにするオプションや、顧客のコンテンツがグローバルに複製されないようにするオプションを顧客に提供していません。
データ保持
Citrix Cloud のデータ保持ポリシーに基づいて、顧客の構成データは、サブスクリプションの有効期限が切れてから90日後にサービスから削除されます。
ログの宛先は、サービス固有のデータ保持ポリシーを維持します。
- 詳しくは、Analytics ログ保持ポリシーの「データガバナンス」を参照してください。
- NetScaler Application Delivery Management に保存されるイベントについては、「 データガバナンス」を参照してください。
- Splunk ログはアーカイブされ、最終的には 90 日後に削除されます。
データのエクスポート
ログの種類ごとに異なるデータエクスポートオプションがあります。
- 管理者監査ログには、Citrix Cloud システムログコンソールからアクセスできます。
- Secure Private Accessサービスの診断ログは、Citrix Analytics サービスからCSVファイルとしてエクスポートできます。
- Splunk のログは顧客には使用できません。これらのイベントは Splunk から CSV ファイルとしてエクスポートすることもできます。
定義
- 「顧客コンテンツ」とは、Citrix がサービスを実行するためのアクセス権を与えられている顧客環境のストレージまたはデータを保存するために顧客アカウントにアップロードされたデータを指します。
- ログとは、パフォーマンス、安定性、使用状況、セキュリティ、およびサポートを測定する記録を含む、サービスに関連するイベントの記録を意味します。
- サービスとは、Citrix Analyticsの目的で前述したCitrix Cloudサービスを意味します。