データガバナンス

このトピックでは、Device Posture サービスによるログの収集、保存、および保持に関する情報を提供します。定義セクションで定義されていない大文字の用語は 、Citrix エンドユーザーサービス契約で指定された意味を持ちます。

データ所在地

Citrix のDevice Postureの顧客コンテンツデータは、AWSとAzureのクラウドサービスにあります。可用性と冗長性のために以下のリージョンに複製されます。

• AWS
  • 米国東部
  • 西インド
  • ヨーロッパ (フランクフルト)
• Azure
  • 米国西部
  • 西ヨーロッパ
  • アジア (シンガポール)
  • 米国中南部

サービス設定、ランタイムログ、およびイベントのさまざまな宛先は次のとおりです。

• システム監視とデバッグログ用の Splunk サービス、米国内のみ。
• 診断ログとユーザーアクセスログについては、「Citrix Analytics サービスのデータガバナンス」を参照してください。
• 管理者監査ログ用のCitrix Cloud システムログサービス。詳しくは、「 Citrix Cloud Servicesの顧客コンテンツとログの処理」および「地理的な考慮事項」を参照してください。

データ収集

Citrix のDevice Postureサービスでは、顧客管理者がDevice PostureUIを使用してサービスを構成できます。次の顧客コンテンツは、Device Postureポリシー設定とプラットフォームに基づいて収集されます。

• オペレーティングシステムバージョン
• Citrix Workspaceアプリのバージョン
• MAC アドレス
• 実行中のプロセス
• デバイス証明書
• レジストリの詳細
• Windows インストールアップデートの詳細
• 前回の Windows アップデートの詳細
• ファイルシステム — ファイル名、ファイルハッシュ、変更日時
• ドメイン名

サービスコンポーネントによって収集されたランタイムログの場合、重要な情報は次のもので構成されます。

• 顧客/テナント ID
• デバイス ID (Citrix が生成した一意の識別子)
• Device Postureスキャン出力
• エンドポイントデバイスのパブリック IP アドレス

データ送信

Citrix Device Postureサービスは、トランスポート層セキュリティで保護された宛先にログを送信します。

データ管理

Citrix Device Postureサービスでは、現在、ログの送信をオフにしたり、お客様のコンテンツがグローバルに複製されないようにしたりするオプションをお客様に提供していません。

データ保持

Citrix Cloud のデータ保持ポリシーに基づいて、顧客の構成データは、サブスクリプションの有効期限が切れてから90日後にサービスから削除されます。

ログの宛先は、サービス固有のデータ保持ポリシーを維持します。

• 詳しくは、Analytics ログ保持ポリシーの「データガバナンス」を参照してください。
• Splunk ログはアーカイブされ、最終的には 90 日後に削除されます。

データのエクスポート

ログの種類ごとに異なるデータエクスポートオプションがあります。

• 管理者監査ログには、Citrix Cloud システムログコンソールからアクセスできます。
• Device Postureサービスの診断ログは、Citrix Analytics サービスまたはSecure Private Accessサービスのダッシュボードから CSV ファイルとしてエクスポートできます。

定義

• 「顧客コンテンツ」とは、Citrix がサービスを実行するためのアクセス権を与えられている顧客環境のストレージまたはデータを保存するために顧客アカウントにアップロードされたデータを指します。
• ログとは、パフォーマンス、安定性、使用状況、セキュリティ、およびサポートを測定する記録を含む、サービスに関連するイベントの記録を意味します。
• サービスとは、Citrix Analyticsの目的で前述したCitrix Cloudサービスを意味します。