Citrix Analytics for Security

監査ログ

監査ログには、Citrix Analytics で生成されたイベントの監査情報が記録されます。エラーなどのシステムイベントや、Citrix Analytics 管理者が実行する構成操作の監査証跡などです。

構成を追加、削除、または更新するたびに、イベント情報が監査ログに書き込まれます。この情報は、変更内容、変更日時、変更者に関する情報です。

過去 3 か月間の監査ログ情報を表示できます。

監査イベントを生成するアクティビティ

Citrix Analytics では、以下のイベントが登録されます。

  • エラーが生成されました

  • 送信がオンになっている

  • 送信がオフになっています。

  • 追加されたデータソース

  • データソースが削除されました

  • 作成されたポリシー

  • 更新されたポリシー

  • 削除されたポリシー

監査ログイベント

監査ログを表示する方法

監査ログを表示するには、Citrix Analytics にログオンします。[ 設定] > [データソース]に移動します。[データソース ] ページで、右上隅にある [監査ログ] をクリックします。

監査ログに移動

監査ログの使用方法

監査ログを使用して、Citrix Analytics 上のイベントを確認して認識できます。「 監査ログ 」ページを更新して、最新の監査データをフェッチします。このページには、監査データが最後に更新された日時が表示されます。

「監査 ログ」ページでは、次の監査 情報を表示できます。また、これらのフィールドに基づいて監査データをフィルタリングすることもできます。

  • イベント。イベントには、システム生成またはCitrix Analytics で管理者が適用する構成があります。イベントは、アクションやデータソースの適用に失敗したなどのエラーを表すこともできます。デフォルトでは、すべてのイベントのログが表示されます。表示するイベントの種類に基づいてフィルタリングできます。

  • 日付と時刻。イベントが発生したデータと時刻。ログを表示する期間に基づいてフィルタリングできます。当日、過去 7 日間、過去 15 日間、先月、過去 3 か月間のイベントを表示できます。

  • 製品。イベントが生成された製品。イベントは製品上で生成され、Citrix Analytics で集約されて表示されます。ログは、1 つ以上の製品に基づいてフィルタリングできます。

  • データソース。監査エントリに関連付けられた製品インスタンスの名前。特定のデータソースを検索して、その監査データを表示できます。

  • 管理者別。管理者アクティビティを実行したCitrix Analytics 管理者。特定の管理者が実行したアクティビティを検索できます。

監査ログページ

登録したイベントがポリシーに基づいている場合は、矢印アイコンをクリックすると、次のような詳細を表示できます。

  • ポリシー名

  • 指定された条件

  • 結果のアクション

監査ログイベントポリシーの詳細

監査ログ