数据治理
本主题提供有关 Citrix 自适应身份验证服务和自适应身份验证实例收集、存储和保留日志的信息。定义中未定义的任何大写术语均具有 Citrix 最终用户服务协议中指定的含义。
- 自适应身份验证服务:管理员可以登录以部署和管理自适应身份验证实例的 Citrix Cloud 服务。
- 自适应身份验证实例:由自适应身份验证服务部署的 NetScaler 虚拟机,允许管理员管理用户身份验证。
数据驻留
自适应身份验证服务
Citrix 自适应身份验证服务客户内容数据位于 Azure 云服务东部区域。它们被复制到以下 Azure 区域以获得可用性和冗余:
- 美国西部
- 北欧
以下是服务配置和运行时日志的不同目标。
- Splunk 服务用于系统监视和调试日志,仅在美国和欧盟(欧盟)位置。
- NetScaler Application Delivery Management 服务,用于汇总的用户访问日志。有关详细信息,请参阅 NetScaler ADM 数据治理。
- 用于管理员审核日志的 Citrix Cloud 系统日志服务。有关详细信息,请参阅 Citrix Cloud 服务客户内容和日志处理以及地理注意事项。
自适应身份验证实例
NetScaler Application Delivery Management 服务,用于备份所有配置和特定于实例的工件。有关详细信息,请参阅 NetScaler ADM 数据治理。
数据收集
Citrix 自适应身份验证服务允许客户管理员通过自适应身份验证 UI 配置服务,并通过控制台配置配套的 Connector Appliance。收集以下客户内容:
- 自适应身份验证服务
- IdP(身份提供商)终端节点的 FQDN(完全限定域名)和 IP 地址。
- IP 地址/范围、端口和协议
- 用于访问 IdP 身份验证虚拟服务器的证书
- 管理端点的公有 IP 地址
- 对于 Azure VNet 对等,是具有网络贡献者角色的服务主体。有关详细信息,请参阅 使用 Azure VNet 对等互连设置与本地身份验证服务器的连接。
- 应用程序权利的用户标识符
- Citrix Cloud Connector 相关详细信息。有关详细信息,请参阅 Citrix Cloud Connector。
- IP 地址或 FQDN
- 用户、设备和资源位置标识符
- 内部代理配置
对于服务组件收集的运行时日志,关键信息包括以下内容:
- 客户端 IP 地址和端口
- 目标 FQDN/地址和端口
- 客户端用户代理
- 应用程序 URL 路径
- 应用程序访问时间和持续时间
- 请求字节数
- 响应字节数
- HTTP 事务 ID
- 部署模式(连接器或 Azure VNet 对等)
- Azure 资源
- 资源组名称
- VNet(IP 地址、CIDR)
- 子网(IP 地址、CIDR)
- 虚拟机名称
数据传输
Citrix 自适应身份验证服务将日志发送到受传输层安全保护的目标 (Splunk)。
数据控制
Citrix 自适应身份验证服务当前不为客户提供关闭发送日志或阻止全局复制客户内容的选项。
数据保留
根据 Citrix Cloud 数据保留策略,客户配置数据将在订阅到期 90 天(大约 3 个月)后从服务中清除。
日志目标维护其特定于服务的数据保留策略。
- 用于存储在 Citrix Application Delivery Management 中的事件。请参阅 Citrix ADM 数据治理。
- Splunk 日志会在 90 天(大约 3 个月)后存档并最终删除。
- 自适应身份验证实例将在订阅到期 30 天(大约四个半星期)后解除分配。
数据导出
对于几种类型的日志,有不同的数据导出选项。
- 管理员审核日志可从 Citrix Cloud 系统日志控制台访问。
- Splunk 日志不供客户使用。这些事件也可以从 Splunk 导出为 CSV 文件。
定义
- 客户内容是指上载到客户帐户以进行存储的任何数据,或在 Citrix 有权访问以执行服务的客户环境中的数据。
- 日志是指与服务相关的事件记录,包括衡量性能、稳定性、使用情况、安全性和支持的记录。
- 服务意味着前面概述的 Citrix Cloud 服务旨在促进客户使用案例。