SIEM 集成
Secure Private Access 插件支持与 Security Information and Event Management (SIEM) 服务集成。安全事件实时存储在 Windows 事件日志(事件查看器\应用程序和服务日志\Citrix Access Security)中,可以由第三方工具收集和分析。
下表列出了 Secure Private Access 插件的安全事件:
| 事件 ID | 摘要 | 说明 | 源 |
|---|---|---|---|
| 4624 | 帐户已成功登录 | 在 Secure Private Access 管理员登录到 Secure Private Access 管理员控制台时创建的事件 | Citrix Access Security Admin 服务 |
| 4625 | 账号登录失败 | Secure Private Access 管理员无法登录到 Secure Private Access 管理员控制台 | Citrix Access Security Admin 服务 |
| 4634 | 帐户已注销 | 在 Secure Private Access 管理员控制台注销时创建的事件 | Citrix Access Security Admin 服务 |
| 4720 | 用户帐户已创建 | 添加新的 Secure Private Access 管理员时创建的事件 | Citrix Access Security Admin 服务 |
| 4738 | 用户帐户已更改 | 更新新的 Secure Private Access 管理员时创建的事件 | Citrix Access Security Admin 服务 |
| 4726 | 用户帐户已删除 | 移除新的 Secure Private Access 管理员时创建的事件 | Citrix Access Security Admin 服务 |
| 8001 | 用户安全访问会话 | 用户会话在端点上启动或终止时创建的事件。包含用户、会话和设备详细信息,以及会话期间访问的内部和外部域 | Citrix Access Security Admin 服务 |
| 8002 | 用户访问授权请求 | 当 Secure Private Access 插件授权访问资源时创建的事件。包含资源 FQDN 和授权决策 | Citrix Access Security Admin 服务 |
引用
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
SIEM 集成
已复制!
失败!