SIEM 集成

Secure Private Access 插件支持与 Security Information and Event Management (SIEM) 服务集成。安全事件实时存储在 Windows 事件日志(事件查看器\应用程序和服务日志\Citrix Access Security)中,可以由第三方工具收集和分析。

下表列出了 Secure Private Access 插件的安全事件:

事件 ID 摘要 说明
4624 帐户已成功登录 在 Secure Private Access 管理员登录到 Secure Private Access 管理员控制台时创建的事件 Citrix Access Security Admin 服务
4625 账号登录失败 Secure Private Access 管理员无法登录到 Secure Private Access 管理员控制台 Citrix Access Security Admin 服务
4634 帐户已注销 在 Secure Private Access 管理员控制台注销时创建的事件 Citrix Access Security Admin 服务
4720 用户帐户已创建 添加新的 Secure Private Access 管理员时创建的事件 Citrix Access Security Admin 服务
4738 用户帐户已更改 更新新的 Secure Private Access 管理员时创建的事件 Citrix Access Security Admin 服务
4726 用户帐户已删除 移除新的 Secure Private Access 管理员时创建的事件 Citrix Access Security Admin 服务
8001 用户安全访问会话 用户会话在端点上启动或终止时创建的事件。包含用户、会话和设备详细信息,以及会话期间访问的内部和外部域 Citrix Access Security Admin 服务
8002 用户访问授权请求 当 Secure Private Access 插件授权访问资源时创建的事件。包含资源 FQDN 和授权决策 Citrix Access Security Admin 服务

引用

SIEM 集成

在本文中