数据治理
本主题提供有关 Citrix Secure Private Access 服务收集、存储和保留日志的信息。定义部分 中未定义的任何大写术语均具有Citrix 最终用户服务协议中指定的含义。
数据驻留
Citrix Secure Private Access 服务客户内容数据驻留在Amazon Web Services 云科技东部区域,并将其复制到以下 Azure 区域以实现可用性和冗余:
- 美国东部
- 美国西部
- 巴西南部
- 东南亚
- 北欧
- 西欧
- 澳大利亚东部
- 印度南部
以下是服务配置和运行时日志的不同目标。
- 用于系统监视和调试日志的 Splunk 服务,仅在美国提供。
- 有关诊断和用户访问日志的 Citrix Analytics Service,请参阅 Citrix Analytics 服务数据治理 了解更多信息。
- Citrix Application Delivery Management 服务有关聚合的用户访问日志,请参阅 Citrix ADM 数据治理 以了解更多信息。
- Citrix Cloud 系统日志服务获取管理员审核日志,请参阅以下链接
有关 Citrix Cloud 服务的一般信息,请参阅Citrix Cloud 服务客户内容和日志处理 以及地理注意事项。
数据收集
Citrix Secure Private Access 服务允许客户管理员通过管理员 UI 配置服务,并通过控制台配置配套的 Connector 设备。收集的客户内容有:
-
对于 Secure Private Access 服务
- 客户专用和 SaaS 应用程序
- Web 应用程序的 FQDN 和 URL 或两者兼而有之
- IP 地址/范围、端口和协议
- 关联的资源位置
- Web 和 SaaS 应用程序的单点登录参数
- 应用程序权利的用户标识符
-
自适应访问策略的条件
- 用户身份
- 用户/设备地理位置
- 用户/设备网络位置,通过 Citrix Cloud 网络位置配置。有关详细信息,请参阅 使用直接工作负载连接优化与工作区的连接。
- 用户风险评分
- 设备类型
-
有关 Connector Appliance 平台的信息,请参阅与 Secure Private Access 相关的适用于云服务的 Connector Appliance。
- IP 地址或 FQDN
- 用户、设备和资源位置标识符
- 内部代理配置
对于服务组件收集的运行时日志,关键信息包括以下内容:
- 用户名
- 用户对象 ID
- 用户电子邮件地址
- 用户 UPN
- 用户组成员资格
- 客户端 IP 地址和端口
- 目标 FQDN/地址和端口
- 客户端用户代理
- 应用程序名称
- 应用程序 URL 路径
- 应用程序访问时间和持续时间
- 请求字节数
- 响应字节数
- 针对未经批准的应用程序的 Web 筛选决策
- HTTP 事务 ID
有关发送到 Citrix Analytics 服务的完整数据列表,请参阅 Citrix Analytics 服务数据治理。
数据传输
Citrix Secure Private Access 将日志发送到受传输层安全保护的目标。
数据控制
Citrix Secure Private Access 服务目前不为客户提供关闭发送日志或阻止客户内容在全球范围内复制的选项。
数据保留
根据 Citrix Cloud 数据保留策略,客户配置数据将在订阅到期 90 天后从服务中清除。
日志目标维护其特定于服务的数据保留策略。
- 有关详细信息,请参阅 数据治理 ,了解 Analytics 日志的保留策略。
- 有关存储在 Citrix Application Delivery Management 中的事件,请参阅数据治理。
- Splunk 日志将被存档,并在 90 天后最终删除。
数据导出
不同类型的日志有不同的数据导出选项。
- 管理员审核日志可从 Citrix Cloud 系统日志控制台访问。
- Secure Private Access 服务诊断日志可以从 Citrix Analytics 服务导出为 CSV 文件。
- Splunk 日志不供客户使用。这些事件也可以从 Splunk 导出为 CSV 文件。
定义
- 客户内容是指上载到客户帐户以在客户环境中存储或数据的任何数据,Citrix 有权访问该客户环境以执行服务。
- 日志是指与服务相关的事件记录,包括衡量性能、稳定性、使用情况、安全性和支持的记录。
- 服务意味着前面为了 Citrix Analytics 的目的概述的 Citrix Cloud 服务。