Citrix Secure Private Access 遥测数据元素
管理员
事件标题:
| 字段 | 说明 | 示例 |
|---|---|---|
| ver | 标题版本。 Hardcoded: ver: 1.0 | 1.0 |
| id | 唯一事件 ID (GUID) | 1fced2a0-52e7-4c48-bf4e-6f2e06136e11 |
| type
|
事件类型名称。 硬编码 | admin
|
| type: admin | ||
| st | UTC 格式的时间戳 | 2011-08-12T20:17:46.384Z |
| prod
|
产品名称。 硬编码。
prod: AccessSecurity.OnPrem |
AccessSecurity.OnPrem
|
| prodVer | 产品版本 | 2402 |
| 用户
|
用于识别登录的管理员的唯一 ID。
|
{
fullName: Username,fullName: Username samName: 用户的 SAM 帐户名称 upn: 用户的 UPN 名称 userSid: 用户的 SID } |
事件有效负载:
| 字段 | 说明 | 示例 |
|---|---|---|
| actualtemplatecode
|
有效负载模板版本。
Hardcoded:actualtemplatecode: 1.0 |
1.0
|
| adminLoginType
|
管理员的 RBAC
|
type: enum
values: fulladmin/readonly/helpdesk |
| clientType | 管理员的登录位置。 管理员控制台/Director/公共 API 等。 未从客户端收到用户代理时,将发送其他对象。 | AdminConsole/CitrixMonitor/其他 |
| tenantName | 多租户部署(服务提供商)的租户名称或单租户的站点名称。 | SPASite1 |
| enabledFeatures | 表示为会话启用的功能。 | 1 |
配置
事件标题:
| 字段 | 说明 | 示例 |
|---|---|---|
| ver | 标题版本。 Hardcoded: ver: 1.0 | 1.0 |
| id | 唯一事件 ID (GUID) | 1fced2a0-52e7-4c48-bf4e-6f2e06136e11 |
| type
|
事件类型名称。 硬编码 | 配置
|
| type: config | ||
| st | UTC 格式的时间戳 | 2011-08-12T20:17:46.384Z |
| prod
|
产品名称。 硬编码 | AccessSecurity.OnPrem
|
| prod: AccessSecurity.OnPrem | ||
| prodVer | 产品版本 | 2405 |
事件有效负载:
| 字段 | 说明 | 示例 |
|---|---|---|
| actualtemplatecode
|
有效负载模板版本。 硬编码。
actualtemplatecode: 1.0 |
1.0
|
| appsPublished
|
已发布的内部和外部应用程序列表。 包括 Web/SaaS 和 TCP/UDP 应用程序。
|
[
{ name:jira type: web internal: true } { name:Office 365 type: saas internal: false } { name:eng_printer type: tcp internal: true } ] |
用户
事件标题:
| 字段 | 说明 | 示例 |
|---|---|---|
| ver | 标题版本。 Hardcoded: ver: 1.0 | 1.0 |
| id | 唯一事件 ID (GUID) | 1fced2a0-52e7-4c48-bf4e-6f2e06136e11 |
| type
|
事件类型名称 | 用户
|
| type: user | ||
| st | UTC 格式的时间戳 | 2011-08-12T20:17:46.384Z |
| prod
|
产品名称。 硬编码
prod: AccessSecurity.OnPrem |
AccessSecurity.OnPrem
|
| prodVer | 产品版本 | 2402 |
| 用户
|
用于识别用户的唯一 ID。
|
{
fullName: Username, (可选) samName: 用户的 SAM 帐户名称 upn: 用户的 UPN 名称 userSid: 用户的 SID } |
| dvc
|
PII 数据,如果已启用,则必须对这些值进行加密。
dvcId - 用于识别从中启动应用程序的设备的唯一设备 ID。 dvcName - 设备的友好名称。 |
{
dvcId: AE18C4D5 dvcName: 用户的 PC } |
事件有效负载:
| 字段 | 说明 | 示例 |
|---|---|---|
| actualtemplatecode
|
有效负载模板版本。
Hardcoded:actualtemplatecode: 1.5 |
1.5
|
| transportProtocolType | 连接类型:TCP 或 UDP 或 0(适用于 Web\SaaS) | tcp |
| ngsRecordType | 应用程序类型:websaas 或 tcpudp | websaas |
| tenantName | 多租户部署(服务提供商)的租户名称或单租户的站点名称。 | SPAOPDEVSite |
| appsAccesed
|
用户为了执行事件而访问的应用程序列表。
|
{
published : { internal : [issues.citrite.net] external :[citrixsys.splunk.com, www.office365.com] } unpublished : { internal : [] external : [www.okta.com, www.cloudcentral.com] } } |
| clientInfo | 此字段表示客户端是否为 Citrix Enterprise Browser、Citrix Secure Access、Citrix Workspace 应用程序、RfWeb 以及版本。 | {name: ceb, version: 21.4.0} |
| platformType | 此字段显示代理操作系统类型。 | Win/MacOS/iOS/Android |
| enabledFeatures | 表示为会话启用的功能。 | 1 |
Citrix Secure Private Access 遥测数据元素
已复制!
失败!