Citrix Cloud

Systemprotokoll (Technical Preview)

Hinweis:

Das Systemprotokoll und die SystemLog-API sind als Technical Preview verfügbar. Citrix empfiehlt, diese Features nur in Nicht-Produktionsumgebungen zu verwenden.

Das Systemprotokoll enthält eine Liste mit Ereignissen in Citrix Cloud und Zeitstempeln. Sie können diese als CSV-Datei exportieren, um Compliance-Anforderungen Ihres Unternehmens zu erfüllen oder Sicherheitsanalysen durchzuführen.

Um das Systemprotokoll anzuzeigen, wählen Sie im Citrix Cloud-Menü die Option Systemprotokoll aus.

Citrix Cloud-Menü mit hervorgehobenem Systemprotokoll

Weitere Informationen zur Aufbewahrung von Daten in Systemprotokollen finden Sie unter Datenaufbewahrung in diesem Artikel.

Protokollierte Ereignisse

Das Systemprotokoll erfasst die folgenden Ereignisse:

  • Hinzufügen, Ändern und Entfernen von Administratoren
  • Erstellen und Löschen sicherer Clients

Standardmäßig zeigt das Systemprotokoll Ereignisse an, die in den letzten 30 Tagen aufgetreten sind. Die neuesten Ereignisse werden zuerst angezeigt.

Systemprotokoll mit erweitertem Eintrag

Die angezeigte Liste enthält die folgenden Informationen:

  • Datum und Uhrzeit (UTC) des Ereignisses.
  • Initiator des Ereignisses, z. B. ein Administrator oder sicherer Client. Bei dem Initiator CwcSystem handelt es sich um Citrix Cloud.
  • Kurze Beschreibung des Ereignisses, z. B. Bearbeiten eines Administrators oder Erstellen eines sicheren Clients.
  • Ziel des Ereignisses. Das Ziel ist das Systemobjekt, das infolge des Ereignisses betroffen oder geändert wurde. Beispiel: ein Benutzer, der als Administrator hinzugefügt wurde.

Um vor mehr als 30 Tagen aufgetretene Ereignisse anzuzeigen, filtern Sie die Liste, indem Sie den gewünschten Zeitraum auswählen, und wählen Sie Anzeigen. Sie können Ereignisse nach bis zu 90 Tagen anzeigen.

Systemprotokoll mit hervorgehobenem Filtermenü

Um ältere Ereignisse abzurufen, können Sie die SystemLog-API verwenden. Weitere Informationen finden Sie unter Abrufen von Ereignissen eines bestimmten Zeitraums in diesem Artikel.

Exportieren von Ereignissen

Sie können eine CSV-Datei mit Systemprotokollereignissen exportieren, die in den letzten 90 Tagen aufgetreten sind. Der Name der heruntergeladenen Datei folgt dem Format SystemLog-CustomerName-OrgID-DateTimeStamp.csv.

  1. Wählen Sie im Citrix Cloud-Menü Systemprotokollaus.
  2. Filtern Sie bei Bedarf die Liste nach dem gewünschten Zeitraum.
  3. Wählen Sie In CSV exportieren und speichern Sie die Datei. Systemprotokoll mit hervorgehobenem Link "In CSV exportieren"

Die CSV-Datei enthält die folgenden Informationen:

  • UTC-Zeitstempel jedes Ereignisses
  • Initiator des Ereignisses, einschließlich Name und ID.
  • Ereignisdetails wie Art und Text des Ereignisses
  • Ziel des Ereignisses wie Ziel-ID, Name des Administrators oder eines sicheren Clients.

Abrufen von Ereignissen eines bestimmten Zeitraums

Wenn Sie Ereignisse für bestimmte Zeiträume abrufen müssen, können Sie die SystemLog-API verwenden. Bevor Sie die API verwenden, müssen Sie einen sicheren Client erstellen (siehe Get Started auf der Citrix Developer Docs-Website).

Weitere Informationen zur Verwendung der SystemLog-API finden Sie unter Citrix Cloud - SystemLog auf der Citrix Developer Docs-Website.

Weiterleiten von Systemprotokollereignissen

Mit dem Citrix Systemprotokoll-Add-On für Splunk können Sie Ihre Splunk-Instanz mit Citrix Cloud verbinden. Diese Verbindung gestattet das Weiterleiten von Systemprotokollereignissen an Splunk. Weitere Informationen finden Sie in der Add-On-Dokumentation im Citrix Repository auf GitHub.

Add-Ons für andere SIEM-Lösungen (Security Information and Event Management) wie Microsoft Azure Sentinel und IBM QRadar sind noch nicht verfügbar. Konsultieren Sie regelmäßig die folgenden Quellen zu neuen Informationen über Entwicklungen und Releases:

Datenaufbewahrung

Citrix übernimmt zusammen mit den Kunden die Verantwortung für die Aufbewahrung der Systemprotokolldaten, die Citrix Cloud erfasst.

Citrix bewahrt Systemprotokolleinträge 90 Tage lang auf.

Sie sind dafür verantwortlich, die Systemprotokolleinträge, die Sie zur Erfüllung der Compliance-Anforderungen Ihres Unternehmens aufbewahren möchten, herunterzuladen und in einem Langzeitspeicher zu archivieren.

Systemprotokoll (Technical Preview)