Citrix Secure Private Access

SIEM-Integration

October 21, 2024

Beitrag von:

Das Secure Private Access-Plug-In unterstützt die Integration mit Security Information and Event Management (SIEM)-Diensten. Sicherheitsereignisse werden in Echtzeit im Windows-Ereignisprotokoll (Ereignisanzeige\Anwendungs- und Dienstprotokolle\Citrix Access Security) gespeichert und können von Tools von Drittanbietern erfasst und analysiert werden.

In der folgenden Tabelle sind die Sicherheitsereignisse des Secure Private Access-Plugins aufgeführt:

Ereignis-ID	Zusammenfassung	Beschreibung	Quelle
4624	Ein Konto wurde erfolgreich angemeldet	Ereignis erstellt, als sich der Secure Private Access-Administrator bei der Secure Private Access-Administratorkonsole anmeldete	Citrix Access Security Admin-Dienst
4625	Bei der Anmeldung eines Kontos ist ein Fehler aufgetreten	Ereignis erstellt, wenn sich der Secure Private Access-Administrator nicht bei der Secure Private Access-Administratorkonsole anmelden konnte	Citrix Access Security Admin-Dienst
4634	Ein Konto wurde abgemeldet	Ereignis erstellt, als sich der Secure Private Access-Administrator von der Secure Private Access-Administratorkonsole abgemeldet hat	Citrix Access Security-Administratordienst
4720	Ein Benutzerkonto wurde erstellt	Ereignis erstellt, als neuer Secure Workspace Access-Administrator hinzugefügt wurde	Citrix Access Security-Administratordienst
4738	Ein Benutzerkonto wurde geändert	Ereignis erstellt, wenn neuer Secure Workspace Access-Administrator aktualisiert wurde	Citrix Access Security-Administratordienst
4726	Ein Benutzerkonto wurde gelöscht	Ereignis erstellt, als neuer Secure Workspace Access-Administrator entfernt wurde	Citrix Access Security-Administratordienst
8001	Sichere Benutzerzugriffssitzung	Ereignis erstellt, wenn Benutzersitzung am Endpunkt gestartet oder beendet wird. Enthält Benutzer-, Sitzungs- und Gerätedetails sowie während der Sitzung besuchte interne und externe Domänen	Citrix Access Security-Administratordienst
8002	Autorisierungsanforderung für den Benutzerzugriff	Ereignis wird erstellt, wenn das Plugin „Secure Private Access“ den Zugriff auf die Ressource autorisiert. Enthält den FQDN der Ressource und die Autorisierungsentscheidung	Citrix Access Security-Administratordienst

Referenzen

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

SIEM-Integration

October 21, 2024

Beitrag von:

October 21, 2024

Beitrag von:

In diesem Artikel

Referenzen

War dieser Artikel hilfreich?