Daten-Governance

Dieses Thema enthält Informationen zum Sammeln, Speichern und Aufbewahren von Protokollen durch den Citrix Adaptive Authentication-Dienst und die Adaptive Authentication-Instanzen. Alle Begriffe, die nicht in Definitionen definiert sind, haben die in der Citrix Endbenutzer-Servicevereinbarungangegebene Bedeutung.

  • Adaptive Authentifizierungsdienste: Citrix Cloud-Dienst, bei dem sich Administratoren anmelden können, um Adaptive Authentication-Instanzen bereitzustellen und zu
  • Adaptive Authentifizierungsinstanzen: Virtuelle Citrix ADC-Maschinen, die vom Adaptive Authentication-Dienst bereitgestellt werden, damit Administratoren die Benutzerauthentifizierung verwalten

Datenresidenz

Adaptive Authentifizierungsdienste

Die Kundeninhaltsdaten des Citrix Adaptive Authentication Service befinden sich in der Region Azure Cloud Services East. Sie werden aus Gründen der Verfügbarkeit und Redundanz in die folgenden Azure-Regionen repliziert:

  • US West
  • Nordeuropa

Im Folgenden sind die verschiedenen Ziele für die Dienstkonfiguration und die Laufzeitprotokolle aufgeführt.

Instanzen für adaptive Authentifizierung

Citrix Application Delivery Management Service zum Sichern aller Konfigurationen, instanzspezifischen Artefakte. Einzelheiten finden Sie unter Citrix ADM Data Governance.

Datensammlung

Mit dem Citrix Adaptive Authentication-Dienst können die Kundenadministratoren den Dienst über die Benutzeroberfläche der adaptiven Authentifizierung und die zugehörigen Connector-Appliances über die Konsole konfigurieren. Folgende Kundeninhalte werden gesammelt:

  • Adaptive Authentifizierung
    • FQDN (vollqualifizierter Domänenname) und IP-Adresse des IdP-Endpunkts (Identitätsanbieter).
    • IP-Adressen/-bereiche, Ports und Protokolle
    • Für den Zugriff auf den virtuellen IdP-Authentifizierungsserver verwendete Zertifikate
    • Öffentliche IP-Adresse des Management-Endpunkts
    • Für Azure VNet-Peering: Dienstprinzipal mit Netzwerkbeitragsrolle. Einzelheiten finden Sie unter Einrichten der Konnektivität zu On-Premises-Authentifizierungsservern mit Azure VNet-Peering.
  • Benutzerkennungen für App-Berechtigungen
  • Informationen zu Citrix Cloud Connector. Weitere Informationen finden Sie unter Citrix Cloud Connector.
    • IP-Adressen oder FQDNs
    • Identifikatoren für Benutzer, Geräte und Ressourcenstandorte
    • Interne Proxykonfiguration

Für Laufzeitprotokolle, die von den Servicekomponenten gesammelt werden, bestehen die wichtigsten Informationen aus den folgenden

  • IP-Adresse und Port des Clients
  • Ziel-FQDN/Adresse und Port
  • Kunden-Benutzer-Agent
  • URL-Pfad der Anwendung
  • Zugriffszeit und Dauer des Anwendungszugriffs
  • Bytezahl anfordern
  • Anzahl der Antwortbytes
  • HTTP Transaktionsnummer
  • Bereitstellungsmodus (Connector oder Azure VNet-Peering)
  • Azure-Ressourcen
    • Namen von Ressourcengruppen
    • VNets (IP-Adressen, CIDRs)
    • Subnetze (IP-Adressen, CIDRs)
    • Namen virtueller Maschinen

Datenübertragung

Der Dienst Citrix Adaptive Authentication sendet Protokolle an die Ziele (Splunk), die durch die Transportschichtsicherheit geschützt sind.

Steuerung von Daten

Der Citrix Adaptive Authentication-Dienst bietet derzeit keine Optionen, mit denen Kunden das Senden von Protokollen deaktivieren oder verhindern können, dass Kundeninhalte global repliziert werden.

Datenaufbewahrung

Basierend auf der Citrix Cloud-Datenaufbewahrungsrichtlinie werden die Kundenkonfigurationsdaten 90 Tage (ca. 3 Monate) nach Ablauf des Abonnements aus dem Dienst gelöscht.

Die Protokollziele behalten ihre dienstspezifische Datenaufbewahrungsrichtlinie bei.

  • Für die in Citrix Application Delivery Management gespeicherten Ereignisse. Siehe Citrix ADM Data Governance.
  • Die Splunk-Protokolle werden archiviert und schließlich nach 90 Tagen (ca. 3 Monaten) entfernt.
  • Die Adaptive Authentication-Instanzen werden 30 Tage (etwa viereinhalb Wochen) nach Ablauf des Abonnements freigegeben.

Datenexport

Es gibt verschiedene Datenexportoptionen für verschiedene Arten von Protokollen.

  • Auf die Administratorüberwachungsprotokolle kann über die Citrix Cloud System Log-Konsole zugegriffen werden.
  • Die Splunk-Logs sind nicht für Kunden gedacht. Diese Ereignisse können auch aus Splunk als CSV-Datei exportiert werden.

Definitionen

  • Kundeninhalt bezeichnet alle Daten, die zur Speicherung in ein Kundenkonto hochgeladen werden, oder Daten in einer Kundenumgebung, auf die Citrix Zugriff zur Ausführung der Dienste erhält.
  • Protokoll bezeichnet eine Aufzeichnung von Ereignissen im Zusammenhang mit den Diensten, einschließlich Aufzeichnungen, die Leistung, Stabilität, Nutzung, Sicherheit und Support messen.
  • Dienste bedeuten, dass die zuvor beschriebenen Citrix Cloud-Dienste zur Erleichterung der Anwendungsfälle des Kunden verwendet werden.
Daten-Governance