Data Governance

Dieses Thema enthält Informationen zur Erfassung, Speicherung und Aufbewahrung von Protokollen durch den Device Posture Service. Begriffe mit Großbuchstaben, die nicht in denDefinitionsabschnitten definiert sind, haben die im Citrix Endbenutzerservicevertrag angegebene Bedeutung.

Datenresidenz

Die Kundeninhaltsdaten von Citrix Device Posture befinden sich in den AWS- und Azure Cloud Services. Sie werden aus Gründen der Verfügbarkeit und Redundanz in die folgenden Regionen repliziert:

  • AWS
    • USA, Osten
    • Indien, Westen
    • Europa (Frankfurt)
  • Azure
    • USA, Westen
    • Westeuropa
    • Asien (Singapur)
    • USA, Süden-Mitte

Im Folgenden sind die verschiedenen Ziele für die Dienstkonfiguration, Laufzeitprotokolle und Ereignisse aufgeführt.

Datensammlung

Der Citrix Device Posture Service ermöglicht es den Kundenadministratoren, den Dienst über die Device Posture UI zu konfigurieren. Die folgenden Kundeninhalte werden basierend auf der Konfiguration der Gerätestatusrichtlinie und der Plattform gesammelt:

  • Betriebssystemversion
  • Citrix Workspace-App
  • MAC-Adressen
  • Laufende Prozesse
  • Gerätezertifikat
  • Einzelheiten zur Registrierung
  • Details zum Windows-Installationsupdate
  • Details zum letzten Windows-Update
  • Dateisystem — Dateinamen, Datei-Hashes und Änderungszeit
  • Domänenname

Für Laufzeitprotokolle, die von den Servicekomponenten gesammelt werden, bestehen die wichtigsten Informationen aus den folgenden

  • Kunden-/Mandanten-ID
  • Geräte-ID (von Citrix generierte eindeutige Kennung)
  • Ausgabe des Gerätestatusscans
  • Öffentliche IP-Adresse des Endgeräts

Datenübertragung

Der Citrix Device Posture Service sendet Protokolle an Ziele, die durch die Transport Layer Security geschützt sind.

Steuerung von Daten

Der Citrix Device Posture Service bietet Kunden derzeit keine Optionen, um das Senden von Protokollen zu deaktivieren oder zu verhindern, dass Kundeninhalte global repliziert werden.

Datenaufbewahrung

Basierend auf der Citrix Cloud-Datenaufbewahrungsrichtlinie werden die Kundenkonfigurationsdaten 90 Tage nach Ablauf des Abonnements aus dem Dienst gelöscht.

Die Protokollziele behalten ihre dienstspezifische Datenaufbewahrungsrichtlinie bei.

  • Einzelheiten finden Sie unter Data Governance für die Aufbewahrungsrichtlinie für die Analytics-Protokolle.
  • Die Splunk-Protokolle werden archiviert und schließlich nach 90 Tagen entfernt.

Datenexport

Es gibt verschiedene Datenexportoptionen für verschiedene Arten von Protokollen.

  • Auf die Administratorüberwachungsprotokolle kann über die Citrix Cloud System Log-Konsole zugegriffen werden.
  • Die Diagnoseprotokolle des Device Posture Service können im Dashboard des Citrix Analytics Service oder des Secure Private Access Service als CSV-Datei exportiert werden.

Definitionen

  • Kundeninhalt bezeichnet alle Daten, die zur Speicherung in ein Kundenkonto hochgeladen werden, oder Daten in einer Kundenumgebung, auf die Citrix Zugriff zur Erbringung von Diensten erhält.
  • Protokoll ist eine Aufzeichnung von Ereignissen im Zusammenhang mit den Diensten, einschließlich Aufzeichnungen, die Leistung, Stabilität, Nutzung, Sicherheit und Support messen.
  • Dienste bedeuten, dass die zuvor für Citrix Analytics beschriebenen Citrix Cloud-Dienste.
Data Governance