Daten-Governance

Dieser Abschnitt enthält Informationen zur Erfassung, Speicherung und Aufbewahrung von Protokollen durch den Citrix Analytics Dienst. Alle Großbuchstaben, die nicht imDefinitionenAbschnitt definiert sind, haben die Bedeutung, die in der angegeben istCitrix Endbenutzerservicevertrag.

Citrix Analytics bietet Kunden Einblicke in die Aktivitäten ihrer Citrix Computing-Umgebung. Mit Citrix Analytics können Sicherheitsadministratoren die Protokolle auswählen, die sie überwachen möchten, und basierend auf der protokollierten Aktivität gezielte Aktionen ausführen. Mit diesen Erkenntnissen können Sicherheitsadministratoren den Zugriff auf ihre Computerumgebungen verwalten und Kundeninhalte in der Computerumgebung des Kunden schützen.

Datenresidenz

Citrix Analytics Protokolle werden getrennt von den Datenquellen verwaltet und in mehreren Microsoft Azure Cloud-Umgebungen zusammengefasst, die sich in den USA und der Europäischen Union befinden. Die Speicherung der Protokolle hängt von der Heimatregion ab, die die Citrix Cloud-Administratoren beim Onboarding ihrer Organisationen in Citrix Cloud ausgewählt haben. Wenn Sie beispielsweise beim Onboarding Ihrer Organisation in Citrix Cloud die europäische Region ausgewählt haben, werden Citrix Analytics Protokolle in Microsoft Azure-Umgebungen in der Europäischen Union gespeichert.

Für den Microapps Service unterstützt Citrix Analytics auch das Sammeln, Speichern und Aufbewahren von Protokollen aus der Region Asien-Pazifik Süd. Datensätze, die Leistung, Stabilität, Nutzung, Sicherheit und Support messen, werden jedoch aggregiert und in den USA gespeichert.

Weitere Informationen siehe Erfassen von Kundendaten und Protokollen in Citrix Cloud Services und Geografische Überlegungen.

Datensammlung

Citrix Cloud-Services sind für die Übertragung von Protokollen an Citrix Analytics geeignet. Protokolle werden aus den folgenden Datenquellen gesammelt:

  • Citrix Access Control

  • Citrix ADC (lokal) zusammen mit Abonnement für Citrix Application Delivery Management

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops (Dienst- und lokale Angebote)

  • Microapps Service

Datenübertragung

Citrix Cloud-Protokolle werden sicher an Citrix Analytics übertragen. Wenn der Administrator der Kundenumgebung Citrix Analytics explizit aktiviert, werden diese Protokolle analysiert und in einer Kundendatenbank gespeichert. Dasselbe gilt für lokale Citrix Virtual Apps and Desktops, bei denen Citrix Workspace konfiguriert ist.

Bei Citrix ADC Datenquellen wird die Protokollübertragung nur dann initiiert, wenn der Administrator Citrix Analytics für die bestimmte Datenquelle explizit aktiviert.

Für den Microapps-Dienst kann der Administrator Citrix Analytics nicht explizit aktivieren, um die Protokolle zu analysieren und zu speichern. Die Protokolle werden nach der Konfiguration von Microapps an Citrix Analytics übertragen.

Datenkontrolle

Protokolle, die an Citrix Analytics gesendet werden, können vom Administrator jederzeit ein- oder ausgeschaltet werden.

Wenn diese Option für lokale Citrix ADC Datenquellen deaktiviert ist, wird die Kommunikation zwischen der jeweiligen ADC-Datenquelle und Citrix Analytics beendet.

Wenn alle für andere Datenquellen deaktiviert sind, werden die Protokolle für die jeweilige Datenquelle nicht mehr analysiert und in Citrix Analytics gespeichert.

Datenspeicherung

Citrix Analytics Protokolle werden für maximal 13 Monate oder 396 Tage in identifizierbarer Form aufbewahrt. Alle Protokolle und zugehörige Analysedaten wie Benutzerrisikoprofile, Details zur Bewertung des Nutzerrisikos, Details zu Benutzerrisikoereignissen, Benutzerbeobachtungsliste, Benutzeraktionen und Benutzerprofil werden für diesen Zeitraum aufbewahrt.

Wenn Sie beispielsweise Analytics für eine Datenquelle am 1. Januar 2018 aktiviert haben, werden die am 1. Januar 2018 gesammelten Daten standardmäßig bis zum 31. Januar 2019 in Citrix Analytics aufbewahrt, die am 15. Januar 2018 gesammelten Daten bleiben bis zum 15. Februar 2019 usw.

Diese Daten werden für den Standarddatenaufbewahrungszeitraum gespeichert, auch wenn Sie die Datenverarbeitung für die Datenquelle deaktiviert oder die Datenquelle aus Citrix Analytics entfernt haben.

Citrix Analytics löscht die gesamte Kundendatenbank 90 Tage nach Ablauf des Abonnements oder der Testphase.

Citrix Services Security Exhibit

Detaillierte Informationen zu den für Citrix Analytics angewandten Sicherheitskontrollen, einschließlich Zugriff und Authentifizierung, Verwaltung von Sicherheitsprogrammen, Business Continuity und Incident-Management, sind in der Citrix Services Security Exhibit enthalten.

Definitionen

Kundeninhalt bezeichnet alle Daten, die in das Kundenkonto zur Speicherung oder Daten in der Kundenumgebung hochgeladen werden, auf die Citrix Zugriff auf Services gewährt wird.

Protokoll bezeichnet eine Aufzeichnung von Ereignissen mit Bezug zu den Services, darunter Messdaten zu Leistung, Stabilität, Nutzung, Sicherheit und Unterstützung.

Services bezeichnet die oben beschriebenen Citrix Cloud Services für Citrix Analytics.

Datenerfassungsvertrag

Indem Sie Ihre Daten in Citrix Analytics hochladen und die Funktionen von Citrix Analytics nutzen, stimmen Sie zu, dass Citrix technische, Benutzer- oder zugehörige Informationen über Ihre Citrix-Produkte und -Dienste sammelt, speichert, übermittelt, verwaltet, verarbeitet und verwendet.

Die von Citrix empfangenen Informationen werden jederzeit gemäß der Datenschutzrichtlinie von Citrix behandelt, die Sie unter: findenhttps://www.citrix.com/about/legal/privacy/.

Anhang: gesammelte Protokolle

Allgemeine Protokolle

Im Allgemeinen enthalten Citrix Analytics Protokolle die folgenden Header-Identifizierungsdatenpunkte:

  • Header-Tasten

  • Gerätekennung

  • Identifizierung

  • IP-Adresse

  • Organisation

  • Produkt

  • Produktversion

  • Systemzeit

  • Mieterkennung

  • Typ

  • Benutzer: E-Mail, ID, SAM-Kontoname, Domäne, UPN

  • Version

Citrix Content Collaboration Protokolle

Die Citrix Content Collaboration Protokolle enthalten die folgenden Datenpunkte:

  • Konto-ID

  • Kontoinformationen: API Control Plane, App Control Plane, Subdomain

  • Add On Name

  • Zusätzliche Bandbreite

  • Zusätzliche Bandbreitenrate

  • Zusätzlicher Festplattenspeicher

  • Zusätzliche Festplattenspeicherrate

  • Zusätzliche Benutzerrate

  • Zusätzliche Benutzer

  • Address1

  • Address2

  • Name des erweiterten benutzerdefinierten Branding Ordners

  • Alias-ID

  • App-Code

  • Zugeordnete Ordnervorlagen-ID

  • Bandbreite max.

  • Basisbandbreite

  • Basisabrechnungssatz

  • Basisspeicherplatz

  • Basisbenutzer

  • Fakturierungskontaktnummer

  • Abrechnungszyklus

  • Abrechnungssatz

  • Abrechnungsart

  • Branding Styles

  • Heruntergeladene Bytes

  • Bytes gesamt

  • Cc Absender

  • Stadt

  • Kundeninformationen: Ort, Client-IP, Steuerungsebene, Land, OAuth-Client-ID, Betriebssystem, Werkzeuganzeigename, Werkzeugname, Werkzeugversion

  • Clientname

  • Firma

  • Firmenname

  • Komponentenname

  • Steckertyp

  • Kontakte: Vorname, Werte, Kontakt-ID, E-Mail

  • Kontext: Ressourcen-ID, Ressourcentyp

  • Kopierte Datei-ID

  • Land

  • Erstellt von

  • Erstellungsdatum

  • Ersteller-ID

  • Standard-Zonen-ID

  • Endgültig gelöscht

  • Beschreibung

  • Ziel: Dateipfad, übergeordnete ID, Pfad, Zonen-ID

  • Festplattenspeicherbeschränkung

  • Max. Festplattenspeicher

  • DLP-Status

  • Nach Service herunterladen

  • Download-ID

  • E-Mail-Adressen: Vorname, Werte

  • Verschlüsselungsrate

  • Endzeit

  • Entity-ID

  • Ereignis-ID

  • Ereigniszeit

  • E-Mail des Ereignisbenutzers

  • Ereignisbenutzer-ID

  • Ereignisse: Arbeitsvorgangsname, Ressourcentyp

  • Ablaufdatum

  • Felder: Konto-ID, Kontoinformationstyp, API-Steuerebene, App-Steuerebene, Subdomäne, Genehmigungskontexttyp, Genehmigungsschritt-ID, Genehmigungsschritt-ID, Genehmigungsschritt-Status, Ist mit Genehmigungsschritt verknüpft, Bytes heruntergeladen, Client-Informationstyp, Stadt, Client-IP, Steuerebene, Land, OAuth-Client-ID, Betrieb System, Werkzeuganzeigename, Werkzeugname, Werkzeugversion, Abgeschlossene Schritt-ID, Connector-Typ, Erstellt nach Typ, Erstellt durch E-Mail-Adresse, Erstellt durch Vorname, Erstellt durch ID, Erstellt durch Nachname, Fällig, EndzeitereignisBenutzer-ID, Dateierweiterung, Dateiname, Dateipfad, Dateigröße, Formular-ID, letzter Ping Back, Name, Weiter Schritt-ID, Teilnehmerart, Teilnehmerrolle, Teilnehmerstatus, Teilnehmer-Benutzer-ID, Empfängertyp, Vorname des Empfängers, E-Mail-Adresse des Empfängers, Vorname, Empfänger-ID, Nachname des Empfängers, Rollentyp, Rollen-Initiator-Typ, Rollen-Initiator-Name, Rollen-Initiatoren E-Mail-Adresse, Rollen-Initiatoren zuerst Name, Rollen-Initiator-ID, Rollen-Initiator-Nachname, Rollen-Instance-Manager-Typ, Rollen-Instance-Manager Operationsname, Rollen-Instance-Manager E-Mail-Adresse, Rollen-Instance-Manager Vorname, Rollen-Instance-Manager-ID, Rollen-Instance-Manager Nachname, Rollen-Vorlagen-Manager-Typ, Rollen-Vorlagen-Manager Vorname, Rollenvorlage Manager E-Mail-Adresse, Rollen-Vorlagen-Manager Vorname, Rollen-Vorlagen-Manager-ID, Rollen-Vorlagen-Manager Nachname, Rollenansichts-Berichtstyp, Rollenansichts-Vorname, Rollenansichts-Berichts-Vorname, Rollenansichts-Berichts-ID, Rollen-Ansichts-Nachname, Routing-Schlüsseltyp, Routing-Schlüsselkonto ID, Routingschlüsselkomponentenname, Routingschlüsseldateierweiterung, Routingschlüsseldatei-ID, Routingschlüssel-Formularkennung, Routingschlüssel-Vorgangsname, Routingschlüssel Produktname, Routingschlüssel Ressourcenter-ID, Routingschlüssel-Übermittlungskennung, Routingschlüssel-Vorlagen-ID, Workflow-ID Routing-Schlüsselzonen-ID, Routing-Schlüsselzonen-Version, Servername, Startzeit, Status, Schritt-Datentyp, Schritt-Datendatei-ID, Schritt-Daten-Schritt-Typ, Schritte abgeschlossen, verbleibende Schritte, Schritt-Typ, Schritt-Genehmigen-Typ, Schritt-Genehmiger-E-Mail-Adresse, Schritt-Genehmiger-Vorname, Schritt-Genehmiger-ID, Schritte Genehmiger Nachname, Schritte bis Fertigstellung, Schritte sequentiell, Schritt-ID, Schritte zu Eingabe, Schritte zur E-Mail-Adresse, Schritte zum Vornamen, Schritte zur ID, Schritte zum Nachnamen, Schritte zum Nachnamen, Schritt-Anzeigetyp, Schritt-Viewer-E-Mail-Adresse, Schritt-Viewer-Vorname, Schritt-Viewer-ID, Schritt-Viewer-Nachname, Schritt-Anzeigenname, Speichercenter-ID, Stream-ID, Übermittlungs-ID, Vorlagen-ID, Trigger-Typ, Trigger-Ordner-IDs, Trigger-Formular-ID, Benutzer-ID, Workflow-Typ, Workflow-Initiator-Typ, Workflow-Initiator-Benutzer-ID, Workflow-Vorlagen-ID, Workflow-Trigger-Ressourcen-ID, Workflow-Initiator-Info Benutzer-ID, Workflow-Status, Workflow-Typ, Zonen-ID, Zonen-Dienste, Zonen-Version

  • Dateierweiterung

  • Datei-ID

  • Dateiname

  • Dateipfad

  • Dateigröße

  • Dateigröße Bytes

  • Vorname

  • Ordner-ID

  • Ordnername

  • Gewährungstypen

  • Gruppen-ID

  • Hat Verschlüsselung

  • Hat mehrere Versionen

  • Hat Power Tools

  • Hash

  • Integration OAuth-Client-ID

  • Typ des Integrationsanbieters

  • IRM-Klassifikations-ID

  • Bestätigt

  • Ist deaktiviert

  • Ist Mitarbeiter

  • Ist kostenlose Testversion

  • Wird freigegeben

  • Ist Vorlagenbesitz

  • Ist nur Ansicht

  • Artikelerweiterung

  • Artikelerweiterungen

  • Letzter beliebiger Login

  • Nachname

  • Sperre ID

  • Schlosstyp

  • Logo-URL

  • Max. Downloads

  • Methode

  • Name

  • Neue Stream-ID

  • Anzahl der Lizenzen

  • Anzahl der bezahlten Lizenzen

  • OAuth-Client-ID

  • Alte Stream-ID

  • Vorgangsname

  • Besitzer-ID

  • Übergeordnete ID

  • Pfad

  • Telefon

  • Planname

  • Track planen

  • Power Tools Rate

  • Preis pro Lizenz

  • Primäre E-Mail

  • Primäre Subdomain

  • Produktcode

  • Produktname

  • Empfänger-ID

  • Empfänger-IDs

  • URIs umleiten

  • Erforderliches Login

  • Erforderliche Benutzerinformationen

  • Ressourcentyp

  • Root-Item-ID

  • Routing-Schlüssel: Konto-ID, Add On Name, App-Code, Komponentenname, Connector-Typ, Entity-ID, Datei-ID, Ordner-ID, Gruppen-ID, Integration-Provider-Typ, OAuth-Client-ID, Vorgangsname, übergeordnete ID, Produktname, Ressourcentyp, Freigabe-ID, Daten-ID, Benutzer-ID, Version, Zonen-ID

  • Geltungsbereich

  • Semantischer Pfad

  • Servername

  • Freigabe-ID

  • Informationen teilen: Alias-ID, Ersteller-ID, Freigabe-ID, Teile-Untertyp-ID

  • Teiltyp-ID freigeben

  • Freigabeart

  • Einzelversion

  • Startzeit

  • Bundesland/Kanton

  • Name des Speichercenters

  • Stream-ID

  • Subdomains: Operationsname, Werte

  • Abonnierte Ressourcen-ID

  • Abonnierter Ressourcentyp

  • Steuergebietscode

  • Titel

  • Aktualisierungsdatum

  • Upload-ID

  • URL-Pfad

  • Erweiterte benutzerdefinierte Branding verwenden

  • Benutzer-E-Mail

  • Benutzer-ID

  • Max. Benutzer

  • Benutzerrollen: Vorname, Werte

  • Version

  • Webhook-Abonnement-ID

  • Webhook-URL

  • Zippen

  • Zonen-ID

Citrix Endpoint Management Dienstprotokolle

Die Citrix Endpoint Management Dienstprotokolle enthalten die folgenden Datenpunkte:

  • Richtlinientreue

  • Unternehmenseigentum

  • Geräte-ID

  • Gerätemodell

  • Gerätetyp

  • Geo Breitengrad

  • Geo-Längengrad

  • Hostname

  • IMEI

  • IP-Adresse

  • Jailbreak

  • Letzte Aktivität

  • Verwaltungsmodus

  • Betriebssystem

  • Betriebssystemversion

  • Plattforminformationen

  • Grund

  • Seriennummer

  • Betreut

Citrix Virtual Apps and Desktops Protokolle

Die Citrix Virtual Apps and Desktops Protokolle enthalten die folgenden Datenpunkte:

  • App-Name

  • Browser

  • Details: Formatgröße, Formattyp, Initiator, Ergebnis

  • Geräte-ID

  • Gerätetyp

  • Dateiname

  • Dateipfad

  • Dateigröße

  • Jailbreak

  • Auftragsdetails: Dateiname, Format, Größe

  • Ort: Geschätzter, Breitengrad, Längengrad

  • Lange CMD-Linie

  • Moduldateipfad

  • Vorgang

  • Betriebssystem

  • Zusätzliche Informationen zur Plattform

  • Druckername

  • SaaS-App-Name

  • Sitzungsdomäne

  • Name des Sitzungsservers

  • Sitzungsbenutzername

  • Sitzungs-GUID

  • Zeitstempel

  • Zeitzone: Verzerrung, DST, Name

  • Typ

  • URL

  • Benutzeragent

Citrix ADC Protokolle

Die Citrix ADC Protokolle enthalten die folgenden Datenpunkte:

  • Container

  • Dateien

  • Format

  • Typ

Citrix Managed Desktops Protokolle

Die Citrix Managed Desktops Protokolle enthalten die folgenden Datenpunkte:

  • App-Name

  • Browser

  • Details: Formatgröße, Formattyp, Initiator, Ergebnis

  • Geräte-ID

  • Gerätetyp

  • Dateiname

  • Dateipfad

  • Dateigröße

  • Jailbreak

  • Auftragsdetails: Dateiname, Format, Größe

  • Ort: Geschätzter, Breitengrad, Längengrad

  • Lange CMD-Linie

  • Moduldateipfad

  • Vorgang

  • Betriebssystem

  • Zusätzliche Informationen zur Plattform

  • Druckername

  • SaaS-App-Name

  • Sitzungsdomäne

  • Name des Sitzungsservers

  • Sitzungsbenutzername

  • Sitzungs-GUID

  • Zeitstempel

  • Zeitzone: Verzerrung, DST, Name

  • Typ

  • URL

  • Benutzeragent

Microapps Dienstprotokolle

  • Mikroappname

  • Microapp-ID

  • Benachrichtigungsname

  • Benachrichtigungs-ID

  • Benachrichtigungspriorität

  • Integration (App) ID

  • Integration (App) UUID

  • Name der Integration (App)

  • Integration (App) Klasse

  • Kanal

  • Benutzerempfänger/Erstellen-E-Mail

  • Benutzerempfänger/Erstellende OID

  • Benutzer-Citrix Kunden-ID

  • Benutzerliste der Abonnenten

  • Gruppenempfänger OID

  • Aktions-ID

  • Aktionstyp

  • Aktionszeitstempel

  • Aktionsdauer

  • Aktionsergebnis

  • Action-Substantiv

  • Aktionsverb

  • Seite/Karte ID

  • Seite/Karte UUID

  • Seite/Kartentitel

  • Seiten-/Karten-Entität

  • Seite/Karte RecordID

  • Ereignis-ID

  • Ereignis-UUID

  • Ereignistitel

  • Ereignistyp

  • Ereignis-Kanal

  • Ereignisentität

  • Schaltflächen-ID

  • Schaltflächen-UUID

  • Schaltflächentitel

  • Durchschnittliche Dauer des Data Integration Provider-API-Aufrufs

  • Datenintegrationsanbieter-API-Aufruf-Spitzenrate

  • API-Anrufrate für Datenintegrationsanbieter

  • API-Aufrufe des Datenintegrationsanbieters insgesamt

  • API-Aufrufdauer des Datenintegrationsanbieters

  • API-Aufrufergebnis des Datenintegrationsanbieters

Citrix Analytics für Performance-Protokolle

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isreconnect

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting