Daten-Governance

Dieser Abschnitt enthält Informationen zur Erfassung, Speicherung und Aufbewahrung von Protokollen durch den Citrix Analytics-Dienst. Alle großgeschriebenen Begriffe, die nicht im Abschnitt Definitionen definiert sind, haben die Bedeutung, die im Citrix Endbenutzer-Dienstleistungsvertrag festgelegt ist.

Citrix Analytics wurde entwickelt, um Kunden Einblicke in Aktivitäten in ihrer Citrix-Computing-Umgebung zu geben. Citrix Analytics ermöglicht es Sicherheitsadministratoren, die Protokolle auszuwählen, die sie überwachen möchten, und gezielte Maßnahmen auf der Grundlage der protokollierten Aktivität zu ergreifen. Diese Einblicke helfen Sicherheitsadministratoren, den Zugriff auf ihre Computing-Umgebungen zu verwalten und Kundeninhalte in der Computing-Umgebung des Kunden zu schützen.

Datenresidenz

Citrix Analytics-Protokolle werden getrennt von den Datenquellen verwaltet und in mehreren Microsoft Azure Cloud-Umgebungen aggregiert, die sich in den Vereinigten Staaten, der Europäischen Union und den Regionen Asien-Pazifik Süd befinden. Die Speicherung der Protokolle hängt von der Heimatregion ab, die von den Citrix Cloud™-Administratoren beim Onboarding ihrer Organisationen in Citrix Cloud ausgewählt wurde. Wenn Sie beispielsweise die europäische Region beim Onboarding Ihrer Organisation in Citrix Cloud auswählen, werden Citrix Analytics-Protokolle in Microsoft Azure-Umgebungen in der Europäischen Union gespeichert.

Weitere Informationen finden Sie unter Citrix Cloud Services Customer Content and Log Handling und Geographical Considerations.

Datenerfassung

Citrix Cloud-Dienste sind so instrumentiert, dass sie Protokolle an Citrix Analytics übertragen. Protokolle werden aus den folgenden Datenquellen erfasst:

• Citrix ADC (On-Premises) zusammen mit einem Abonnement für Citrix Application Delivery Management

• Citrix Endpoint Management™

• Citrix Gateway (On-Premises)

• Citrix Identity Provider

• Citrix Secure Browser

• Citrix Secure Private Access

• Citrix Virtual Apps and Desktops

• Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service)

• Microsoft Active Directory

• Microsoft Graph Security

Datenübertragung

Citrix Cloud-Protokolle werden sicher an Citrix Analytics übertragen. Wenn der Administrator der Kundenumgebung Citrix Analytics explizit aktiviert, werden diese Protokolle analysiert und in einer Kundendatenbank gespeichert. Dasselbe gilt für Citrix Virtual Apps and Desktops-Datenquellen mit konfiguriertem Citrix Workspace™.

Für Citrix ADC-Datenquellen wird die Protokollübertragung nur initiiert, wenn der Administrator Citrix Analytics für die spezifische Datenquelle explizit aktiviert.

Datenkontrolle

An Citrix Analytics gesendete Protokolle können vom Administrator jederzeit aktiviert oder deaktiviert werden.

Wenn die Funktion für Citrix ADC On-Premises-Datenquellen deaktiviert wird, stoppt die Kommunikation zwischen der jeweiligen ADC-Datenquelle und Citrix Analytics.

Wenn die Funktion für alle anderen Datenquellen deaktiviert wird, werden die Protokolle für die jeweilige Datenquelle nicht mehr in Citrix Analytics analysiert und gespeichert.

Datenaufbewahrung

Citrix Analytics-Protokolle werden in identifizierbarer Form für maximal 13 Monate oder 396 Tage aufbewahrt. Alle Protokolle und zugehörigen Analysedaten wie Benutzer-Risikoprofile, Details zu Benutzer-Risikobewertungen, Details zu Benutzer-Risikoereignissen, Benutzer-Beobachtungslisten, Benutzeraktionen und Benutzerprofile werden für diesen Zeitraum aufbewahrt.

Wenn Sie beispielsweise Analytics für eine Datenquelle am 1. Januar 2021 aktiviert haben, werden die am 1. Januar 2021 erfassten Daten standardmäßig bis zum 31. Januar 2022 in Citrix Analytics aufbewahrt. Ebenso werden die am 15. Januar 2021 erfassten Daten bis zum 15. Februar 2022 aufbewahrt und so weiter.

Diese Daten werden für den standardmäßigen Datenaufbewahrungszeitraum gespeichert, auch nachdem Sie die Datenverarbeitung für die Datenquelle deaktiviert oder die Datenquelle aus Citrix Analytics entfernt haben.

Citrix Analytics löscht alle Kundeninhalte 90 Tage nach Ablauf des Abonnements oder des Testzeitraums.

Datenexport

Dieser Abschnitt erläutert die aus Citrix Analytics for Security und Citrix Analytics for Performance exportierten Daten.

Citrix Analytics for Performance erfasst und analysiert Leistungsmetriken aus den Datenquellen.

Sie können die Daten von der Self-Service-Suchseite als CSV-Datei herunterladen.

Citrix Analytics for Security™ erfasst Benutzerereignisse aus verschiedenen Produkten (Datenquellen). Diese Ereignisse werden verarbeitet, um Einblicke in das riskante und ungewöhnliche Verhalten der Benutzer zu geben. Sie können diese verarbeiteten Daten, die sich auf Benutzer-Risikoeinblicke und Benutzerereignisse beziehen, in Ihren System Information and Event Management (SIEM)-Dienst exportieren.

Derzeit können die Daten auf zwei Arten aus Citrix Analytics for Security exportiert werden:

• Integration von Citrix Analytics for Security in Ihren SIEM-Dienst

• Herunterladen der Daten von der Self-Service-Suchseite als CSV-Datei.

Wenn Sie Citrix Analytics for Security in Ihren SIEM-Dienst integrieren, werden die Daten über das North-Bound-Kafka-Thema oder einen Logstash-basierten Datenkonnektor an Ihren SIEM-Dienst gesendet.

Derzeit können Sie mit den folgenden SIEM-Diensten integrieren:

• Splunk (durch Verbindung über das Citrix Analytics Add-on)

• Jeder SIEM-Dienst, der Kafka-Themen oder Logstash-basierte Datenkonnektoren wie Elasticsearch und Microsoft Azure Sentinel unterstützt

Sie können die Daten auch über eine CSV-Datei in Ihren SIEM-Dienst exportieren. Auf der Self-Service-Suchseite können Sie die Daten (Benutzerereignisse) für eine Datenquelle anzeigen und diese Daten als CSV-Datei herunterladen. Weitere Informationen zur CSV-Datei finden Sie unter Self-Service-Suche.

Wichtig

Nachdem die Daten in Ihren SIEM-Dienst exportiert wurden, ist Citrix nicht für die Sicherheit, Speicherung, Verwaltung und Nutzung der exportierten Daten in Ihrer SIEM-Umgebung verantwortlich.

Sie können die Datenübertragung von Citrix Analytics for Security an Ihren SIEM-Dienst aktivieren oder deaktivieren.

Informationen zu den verarbeiteten Daten und der SIEM-Integration finden Sie unter Security Information and Event Management (SIEM) integration und Citrix Analytics data format for SIEM.

Sicherheitsübersicht für Citrix Services

Detaillierte Informationen zu den auf Citrix Analytics angewendeten Sicherheitskontrollen, einschließlich Zugriff und Authentifizierung, Sicherheitsprogrammverwaltung, Geschäftskontinuität und Incident Management, sind in der Sicherheitsübersicht für Citrix Services enthalten.

Definitionen

Kundeninhalte bedeutet alle Daten, die zur Speicherung auf ein Kundenkonto hochgeladen werden, oder Daten in einer Kundenumgebung, auf die Citrix Zugriff erhält, um Dienste auszuführen.

Protokoll bedeutet eine Aufzeichnung von Ereignissen im Zusammenhang mit den Diensten, einschließlich Aufzeichnungen, die Leistung, Stabilität, Nutzung, Sicherheit und Support messen.

Dienste bedeutet die oben beschriebenen Citrix Cloud Services für die Zwecke von Citrix Analytics.

Vereinbarung zur Datenerfassung

Durch das Hochladen Ihrer Daten in Citrix Analytics und die Nutzung der Funktionen von Citrix Analytics erklären Sie sich damit einverstanden und stimmen zu, dass Citrix technische, Benutzer- oder verwandte Informationen über Ihre Citrix-Produkte und -Dienste erfassen, speichern, übertragen, pflegen, verarbeiten und nutzen darf.

Citrix behandelt die erhaltenen Informationen stets gemäß der Citrix-Datenschutzrichtlinie.

Anhang: Erfasste Protokolle

• Citrix Analytics for Security-Protokolle

• Citrix Analytics for Performance-Protokolle

Citrix Analytics for Security-Protokolle

Allgemeine Protokolle

Im Allgemeinen enthalten Citrix Analytics-Protokolle die folgenden Header-Identifikationsdatenpunkte:

• Header-Schlüssel

• Geräteidentifikation

• Identifikation

• IP-Adresse

• Organisation

• Produkt

• Produktversion

• Systemzeit

• Mandantenidentifikation

• Typ

• Benutzer: E-Mail, ID, SAM-Kontoname, Domäne, UPN

• Version

Citrix Endpoint Management-Dienstprotokolle

Die Citrix Endpoint Management-Dienstprotokolle enthalten die folgenden Datenpunkte:

• Compliance

• Unternehmenseigen

• Geräte-ID

• Gerätemodell

• Gerätetyp

• Geo-Breitengrad

• Geo-Längengrad

• Hostname

• IMEI

• IP-Adresse

• Jailbroken

• Letzte Aktivität

• Verwaltungsmodus

• Betriebssystem

• Betriebssystemversion

• Plattforminformationen

• Grund

• Seriennummer

• Überwacht

Citrix Secure Private Access™-Protokolle

• AAA-Benutzername

• Name der Authentifizierungsrichtlinienaktion

• Authentifizierungssitzungs-ID

• Anforderungs-URL

• Name der URL-Kategorierichtlinie

• VPN-Sitzungs-ID

• Vserver-IP

• AAA-Benutzer-E-Mail-ID

• Tatsächlicher Vorlagencode

• App-FQDN

• App-Name

• App-Name Vserver LS

• Anwendungs-Flags

• Authentifizierungstyp

• Authentifizierungsphase

• Authentifizierungsstatuscode

• Back-End-Server-Ziel-IPv4-Adresse

• Back-End-Server-IPv4-Adresse

• Back-End-Server-IPv6-Adresse

• Kategorie-Domänenname

• Kategorie-Domänenquelle

• Client-IP

• Client-MSS

• Client-Schnellwiederholungszähler

• Client-TCP-Jitter

• Client-TCP-Pakete erneut übertragen

• Client-TCP-RTO-Zähler

• Client-TCP-Zero-Window-Zähler

• Clt-Fluss-Flags Rx

• Clt-Fluss-Flags Tx

• Clt-TCP-Flags Rx

• Clt-TCP-Flags Tx

• Verbindungsketten-Hop-Zähler

• Verbindungsketten-ID

• Egress-Schnittstelle

• Exportierende Prozess-ID

• Fluss-Flags Rx

• Fluss-Flags Tx

• HTTP-Inhaltstyp

• HTTP-Domänenname

• HTTP-Anforderungsautorisierung

• HTTP-Anforderungs-Cookie

• HTTP-Anforderung Weiterleitung FB

• HTTP-Anforderung Weiterleitung LB

• HTTP-Anforderungs-Host

• HTTP-Anforderungsmethode

• HTTP-Anforderung Empfang FB

• HTTP-Anforderung Empfang LB

• HTTP-Anforderungs-Referer

• HTTP-Anforderungs-URL

• HTTP-Anforderung X-Forwarded-For

• HTTP-Antwort Weiterleitung FB

• HTTP-Antwort Weiterleitung LB

• HTTP-Antwort-Speicherort

• HTTP-Antwort Empfang FB

• HTTP-Antwort Empfang LB

• HTTP-Antwort Set-Cookie

• HTTP-Antwortlänge

• HTTP-Antwortstatus

• HTTP-Transaktionsendzeit

• HTTP-Transaktions-ID

• IC-Inhaltsgruppenname

• IC-Flags

• IC-Keine-Speicher-Flags

• IC-Richtlinienname

• Ingress-Schnittstellen-Client

• NetScaler® Gateway Service App-ID

• NetScaler Gateway Service App-Name

• NetScaler Gateway Service App-Typ

• NetScaler-Partitions-ID

• Beobachtungsdomänen-ID

• Beobachtungspunkt-ID

• Ursprungs-Antwortstatus

• Ursprungs-Antwortlänge

• Protokoll-Identifikator

• Name des Ratenbegrenzungs-Identifikators

• Datensatztyp

• Responder-Aktionstyp

• Antwort-Medientyp

• Srv-Fluss-Flags Rx

• Srv-Fluss-Flags Tx

• Server-Schnellwiederholungszähler

• Server-TCP-Jitter

• Server-TCP-Pakete erneut übertragen

• Server-TCP-RTO-Zähler

• Server-TCP-Zero-Window-Zähler

• SSL-Chiffrierwert BE

• SSL-Chiffrierwert FE

• SSL-Client-Zertifikatsgröße BE

• SSL-Client-Zertifikatsgröße FE

• SSL-Client-Zertifikat-Signatur-Hash BE

• SSL-Client-Zertifikat-Signatur-Hash FE

• SSL-Fehler-App-Name

• SSL-Fehler-Flag

• SSL-Flags BE

• SSL-Flags FE

• SSL-Handshake-Fehlermeldung

• SSL-Server-Zertifikatsgröße BE

• SSL-Server-Zertifikatsgröße FE

• SSL-Sitzungs-ID BE

• SSL-Sitzungs-ID FE

• SSL-Signatur-Hash-Algorithmus BE

• SSL-Signatur-Hash-Algorithmus FE

• SSL-Server-Zertifikat-Signatur-Hash BE

• SSL-Server-Zertifikat-Signatur-Hash FE

• SSL iDomain-Kategorie

• SSL iDomain-Kategoriegruppe

• SSL iDomain-Name

• SSL iDomain-Reputation

• SSL iAusgeführte Aktion

• SSL iRichtlinienaktion

• SSL iGrund für Aktion

• SSL iURL-Set Übereinstimmung

• SSL iURL-Set Privat

• Abonnenten-Identifikator

• Svr-TCP-Flags Rx

• Svr-TCP-Flags Tx

• Mandantenname

• Tracing-Anforderungs-Eltern-Span-ID

• Tracing-Anforderungs-Span-ID

• Tracing-Trace-ID

• Trans-Client-Ziel-IPv4-Adresse

• Trans-Client-Ziel-IPv6-Adresse

• Trans-Client-Zielport

• Trans-Client-Fluss-Ende-Usec Rx

• Trans-Client-Fluss-Ende-Usec Tx

• Trans-Client-Fluss-Start-Usec Rx

• Trans-Client-Fluss-Start-Usec Tx

• Trans-Client-IPv4-Adresse

• Trans-Client-IPv6-Adresse

• Trans-Client-Paket-Gesamtzähler Rx

• Trans-Client-Paket-Gesamtzähler Tx

• Trans-Client-RTT

• Trans-Client-Quellport

• Trans-Client-Gesamt-Rx-Oktett-Zähler

• Trans-Client-Gesamt-Tx-Oktett-Zähler

• Trans-Info

• Trans-Server-Zielport

• Trans-Server-Paket-Gesamtzähler Rx

• Trans-Server-Paket-Gesamtzähler Tx

• Trans-Server-Quellport

• Trans-Server-Fluss-Ende-Usec Rx

• Trans-Server-Fluss-Ende-Usec Tx

• Trans-Server-Fluss-Start-Usec Rx

• Trans-Server-Fluss-Start-Usec Tx

• Trans-Server-RTT

• Trans-Server-Gesamt-Rx-Oktett-Zähler

• Trans-Server-Gesamt-Tx-Oktett-Zähler

• Transaktions-ID

• URL-Kategorie

• URL-Kategoriegruppe

• URL-Kategorie-Reputation

• URL-Kategorie-Aktionsgrund

• URL-Set Übereinstimmung

• URL-Set Privat

• URL-Objekt-ID

• VLAN-Nummer

Citrix Virtual Apps and Desktops™- und Citrix DaaS-Protokolle

Die Citrix Virtual Apps™ and Desktops- und Citrix DaaS-Protokolle enthalten die folgenden Datenpunkte:

• App-Name

• Browser

• Kunden-ID

• Details: Formatgröße, Formattyp, Initiator, Ergebnis

• Geräte-ID

• Gerätetyp

• Feedback

• Feedback-ID

• Dateiname

• Dateipfad

• Dateigröße

• Ist wie

• Jailbroken

• Auftragsdetails: Dateiname, Format, Größe

• Standort: Geschätzt, Breitengrad, Längengrad

  Hinweis

  Die Standortinformationen werden auf Stadt- und Länderebene bereitgestellt und stellen keine präzise Geolokalisierung dar.

• Lange CMD-Zeile

• Moduldateipfad

• Operation

• Betriebssystem

• Zusätzliche Plattforminformationen

• Druckername

• Frage

• Fragen-ID

• SaaS-App-Name

• Sitzungsdomäne

• Sitzungsservername

• Sitzungsbenutzername

• Sitzungs-GUID

• Zeitstempel

• Zeitzone: Versatz, DST, Name

• Gesamtzahl der gedruckten Kopien

• Gesamtzahl der gedruckten Seiten

• Typ

• URL

• User Agent

Citrix ADC-Protokolle

Die Citrix ADC-Protokolle enthalten die folgenden Datenpunkte:

• Container

• Dateien

• Format

• Typ

Citrix DaaS Standard für Azure-Protokolle

Die Citrix DaaS Standard für Azure-Protokolle enthalten die folgenden Datenpunkte:

• App-Name

• Browser

• Details: Formatgröße, Formattyp, Initiator, Ergebnis

• Geräte-ID

• Gerätetyp

• Dateiname

• Dateipfad

• Dateigröße

• Jailbroken

• Auftragsdetails: Dateiname, Format, Größe

• Standort: Geschätzt, Breitengrad, Längengrad

  Hinweis

  Die Standortinformationen werden auf Stadt- und Länderebene bereitgestellt und stellen keine präzise Geolokalisierung dar.

• Lange CMD-Zeile

• Moduldateipfad

• Operation

• Betriebssystem

• Zusätzliche Plattforminformationen

• Druckername

• SaaS-App-Name

• Sitzungsdomäne

• Sitzungsservername

• Sitzungsbenutzername

• Sitzungs-GUID

• Zeitstempel

• Zeitzone: Versatz, DST, Name

• Typ

• URL

• User Agent

Citrix Identity Provider-Protokolle

• Benutzeranmeldung:

  • Authentifizierungsdomänen: Name, Produkt, IdP-Typ, IdP-Anzeigename

    • IdP-Eigenschaften: App, Authentifizierungstyp, Kunden-ID, Client-ID, Verzeichnis, Aussteller, Logo, Ressourcen, TID

    • Erweiterungen:

      • Workspace: Hintergrundfarbe, Header-Logo, Anmelde-Logo, Linkfarbe, Textfarbe, StoreFront™-Domänen

      • Langlebiges Token: Aktiviert, Ablauf-Typ, Absolute Ablaufsekunden, Gleitende Ablaufsekunden

  • Authentifizierungsergebnis: Benutzername, Fehlermeldung

  • Anmelde-Nachricht: Client-ID, Client-Name

  • Benutzeranspruch: AMR, Zugriffstoken-Hash, Aud, Auth-Zeit, CIP-Cred, Auth-Alias, Auth-Domänen, Gruppen, Produkt, System-Aliase, E-Mail, E-Mail verifiziert, Exp, Familienname, Vorname, IAT, IdP, ISS, Gebietsschema, Name, NBF, SID, Sub

    • Auth-Alias-Ansprüche: Name, Wert

    • Verzeichnis-Kontext: Domäne, Gesamtstruktur, Identity Provider, Mandanten-ID

    • Benutzer: Kunden, E-Mail, OID, SID, UPN

    • IdP-Zusatzfelder: Azure AD OID, Azure AD TID

• Benutzerabmeldung: Client-ID, Client-Name, Nonce, Sub

• Client-Update: Aktion, Client-ID, Client-Name

Citrix Gateway-Protokolle

• Transaktionsereignisse:

  • ICA® App: Datensatztyp, Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Beobachtungspunkt-ID, Exportierende Prozess-ID, ICA-Sitzungs-GUID, MSI-Client-Cookie, Fluss-ID Rx, ICA-Flags, Verbindungs-ID, Fülloktetts Zwei, ICA-Geräte-Seriennummer, IP-Version 4, Protokoll-Identifikator, Quell-IPv4-Adresse Rx, Ziel-IPv4-Adresse Rx, Quell-Transportport Rx, Ziel-Transportport Rx, ICA-Anwendungsstartdauer, ICA-Startmechanismus, ICA-Anwendungsstartzeit, ICA-Prozess-ID-Start, ICA-Anwendungsname, ICA-App-Modulpfad, ICA-Anwendungsbeendigungstyp, ICA-Anwendungsbeendigungszeit, Anwendungsname App-ID, ICA-App-Prozess-ID-Beendigung, ICA-App

  • ICA-Ereignis: Datensatztyp, Tatsächlicher Vorlagencode, Quell-IPv4-Adresse Rx, Ziel-IPv4-Adresse Rx, ICA-Sitzungs-GUID, MSI-Client-Cookie, Verbindungsketten-ID, ICA-Client-Version, ICA-Client-Hostname, ICA-Benutzername, ICA-Domänenname, Anmeldeticket-Setup, Servername, Serverversion, Fluss-ID Rx, ICA-Flags, Beobachtungspunkt-ID, Exportierende Prozess-ID, Beobachtungsdomänen-ID, Verbindungs-ID, ICA-Geräte-Seriennummer, ICA-Sitzungs-Setup-Zeit, ICA-Client-IP, NS ICA-Sitzungsstatus-Setup, Quell-Transportport Rx, Ziel-Transportport Rx, ICA-Client-Launcher, ICA-Client-Typ, ICA-Verbindungsprioritäts-Setup, NS ICA-Sitzungsserverport, NS ICA-Sitzungsserver-IP-Adresse, IPv4, Protokoll-Identifikator, Verbindungsketten-Hop-Zähler, Zugriffstyp

  • ICA-Update: Datensatztyp, Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Beobachtungspunkt-ID, Exportierende Prozess-ID, ICA-Sitzungs-GUID, MSI-Client-Cookie, Fluss-ID Rx, ICA-Flags, Verbindungs-ID, ICA-Geräte-Seriennummer, IPv4, Protokoll-Identifikator, Fülloktetts Zwei, ICA-RTT, Client-seitige RX-Bytes, Client-seitige Paketwiederholung, Server-seitige Paketwiederholung, Client-seitige RTT, Client-seitiger Jitter, Server-seitiger Jitter, ICA-Netzwerk-Update-Startzeit, ICA-Netzwerk-Update-Endzeit, Client-seitige SRTT, Server-seitige SRTT, Client-seitige Verzögerung, Server-seitige Verzögerung, Host-Verzögerung, Client-seitiger Zero-Window-Zähler, Server-seitiger Zero-Window-Zähler, Client-seitiger RTO-Zähler, Server-seitiger RTO-Zähler, L7-Client-Latenz, L7-Server-Latenz, App-Name App-ID, Mandantenname, ICA-Sitzungs-Update-Beginn-Sek., ICA-Sitzungs-Update-Ende-Sek., ICA-Kanal-ID 1, ICA-Kanal-ID 2, ICA-Kanal-ID 2 Bytes, ICA-Kanal-ID 3, ICA-Kanal-ID 3 Bytes, ICA-Kanal-ID 4, ICA-Kanal-ID 4 Bytes, ICA-Kanal-ID 5, ICA-Kanal-ID 5 Bytes

  • AppFlow®-Konfiguration: Datensatztyp, Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Beobachtungspunkt-ID, Exportierende Prozess-ID, Systemregel-Flag 1, System-Sicherheitsindex, AppFlow-Profil-Relaxed-Flags, AppFlow-Profil-Block-Flags, AppFlow-Profil-Log-Flags, AppFlow-Profil-Lern-Flags, AppFlow-Profil-Statistik-Flags, AppFlow-Profil-Keine-Flags, AppFlow-App-Name-ID, AppFlow-Profil-Signatur-Deaktiviert, AppFlow-Profil-Signatur-Block-Zähler, AppFlow-Profil-Signatur-Log-Zähler, AppFlow-Profil-Signatur-Statistik-Zähler, AppFlow-Inkarnationsnummer, AppFlow-Sequenznummer, AppFlow-Profil-Signatur-Auto-Update, AppFlow-Sicherheitsindex, AppFlow-App-Sicherheitsindex, AppFlow-Profil-Sicherheitsprüfungen-Sicherheitsindex, AppFlow-Profiltyp, Iprep-App-Sicherheitsindex, AppFlow-Profilname, AppFlow-Signaturname, AppFlow-App-Name Ls, AppFlow-Signaturregel-ID1, AppFlow-Signaturregel-ID2, AppFlow-Signaturregel-ID3, AppFlow-Signaturregel-ID4, AppFlow-Signaturregel-ID5, AppFlow-Signaturregel-Aktiviert-Flags, AppFlow-Signaturregel-Block-Flags, AppFlow-Signaturregel-Log-Flags, AppFlow-Signaturregel-Dateiname, AppFlow-Signaturregel-Kategorie1, AppFlow-Signaturregel-Logstring1, AppFlow-Signaturregel-Kategorie2, AppFlow-Signaturregel-Logstring2, AppFlow-Signaturregel-Kategorie3, AppFlow-Signaturregel-Kategorie4, AppFlow-Signaturregel-Logstring4, AppFlow-Signaturregel-Kategorie5, AppFlow-Signaturregel-LogString5

  • AppFlow: Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Appfw-Verletzung-Ereigniszeit, App-Name App-ID, Appfw-Verletzungs-Schweregrad, Appfw-Verletzungstyp, Appfw-Verletzungsort, Appfw-Verletzungs-Bedrohungsindex, Appfw NS-Längengrad, Appfw NS-Breitengrad, Quell-IPv4-Adresse Rx, Appfw-HTTP-Methode, Appfw-App-Bedrohungsindex, Appfw-Block-Flags, Appfw-Transformations-Flags, Appfw-Verletzungsprofilname, Appfw-Sitzungs-ID, Appfw-Anforderungs-URL, Appfw-Geo-Standort, Appfw-Verletzungstypname 1, Appfw-Verletzungsname-Wert 1, Appfw-Signatur-Kategorie 1, Appfw-Verletzungstypname 2, Appfw-Verletzungsname-Wert 2, Appfw-Signatur-Kategorie 2, Appfw-Verletzungstypname 3, Appfw-Verletzungsname-Wert 3, Appfw-Signatur-Kategorie3, Appfw-Anforderung X-Forwarded-For, Appfw-App-Name Ls, App-Name Ls, Iprep-Kategorie, Iprep-Angriffszeit, Iprep-Reputationswert, Iprep NS-Längengrad, Iprep NS-Breitengrad, Iprep-Schweregrad, Iprep-HTTP-Methode, Iprep-App-Bedrohungsindex, Iprep-Geo-Standort, Tcp-Syn-Angriffs-Zähler, Tcp-Slow-Ris-Zähler, Tcp-Zero-Window-Zähler, Appfw-Log-Expr-Name, Appfw-Log-Expr-Wert, Appfw-Log-Expr-Kommentar

  • VPN: Tatsächlicher Vorlagencode, Beobachtungsdomänen-ID, Zugriffs-Insight-Flags, Beobachtungspunkt-ID, Exportierende Prozess-ID, Zugriffs-Insight-Statuscode, Zugriffs-Insight-Zeitstempel, Authentifizierungsdauer, Gerätetyp, Geräte-ID, Gerätestandort, App-Name App-ID, App-Name App-ID1, Quell-Transportport Rx, Ziel-Transportport Rx, Authentifizierungsphase, Authentifizierungstyp, VPN-Sitzungs-ID, EPA-ID, AAA-Benutzername, Richtlinienname, Auth-Agent-Name, Gruppenname, Virtueller Server FQDN, cSec-Ausdruck, Quell-IPv4-Adresse Rx, Ziel-IPv4-Adresse Rx, Aktuelles Faktor-Richtlinienlabel, Nächstes Faktor-Richtlinienlabel, App-Name Ls, App-Name 1 Ls, AAA-Benutzer-E-Mail-ID, Gateway-IP, Gateway-Port, Anwendungs-Byte-Zähler, VPN-Sitzungsstatus, VPN-Sitzungsmodus, SSO-Authentifizierungsmethode, IIP-Adresse, VPN-Anforderungs-URL, SSO-Anforderungs-URL, Backend-Servername, VPN-Sitzungs-Abmeldemodus, Anmeldeticket-Dateiinformationen, STA-Ticket, Sitzungsfreigabeschlüssel, Ressourcenname, SNIP-Adresse, Temporäre VPN-Sitzungs-ID

  • HTTP: Tatsächlicher Vorlagencode, Http-Anforderungsmethode, Http-Anforderungs-URL, Http-Anforderungs-User-Agent, Http-Inhaltstyp, Http-Anforderungs-Host, Http-Anforderungsautorisierung, Http-Anforderungs-Cookie, Http-Anforderungs-Referer, Http-Antwort Set-Cookie, Ic-Inhaltsgruppenname, Ic-Flags, Ic-Keine-Speicher-Flags, Ic-Richtlinienname, Antwort-Medientyp, Ingress-Schnittstellen-Client, Ursprungs-Antwortstatus, Ursprungs-Antwortlänge, Srv-Fluss-Flags Rx, Srv-Fluss-Flags Tx, Fluss-Flags Rx, Fluss-Flags Tx, App-Name, Beobachtungspunkt-ID, Exportierende Prozess-ID, Beobachtungsdomänen-ID, Http-Transaktions-Endzeit, Transaktions-ID, Http-Antwortstatus, Trans-Client-IPv4-Adresse, Trans-Client-Ziel-IPv4-Adresse, Backend-Server-Ziel-IPv4-Adresse, Backend-Server-IPv4-Adresse, Http-Antwortlänge, Trans-Server-RTT, Trans-Client-RTT, Http-Anforderung Empfang FB, Http-Anforderung Empfang LB, Http-Antwort Empfang FB, Http-Antwort Empfang LB, Http-Anforderung Weiterleitung FB, Http-Anforderung Weiterleitung LB, Http-Antwort Weiterleitung FB, Http-Antwort Weiterleitung LB, Http-Anforderung X-Forwarded-For, Http-Domänenname, Http-Antwort-Speicherort, Protokoll-Identifikator, Egress-Schnittstelle, Backend-Server-IPv6-Adresse, SSL-Flags BE, SSL-Flags FE, SSL-Sitzungs-ID FE, SSL-Sitzungs-ID BE, SSL-Chiffrierwert FE, SSL-Chiffrierwert BE, SSL-Signatur-Hash-Algorithmus BE, SSL-Signatur-Hash-Algorithmus FE, SSL-Server-Zertifikat-Signatur-Hash BE, SSL-Server-Zertifikat-Signatur-Hash FE, SSL-Client-Zertifikat-Signatur-Hash FE, SSL-Client-Zertifikat-Signatur-Hash BE, SSL-Server-Zertifikatsgröße FE, SSL-Server-Zertifikatsgröße BE, SSL-Client-Zertifikatsgröße FE, SSL-Client-Zertifikatsgröße BE, SSL-Fehler-App-Name, SSL-Fehler-Flag, SSL-Handshake-Fehlermeldung, Client-IP, Virtueller Server-IP, Verbindungsketten-ID, Verbindungsketten-Hop-Zähler, Trans-Client-Gesamt-Rx-Oktett-Zähler, Trans-Client-Gesamt-Tx-Oktett-Zähler, Trans-Client-Quellport, Trans-Client-Zielport, Trans-Server-Quellport, Trans-Server-Zielport, VLAN-Nummer, Client-MSS, Trans-Info, Trans-Client-Fluss-Ende-Usec Rx, Trans-Client-Fluss-Ende-Usec Tx, Trans-Client-Fluss-Start-Usec Rx, Trans-Client-Fluss-Start-Usec Tx, Trans-Server-Fluss-Ende-Usec Rx, Trans-Server-Fluss-Ende-Usec Tx, Trans-Server-Fluss-Start-Usec Rx, Trans-Server-Fluss-Start-Usec Tx, Trans-Server-Gesamt-Rx-Oktett-Zähler, Trans-Server-Gesamt-Tx-Oktett-Zähler, Client-Fluss-Flags Tx, Client-Fluss-Flags Rx, Trans-Client-IPv6-Adresse, Trans-Client-Ziel-IPv6-Adresse, Abonnenten-Identifikator, SSLi-Domänenname, SSLi-Domänenkategorie, SSLi-Domänenkategoriegruppe, SSLi-Domänenreputation, SSLi-Richtlinienaktion, SSLi-Ausgeführte Aktion, SSLi-Grund für Aktion, SSLi-URL-Set Übereinstimmung, SSLi-URL-Set Privat, URL-Kategorie, URL-Kategoriegruppe, URL-Kategorie-Reputation, Responder-Aktionstyp, URL-Set Übereinstimmung, URL-Set Privat, Kategorie-Domänenname, Kategorie-Domänenquelle, AAA-Benutzername, VPN-Sitzungs-ID, Mandantenname

• Metrikereignisse:

  • VServer LB: Bindungsentitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Darstellung, Schematyp, Zeit, CPU, GSLB-Server, GSLB-VServer, Schnittstelle, Speicherpool, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer Cr, VServer Cs, VServer LB: RATE Si Gesamt-Anforderungsbytes, RATE Si Gesamt-Anforderungen, RATE Si Gesamt-Antwortbytes, RATE Si Gesamt-Antworten, RATE Si Gesamt-Client-Ttlb-Transaktionen, RATE Si Gesamt-Client-Ttlb-Pakete Empfangen, RATE Si Gesamt-Client-Ttlb-Pakete Gesendet, RATE Vsvr Gesamt-Treffer, Si Aktuelle Clients, Si Aktuelle Verbindungen Etabliert, Si Aktuelle Server, Si Aktueller Status, Si Gesamt-Anforderungsbytes, Si Gesamt-Antworten, Si Gesamt-Client-Ttlb, Si Gesamt-Client-Ttlb-Transaktionen, Si Gesamt-Pakete Empfangen, Si Gesamt-Pakete Gesendet, Si Gesamt-Ttlb-Frustrierende-Transaktionen, Si Gesamt-Ttlb-Tolerierende-Transaktionen, Vsvr Aktive Dienste, Vsvr Gesamt-Treffer, Vsvr Gesamt-Anforderungs-Antwort-Ungültig, Vsvr Gesamt-Anforderungs-Antwort-Ungültig Verworfen

  • CPU: Bindungsentitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Darstellung, Schematyp, Zeit, Cc CPU-Nutzung GSLB-Server, GSLB-Vserver, Schnittstelle, Speicherpool, NetScaler, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Benutzer

  • Server-Dienstgruppe: Bindungsentitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Darstellung, Schematyp, Zeit, Cc CPU-Nutzung, GSLB-Server, GSLB-Vserver, Schnittstelle, Speicherpool, NetScaler, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Benutzer, Server-Dienstgruppe: RATE Si Gesamt-Anforderungsbytes, RATE Si Gesamt-Anforderungen, RATE Si Gesamt-Antwortbytes, RATE Si Gesamt-Antworten, RATE Si Gesamt-Client-Ttlb, RATE Si Gesamt-Client-Ttlb-Transaktionen, RATE Si Gesamt-Server-Ttfb, RATE Si Gesamt-Server-Ttfb-Transaktionen, RATE Si Gesamt-Server-Ttlb, RATE Si Gesamt-Server-Ttlb-Transaktionen, RATE Si Gesamt-Ttlb-Frustrierende-Transaktionen, RATE Si Gesamt-Ttlb-Tolerierende-Transaktionen, Si Aktueller Status, Si Gesamt-Anforderungsbytes, Si Gesamt-Anforderungen, Si Gesamt-Antwortbytes, Si Gesamt-Antworten, Si Gesamt-Client-Ttlb, Si Gesamt-Client-Ttlb-Transaktionen, Si Gesamt-Server-Ttfb, Si Gesamt-Server-Ttfb-Transaktionen, Si Gesamt-Server-Tlb, Si Gesamt-Server-Ttlb-Transaktionen, Si Gesamt-Ttlb-Frustrierende-Transaktionen, Si Gesamt-Ttlb-Tolerierende-Transaktionen

  • Server-Dienstkonfiguration: Bindungsentitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Darstellung, Schematyp, Zeit, CPU-Nutzung, GSLB-Server, GSLB-Vserver, Schnittstelle, Speicherpool, NetScaler, VServer-Authentifizierung, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Benutzer, Server-Dienstkonfiguration: RATE Si Gesamt-Anforderungsbytes, RATE Si Gesamt-Anforderungen, RATE Si Gesamt-Antwortbytes, RATE Si Gesamt-Antworten, Si Gesamt-Client-Ttlb, RATE Si Gesamt-Client-Ttlb-Transaktionen, RATE Si Gesamt-Pakete Empfangen, RATE Si Gesamt-Pakete Gesendet, RATE Si Gesamt-Server-Busy-Fehler, RATE Si Gesamt-Server-Ttfb, RATE Si Gesamt-Server-Ttfb-Transaktionen, RATE Si Gesamt-Server-Ttlb, RATE Si Gesamt-Server-Ttlb-Transaktionen, RATE Si Gesamt-Ttlb-Frustrierende-Transaktionen, RATE Si Gesamt-Ttlb-Tolerierende-Transaktionen, Si Aktueller Status, Si Aktueller Transport, Si Gesamt-Anforderungsbytes, Si Gesamt-Anforderungen, Si Gesamt-Antwortbytes, Si Gesamt-Antworten, Si Gesamt-Client-Ttlb, Si Gesamt-Client-Ttlb-Transaktionen, Si Gesamt-Pakete Empfangen, Si Gesamt-Pakete Gesendet, Si Gesamt-Server-Busy-Fehler, Si Gesamt-Server-Ttfb, Si Gesamt-Server-Ttfb-Transaktionen, Si Gesamt-Server-Ttlb, Si Gesamt-Server-Ttlb-Transaktionen, Si Gesamt-Ttlb-Frustrierende-Transaktionen, Si Gesamt-Ttlb-Tolerierende-Transaktionen

  • NetScaler: Bindungsentitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Darstellung, Schematyp, Zeit, GSLB-Server, GSLB-VServer, Schnittstelle, Speicherpool, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Benutzer, NetScaler: RATE Alle Nic Gesamt-Rx-Mbits, RATE Alle Nic Gesamt-Rx-Mbits, RATE Dns Gesamt-Abfragen, RATE Dns Gesamt-Neg-Nxdmn-Einträge, RATE Http Gesamt-Gets, RATE Http Gesamt-Andere, RATE Http Gesamt-Posts, RATE Http Gesamt-Anforderungen, RATE Http Gesamt-Anforderungen 1.0, RATE Http Gesamt-Anforderungen 1.1, RATE Http Gesamt-Antworten, RATE Http Gesamt-Rx-Anforderungsbytes, RATE Http Gesamt-Rx-Antwortbytes, RATE Ip Gesamt-Rx-Mbits, RATE Ip Gesamt-Rx-Bytes, RATE Ip Gesamt-Rx-Pakete, RATE Ip Gesamt-Tx-Mbits, RATE Ip Gesamt-Tx-Bytes, RATE Ip Gesamt-Tx-Pakete, RATE SSL Gesamt-Dec-Bytes, RATE SSL Gesamt-Enc-Bytes, RATE SSL Gesamt-SSL-Info-Sitzungstreffer, RATE SSL Gesamt-SSL-Info-Gesamt-Tx-Zähler, RATE Tcp-Fehler-Rst, RATE Tcp Gesamt-Client-Open, RATE Tcp Gesamt-Server-Open, RATE Tcp Gesamt-Rx-Bytes, RATE Tcp Gesamt-Rx-Pakete, RATE Tcp Gesamt-Syn, RATE Tcp Gesamt-Tx-Bytes, RATE Tcp Gesamt-Tx-Pakete, RATE Udp Gesamt-Rx-Bytes, RATE Udp Gesamt-Rx-Pakete, RATE Udp Gesamt-Tx-Bytes, RATE Udp Gesamt-Tx-Pakete, Alle Nic Gesamt-Rx-Mbits, Alle Nic Gesamt-Tx-Mbits, CPU-Nutzung, Dns Gesamt-Abfragen, Dns Gesamt-Neg-Nxdmn-Einträge, Http Gesamt-Gets, Http Gesamt-Andere, Http Gesamt-Posts, Http Gesamt-Anforderungen, Http Gesamt-Anforderungen1.0, Http Gesamt-Anforderungen1.1, Http Gesamt-Antworten, Http Gesamt-Rx-Anforderungsbytes, Http Gesamt-Rx-Antwortbytes, Ip Gesamt-Rx-Mbits, Ip Gesamt-Rx-Bytes, Ip Gesamt-Rx-Pakete, Ip Gesamt-Tx-Mbits, Ip Gesamt-Tx-Bytes, Ip Gesamt-Tx-Pakete, Mem Aktuelle Freie Größe, Mem Aktuelle Freie Größe Tatsächlich, Mem Aktuelle Genutzte Größe, Mem Gesamt Verfügbar, Mgmt Zusätzliche CPU-Nutzung, Mgmt CPU 0 Nutzung, Mgmt CPU-Nutzung, SSL Gesamt-Dec-Bytes, SSL Gesamt-Enc-Bytes, SSL Gesamt-SSL-Info-Sitzungstreffer, SSL Gesamt-SSL-Info-Gesamt-Tx-Zähler, Sys Cpus, Tcp Aktuelle Client-Verbindung, Tcp Aktuelle Client-Verbindung Schließend, Tcp Aktuelle Client-Verbindung Etabliert, Tcp Aktuelle Server-Verbindung, Tcp Aktuelle Server-Verbindung Schließend, Tcp Aktuelle Server-Verbindung Etabliert, Tcp-Fehler-Rst, Tcp Gesamt-Client-Open, Tcp Gesamt-Server-Open, Tcp Gesamt-Rx-Bytes, Tcp Gesamt-Rx-Pakete, Tcp Gesamt-Syn, Tcp Gesamt-Tx-Bytes, Tcp Gesamt-Tx-Pakete, Udp Gesamt-Rx-Bytes, Udp Gesamt-Rx-Pakete, Udp Gesamt-Tx-Bytes, Udp Gesamt-Tx-Pakete

  • Speicherpool: Bindungsentitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Schematyp, Zeit, CPU, Gslb-Server, Gslb-VServer, Schnittstelle, NetScaler, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Benutzer, Speicherpool: Mem Aktuelle Zugewiesene Größe, Mem Fehler Zuweisung Fehlgeschlagen, Mem Gesamt Verfügbar

  • Überwachungsdienstbindung: Bindungsentitätsname, Entitätsname, NetScaler-ID, Schematyp, Zeit, CPU, Gslb-Server, Gslb-VServer, Schnittstelle, Speicherpool, NetScaler, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer Benutzer, Mon-Dienstbindung: RATE Mon Gesamt-Probes, Mon Gesamt-Probes

  • Schnittstelle: Bindungsentitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Schematyp, Zeit, CPU, Gslb-Server, Gslb-VServer, Speicherpool, NetScaler, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer Benutzer, Schnittstelle: RATE NIC Gesamt-Rx-Bytes, RATE NIC Gesamt-Rx-Pakete, RATE NIC Gesamt-Tx-Bytes, RATE NIC Gesamt-Tx-Pakete, NIC Gesamt-Rx-Bytes, NIC Gesamt-Rx-Pakete, NIC Gesamt-Tx-Bytes, NIC Gesamt-Tx-Pakete

  • VServer CS: Bindungsentitätsname, Entitätsname, Mon-Dienstbindung, NetScaler-ID, Schematyp, Zeit, CPU, Gslb-Server, Gslb-VServer, Speicherpool, NetScaler, Server-Dienstgruppe, Server-Dienstkonfiguration, VServer-Authentifizierung, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer Benutzer, VServer Cs: RATE Si Gesamt-Anforderungsbytes, RATE Si Gesamt-Anforderungen, RATE Si Gesamt-Antwortbytes, RATE Si Gesamt-Antworten, RATE Si Gesamt-Client-Ttlb, RATE Si Gesamt-Client-Ttlb-Transaktionen, RATE Si Gesamt-Pakete Empfangen, RATE Si Gesamt-Pakete Gesendet, RATE Si Gesamt-Ttlb-Frustrierende-Transaktionen, RATE Si Gesamt-Ttlb-Tolerierende-Transaktionen, RATE Vsvr Gesamt-Treffer, Si Aktueller Status, Si Gesamt-Anforderungsbytes, Si Gesamt-Anforderungen, Si Gesamt-Antwortbytes, Si Gesamt-Antworten, Si Gesamt-Client-Ttlb, Si Gesamt-Client-Ttlb-Transaktionen, Si Gesamt-Pakete Empfangen, Si Gesamt-Pakete Gesendet, Si Gesamt-Ttlb-Frustrierende-Transaktionen, Si Gesamt-Tlb-Tolerierende-Transaktionen, Vsvr Gesamt-Treffer, Vsvr Gesamt-Anforderungs-Antwort-Ungültig, Vsvr Gesamt-Anforderungs-Antwort-Ungültig Verworfen

Secure Browser-Protokolle

• Anwendungs-Post:

  • Protokolle vor der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel-URL, E-Tag, Gateway-Dienst-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, Veröffentlichte Anwendungs-ID, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungs-Inaktivitäts-Timeout, Sitzungs-Inaktivitäts-Timeout-Warnung, Wasserzeichen, Whitelist Extern, Whitelist Intern, Whitelist Umleitung

  • Protokolle nach der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel, E-Tag, Gateway-Dienst-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, Veröffentlichte Anwendungs-ID, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungs-Inaktivitäts-Timeout, Sitzungs-Inaktivitäts-Timeout-Warnung, Wasserzeichen, Whitelist Externe URL, Whitelist Interne URL, Whitelist Umleitungs-URL

• Anwendungs-Löschen:

  • Protokolle vor der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel-URL, E-Tag, Gateway-Dienst-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, Veröffentlichte Anwendungs-ID, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungs-Inaktivitäts-Timeout, Sitzungs-Inaktivitäts-Timeout-Warnung, Wasserzeichen, Whitelist Extern, Whitelist Intern, Whitelist Umleitung

  • Protokolle nach der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel, E-Tag, Gateway-Dienst-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, Veröffentlichte Anwendungs-ID, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungs-Inaktivitäts-Timeout, Sitzungs-Inaktivitäts-Timeout-Warnung, Wasserzeichen, Whitelist Externe URL, Whitelist Interne URL, Whitelist Umleitungs-URL

• Anwendungs-Update:

  • Protokolle vor der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel-URL, E-Tag, Gateway-Dienst-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, Veröffentlichte Anwendungs-ID, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungs-Inaktivitäts-Timeout, Sitzungs-Inaktivitäts-Timeout-Warnung, Wasserzeichen, Whitelist Extern, Whitelist Intern, Whitelist Umleitung

  • Protokolle nach der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel, E-Tag, Gateway-Dienst-Produkt-ID, Sitzungs-ID, Legacy-Symbol, Anwendungsname, Richtlinien, Veröffentlichte Anwendungs-ID, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Sitzungs-Inaktivitäts-Timeout, Sitzungs-Inaktivitäts-Timeout-Warnung, Wasserzeichen, Whitelist Externe URL, Whitelist Interne URL, Whitelist Umleitungs-URL

• Berechtigungs-Erstellung:

  • Protokolle vor der Berechtigungserstellung: Genehmigt, Kunden-ID, Datenaufbewahrungstage, Enddatum, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

  • Protokolle nach der Berechtigungserstellung: Genehmigt, Kunden-ID, Datenaufbewahrungstage, Enddatum, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

• Berechtigungs-Update:

  • Protokolle vor dem Berechtigungs-Update: Genehmigt, Kunden-ID, Datenaufbewahrungstage, Enddatum, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

  • Protokolle nach dem Berechtigungs-Update: Genehmigt, Kunden-ID, Datenaufbewahrungstage, Enddatum, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

• Sitzungszugriffs-Host: Host akzeptieren, Client-IP, Datum/Uhrzeit, Host, Sitzung, Benutzername

• Sitzungsverbindung:

  • Protokolle vor der Sitzungsverbindung: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

  • Protokolle nach der Sitzungsverbindung: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

• Sitzungsstart:

  • Protokolle vor dem Sitzungsstart: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

  • Protokolle nach dem Sitzungsstart: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

• Sitzungs-Tick:

  • Protokolle vor dem Sitzungs-Tick: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

  • Protokolle nach dem Sitzungs-Tick: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Letzte Aktualisierung, Startquelle, Benutzername

Microsoft Graph Security-Protokolle

• Mandanten-ID

• Benutzer-ID

• Indikator-ID

• Indikator-UUID

• Ereigniszeit

• Erstellungszeit

• Kategorie des Alarms

• Anmeldeort

• Anmelde-IP

• Anmeldetyp

• Benutzerkontotyp

• Anbieterinformationen

• Anbieter-Provider-Informationen

• Schwachstellenstatus

• Schwachstellen-Schweregrad

Microsoft Active Directory-Protokolle

• Mandanten-ID

• Erfassungszeit

• Typ

• Verzeichnis-Kontext

• Gruppen

• Identität

• Benutzertyp

• Kontoname

• Anzahl falscher Passwörter

• Stadt

• Allgemeiner Name

• Unternehmen

• Land

• Tage bis zum Passwortablauf

• Abteilung

• Beschreibung

• Anzeigename

• Distinguished Name

• E-Mail

• Faxnummer

• Vorname

• Gruppenkategorie

• Gruppenbereich

• Telefon (privat)

• Initialen

• IP-Telefon

• Konto aktiviert

• Konto gesperrt

• Ist Sicherheitsgruppe

• Nachname

• Manager

• Mitglied von

• Mobiltelefon

• Pager

• Passwort läuft nie ab

• Name des physischen Zustellbüros

• Postfach

• Postleitzahl

• Primäre Gruppen-ID

• Bundesland

• Straße

• Titel

• Benutzerkontensteuerung

• Benutzergruppenliste

• Benutzerprinzipalname

• Telefon (geschäftlich)

Citrix Analytics for Performance-Protokolle

• Aktions-ID

• Aktionsgrund

• Aktionstyp

• Admin-Ordner

• Agentenversion

• Zuweisungstyp

• Anwendungs-ID

• Anwendungsname

• Anwendungspfad

• Anwendungstyp

• Anwendungsversion

• Zugehörige Benutzer-Vollnamen

• Zugehöriger Benutzername

• Zugehörige Benutzernamen

• Zugehörige Benutzer-UPNs

• Authentifizierungsdauer

• Auto-Reconnect-Zähler

• Auto-Reconnect-Typ

• Durchschnittlicher Endpunkt-Durchsatz (Bytes empfangen)

• Durchschnittlicher Endpunkt-Durchsatz (Bytes gesendet)

• Blob-Container

• Blob-Endpunkt

• Blob-Pfad

• Broker-Anwendung geändert

• Broker-Anwendung erstellt

• Broker-Anwendung gelöscht

• Brokering-Datum

• Brokering-Dauer

• Broker-Lastindex

• Broker-Registrierung gestartet

• Browsername

• Katalog-Änderungsereignis

• Katalog-Erstellungsereignis

• Katalog-Löschereignis

• Katalog-ID

• Katalogname

• Katalog-Synchronisierung

• Client-Adresse

• Client-Name

• Client-Plattform

• Client-Sitzungs-Validierungsdatum

• Client-Version

• Erfassungsdatum

• Verbunden über Hostname

• Verbunden über IP-Adresse

• Verbindungs-ID

• Verbindungsinformationen

• Verbindungsstatus

• Verbindungstyp

• Controller-DNS-Name

• CPU

• CPU-Index

• Erstellungsdatum

• Aktuelle Lastindex-ID

• Aktueller Energiestatus

• Aktueller Registrierungsstatus

• Aktuelle Sitzungsanzahl

• Datum/Uhrzeit

• Bereitstellungsgruppe hinzugefügt

• Bereitstellungsgruppe geändert

• Bereitstellungsgruppe gelöscht

• Bereitstellungsgruppen-ID

• Wartungsmodus der Bereitstellungsgruppe geändert

• Bereitstellungsgruppenname

• Bereitstellungsgruppen-Synchronisierung

• Bereitstellungstyp

• Abmeldungs-Grund

• Desktop-Gruppen-Löschereignis

• Desktop-Gruppen-ID

• Desktop-Gruppenname

• Desktop-Art

• Trenncode

• Trennungs-Grund

• Festplatte

• Festplattenindex

• DNS-Name

• Domänenname

• Effektiver Lastindex

• Enddatum

• Fehlermeldung

• Einrichtungsdatum

• Ereignis-Meldedatum

• Ereigniszeit

• Exit-Code

• Fehlerkategorie

• Fehlercode

• Fehlerdaten

• Fehlerdatum

• Fehlergrund

• Fehlertyp

• Fehlerstatus

• Funktionsebene

• GPO-Enddatum

• GPO-Startdatum

• HDX-Enddatum

• HDX-Startdatum

• Host

• Gehostete Maschinen-ID

• Gehosteter Maschinenname

• Hosting-Servername

• Hypervisor-Verbindungs-Änderungsereignis

• Hypervisor-Verbindungs-Erstellungsereignis

• Hypervisor-ID

• Hypervisorname

• Hypervisor-Synchronisierung

• ICA-RTT

• ICA-RTT-ms

• ID

• Leerlaufzeit

• Verfügbare Eingangsbandbreite

• Genutzte Eingangsbandbreite

• Instanzanzahl

• Interaktives Enddatum

• Interaktives Startdatum

• IP-Adresse

• Zugewiesen

• Im Wartungsmodus

• Ist Maschine physisch

• Update ausstehend

• Wird vorbereitet

• Ist Remote-PC

• Ist sicheres ICA

• Letzter Abmeldecode

• Gestartet über Hostname

• Gestartet über IP-Adresse

• Lebenszyklusstatus

• Verbindungsgeschwindigkeit

• Anmeldedauer

• Anmelde-Enddatum

• Anmeldeskript-Enddatum

• Anmeldeskript-Startdatum

• Anmelde-Startdatum

• Lang

• Maschine zu Desktop-Gruppe hinzugefügt (Ereignis)

• Maschinenzuweisung geändert

• Maschinenkatalog-Änderungsereignis

• Maschinen-Erstellungsereignis

• Maschinen-Löschereignis

• Maschinen-Abmeldungsereignis

• Maschinen-DNS-Name

• Maschinen-Fehlerstatus-Änderungsereignis

• Maschinen-Hard-Registrierungsereignis

• Maschinen-ID

• Maschinen-Wartungsmodus-Änderungsereignis

• Maschinenname

• Maschinen-PVD-Status geändert

• Maschinen-Registrierungs-Endereignis

• Maschine aus Desktop-Gruppe entfernt (Ereignis)

• Maschinenrolle

• Maschinen-SID

• Maschinen-Update-Ereignis

• Maschinen-Windows-Verbindungseinstellung geändert

• Speicher

• Speicherindex

• Änderungsdatum

• NGSConnector.ICAConnection.Start

• NGSConnector.NGSSyntheticMetrics

• NGSConnector.NGSPassiveMetrics

• NGSConnector.NGSSystemMetrics

• Netzwerk

• Netzwerkindex

• Netzwerklatenz

• Netzwerkinformationen periodisch

• Netzwerkschnittstellentyp

• OS-Typ

• Verfügbare Ausgangsbandbreite

• Genutzte Ausgangsbandbreite

• Pfad

• Prozent CPU

• Persistente Benutzeränderungen

• Energiestatus

• Prozessname

• Profil-Lade-Enddatum

• Profil-Lade-Startdatum

• Protokoll

• Bereitstellungsschema-ID

• Bereitstellungstyp

• Veröffentlichter Name

• Registrierungsstatus

• Server-Sitzungs-Validierungsdatum

• Sitzungsanzahl

• Sitzungsende

• Sitzungsfehler

• Sitzungs-ID

• Sitzung im Leerlauf seit

• Sitzungsindex

• Sitzungsschlüssel

• Sitzungsstart

• Sitzungsstatus

• Sitzungs-Support

• Sitzungsbeendigung

• Sitzungstyp

• SID

• Signalstärke

• Site-ID

• Sitenname

• Startdatum

• Gesamtspeicher

• Trigger-Intervall

• Trigger-Level

• Trigger-Periode

• Trigger-Wert

• Genutzter Speicher

• Benutzer-ID

• Benutzereingabeverzögerung

• Benutzername

• Benutzer-SID

• VDA-Anmeldedauer

• VDA-Prozessdaten

• VDA-Ressourcendaten

• Version

• VM-Start-Enddatum

• VM-Start-Startdatum

• Windows-Verbindungseinstellung

• xd.SessionStart