Daten-Governance

Dieser Abschnitt enthält Informationen zur Erfassung, Speicherung und Aufbewahrung von Protokollen durch den Citrix Analytics Dienst. Alle Großbuchstaben, die nicht imDefinitionenAbschnitt definiert sind, haben die Bedeutung, die in der angegeben istCitrix Endbenutzerservicevertrag.

Citrix Analytics bietet Kunden Einblicke in die Aktivitäten ihrer Citrix Computing-Umgebung. Mit Citrix Analytics können Sicherheitsadministratoren die Protokolle auswählen, die sie überwachen möchten, und basierend auf der protokollierten Aktivität gezielte Aktionen ausführen. Mit diesen Erkenntnissen können Sicherheitsadministratoren den Zugriff auf ihre Computerumgebungen verwalten und Kundeninhalte in der Computerumgebung des Kunden schützen.

Datenresidenz

Citrix Analytics Protokolle werden getrennt von den Datenquellen verwaltet und in mehreren Microsoft Azure Cloud-Umgebungen zusammengefasst, die sich in den USA und der Europäischen Union befinden. Die Speicherung der Protokolle hängt von der Heimatregion ab, die die Citrix Cloud-Administratoren beim Onboarding ihrer Organisationen in Citrix Cloud ausgewählt haben. Wenn Sie beispielsweise beim Onboarding Ihrer Organisation in Citrix Cloud die europäische Region auswählen, werden Citrix Analytics Protokolle in Microsoft Azure-Umgebungen in der Europäischen Union gespeichert.

Weitere Informationen finden Sie unter Erfassen von Kundendaten und Protokollen in Citrix Cloud Services und Geografische Überlegungen.

Datensammlung

Citrix Cloud-Services sind für die Übertragung von Protokollen an Citrix Analytics geeignet. Protokolle werden aus den folgenden Datenquellen gesammelt:

  • Citrix Zugriffssteuerung

  • Citrix ADC (lokal) zusammen mit Abonnement für Citrix Application Delivery Management

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops (Dienst- und lokale Angebote)

  • Microapps Service

Datenübertragung

Citrix Cloud-Protokolle werden sicher an Citrix Analytics übertragen. Wenn der Administrator der Kundenumgebung Citrix Analytics explizit aktiviert, werden diese Protokolle analysiert und in einer Kundendatenbank gespeichert. Dasselbe gilt für lokale Citrix Virtual Apps and Desktops, bei denen Citrix Workspace konfiguriert ist.

Bei Citrix ADC Datenquellen wird die Protokollübertragung nur dann initiiert, wenn der Administrator Citrix Analytics für die bestimmte Datenquelle explizit aktiviert.

Für den Microapps-Dienst kann der Administrator Citrix Analytics nicht explizit aktivieren, um die Protokolle zu analysieren und zu speichern. Die Protokolle werden nach der Konfiguration von Microapps an Citrix Analytics übertragen.

Datenkontrolle

Protokolle, die an Citrix Analytics gesendet werden, können vom Administrator jederzeit ein- oder ausgeschaltet werden.

Wenn diese Option für lokale Citrix ADC Datenquellen deaktiviert ist, wird die Kommunikation zwischen der jeweiligen ADC-Datenquelle und Citrix Analytics beendet.

Wenn alle für andere Datenquellen deaktiviert sind, werden die Protokolle für die jeweilige Datenquelle nicht mehr analysiert und in Citrix Analytics gespeichert.

Datenspeicherung

Citrix Analytics Protokolle werden für maximal 13 Monate oder 396 Tage in identifizierbarer Form aufbewahrt. Alle Protokolle und zugehörige Analysedaten wie Benutzerrisikoprofile, Details zur Bewertung des Nutzerrisikos, Details zu Benutzerrisikoereignissen, Benutzerbeobachtungsliste, Benutzeraktionen und Benutzerprofil werden für diesen Zeitraum aufbewahrt.

Wenn Sie beispielsweise Analytics für eine Datenquelle am 1. Januar 2018 aktiviert haben, werden die am 1. Januar 2018 gesammelten Daten standardmäßig bis zum 31. Januar 2019 in Citrix Analytics aufbewahrt, die am 15. Januar 2018 gesammelten Daten bleiben bis zum 15. Februar 2019 usw.

Diese Daten werden für den Standarddatenaufbewahrungszeitraum gespeichert, auch wenn Sie die Datenverarbeitung für die Datenquelle deaktiviert oder die Datenquelle aus Citrix Analytics entfernt haben.

Citrix Analytics löscht alle Kundeninhalte 90 Tage nach Ablauf des Abonnements oder Testzeitraums.

Citrix Services Security Exhibit

Detaillierte Informationen zu den für Citrix Analytics angewandten Sicherheitskontrollen, einschließlich Zugriff und Authentifizierung, Verwaltung von Sicherheitsprogrammen, Business Continuity und Incident-Management, sind in der Citrix Services Security Exhibit enthalten.

Definitionen

Kundeninhalt bezeichnet alle Daten, die in das Kundenkonto zur Speicherung oder Daten in der Kundenumgebung hochgeladen werden, auf die Citrix Zugriff auf Services gewährt wird.

Protokoll bezeichnet eine Aufzeichnung von Ereignissen mit Bezug zu den Services, darunter Messdaten zu Leistung, Stabilität, Nutzung, Sicherheit und Unterstützung.

Services bezeichnet die oben beschriebenen Citrix Cloud Services für Citrix Analytics.

Datenerfassungsvertrag

Indem Sie Ihre Daten in Citrix Analytics hochladen und die Funktionen von Citrix Analytics nutzen, stimmen Sie zu, dass Citrix technische, Benutzer- oder zugehörige Informationen über Ihre Citrix-Produkte und -Dienste sammelt, speichert, übermittelt, verwaltet, verarbeitet und verwendet.

Die von Citrix empfangenen Informationen werden jederzeit in Übereinstimmung mit der Datenschutzrichtlinie von Citrix behandelt, die unter folgender Adresse abgerufen werden kann: https://www.citrix.com/about/legal/privacy/.

Anhang: gesammelte Protokolle

Citrix Analytics für Sicherheitsprotokolle

Allgemeine Protokolle

Im Allgemeinen enthalten Citrix Analytics Protokolle die folgenden Header-Identifizierungsdatenpunkte:

  • Header-Tasten

  • Gerätekennung

  • Identifizierung

  • IP-Adresse

  • Organisation

  • Produkt

  • Produktversion

  • Systemzeit

  • Mieterkennung

  • Typ

  • Benutzer: E-Mail, ID, SAM-Kontoname, Domäne, UPN

  • Version

Citrix Content Collaboration Protokolle

Die Citrix Content Collaboration Protokolle enthalten die folgenden Datenpunkte:

  • Konto-ID

  • Kontoinformationen: API Control Plane, App Control Plane, Subdomain

  • Add On Name

  • Zusätzliche Bandbreite

  • Zusätzliche Bandbreitenrate

  • Zusätzlicher Festplattenspeicher

  • Zusätzliche Festplattenspeicherrate

  • Zusätzliche Benutzerrate

  • Zusätzliche Benutzer

  • Address1

  • Address2

  • Name des erweiterten benutzerdefinierten Branding Ordners

  • Alias-ID

  • App-Code

  • Zugeordnete Ordnervorlagen-ID

  • Bandbreite max.

  • Basisbandbreite

  • Basisabrechnungssatz

  • Basisspeicherplatz

  • Basisbenutzer

  • Fakturierungskontaktnummer

  • Abrechnungszyklus

  • Abrechnungssatz

  • Abrechnungsart

  • Branding Styles

  • Heruntergeladene Bytes

  • Bytes gesamt

  • Cc Absender

  • Stadt

  • Kundeninformationen: Ort, Client-IP, Steuerungsebene, Land, OAuth-Client-ID, Betriebssystem, Werkzeuganzeigename, Werkzeugname, Werkzeugversion

  • Clientname

  • Firma

  • Firmenname

  • Komponentenname

  • Steckertyp

  • Kontakte: Vorname, Werte, Kontakt-ID, E-Mail

  • Kontext: Ressourcen-ID, Ressourcentyp

  • Kopierte Datei-ID

  • Land

  • Erstellt von

  • Erstellungsdatum

  • Ersteller-ID

  • Standard-Zonen-ID

  • Endgültig gelöscht

  • Beschreibung

  • Ziel: Dateipfad, übergeordnete ID, Pfad, Zonen-ID

  • Festplattenspeicherbeschränkung

  • Max. Festplattenspeicher

  • DLP-Status

  • Nach Service herunterladen

  • Download-ID

  • E-Mail-Adressen: Vorname, Werte

  • Verschlüsselungsrate

  • Endzeit

  • Entity-ID

  • Ereignis-ID

  • Ereigniszeit

  • E-Mail des Ereignisbenutzers

  • Ereignisbenutzer-ID

  • Ereignisse: Arbeitsvorgangsname, Ressourcentyp

  • Ablaufdatum

  • Fields: Account Id, Account Information Type, API Control Plane, App Control Plane, Subdomain, Approval Context Type, Approval Id, Approval Step Id, Approval Step Status, Is Linked to Approval Step, Bytes Downloaded, Client Information Type, City, Client IP, Control Plane, Country, OAuth Client ID, Operating System, Tool Display Name, Tool Name, Tool Version, Completed Step Id, Connector Type, Created By Type, Created By Email Address, Created By First Name, Created By Id, Created By Last Name, Due, End Time Event User Id, File Extension, File Id, File Name, File Path, File Size, Form Id, Last Ping Back, Name, Next Step Id, Participant Type, Participant Role, Participant Status, Participant User Id, Recipient Type, Recipient Op Name, Recipient Email Address, Recipient First Name, Recipient Id, Recipient Last Name, Role Type, Role Initiators Type, Role Initiators Op Name, Role Initiators Email Address, Role Initiators First Name, Role Initiators Id, Role Initiators Last Name, Role Instance Manager Type, Role Instance Manager Op Name, Role Instance Manager Email Address, Role Instance Manager First Name, Role Instance Manager Id, Role Instance Manager Last Name, Role Template Manager Type, Role Template Manager Op Name, Role Template Manager Email Address, Role Template Manager First Name, Role Template Manager Id, Role Template Manager Last Name, Role View Report Type, Role View Report Op Name, Role View Report Email Address, Role View Report First Name, Role View Report Id, Role View Report Last Name, Routing Key Type, Routing Key Account Id, Routing Key Component Name, Routing Key File Extension, Routing Key File Id, Routing Key File Name, Routing Key Form Id, Routing Key Operation Name, Routing Key Product Name, Routing Key Resource Type, Routing Key Storage Center Id, Routing Key Submission Id, Routing Key Template Id, Routing Key Workflow Id, Routing Key Zone Id, Routing Key Zone Version, Server Name, Start Time, State, Step Data Type, Step Data File Id, Step Data Status, Step Data Step Type, Steps Completed, Steps Remaining, Steps Type, Steps Approvers Type, Steps Approvers Email Address, Steps Approvers First Name, Steps Approvers Id, Steps Approvers Last Name, Steps Days To Complete, Steps Sequential, Steps Step Id, Steps To Type, Steps To Email Address, Steps To First Name, Steps To Id, Steps To Last Name, Steps Viewers Type, Steps Viewers Email Address, Steps Viewers First Name, Steps Viewers Id, Steps Viewers Last Name, Steps Viewers Name, Storage Center Id, Stream Id, Submission Id, Templated Id,Trigger Type, Trigger Folder Ids, Trigger Form Id, User Id, Workflow Type, Workflow Id, Workflow Initiator Type, Workflow Initiator User Id, Workflow Name, Workflow Template Id, Workflow Trigger Resource Id, Workflow Trigger Type, Workflow Initiator Info User Id, Workflow Status, Workflow Type, Zone Id, Zone Services, Zone Version

  • Dateierweiterung

  • Datei-ID

  • Dateiname

  • Dateipfad

  • Dateigröße

  • Dateigröße Bytes

  • Vorname

  • Ordner-ID

  • Ordnername

  • Gewährungstypen

  • Gruppen-ID

  • Hat Verschlüsselung

  • Hat mehrere Versionen

  • Hat Power Tools

  • Hash

  • Integration OAuth-Client-ID

  • Typ des Integrationsanbieters

  • IRM-Klassifikations-ID

  • Bestätigt

  • Ist deaktiviert

  • Ist Mitarbeiter

  • Ist kostenlose Testversion

  • Wird freigegeben

  • Ist Vorlagenbesitz

  • Ist nur Ansicht

  • Artikelerweiterung

  • Artikelerweiterungen

  • Letzter beliebiger Login

  • Nachname

  • Sperre ID

  • Schlosstyp

  • Logo-URL

  • Max. Downloads

  • Methode

  • Name

  • Neue Stream-ID

  • Anzahl der Lizenzen

  • Anzahl der bezahlten Lizenzen

  • OAuth-Client-ID

  • Alte Stream-ID

  • Vorgangsname

  • Besitzer-ID

  • Übergeordnete ID

  • Path

  • Telefon

  • Planname

  • Track planen

  • Power Tools Rate

  • Preis pro Lizenz

  • Primäre E-Mail

  • Primäre Subdomain

  • Produktcode

  • Produktname

  • Empfänger-ID

  • Empfänger-IDs

  • URIs umleiten

  • Erforderliches Login

  • Erforderliche Benutzerinformationen

  • Ressourcentyp

  • Root-Item-ID

  • Routing-Schlüssel: Konto-ID, Add On Name, App-Code, Komponentenname, Connector-Typ, Entity-ID, Datei-ID, Ordner-ID, Gruppen-ID, Integration-Provider-Typ, OAuth-Client-ID, Vorgangsname, übergeordnete ID, Produktname, Ressourcentyp, Freigabe-ID, Daten-ID, Benutzer-ID, Version, Zonen-ID

  • Bereich

  • Semantischer Pfad

  • Servername

  • Freigabe-ID

  • Informationen teilen: Alias-ID, Ersteller-ID, Freigabe-ID, Teile-Untertyp-ID

  • Teiltyp-ID freigeben

  • Freigabeart

  • Einzelversion

  • Startzeit

  • Bundesland/Kanton

  • Name des Speichercenters

  • Stream-ID

  • Subdomains: Operationsname, Werte

  • Abonnierte Ressourcen-ID

  • Abonnierter Ressourcentyp

  • Steuergebietscode

  • Titel

  • Aktualisierungsdatum

  • Upload-ID

  • URL-Pfad

  • Erweiterte benutzerdefinierte Branding verwenden

  • Benutzer-E-Mail

  • Benutzer-ID

  • Max. Benutzer

  • Benutzerrollen: Vorname, Werte

  • Version

  • Webhook-Abonnement-ID

  • Webhook-URL

  • Zippen

  • Zonen-ID

Citrix Endpoint Management Dienstprotokolle

Die Citrix Endpoint Management Dienstprotokolle enthalten die folgenden Datenpunkte:

  • Richtlinientreue

  • Unternehmenseigentum

  • Geräte-ID

  • Gerätemodell

  • Gerätetyp

  • Geo Breitengrad

  • Geo-Längengrad

  • Hostname

  • IMEI

  • IP-Adresse

  • Jailbreak

  • Letzte Aktivität

  • Verwaltungsmodus

  • Betriebssystem

  • Betriebssystemversion

  • Plattforminformationen

  • Grund

  • Seriennummer

  • Betreut

Citrix Virtual Apps and Desktops Protokolle

Die Citrix Virtual Apps and Desktops Protokolle enthalten die folgenden Datenpunkte:

  • App-Name

  • Browser

  • Details: Formatgröße, Formattyp, Initiator, Ergebnis

  • Geräte-ID

  • Gerätetyp

  • Dateiname

  • Dateipfad

  • Dateigröße

  • Jailbreak

  • Auftragsdetails: Dateiname, Format, Größe

  • Ort: Geschätzter, Breitengrad, Längengrad

  • Lange CMD-Linie

  • Moduldateipfad

  • Vorgang

  • Betriebssystem

  • Zusätzliche Informationen zur Plattform

  • Druckername

  • SaaS-App-Name

  • Sitzungsdomäne

  • Name des Sitzungsservers

  • Sitzungsbenutzername

  • Sitzungs-GUID

  • Zeitstempel

  • Zeitzone: Verzerrung, DST, Name

  • Typ

  • URL

  • Benutzeragent

Citrix ADC Protokolle

Die Citrix ADC Protokolle enthalten die folgenden Datenpunkte:

  • Container

  • Dateien

  • Format

  • Typ

Citrix Managed Desktops Protokolle

Die Citrix Managed Desktops Protokolle enthalten die folgenden Datenpunkte:

  • App-Name

  • Browser

  • Details: Formatgröße, Formattyp, Initiator, Ergebnis

  • Geräte-ID

  • Gerätetyp

  • Dateiname

  • Dateipfad

  • Dateigröße

  • Jailbreak

  • Auftragsdetails: Dateiname, Format, Größe

  • Ort: Geschätzter, Breitengrad, Längengrad

  • Lange CMD-Linie

  • Moduldateipfad

  • Vorgang

  • Betriebssystem

  • Zusätzliche Informationen zur Plattform

  • Druckername

  • SaaS-App-Name

  • Sitzungsdomäne

  • Name des Sitzungsservers

  • Sitzungsbenutzername

  • Sitzungs-GUID

  • Zeitstempel

  • Zeitzone: Verzerrung, DST, Name

  • Typ

  • URL

  • Benutzeragent

Microapps Dienstprotokolle

  • Mikroappname

  • Microapp-ID

  • Benachrichtigungsname

  • Benachrichtigungs-ID

  • Benachrichtigungspriorität

  • Integration (App) ID

  • Integration (App) UUID

  • Name der Integration (App)

  • Integration (App) Klasse

  • Kanal

  • Benutzerempfänger/Erstellen-E-Mail

  • Benutzerempfänger/Erstellende OID

  • Benutzer-Citrix Kunden-ID

  • Benutzerliste der Abonnenten

  • Gruppenempfänger OID

  • Aktions-ID

  • Aktionstyp

  • Aktionszeitstempel

  • Aktionsdauer

  • Aktionsergebnis

  • Action-Substantiv

  • Aktionsverb

  • Seite/Karte ID

  • Seite/Karte UUID

  • Seite/Kartentitel

  • Seiten-/Karten-Entität

  • Seite/Karte RecordID

  • Ereignis-ID

  • Ereignis-UUID

  • Ereignistitel

  • Ereignistyp

  • Ereignis-Kanal

  • Ereignisentität

  • Schaltflächen-ID

  • Schaltflächen-UUID

  • Schaltflächentitel

  • Durchschnittliche Dauer des Data Integration Provider-API-Aufrufs

  • Datenintegrationsanbieter-API-Aufruf-Spitzenrate

  • API-Anrufrate für Datenintegrationsanbieter

  • API-Aufrufe des Datenintegrationsanbieters insgesamt

  • API-Aufrufdauer des Datenintegrationsanbieters

  • API-Aufrufergebnis des Datenintegrationsanbieters

Citrix Identitätsanbieter-Protokolle

  • Benutzeranmeldung:

    • Authentifizierungsdomänen: Name, Produkt, IdP-Typ, IdP-Anzeigename

      • IdP-Eigenschaften: App, Authentifizierungs-Typ, Kunden-ID, Client-ID, Verzeichnis, Aussteller, Logo, Ressourcen, TID

      • Erweiterungen:

        • Arbeitsbereich: Hintergrundfarbe, Kopfzeilenlogo, Anmeldelogo, Linkfarbe, Textfarbe, StoreFront Domänen

        • ShareFile: Kunden-ID, Kunden-Geo

        • Langlebige Token: Aktiviert, Ablauftyp, absolute Ablaufsekunde, gleitende Ablaufsekunde

    • Authentifizierungsergebnis: Benutzername, Fehlermeldung

    • Anmeldenachricht: Client-ID, Client-Name

    • Benutzeranspruch: AMR, Zugriffstoken Hash, Aud, Authentifizierungszeit, CIP-Cred, Auth Alias, Auth Domains, Gruppen, Produkt, Systemaliase, E-Mail, E-Mail verifiziert, Exp, Familienname, Vorname, IAT, IdP, ISS, Gebietsschema, Name, NBF, SID, Sub

      • Authentifizierungs-Aliasansprüche: Name, Wert

      • Verzeichniskontext: Domäne, Forrest, Identitätsanbieter, Mandanten-ID

      • Benutzer: Kunden, E-Mail, OID, SID, UPN

      • Zusätzliche IdP-Felder: Azure AD OID, Azure AD TID

  • Benutzerabmeldung: Client-ID, Client-Name, Nonce, Sub-ID

  • Client-Update: Aktion, Client-ID, Client-Name

Citrix Gateway Protokolle

  • Transaktionsereignisse:

    • ICA App: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx, ICA Flags, Connection Id, Padding Octets Two, ICA Device Serial Number, IP Version 4, Protocol Identifier, Source IPv4 Address Rx, Destination IPv4 Address Rx, Source Transport Port Rx, Destination Transport Port Rx, ICA Application Start up Duration, ICA Launch Mechanism, ICA Application Start up Time, ICA Process ID Launch, ICA Application Name, ICA App Module Path, ICA Application Termination Type, ICA Application Termination Time, Application Name App Id, ICA App Process ID Terminate, ICA App

    • ICA Event: Record Type, Actual Template Code, Source IPv4 Address Rx, Destination IPv4 Address Rx, ICA Session Guid, MSI Client Cookie, Connection Chain ID, ICA Client Version, ICA Client Host Name, ICA User Name, ICA Domain Name, Logon Ticket Setup, Server Name, Server Version, Flow Id Rx, ICA Flags, Observation Point Id, Exporting Process Id, Observation Domain Id, Connection Id, ICA Device Serial Number, ICA Session Setup Time, ICA Client IP, NS ICA Session Status Setup, Source Transport Port Rx, Destination Transport Port Rx, ICA Client Launcher, ICA Client Type, ICA Connection Priority Setup, NS ICA Session Server Port, NS ICA Session Server IP Address, IPv4, Protocol Identifier,Connection Chain Hop Count, Access Type

    • ICA Update: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx,ICA Flags, Connection Id, ICA Device Serial Number, IPv4, Protocol Identifier, Padding Octets Two, ICA RTT, Client Side RX Bytes, Client Side Packets Retransmit, Server Side Packets Retransmit, Client Side RTT, Client Side Jitter, Server Side Jitter, ICA Network Update Start Time, ICA Network Update End Time, Client Side SRTT, Server Side SRTT,Client Side Delay, Server Side Delay, Host Delay, Client Side Zero Window Count, Server Side Zero Window Count, Client Side RTO Count, Server Side RTO Count, L7 Client Latency, L7 Server Latency, App Name App Id, Tenant Name, ICA Session Update Begin Sec, ICA Session Update End Sec, ICA Channel Id 1, ICA Channel Id 2, ICA Channel Id 2 Bytes, ICA Channel Id 3, ICA Channel Id 3 Bytes, ICA Channel Id 4, ICA Channel Id 4 Bytes, ICA Channel Id 5, ICA Channel Id 5 Bytes

    • AppFlow Config: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, System Rule Flag 1, System Safety Index, AppFlow Profile Relaxed Flags, AppFlow Profile Block Flags, AppFlow Profile Log Flags, AppFlow Profile Learn Flags, AppFlow Profile Stats Flags, AppFlow Profile None Flags, AppFlow App Name Id, AppFlow Profile Sign Disabled, AppFlow Profile Sign Block Count, AppFlow Profile Sign Log Count, AppFlow Profile Sign Stat Count, AppFlow Incarnation Number,AppFlow Sequence Number, AppFlow Profile Sign Auto Update, AppFlow Safety Index, AppFlow App Safety Index, AppFlow Profile Sec Checks Safety Index, AppFlow Profile Type, Iprep App Safety Index, AppFlow Profile Name, AppFlow Sig Name, AppFlow App Name Ls, AppFlow Sig Rule ID1, AppFlow Sig Rule ID2, AppFlow Sig Rule ID3, AppFlow Sig Rule ID4, AppFlow Sig Rule ID5, AppFlow Sig Rule Enabled Flags, AppFlow Sig Rule Block Flags, AppFlow Sig Rule Log Flags, AppFlow Sig Rule File Name, AppFlow Sig Rule Category1, AppFlow Sig Rule Logstring1, AppFlow Sig Rule Category2, AppFlow Sig Rule Logstring2, AppFlow Sig Rule Category3, AppFlow Sig Rule Category4, AppFlow Sig Rule Logstring4, AppFlow Sig Rule Category5, AppFlow Sig Rule LogString5

    • AppFlow: Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, Transaction Id, Appfw Violation Occurred Time, App Name App Id, Appfw Violation Severity, Appfw Violation Type, Appfw Violation Location, Appfw Violation Threat Index, Appfw NS Longitude, Appfw NS Latitude, Source IPv4 Address Rx, Appfw Http Method, Appfw App Threat Index, Appfw Block Flags, Appfw Transform Flags, Appfw Violation Profile Name, Appfw Session Id, Appfw Req Url, Appfw Geo Location, Appfw Violation Type Name 1, Appfw Violation Name Value 1, Appfw Sig Category 1, Appfw Violation Type Name 2, Appfw Violation Name Value 2, Appfw Sig Category 2, Appfw Violation Type Name 3, Appfw Violation Name Value 3, Appfw Sig Category3, Appfw Req X Forwarded For, Appfw App Name Ls,App Name Ls, Iprep Category, Iprep Attack Time, Iprep Reputation Score, Iprep NS Longitude, Iprep NS Latitude, Iprep Severity, Iprep HTTP Method, Iprep App Threat Index, Iprep Geo Location, Tcp Syn Attack Cntr, Tcp Slow Ris Cntr, Tcp Zero Window Cntr, Appfw Log Expr Name, Appfw Log Expr Value, Appfw Log Expr Comment

    • VPN: Actual Template Code, Observation Domain Id, Access Insight Flags, Observation Point Id, Exporting Process Id, Access Insight Status Code, Access Insight Timestamp, Authentication Duration, Device Type, Device ID, Device Location, App Name App Id, App Name App Id1, Source Transport Port Rx, Destination Transport Port Rx, Authentication Stage, Authentication Type, VPN Session ID, EPA Id, AAA User Name, Policy Name, Auth Agent Name, Group Name, Virtual Server FQDN, cSec Expression, Source IPv4 Address Rx, Destination IPv4 Address Rx, Cur Factor Policy Label, Next Factor Policy Label, App Name Ls, App Name 1 Ls,AAA User Email Id, Gateway IP, Gateway Port, Application Byte Count, VPN Session State, VPN Session Mode, SSO Auth Method, IIP Address, VPN Request URL, SSO Request URL, Backend Server Name, VPN Session Logout Mode, Logon Ticket File Info, STA Ticket, Session Sharing Key, Resource Name, SNIP Address, Temp VPN Session ID

    • HTTP: Actual Template Code, Http Req Method, Http Req Url, Http Req User Agent, Http Content Type, Http Req Host, Http Req Authorization, Http Req Cookie, Http Req Referer, Http Res Set Cookie, Ic Cont Grp Name, Ic Flags, Ic Nostore Flags, Ic Policy Name, Response Media Type, Ingress Interface Client, Origin Res Status, Origin Rsp Len, Srv Flow Flags Rx, Srv Flow Flags Tx, Flow Flags Rx, Flow Flags Tx, App Name, Observation Point Id, Exporting Process Id, Observation Domain Id, Http Trans End Time, Transaction Id, Http Rsp Status, Trans Clt Ipv4 Address, Trans Clt Dst Ipv4 Address, Backend Svr Dst Ipv4 Address, Backend Svr Ipv4 Address, Http Rsp Len, Trans Svr RTT, Trans Clt RTT, Http Req Rcv FB, Http Req Rcv LB, Http Res Rcv FB, Http Res Rcv LB, Http Req Forw FB, Http Req Forw LB, Http Res Forw FB, Http Res Forw LB, Http Req X Forwarded For, Http Domain Name, Http Res Location, Protocol Identifier, Egress Interface, Backend Svr Ipv6 Address, SSL Flags BE, SSL Flags FE, SSL Session IDFE, SSL Session IDBE, SSL Cipher Value FE, SSL Cipher Value BE, SSL Sig Hash Alg BE, SSL Sig Hash Alg FE, SSL Srvr Cert Sig Hash BE, SSL Srvr Cert Sig Hash FE, SSL Clnt Cert Sig Hash FE, SSL Clnt Cert Sig Hash BE, SSL Server Cert Size FE, SSL Server Cert Size BE, SSL Client Cert Size FE, SSL Client Cert Size BE, SSL Err App Name, SSL Err Flag, SSL Handshake Error Msg, Client IP, Virtual Server IP, Connection Chain Id, Connection Chain Hop Count, Trans Clt Tot Rx Oct Cnt, Trans Clt TotTx Oct Cnt, Trans Clt Src Port, Trans Clt Dst Port, Trans Srv Src Port, Trans Srv Dst Port, VLAN Number, Client Mss, Trans Info, Trans Clt Flow End Usec Rx, Trans Clt Flow End Usec Tx, Trans Clt Flow Start Usec Rx, Trans Clt Flow Start Usec Tx, Trans Svr Flow End Usec Rx, Trans Svr Flow End Usec Tx, Trans Svr Flow Start Usec Rx, Trans Svr Flow Start Usec Tx, Trans Svr Tot Rx Oct Cnt, Trans Svr Tot Tx Oct Cnt, Clt Flow Flags Tx, Clt Flow Flags Rx, Trans Clt Ipv6 Address, Trans Clt Dst Ipv6 Address, Subscriber Identifier, SSLi Domain Name, SSLi Domain Category, SSLi Domain Category Group, SSLi Domain Reputation, SSLi Policy Action, SSLi Executed Action, SSLi Reason For Action, SSLi URL Set Matched, SSLi URL Set Private, URL Category, URL Category Group, URL Category Reputation, Responder Action Type, URL Set Matched, URL Set Private, Category Domain Name, Category Domain Source, AAA User Name, VPN Session ID, Tenant Name

  • Metrik-Ereignisse

    • VServer LB: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer LB: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Clt Ttlb Pkt Rcvd, RATE Si Tot Clt Ttlb Pkt Sent, RATE Vsvr Tot Hits, Si Cur Clients, Si Cur Conn Established, Si Cur Servers, Si Cur State, Si Tot Request Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions, Vsvr Active Svcs, Vsvr Tot Hits, Vsvr tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped

    • CPU: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User

    • Server Service Group: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Service Group: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot_Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions,Si Tot Svr Tlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions

    • Server SVC CFG: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Svc Cfg: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Svr Busy Err, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Cur Transport, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Svr Busy Err, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions, Si Tot Svr Ttlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions

    • NetScaler: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, NetScaler: RATE All Nic Tot Rx Mbits, RATE All Nic Tot Rx Mbits, RATE Dns Tot Queries, RATE Dns Tot Neg Nxdmn Entries,RATE Http Tot Gets, RATE Http Tot Others, RATE Http Tot Posts, RATE Http Tot Requests, RATE Http Tot Requests 1.0, RATE Http Tot Requests 1.1, RATE Http Tot Responses, RATE Http Tot Rx Request Bytes, RATE Http Tot Rx Response Bytes, RATE Ip Tot Rx Mbits, RATE Ip Tot Rx Bytes, RATE Ip Tot Rx Pkts, RATE Ip Tot Tx Mbits, RATE Ip Tot Tx Bytes, RATE Ip Tot Tx Pkts, RATE SSL Tot Dec Bytes, RATE SSL Tot Enc Bytes,RATE SSL Tot SSL Info Session Hits, RATE SSL Tot SSL Info Total Tx Count, RATE Tcp Err Rst, RATE Tcp Tot Client Open, RATE Tcp Tot Server Open, RATE Tcp Tot Rx Bytes, RATE Tcp Tot Rx Pkts, RATE Tcp Tot Syn, RATE Tcp Tot Tx Bytes, RATE Tcp Tot Tx Pkts, RATE Udp Tot Rx Bytes, RATE Udp Tot Rx Pkts, RATE Udp Tot Tx Bytes, RATE Udp Tot Tx Pkts, All Nic Tot Rx Mbits, All Nic Tot Tx Mbits, Cpu Use, Dns Tot Queries, Dns Tot Neg Nxdmn Entries, Http Tot Gets, Http Tot Others, Http Tot Posts, Http Tot Requests, Http Tot Requests1.0, Http Tot Requests1.1, Http Tot Responses, Http Tot Rx Request Bytes, Http Tot Rx Response Bytes, Ip Tot Rx Mbits, Ip Tot Rx Bytes, Ip Tot Rx Pkts, Ip Tot Tx Mbits, Ip Tot Tx Bytes, Ip Tot Tx Pkts, Mem Cur Free size, Mem Cur Free size Actual, Mem Cur Used size, Mem Tot Available, Mgmt Additional Cpu Use, Mgmt Cpu 0 Use, Mgmt Cpu Use, SSL Tot Dec Bytes, SSL Tot Enc Bytes, SSL Tot SSL Info Session Hits, SSL Tot SSL Info Total Tx Count, Sys Cpus, Tcp Cur Client Conn, Tcp Cur Client Conn Closing, Tcp Cur Client Conn Est, Tcp Cur Server Conn, Tcp Cur Server Conn Closing, Tcp Cur Server Conn Est, Tcp Err Rst, Tcp Tot Client Open, Tcp Tot Server Open, Tcp Tot Rx Bytes, Tcp Tot Rx Pkts, Tcp Tot Syn, Tcp Tot Tx Bytes, Tcp Tot Tx Pkts, Udp Tot Rx Bytes, Udp Tot Rx Pkts, Udp Tot Tx Bytes, Udp Tot Tx Pkts

    • Memory Pool: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Interface, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Memory Pool: Mem Cur Alloc Size, Mem Err Alloc Failed, Mem Tot Available

    • Monitoring Service Binding: Bind Entity Name, Entity Name, NetScalerId, SchemaType, Time, CPU, Gslb Server, Gslb VServer, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Mon Service Binding: RATE Mon Tot Probes, Mon Tot Probes

    • Interface: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Interface: RATE NIC Tot Rx Bytes, RATE NIC Tot Rx Packets, RATE NIC Tot Tx Bytes, RATE NIC Tot Tx Packets, NIC Tot Rx Bytes, NIC Tot Rx Packets, NIC Tot Tx Bytes, NIC Tot Tx Packets

    • VServer CS: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, VServer Cs: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb,RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, RATE Vsvr Tot Hits, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Tlb Tolerating Transactions, Vsvr Tot Hits, Vsvr Tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped

Protokolle des sicheren Browsers

  • Anwendungsbeitrag:

    • Protokolle vor der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel-URL, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Icon, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Zeitüberschreitung im Leerlauf, Sitzung Warnung bei Leerlaufzeitüberschreitung, Wasserzeichen, Whitelist Extern, Whitelist Intern, Whitelist Redirect

    • Protokolle nach der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Icon, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Timeout für Sitzung im Leerlauf, Sitzung im Leerlauf Zeitüberschreitungswarnung, Wasserzeichen, Externe URL der Whitelist, interne URL der Whitelist, URL für die Weiterleitung der Whitelist

  • Anwendung löschen

    • Protokolle vor der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel-URL, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Icon, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Zeitüberschreitung im Leerlauf, Sitzung Warnung bei Leerlaufzeitüberschreitung, Wasserzeichen, Whitelist Extern, Whitelist Intern, Whitelist Redirect

    • Protokolle nach der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Icon, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Timeout für Sitzung im Leerlauf, Sitzung im Leerlauf Zeitüberschreitungswarnung, Wasserzeichen, Externe URL der Whitelist, interne URL der Whitelist, URL für die Weiterleitung der Whitelist

  • Anwendungsupdate:

    • Protokolle vor der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel-URL, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Icon, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Zeitüberschreitung im Leerlauf, Sitzung Warnung bei Leerlaufzeitüberschreitung, Wasserzeichen, Whitelist Extern, Whitelist Intern, Whitelist Redirect

    • Protokolle nach der veröffentlichten Anwendung: Authentifizierung, Browser, Änderungs-ID, Erstellt, Kundenname, Ziel, E-Tag, Gateway-Service-Produkt-ID, Sitzungs-ID, Legacy-Icon, Anwendungsname, Richtlinien, ID der veröffentlichten Anwendung, Region, Ressourcenzone, Ressourcenzonen-ID, Abonnement, Timeout für Sitzung im Leerlauf, Sitzung im Leerlauf Zeitüberschreitungswarnung, Wasserzeichen, Externe URL der Whitelist, interne URL der Whitelist, URL für die Weiterleitung der Whitelist

  • Berechtigung Erstellen:

    • Protokolle vor der Anspruchserstellung: Genehmigt, Kunden-ID, Data-Aufbewahrungstage, Enddatum, Kulanzzeitraum Tage, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

    • Protokolle nach der Erstellung der Berechtigung: Genehmigt, Kunden-ID, Data-Aufbewahrungstage, Enddatum, Kulanzzeitraum Tage, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

  • Berechtigungsaktualisierung:

    • Protokolle vor der Berechtigungsaktualisierung: Genehmigt, Kunden-ID, Data-Aufbewahrungstage, Enddatum, Kulanzzeitraum Tage, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

    • Protokolle nach der Berechtigungsaktualisierung: Genehmigt, Kunden-ID, Data-Aufbewahrungstage, Enddatum, Kulanzzeitraum Tage, Sitzungs-ID, Produkt-SKU, Menge, Seriennummern, Startdatum, Status, Typ

  • Sitzungszugriffshost: Host akzeptieren, Client-IP, Datum Uhrzeit, Host, Sitzung, Benutzername

  • Sitzung verbinden:

    • Protokolle vor der Sitzungsverbindung: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Zuletzt aktualisiert, Startquelle, Benutzername

    • Protokolle nach der Sitzungsverbindung: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Zuletzt aktualisiert, Startquelle, Benutzername

  • Sitzungsstart:

    • Protokolle vor dem Sitzungsstart: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Zuletzt aktualisiert, Startquelle, Benutzername

    • Protokolle nach dem Sitzungsstart: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Zuletzt aktualisiert, Startquelle, Benutzername

  • Sitzungs-Tick

    • Protokolle vor der Sitzung: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Zuletzt aktualisiert, Startquelle, Benutzername

    • Protokolle nach dem Sitzungskreuz: Anwendungs-ID, Anwendungsname, Browser, Erstellt, Kunden-ID, Dauer, Sitzungs-ID, IP-Adresse, Zuletzt aktualisiert, Startquelle, Benutzername

Microsoft Graph -Sicherheits-Protokolle

  • Mandanten-ID

  • Benutzer-ID

  • Kennung des Indikators

  • Indikator UUID

  • Ereigniszeit

  • Zeit erstellen

  • Kategorie der Warnung

  • Anmelde-Speicherort

  • Anmelde-IP

  • Anmeldetyp

  • Typ des Benutzerkontos

  • Händler-Informationen

  • Informationen zum Anbieter-Anbieter

  • Status von Sicherheitsanfälligkeiten

  • Schweregrad der Schwachstelle

Microsoft Active Directory Protokolle

  • Mandanten-ID

  • Zeit sammeln

  • Typ

  • Verzeichniskontext

  • Gruppen

  • Identität

  • Benutzertyp

  • Kontoname

  • Anzahl fehlerhafter Kennwörter

  • Stadt

  • Allgemeiner Name

  • Firma

  • Land

  • Tage bis zum Ablauf des Kennworts

  • Abteilung

  • Beschreibung

  • Anzeigename

  • Distinguished Name

  • E-Mail

  • Fax-Nummer

  • Vorname

  • Gruppe Kategorie

  • Gruppen-Geltungsbereich

  • Telefon (privat)

  • Initialen

  • IP-Telefon

  • Ist Konto aktiviert

  • Ist Konto gesperrt

  • Ist Sicherheitsgruppe

  • Nachname

  • Vorgesetzte(r)

  • Mitglied von

  • Mobiltelefon

  • Pager

  • Kennwort läuft nie ab

  • Name des physischen Bereitstellungsbüros

  • Postamt Box

  • Postleitzahl

  • Primäre Gruppen-ID

  • Bundesland/Kanton

  • Straße

  • Titel

  • Benutzerkontensteuerung

  • Liste der Benutzergruppen

  • Benutzerprinzipalname

  • Telefon (Firma)

Citrix Analytics für Performance-Protokolle

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isreconnect

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting