Gobernanza de datos

Esta sección proporciona información sobre la recopilación, el almacenamiento y la retención de registros por parte del servicio Citrix Analytics. Cualquier término en mayúsculas no definido en la sección Definiciones tiene el significado especificado en el Acuerdo de servicios para el usuario final de Citrix.

Citrix Analytics está diseñado para brindar a los clientes información sobre las actividades en su entorno informático Citrix. Citrix Analytics permite a los administradores de seguridad elegir los registros que desean monitorear y tomar acciones dirigidas según la actividad registrada. Estos conocimientos ayudan a los administradores de seguridad a gestionar el acceso a sus entornos informáticos y proteger el contenido del cliente en dicho entorno.

Residencia de datos

Los registros de Citrix Analytics se mantienen separados de las fuentes de datos y se agregan en múltiples entornos de Microsoft Azure Cloud, que se encuentran en los Estados Unidos, la Unión Europea y las regiones de Asia Pacífico Sur. El almacenamiento de los registros depende de la región de origen seleccionada por los administradores de Citrix Cloud al incorporar sus organizaciones a Citrix Cloud. Por ejemplo, si elige la región europea ** al incorporar su organización a Citrix Cloud, los registros de Citrix Analytics se almacenan en entornos de Microsoft Azure en la Unión Europea.

Para obtener más información, consulte Manejo de registros y contenido del cliente de Citrix Cloud Services y Consideraciones geográficas.

Recopilación de datos

Los servicios de Citrix Cloud están instrumentados para transmitir registros a Citrix Analytics. Los registros se recopilan de las siguientes fuentes de datos:

  • Citrix ADC (local) junto con suscripción para Citrix Application Delivery Management

  • Administración de puntos finales de Citrix

  • Citrix Gateway (local)

  • Proveedor de identidad de Citrix

  • Navegador seguro de Citrix

  • Citrix Secure Private Access

  • Citrix Virtual Apps and Desktops

  • Citrix DaaS (anteriormente servicio Citrix Virtual Apps and Desktops)

  • Directorio activo de Microsoft

  • Seguridad de Microsoft Graph

Transmisión de datos

Los registros de Citrix Cloud se transmiten de forma segura a Citrix Analytics. Cuando el administrador del entorno del cliente habilita explícitamente Citrix Analytics, estos registros se analizan y se almacenan en una base de datos del cliente. Lo mismo se aplica a Citrix Virtual Apps and Desktops fuentes de datos con Citrix Workspace configurado.

Para las fuentes de datos de Citrix ADC, la transmisión de registros se inicia solo cuando el administrador habilita explícitamente Citrix Analytics para la fuente de datos específica.

Control de datos

El administrador puede activar o desactivar los registros enviados a Citrix Analytics en cualquier momento.

Cuando esta opción está desactivada para las fuentes de datos locales de Citrix ADC, se detiene la comunicación entre la fuente de datos de ADC en particular y Citrix Analytics.

Cuando se desactivan todas las demás fuentes de datos, los registros de la fuente de datos en particular ya no se analizan ni se almacenan en Citrix Analytics.

Retención de datos

Los registros de Citrix Analytics se conservan en forma identificable durante un máximo de 13 meses o 396 días. Todos los registros y datos analíticos asociados, como perfiles de riesgo del usuario, detalles de la puntuación de riesgo del usuario, detalles de eventos de riesgo del usuario, lista de vigilancia del usuario, acciones del usuario y perfil del usuario, se conservan durante este período.

Por ejemplo, si habilitó Analytics en una fuente de datos el 1 de enero de 2021, de forma predeterminada, los datos recopilados el 1 de enero de 2021 se conservarán en Citrix Analytics hasta el 31 de enero de 2022. De igual forma, los datos recogidos el 15 de enero de 2021 se conservarán hasta el 15 de febrero de 2022, y así sucesivamente.

Estos datos se almacenan durante el período de retención de datos predeterminado incluso después de haber desactivado el procesamiento de datos para la fuente de datos o después de haber eliminado la fuente de datos de Citrix Analytics.

Citrix Analytics elimina todo el contenido del cliente 90 días después del vencimiento de la suscripción o del período de prueba.

Exportación de datos

Esta sección explica los datos exportados desde Citrix Analytics for Security y Citrix Analytics for Performance.

Citrix Analytics for Performance recopila y analiza métricas de rendimiento de las fuentes de datos.

Puede descargar los datos de la página de búsqueda de autoservicio como un archivo CSV.

Citrix Analytics for Security recopila eventos de usuario de varios productos (fuentes de datos). Estos eventos se procesan para proporcionar visibilidad sobre el comportamiento riesgoso e inusual de los usuarios. Puede exportar estos datos procesados relacionados con la información de riesgo de los usuarios y los eventos de los usuarios a su servicio de Gestión de eventos e información del sistema (SIEM).

Actualmente, los datos se pueden exportar de dos maneras desde Citrix Analytics for Security:

  • Integración de Citrix Analytics for Security con su servicio SIEM

  • Descargar los datos de la página de búsqueda de autoservicio como un archivo CSV.

Cuando integra Citrix Analytics for Security con su servicio SIEM, los datos se envían a su servicio SIEM mediante el tema de Kafka en dirección norte o un conector de datos basado en Logstash.

Actualmente, puedes integrarte con los siguientes servicios SIEM:

  • Splunk (conectándose a través del complemento Citrix Analytics)

  • Cualquier servicio SIEM que admita temas de Kafka o conectores de datos basados en Logstash, como Elasticsearch y Microsoft Azure Sentinel

También puede exportar los datos a su servicio SIEM utilizando un archivo CSV. En la página de búsqueda de autoservicio, puede ver los datos (eventos de usuario) de una fuente de datos y descargar estos datos como un archivo CSV. Para obtener más información sobre el archivo CSV, consulte Búsqueda de autoservicio.

Importante

Una vez exportados los datos a su servicio SIEM, Citrix no es responsable de la seguridad, el almacenamiento, la administración ni el uso de los datos exportados en su entorno SIEM.

Puede activar o desactivar la transmisión de datos de Citrix Analytics for Security a su servicio SIEM.

Para obtener información sobre los datos procesados y la integración de SIEM, consulte Integración de administración de eventos e información de seguridad (SIEM) y Formato de datos de Citrix Analytics para SIEM.

Exhibición de seguridad de servicios de Citrix

En el Anexo de Seguridad de Servicios de Citrix se incluye información detallada sobre los controles de seguridad aplicados a Citrix Analytics, incluidos el acceso y la autenticación, la administración del programa de seguridad, la continuidad del negocio y la administración de incidentes.

Definiciones

Contenido del cliente significa cualquier dato cargado en una cuenta de cliente para su almacenamiento o datos en un entorno de cliente al que Citrix tiene acceso para prestar Servicios.

Registro significa un registro de eventos relacionados con los Servicios, incluidos registros que miden el rendimiento, la estabilidad, el uso, la seguridad y el soporte.

Servicios significa los Servicios de Citrix Cloud descritos anteriormente para los fines de Citrix Analytics.

Acuerdo de recopilación de datos

Al cargar sus datos en Citrix Analytics y utilizar las funciones de Citrix Analytics, usted acepta y consiente que Citrix pueda recopilar, almacenar, transmitir, mantener, procesar y utilizar información técnica, de usuario o relacionada sobre sus productos y servicios de Citrix.

Citrix siempre trata la información recibida de acuerdo con la Política de privacidad de Citrix.

Apéndice: registros recopilados

Registros de Citrix Analytics for Security

Registros generales

En general, los registros de Citrix Analytics contienen los siguientes puntos de datos de identificación de encabezado:

  • Claves de encabezado

  • Identificación del dispositivo

  • Identificación

  • Dirección IP

  • Organización

  • Producto

  • Versión del producto

  • Hora del sistema

  • Identificación del inquilino

  • Tipo

  • Usuario: Correo electrónico, Id., Nombre de cuenta SAM, Dominio, UPN

  • Versión

Registros del servicio de Citrix Endpoint Management

Los registros del servicio Citrix Endpoint Management contienen los siguientes puntos de datos:

  • Cumplimiento

  • Propiedad corporativa

  • Identificación del dispositivo

  • Modelo del dispositivo

  • Tipo de dispositivo

  • Latitud geográfica

  • Longitud geográfica

  • Nombre del host

  • IMEI

  • Dirección IP

  • Cárcel rota

  • Última actividad

  • Modo de gestión

  • Sistema operativo

  • Versión del sistema operativo

  • Información de la plataforma

  • Razón

  • Número de serie

  • Supervisado

Registros de acceso privado seguro de Citrix

  • Nombre de usuario AAA

  • Nombre de la acción de la política de autenticación

  • ID de sesión de autenticación

  • URL de solicitud

  • Nombre de la política de categoría de URL

  • ID de sesión de VPN

  • IP del servidor virtual

  • ID de correo electrónico de usuario AAA

  • Código de plantilla real

  • FQDN de la aplicación

  • Nombre de la aplicación

  • Nombre de la aplicación Vserver LS

  • Banderas de aplicación

  • Tipo de autenticación

  • Etapa de autenticación

  • Código de estado de autenticación

  • Dirección IPv4 de destino del servidor back-end

  • Dirección IPv4 del servidor back-end

  • Dirección IPv6 del servidor back-end

  • Categoría Nombre de dominio

  • Categoría Dominio Fuente

  • IP del cliente

  • MSS del cliente

  • Recuento rápido de retransmisiones del cliente

  • Fluctuación del TCP del cliente

  • Paquetes TCP del cliente retransmitidos

  • Recuento de RTO de TCP del cliente

  • Recuento de ventana cero TCP del cliente

  • Rx de indicadores de flujo de Clt

  • Banderas de flujo de Clt Tx

  • Indicadores TCP de Clt Rx

  • Transmisiones de banderas TCP de Clt

  • Recuento de saltos de la cadena de conexión

  • ID de cadena de conexión

  • Interfaz de salida

  • ID de proceso de exportación

  • Banderas de flujo Rx

  • Banderas de flujo Tx

  • Tipo de contenido HTTP

  • Nombre de dominio HTTP

  • Autorización de solicitud HTTP

  • Cookie de solicitud HTTP

  • Solicitud HTTP Forw FB

  • Reenvío de solicitud HTTP LB

  • Solicitud de host HTTP

  • Método de solicitud HTTP

  • Solicitud HTTP recibida FB

  • Solicitud HTTP recibida LB

  • Referencia de solicitud HTTP

  • URL de solicitud HTTP

  • Solicitud HTTP reenviada para

  • HTTP Res Forw FB

  • HTTP Res Forw LB

  • Ubicación de la reserva HTTP

  • HTTP Res Rcv FB

  • HTTP Res Recv LB

  • HTTP Res Set Cookie

  • Longitud de respuesta HTTP

  • Estado de Rsp HTTP

  • Hora de finalización de la transacción HTTP

  • ID de transacción HTTP

  • Nombre del grupo de control de IC

  • Banderas IC

  • Banderas de IC sin tienda

  • Nombre de la política de IC

  • Cliente de interfaz de ingreso

  • ID de la aplicación del servicio NetScaler Gateway

  • Nombre de la aplicación del servicio NetScaler Gateway

  • Tipo de aplicación de servicio de puerta de enlace de NetScaler

  • ID de partición de NetScaler

  • ID del dominio de observación

  • Identificación del punto de observación

  • Estado de origen de la reserva

  • Origen Rsp Len

  • Identificador de protocolo

  • Nombre del identificador del límite de velocidad

  • Tipo de registro

  • Tipo de acción del respondedor

  • Tipo de medio de respuesta

  • Banderas de flujo de Srv Rx

  • Banderas de flujo de Srv Tx

  • Conteo rápido de retransmisiones de Srvr

  • Fluctuación del TCP del servidor

  • Paquetes TCP de Srvr retransmitidos

  • Recuento de RTO de TCP de Srvr

  • Recuento de ventana cero TCP de Srvr

  • Valor de cifrado SSL BE

  • Valor de cifrado SSL FE

  • Tamaño del certificado de cliente SSL BE

  • Tamaño del certificado de cliente SSL FE

  • Hash de firma de certificado SSL CLNT BE

  • Hash de firma de certificado SSL CLNT FE

  • Nombre de la aplicación SSL Err

  • Indicador de error de SSL

  • Banderas SSL BE

  • Banderas SSL FE

  • Mensaje de error de protocolo de enlace SSL

  • Tamaño del certificado del servidor SSL BE

  • Tamaño del certificado del servidor SSL FE

  • ID de sesión SSL BE

  • ID de sesión SSL FE

  • Alfabeto hash de firma SSL BE

  • Alfabeto hash de firma SSL FE

  • Hash de firma del certificado de servidor SSL BE

  • Hash de firma de certificado de servidor SSL FE

  • Categoría de iDomain SSL

  • Grupo de categorías de iDomain SSL

  • Nombre de dominio SSL

  • Reputación de iDomain SSL

  • Acción ejecutada por SSL

  • Acción de iPolicy SSL

  • SSL iReason para la acción

  • Conjunto de iURL SSL coincidente

  • SSL iURL establecido como privado

  • Identificador del suscriptor

  • Rx de indicadores TCP de SVR

  • Transmisiones de banderas TCP de SVR

  • Nombre del inquilino

  • ID de intervalo principal del requisito de seguimiento

  • ID de intervalo de solicitud de seguimiento

  • Seguimiento de ID de seguimiento

  • Dirección IPv4 de Trans Clt Dst

  • Dirección IPv6 de Trans Clt Dst

  • Puerto Dst de Trans Clt

  • Uso final del flujo de trans clt Rx

  • Trans Clt Flujo Final Usec Tx

  • Inicio de flujo de trans clt Usec Rx

  • Trans Clt Flujo Inicio Usec Tx

  • Dirección IPv4 de Trans Clt

  • Dirección IPv6 de Trans Clt

  • Paquete Trans Clt Total Cnt Rx

  • Trans Clt Paquete Total Cnt Tx

  • Trans Clt RTT

  • Puerto de origen Trans Clt

  • Trans Clt Total Rx Oct Cnt

  • Trans Clt Total Tx Oct Cnt

  • Información trans

  • Puerto de destino del servicio de transporte

  • Contador total de paquetes de servicio de transmisión Rx

  • Paquete de transmisión de servicio total de Tx

  • Puerto de origen del servicio de transmisión

  • Uso final del flujo de transmisión Svr Rx

  • Trans Svr Flujo Final Usec Tx

  • Inicio de flujo de transmisión Svr Usec Rx

  • Trans Svr Flujo Inicio Usec Tx

  • Trans Svr RTT

  • Trans Svr Total Rx Oct Cnt

  • Trans Svr Total Tx Oct Cnt

  • ID de transacción

  • Categoría de URL

  • Grupo de categorías de URL

  • Reputación de la categoría de URL

  • URL Categoría Acción Motivo

  • Conjunto de URL coincidentes

  • Conjunto de URL privado

  • ID de objeto URL

  • Número de VLAN

Registros de Citrix Virtual Apps and Desktops y Citrix DaaS

Los registros de Citrix Virtual Apps and Desktops y Citrix DaaS contienen los siguientes puntos de datos:

  • Nombre de la aplicación

  • Navegador

  • ID de cliente

  • Detalles: Tamaño del formato, Tipo de formato, Iniciador, Resultado

  • ID del dispositivo

  • Tipo de dispositivo

  • Comentario

  • ID de retroalimentación

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Es como

  • Cárcel rota

  • Detalles del trabajo: nombre de archivo, formato, tamaño

  • Ubicación: Estimada, Latitud, Longitud

    Nota

    La información de ubicación se proporciona a nivel de ciudad y país y no representa una geolocalización precisa.

  • Línea CMD larga

  • Ruta del archivo del módulo

  • Operación

  • Sistema operativo

  • Información adicional de la plataforma

  • Nombre de la impresora

  • Pregunta

  • Identificación de la pregunta

  • Nombre de la aplicación SaaS

  • Dominio de sesión

  • Nombre del servidor de sesión

  • Nombre de usuario de la sesión

  • GUID de sesión

  • Marca de tiempo

  • Zona horaria: Bias, DST, Nombre

  • Total de copias impresas

  • Total de páginas impresas

  • Tipo

  • URL

  • Agente de usuario

Registros de Citrix ADC

Los registros de Citrix ADC contienen los siguientes puntos de datos:

  • Recipiente

  • Archivos

  • Formato

  • Tipo

Citrix DaaS Standard para registros de Azure

Los registros de Citrix DaaS Standard para Azure contienen los siguientes puntos de datos:

  • Nombre de la aplicación

  • Navegador

  • Detalles: Tamaño del formato, Tipo de formato, Iniciador, Resultado

  • Identificación del dispositivo

  • Tipo de dispositivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Cárcel rota

  • Detalles del trabajo: nombre de archivo, formato, tamaño

  • Ubicación: Estimada, Latitud, Longitud

    Nota

    La información de ubicación se proporciona a nivel de ciudad y país y no representa una geolocalización precisa.

  • Línea CMD larga

  • Ruta del archivo del módulo

  • Operación

  • Sistema operativo

  • Información adicional de la plataforma

  • Nombre de la impresora

  • Nombre de la aplicación SaaS

  • Dominio de sesión

  • Nombre del servidor de sesión

  • Nombre de usuario de la sesión

  • GUID de sesión

  • Marca de tiempo

  • Zona horaria: Bias, DST, Nombre

  • Tipo

  • URL

  • Agente de usuario

Registros del proveedor de identidad de Citrix

  • Inicio de sesión de usuario:

    • Dominios de autenticación: Nombre, Producto, Tipo de IdP, Nombre para mostrar del IdP

      • Propiedades de IdP: Aplicación, Tipo de autenticación, ID de cliente, ID de cliente, Directorio, Emisor, Logotipo, Recursos, TID

      • Extensiones:

        • Espacio de trabajo: Color de fondo, Logotipo del encabezado, Logotipo de inicio de sesión, Color del enlace, Color del texto, Dominios de la tienda

        • Token de larga duración: habilitado, tipo de vencimiento, segundos de vencimiento absolutos, segundos de vencimiento variables

    • Resultado de la autenticación: nombre de usuario, mensaje de error

    • Mensaje de inicio de sesión: ID de cliente, nombre de cliente

    • Reclamo de usuario: AMR, Hash de token de acceso, Aud, Tiempo de autenticación, Credenciales CIP, Alias de autenticación, Dominios de autenticación, Grupos, Producto, Alias del sistema, Correo electrónico Verificado, Caducidad, Apellido, Nombre de pila, IAT, IdP, ISS, Configuración regional, Nombre, NBF, SID, Sub

      • Reclamaciones de alias de autenticación: nombre, valor

      • Contexto del directorio: Dominio, Bosque, Proveedor de identidad, ID de inquilino

      • Usuario: Clientes, Correo electrónico, OID, SID, UPN

      • Campos adicionales de IdP: OID de Azure AD, TID de Azure AD

  • Cierre de sesión del usuario: Id. del cliente, nombre del cliente, nonce, sub

  • Actualización del cliente: Acción, Id. del cliente, Nombre del cliente

Registros de Citrix Gateway

  • Eventos de transacción:

    • Aplicación ICA: Tipo de registro, Código de plantilla real, Id. de dominio de observación, Id. de punto de observación, Id. de proceso de exportación, Guid de sesión ICA, Cookie de cliente MSI, Id. de flujo Rx, Indicadores ICA, Id. de conexión, Octetos de relleno dos, Número de serie del dispositivo ICA, Versión IP 4, Identificador de protocolo, Dirección IPv4 de origen Rx, Dirección IPv4 de destino Rx, Puerto de transporte de origen Rx, Puerto de transporte de destino Rx, Duración de inicio de la aplicación ICA, Mecanismo de inicio de ICA, Hora de inicio de la aplicación ICA, Inicio del ID del proceso ICA, Nombre de la aplicación ICA, Ruta del módulo de la aplicación ICA, Tipo de terminación de la aplicación ICA, Hora de terminación de la aplicación ICA, Id. de la aplicación del nombre de la aplicación, Finalización del ID del proceso de la aplicación ICA, Aplicación ICA

    • Evento ICA: Tipo de registro, Código de plantilla real, Dirección IPv4 de origen Rx, Dirección IPv4 de destino Rx, GUID de sesión ICA, Cookie de cliente MSI, ID de cadena de conexión, Versión de cliente ICA, Nombre de host de cliente ICA, Nombre de usuario ICA, Nombre de dominio ICA, Configuración de ticket de inicio de sesión, Nombre del servidor, Versión del servidor, Id de flujo Rx, Indicadores ICA, Id de punto de observación, Id de proceso de exportación, Id de dominio de observación, Id de conexión, Número de serie del dispositivo ICA, Hora de configuración de la sesión ICA, IP del cliente ICA, Configuración del estado de la sesión ICA de NS, Puerto de transporte de origen Rx, Puerto de transporte de destino Rx, Iniciador de cliente ICA, Tipo de cliente ICA, Configuración de prioridad de conexión ICA, Puerto del servidor de sesión ICA de NS, Dirección IP del servidor de sesión ICA de NS, IPv4, Identificador de protocolo, Conteo de saltos de la cadena de conexión, Tipo de acceso

    • Actualización de ICA: Tipo de registro, Código de plantilla real, Id. de dominio de observación, Id. de punto de observación, Id. de proceso de exportación, GUID de sesión de ICA, Cookie de cliente MSI, Id. de flujo Rx, Indicadores de ICA, Id. de conexión, Número de serie del dispositivo ICA, IPv4, Identificador de protocolo, Octetos de relleno dos, RTT de ICA, Bytes de recepción del lado del cliente, Retransmisión de paquetes del lado del cliente, Retransmisión de paquetes del lado del servidor, RTT del lado del cliente, Fluctuación del lado del cliente, Fluctuación del lado del servidor, Hora de inicio de actualización de red de ICA, Hora de finalización de actualización de red de ICA, SRTT del lado del cliente, SRTT del lado del servidor, Retardo del lado del cliente, Retardo del lado del servidor, Retardo del host, Conteo de ventana cero del lado del cliente, Conteo de ventana cero del lado del servidor, Conteo de RTO del lado del cliente, Conteo de RTO del lado del servidor, Latencia del cliente L7, Latencia del servidor L7, Id. de aplicación del nombre de la aplicación, Nombre del inquilino, Segundos de inicio de actualización de sesión de ICA, Segundos de finalización de actualización de sesión de ICA, Id. de canal ICA 1, Id. de canal ICA 2, Canal ICA Id. 2 bytes, Id. de canal ICA 3, Id. de canal ICA 3 bytes, Id. de canal ICA 4, Id. de canal ICA 4 bytes, Id. de canal ICA 5, Id. de canal ICA 5 bytes

    • Configuración de AppFlow: Tipo de registro, Código de plantilla real, Id. de dominio de observación, Id. de punto de observación, Id. de proceso de exportación, Indicador de regla del sistema 1, Índice de seguridad del sistema, Indicadores relajados del perfil de AppFlow, Indicadores de bloqueo del perfil de AppFlow, Indicadores de registro del perfil de AppFlow, Indicadores de aprendizaje del perfil de AppFlow, Indicadores de estadísticas del perfil de AppFlow, Indicadores de ausencia del perfil de AppFlow, Id. del nombre de la aplicación de AppFlow, Señal de perfil de AppFlow deshabilitada, Recuento de bloqueos de señales del perfil de AppFlow, Recuento de registros de señales del perfil de AppFlow, Recuento de estadísticas de señales del perfil de AppFlow, Número de encarnación de AppFlow, Número de secuencia de AppFlow, Actualización automática de señales del perfil de AppFlow, Índice de seguridad de la aplicación de AppFlow, Índice de seguridad de las comprobaciones de seguridad del perfil de AppFlow, Tipo de perfil de AppFlow, Índice de seguridad de la aplicación Iprep, Nombre del perfil de AppFlow, Nombre de la firma de AppFlow, Nombre de la aplicación de AppFlow Ls, ID1 de la regla de la firma de AppFlow, ID2 de la regla de la firma de AppFlow, Regla de la firma de AppFlow ID3, ID4 de regla Sig de AppFlow, ID5 de regla Sig de AppFlow, indicadores habilitados para regla Sig de AppFlow, indicadores de bloqueo de reglas Sig de AppFlow, indicadores de registro de reglas Sig de AppFlow, nombre de archivo de reglas Sig de AppFlow, categoría 1 de reglas Sig de AppFlow, cadena de registro de reglas Sig de AppFlow1, categoría 2 de reglas Sig de AppFlow, cadena de registro 2 de reglas Sig de AppFlow, categoría 3 de reglas Sig de AppFlow, regla Sig de AppFlow Categoría4, cadena de registro de regla de firma de AppFlow4, cadena de registro de regla de firma de AppFlow5, cadena de registro de regla de firma de AppFlow5

    • AppFlow: Código de plantilla real, Id. de dominio de observación, Id. de punto de observación, Id. de proceso de exportación, Id. de transacción, Hora de infracción de Appfw, Id. de aplicación del nombre de la aplicación, Gravedad de la infracción de Appfw, Tipo de infracción de Appfw, Ubicación de la infracción de Appfw, Índice de amenaza de infracción de Appfw, Longitud NS de Appfw, Latitud NS de Appfw, Dirección IPv4 de origen Rx, Método HTTP de Appfw, Índice de amenaza de la aplicación de Appfw, Indicadores de bloqueo de Appfw, Indicadores de transformación de Appfw, Nombre del perfil de infracción de Appfw, Id. de sesión de Appfw, URL de solicitud de Appfw, Ubicación geográfica de Appfw, Nombre 1 del tipo de infracción de Appfw, Valor 1 del nombre de la infracción de Appfw, Categoría 1 de la firma de Appfw, Nombre 2 del tipo de infracción de Appfw, Valor 2 del nombre de la infracción de Appfw, Categoría 2 de la firma de Appfw, Nombre 3 del tipo de infracción de Appfw Nombre de infracción de Appfw (valor 3), Categoría de firma de Appfw 3, Solicitud de Appfw X reenviada para, Nombre de aplicación de Appfw Ls, Nombre de aplicación Ls, Categoría de Iprep, Tiempo de ataque de Iprep, Puntuación de reputación de Iprep, Longitud NS de Iprep, Latitud NS de Iprep, Gravedad de Iprep, Método HTTP de Iprep, Índice de amenazas de aplicaciones de Iprep, Ubicación geográfica de Iprep, Centro de ataques de sincronización de TCP, Centro de riesgo lento de TCP, Centro de ventana cero de TCP, Nombre de la expresión del registro de Appfw, Valor de la expresión del registro de Appfw, Comentario de la expresión del registro de Appfw

    • VPN: Código de plantilla real, Id. de dominio de observación, Indicadores de Access Insight, Id. de punto de observación, Id. de proceso de exportación, Código de estado de Access Insight, Marca de tiempo de Access Insight, Duración de la autenticación, Tipo de dispositivo, Id. de dispositivo, Ubicación del dispositivo, Id. de aplicación del nombre de la aplicación, Id. de aplicación del nombre de la aplicación 1, Puerto de transporte de origen Rx, Puerto de transporte de destino Rx, Etapa de autenticación, Tipo de autenticación, Id. de sesión de VPN, Id. de EPA, Nombre de usuario AAA, Nombre de política, Nombre del agente de autenticación, Nombre del grupo, FQDN del servidor virtual, Expresión cSec, Dirección IPv4 de origen Rx, Dirección IPv4 de destino Rx, Etiqueta de política de factor actual, Etiqueta de política de factor siguiente, Nombre de aplicación Ls, Nombre de aplicación 1 Ls, Id. de correo electrónico de usuario AAA, IP de puerta de enlace, Puerto de puerta de enlace, Conteo de bytes de la aplicación, Estado de la sesión de VPN, Modo de sesión de VPN, Método de autenticación SSO, Dirección IIP, URL de solicitud de VPN, URL de solicitud de SSO, Nombre del servidor backend, Modo de cierre de sesión de VPN, Información del archivo de ticket de inicio de sesión, Ticket STA, Clave de uso compartido de sesión, Nombre del recurso, Dirección SNIP, Sesión VPN temporal IDENTIFICACIÓN

    • HTTP: código de plantilla real, método Http Req, URL Http Req, agente de usuario Http Req, tipo de contenido Http, host Http Req, autorización Http Req, cookie Http Req, Http Req Referer, Http Res Set Cookie, Ic Cont Grp Name, Ic Flags, Ic Nostore Flags, Ic Policy Name, Response Media Type, Ingress Interface Client, Origin Res Status, Origin Rsp Len, Indicadores de flujo Srv Rx, Indicadores de flujo Srv Tx, Indicadores de flujo Rx, Indicadores de flujo Tx, Nombre de la aplicación, ID de punto de observación, Id. de proceso de exportación, Id de dominio de observación, Hora de finalización de Http Trans, ID de transacción, Estado de Rsp Http, Dirección IPv4 de Trans Clt, Dirección Dst Ipv4 de Trans Clt, Dirección de backend Svr Dst Ipv4, Dirección de backend Svr Ipv4, Http Rsp Len, Trans Svr RTT, Trans Clt RTT, Http Req Rcv FB, Http Req Rcv LB, Http Res Rcv FB, Http Res Rcv LB, Http Req Forw FB, Http Req Forw LB, Http Res Forw FB, Http Res Forw LB, Http Req X Reenviado For, Nombre de Dominio Http, Ubicación Http Res, Identificador de Protocolo, Interfaz de Salida, Dirección Backend Svr Ipv6, Banderas SSL BE, Indicadores SSL FE, SSL Session IDFE, SSL Session IDBE, SSL Cipher Value FE, SSL Cipher Value BE, SSL Sig Hash Alg BE, SSL Sig Hash Alg FE, SSL Srvr Cert Sig Hash BE, SSL Srvr Cert Sig Hash FE, SSL Clnt Cert Sig Hash FE, SSL Clnt Cert Sig Hash BE, SSL Server Cert Size FE, Tamaño del certificado del servidor SSL BE, Tamaño del certificado del cliente SSL FE, Tamaño del certificado del cliente SSL BE, Nombre de la aplicación SSL Err, Indicador de error SSL, Mensaje de error del protocolo de enlace SSL, IP del cliente, IP del servidor virtual, ID de la cadena de conexión, Recuento de saltos de la cadena de conexión, Trans Clt Tot Rx Oct Cnt, Trans Clt TotTx Oct Cnt, Trans Clt Src Port, Trans Clt Dst Port, Trans Srv Src Port, Trans Srv Dst Port, Número de VLAN, cliente mss, trans info, Trans Clt Flow End usec Rx, Trans Clt Flow End usec Tx, Trans Clt Flow Start Usec Rx, Trans Clt Flow Start usec Tx, Trans Svr Flow End Usec Rx, Trans Svr Flow End Usec Tx, Trans Svr Flow Start usec Rx, Trans Svr Flow Start Usec Tx, Trans Svr Tot Rx Oct Cnt, Trans Svr Tot Tx Oct Cnt, Clt Flow Flags Tx, Clt Flow Flags Rx, Trans Clt Ipv6 Address, Trans Clt Dst Ipv6 Address, Subscriber Identifier, SSLi Domain Name, SSLi Domain Category, SSLi Domain Category Group, SSLi Domain Reputation, SSLi Policy Action, SSLi Executed Action, Motivo de la acción de SSLi, Conjunto de URL SSLi coincidente, Conjunto de URL SSLi Privado, Categoría de URL, Grupo de categorías de URL, Reputación de la categoría de URL, Tipo de acción de respondedor, Conjunto de URL coincidente, Conjunto de URL privado, Nombre de dominio de categoría, Origen de dominio de categoría, Nombre de usuario AAA, ID de sesión VPN, Nombre de inquilino

  • Eventos métricos:

    • VServer LB: Nombre de entidad de enlace, Nombre de entidad, Enlace de servicio Mon, Id. de NetScaler, Representación, Tipo de esquema, Hora, CPU, Servidor GSLB, VServer GSLB, Interfaz, Grupo de memoria, Grupo de servicios del servidor, Configuración de servicio del servidor, Autenticación de VServer, Credencial de VServer, Cs de VServer, VServer LB: RATE Si Tot Bytes de solicitud, RATE Si Tot Solicitudes, RATE Si Tot Bytes de respuesta, RATE Si Tot Respuestas, RATE Si Tot Transacciones Clt Ttlb, RATE Si Tot Paquete Clt Ttlb recibido, RATE Si Tot Paquete Clt Ttlb enviado, RATE Vsvr Tot Hits, Si Cur Clientes, Si Cur Conexión establecida, Si Cur Servidores, Si Cur Estado, Si Tot Bytes de solicitud, Si Tot Respuestas, Si Tot Clt Ttlb, Si Tot Transacciones Clt Ttlb, Si Tot Paquete recibido, Total de paquetes enviados, Total de transacciones frustrantes, Total de transacciones tolerantes, Servicios activos de VSVR, Total de aciertos de VSVR, Solicitud de respuesta inválida de VSVR, Solicitud de respuesta inválida de VSVR descartada

    • CPU: Nombre de entidad de enlace, Nombre de entidad, Enlace de servicio Mon, Id. de NetScaler, Representación, Tipo de esquema, Hora, Uso de CPU de CC del servidor GSLB, Vserver GSLB, Interfaz, Grupo de memoria, NetScaler, Grupo de servicios del servidor, Configuración de servicio del servidor, Autenticación de VServer, Cr de VServer, Cs de VServer, Lb de VServer, SSL de VServer, Usuario de VServer

    • Grupo de servicios del servidor: Nombre de entidad de enlace, Nombre de entidad, Enlace de servicio Mon, Id. de NetScaler, Representación, Tipo de esquema, Hora, Uso de CPU Cc, Servidor GSLB, Servidor virtual GSLB, Interfaz, Grupo de memoria, NetScaler, Configuración de servicio del servidor, Autenticación de VServer, Credencial de VServer, Cs de VServer, LB de VServer, SSL de VServer, Usuario de VServer, Grupo de servicios del servidor: Bytes de solicitud RATE Si Tot, Solicitudes RATE Si Tot, Bytes de respuesta RATE Si Tot, Respuestas RATE Si Tot, Ttlb de cliente RATE Si Tot, Transacciones RATE Si Tot Clt Ttlb, Ttfb de servidor RATE Si Tot, Transacciones Ttfb de servidor RATE Si Tot, Ttlb de servidor RATE Si Tot, Transacciones Ttlb de servidor RATE Si Tot, Frustrante RATE Si Tot Ttlb Transacciones, TASA Si Tot Ttlb Transacciones tolerantes, Estado actual de Si, Bytes de solicitud Si Tot, Solicitudes Si Tot, Bytes de respuesta Si Tot, Respuestas Si Tot, Si Tot Clt Ttlb, Transacciones Si Tot Clt Ttlb, Si Tot Svr Ttfb, Transacciones Si Tot Svr Ttfb, Si Tot Svr Tlb, Transacciones Si Tot Svr Ttlb, Transacciones Si Tot Svr Ttlb, Si Tot Ttlb Transacciones frustrantes Si Tot Ttlb, Si Tot Ttlb Transacciones tolerantes

    • Servidor SVC CFG: Nombre de entidad de enlace, Nombre de entidad, Enlace de servicio Mon, Id de NetScaler, Representación, Tipo de esquema, Hora, Uso de CPU, Servidor GSLB, Vserver GSLB, Interfaz, Grupo de memoria, NetScaler, Autenticación de VServer, Cr de VServer, Cs de VServer, Lb de VServer, SSL de VServer, Usuario de VServer, Configuración de servicio del servidor: RATE Si Tot Bytes de solicitud, RATE Si Tot Solicitudes, RATE Si Tot Bytes de respuesta, RATE Si Tot Respuestas, Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transacciones, RATE Si Tot Paquete recibido, RATE Si Tot Paquete enviado, RATE Si Tot Error de ocupación del servidor, RATE Si Tot Svr Ttfb, RATE Si Tot Transacciones Svr Ttfb, RATE Si Tot Svr Ttlb, RATE Si Transacciones Tot Svr Ttlb, RATE Si Tot Ttlb Transacciones Frustrantes, RATE Si Tot Ttlb Transacciones Tolerantes, Si Estado Cur, Si Transporte Cur, Si Tot Bytes de Solicitud, Si Tot Solicitudes, Si Tot Bytes de Respuesta, Si Tot Respuestas, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transacciones, Si Tot Paquete Recibido, Si Tot Paquete Enviado, Si Tot Svr Error Ocupado, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transacciones, Si Tot Svr Ttlb, Si Tot Svr Ttlb Transacciones, Si Tot Svr Ttlb Transacciones, Si Tot Svr Ttlb Transacciones Frustrantes, Si Tot Ttlb Transacciones Tolerantes

    • NetScaler: Nombre de la entidad de enlace, Nombre de la entidad, Enlace de servicio Mon, ID de NetScaler, Representación, Tipo de esquema, Hora, Servidor GSLB, GSLB VServer, Interfaz, Grupo de memoria, Grupo de servicios de servidor, Servicio de servidor Cfg, VServer Authn, VServer Cr, VServer Cs, VServer lb, VServer SSL, VServer Usuario, NetScaler: RATE Todos los Mbits de Nic Tot Rx, RATE Todos los Mbits de Nic Tot Rx, RATE Dns Tot Consultas, RATE dns tot neg nxdmn entradas,RATE http tot gets, RATE http tot otros, RATE http tot publicaciones, RATE http tot solicitudes, RATE http tot solicitudes 1.0, RATE http tot solicitudes 1.1, RATE http tot respuestas, RATE http tot rx bytes de solicitud, RATE http tot rx bytes de respuesta, RATE ip tot rx mbits, RATE ip tot rx bytes, RATE Ip Tot Rx Pkts, RATE Ip Tot Tx Mbits, RATE Ip Tot Tx Bytes, RATE Ip Tot Tx Pkts, RATE SSL Tot Dec Bytes, RATE SSL Tot Enc Bytes,RATE SSL Tot SSL Info Session Hits, RATE SSL Tot SSL Info Total Tx Count, RATE Tcp Err Rst, RATE Tcp Tot Client Open, RATE Tcp Tot Server Open, RATE Tcp tot Rx bytes, RATE Tcp tot Rx pkts, RATE Tcp tot syn, RATE Tcp tot tx bytes, RATE Tcp tot tx pkts, RATE udp tot rx bytes, RATE udp tot rx pkts, RATE udp tot tx bytes, RATE udp tot tx pkts, todos los nic tot tx mbits, todos los nic tot tx mbits, uso de cpu, Dns tot consultas, dns tot neg nxdmn entradas, http tot gets, http tot otros, http tot posts, http tot solicitudes, http tot solicitudes1.0, http tot solicitudes1.1, http tot respuestas, http tot rx bytes de solicitud, http tot rx bytes de respuesta, ip tot rx mbits, ip tot rx bytes, ip tot rx pkts, ip tot tx mbits, ip tot tx bytes, Ip Tot Tx Pkts, Mem Cur Free size, Mem Cur Free size Actual, Mem Cur Used size, Mem Tot Available, Mgmt Additional Cpu Use, Mgmt Cpu 0 Use, Mgmt Cpu Use, SSL Tot Dec Bytes, SSL Tot Enc Bytes, SSL Tot SSL Info Session Hits, SSL Tot SSL Info Total Tx Count, Sys Cpus, Tcp Cur Client Conn, Tcp Cur Client Conn Closing, Tcp Cur Client Conn Est, Tcp Cur Server Conn, Tcp Cur Server Conn Closing, Tcp Cur Server Conn Est, Tcp Err Rst, Tcp Tot Client Open, Tcp Tot Server Open, Tcp Tot Rx Bytes, Tcp Tot Rx Pkts, Tcp Tot Syn, Tcp Tot Tx Bytes, Tcp Tot Tx Pkts, Udp Tot Rx Bytes, Udp Tot Rx Pkts, Udp Tot Tx Bytes, Udp Tot Tx Pkts

    • Grupo de memoria: Nombre de entidad de enlace, Nombre de entidad, Enlace de servicio Mon, Id. de NetScaler, Tipo de esquema, Hora, CPU, Servidor Gslb, VServer Gslb, Interfaz, NetScaler, Grupo de servicios del servidor, Configuración de servicio del servidor, Autenticación de VServer, Cr de VServer, Cs de VServer, Lb de VServer, SSL de VServer, Usuario de VServer, Grupo de memoria: Tamaño de asignación de memoria actual, Error de asignación de memoria, Total de memoria disponible

    • Enlace del servicio de monitorización: Nombre de entidad de enlace, Nombre de entidad, NetScalerId, Tipo de esquema, Hora, CPU, Servidor Gslb, VServer Gslb, Interfaz, Grupo de memoria, NetScaler, Grupo de servicios del servidor, Configuración de servicio del servidor, Autenticación de VServer, Cr de VServer, Cs de VServer, Lb de VServer, SSL de VServer, Usuario de VServer, Enlace del servicio Mon: Sondas totales de Mon RATE, Sondas totales de Mon

    • Interfaz: Nombre de entidad de enlace, Nombre de entidad, Enlace de servicio Mon, Id. de NetScaler, Tipo de esquema, Hora, CPU, Servidor Gslb, Servidor virtual Gslb, Grupo de memoria, NetScaler, Grupo de servicios del servidor, Configuración de servicio del servidor, Autenticación de servidor virtual, Credencial de servidor virtual, Servidor virtual, LB de servidor virtual, SSL de servidor virtual, Usuario de servidor virtual, Interfaz: TASA de bytes recibidos de NIC, TASA de paquetes recibidos de NIC, TASA de bytes recibidos de NIC, TASA de paquetes recibidos de NIC, TASA de bytes recibidos de NIC, TASA de paquetes recibidos de NIC, Total de bytes recibidos de NIC, Total de paquetes recibidos de NIC

    • VServer CS: Nombre de entidad de enlace, Nombre de entidad, Enlace de servicio Mon, Id. de NetScaler, Tipo de esquema, Hora, CPU, Servidor Gslb, VServer Gslb, Grupo de memoria, NetScaler, Grupo de servicios del servidor, Configuración de servicio del servidor, Autenticación de VServer, Cr de VServer, Cs de VServer, Lb de VServer, SSL de VServer, Usuario de VServer, Cs de VServer: RATE Si Tot Bytes de solicitud, RATE Si Tot Solicitudes, RATE Si Tot Bytes de respuesta, RATE Si Tot Respuestas, RATE Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transacciones, RATE Si Tot Paquete recibido, RATE Si Tot Paquete enviado, RATE Si Tot Transacciones frustrantes, RATE Si Tot Ttlb Transacciones tolerantes, RATE Vsvr Tot Hits, Si Estado actual, Si Tot Bytes de solicitud, Si Solicitudes Tot, Bytes de respuesta Si Tot, Respuestas Si Tot, Transacciones Si Tot Clt Ttlb, Si Tot Pkt Rvd, Si Tot Pkt enviado, Si Tot Ttlb Transacciones frustrantes, Si Tot Tlb Tolerando transacciones, Vsvr Tot Hits, Vsvr Tot Req Resp no válido, Vsvr Tot Req Resp no válido Abandonó

Registros del navegador seguro

  • Puesto de aplicación:

    • Registros antes de la aplicación publicada: Autenticación, Navegador, Id. de cambio, Creado, Nombre del cliente, URL de destino, Etiqueta electrónica, Id. de producto del servicio de puerta de enlace, Id. de sesión, Icono heredado, Nombre de la aplicación, Políticas, Id. de la aplicación publicada, Región, Zona de recursos, Id. de zona de recursos, Suscripción, Tiempo de espera inactivo de sesión, Advertencia de tiempo de espera inactivo de sesión, Marca de agua, Lista blanca externa, Lista blanca interna, Redireccionamiento de lista blanca

    • Registros después de la aplicación publicada: Autenticación, Navegador, Id. de cambio, Creado, Nombre del cliente, Destino, Etiqueta electrónica, Id. de producto del servicio de puerta de enlace, Id. de sesión, Icono heredado, Nombre de la aplicación, Políticas, Id. de la aplicación publicada, Región, Zona de recursos, Id. de zona de recursos, Suscripción, Tiempo de espera inactivo de sesión, Advertencia de tiempo de espera inactivo de sesión, Marca de agua, URL externa de lista blanca, URL interna de lista blanca, URL de redireccionamiento de lista blanca

  • Eliminar aplicación:

    • Registros antes de la aplicación publicada: Autenticación, Navegador, Id. de cambio, Creado, Nombre del cliente, URL de destino, Etiqueta electrónica, Id. de producto del servicio de puerta de enlace, Id. de sesión, Icono heredado, Nombre de la aplicación, Políticas, Id. de la aplicación publicada, Región, Zona de recursos, Id. de zona de recursos, Suscripción, Tiempo de espera inactivo de sesión, Advertencia de tiempo de espera inactivo de sesión, Marca de agua, Lista blanca externa, Lista blanca interna, Redireccionamiento de lista blanca

    • Registros después de la aplicación publicada: Autenticación, Navegador, Id. de cambio, Creado, Nombre del cliente, Destino, Etiqueta electrónica, Id. de producto del servicio de puerta de enlace, Id. de sesión, Icono heredado, Nombre de la aplicación, Políticas, Id. de la aplicación publicada, Región, Zona de recursos, Id. de zona de recursos, Suscripción, Tiempo de espera inactivo de sesión, Advertencia de tiempo de espera inactivo de sesión, Marca de agua, URL externa de lista blanca, URL interna de lista blanca, URL de redireccionamiento de lista blanca

  • Actualización de la aplicación:

    • Registros antes de la aplicación publicada: Autenticación, Navegador, Id. de cambio, Creado, Nombre del cliente, URL de destino, Etiqueta electrónica, Id. de producto del servicio de puerta de enlace, Id. de sesión, Icono heredado, Nombre de la aplicación, Políticas, Id. de la aplicación publicada, Región, Zona de recursos, Id. de zona de recursos, Suscripción, Tiempo de espera inactivo de sesión, Advertencia de tiempo de espera inactivo de sesión, Marca de agua, Lista blanca externa, Lista blanca interna, Redireccionamiento de lista blanca

    • Registros después de la aplicación publicada: Autenticación, Navegador, Id. de cambio, Creado, Nombre del cliente, Destino, Etiqueta electrónica, Id. de producto del servicio de puerta de enlace, Id. de sesión, Icono heredado, Nombre de la aplicación, Políticas, Id. de la aplicación publicada, Región, Zona de recursos, Id. de zona de recursos, Suscripción, Tiempo de espera inactivo de sesión, Advertencia de tiempo de espera inactivo de sesión, Marca de agua, URL externa de lista blanca, URL interna de lista blanca, URL de redireccionamiento de lista blanca

  • Derecho de creación:

    • Registros antes de la creación de la autorización: Aprobado, Id. del cliente, Días de retención de datos, Fecha de finalización, Id. de sesión, SKU del producto, Cantidad, Números de serie, Fecha de inicio, Estado, Tipo

    • Registros después de la creación de la autorización: Aprobado, Id. del cliente, Días de retención de datos, Fecha de finalización, Id. de sesión, SKU del producto, Cantidad, Números de serie, Fecha de inicio, Estado, Tipo

  • Actualización de derechos:

    • Registros antes de la actualización de derechos: Aprobado, Id. de cliente, Días de retención de datos, Fecha de finalización, Id. de sesión, SKU del producto, Cantidad, Números de serie, Fecha de inicio, Estado, Tipo

    • Registros después de la actualización de derechos: Aprobado, Id. de cliente, Días de retención de datos, Fecha de finalización, Id. de sesión, SKU del producto, Cantidad, Números de serie, Fecha de inicio, Estado, Tipo

  • Host de acceso a la sesión: Aceptar host, IP del cliente, Fecha y hora, Host, Sesión, Nombre de usuario

  • Conexión de sesión:

    • Registros antes de la conexión de la sesión: Id. de la aplicación, nombre de la aplicación, navegador, creación, Id. del cliente, duración, Id. de la sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

    • Registros después de la conexión de la sesión: Id. de la aplicación, nombre de la aplicación, navegador, creación, Id. del cliente, duración, Id. de la sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

  • Lanzamiento de la sesión:

    • Registros antes del inicio de la sesión: Id. de la aplicación, nombre de la aplicación, navegador, creación, Id. del cliente, duración, Id. de la sesión, dirección IP, última actualización, origen del inicio, nombre de usuario

    • Registros después del inicio de la sesión: Id. de la aplicación, nombre de la aplicación, navegador, creación, Id. del cliente, duración, Id. de la sesión, dirección IP, última actualización, origen del inicio, nombre de usuario

  • Marca de sesión:

    • Registros antes del tick de sesión: Id. de aplicación, nombre de la aplicación, navegador, creado, Id. de cliente, duración, Id. de sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

    • Registros después de la sesión: Id. de la aplicación, nombre de la aplicación, navegador, creado, Id. del cliente, duración, Id. de sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

Registros de seguridad de Microsoft Graph

  • Identificación del inquilino

  • ID de usuario

  • Id. del indicador

  • UUID del indicador

  • Hora del evento

  • Crear tiempo

  • Categoría de alerta

  • Ubicación de inicio de sesión

  • IP de inicio de sesión

  • Tipo de inicio de sesión

  • Tipo de cuenta de usuario

  • Información del proveedor

  • Información del proveedor del vendedor

  • Estados de vulnerabilidad

  • Gravedad de la vulnerabilidad

Registros de Microsoft Active Directory

  • Identificación del inquilino

  • Recoger tiempo

  • Tipo

  • Contexto del directorio

  • Grupos

  • Identidad

  • Tipo de usuario

  • Nombre de la cuenta

  • Recuento de contraseñas incorrectas

  • Ciudad

  • Nombre común

  • Compañía

  • País

  • Días hasta que caduque la contraseña

  • Departamento

  • Descripción

  • Nombre para mostrar

  • Nombre distinguido

  • Correo electrónico

  • Número de fax

  • Nombre de pila

  • Categoría de grupo

  • Alcance del grupo

  • Teléfono de casa

  • Iniciales

  • Teléfono IP

  • ¿Está habilitada la cuenta?

  • ¿Está bloqueada la cuenta?

  • ¿Es un grupo de seguridad?

  • Apellido

  • Gerente

  • Miembro de

  • Teléfono móvil

  • Buscapersonas

  • La contraseña nunca caduca

  • Nombre de la oficina de entrega física

  • Apartado postal

  • Código Postal

  • Identificación del grupo principal

  • Estado

  • Dirección de la calle

  • Título

  • Control de cuentas de usuario

  • Lista de grupos de usuarios

  • Nombre principal del usuario

  • Teléfono del trabajo

Registros de Citrix Analytics para rendimiento

  • ID de acción

  • razón de acción

  • tipo de acción

  • carpeta de administración

  • versión del agente

  • tipo de asignación

  • ID de aplicación

  • nombre de la aplicación

  • ruta de la aplicación

  • tipo de aplicación

  • versión de la aplicación

  • nombrescompletosdeusuarioasociados

  • nombre de usuario asociado

  • nombres de usuario asociados

  • usuarios asociados

  • duración de la autenticación

  • recuento de reconexión automática

  • tipo de reconexión automática

  • Promedio de bytes de rendimiento del punto final recibidos

  • Promedio de rendimiento del punto finalBytes enviados

  • contenedor de blobs

  • punto de blobend

  • ruta de blob

  • aplicación del corredor modificada

  • aplicación de corredor creada

  • aplicación de corredor eliminada

  • fecha de intermediación

  • duración de la intermediación

  • índice de carga del corredor

  • registro del corredor iniciado

  • nombre del navegador

  • evento de cambio de catálogo

  • evento de creación de catálogo

  • evento eliminado del catálogo

  • catalogid

  • nombre del catálogo

  • sincronización de catálogos

  • dirección del cliente

  • nombre del cliente

  • plataforma del cliente

  • fecha de validación de sesión del cliente

  • versión del cliente

  • fecha de recolección

  • conectado vía nombre de host

  • conectado vía dirección IP

  • ID de conexión

  • información de conexión

  • estado de conexión

  • tipo de conexión

  • nombrednsdelcontrolador

  • UPC

  • índice de CPU

  • fecha de creación

  • id del índice de carga actual

  • estado de potencia actual

  • estado de registro actual

  • recuento de sesiones actual

  • fecha y hora

  • grupo de entrega añadido

  • grupo de entrega cambiado

  • grupo de entrega eliminado

  • ID del grupo de entrega

  • modo de mantenimiento del grupo de entrega cambiado

  • nombredelgrupodeentrega

  • sincronización del grupo de entrega

  • tipo de entrega

  • motivo de baja

  • evento eliminado del grupo de escritorio

  • id de grupo de escritorio

  • nombredelgrupodeescritorio

  • tipo de escritorio

  • código de desconexión

  • razón de desconexión

  • disco

  • índice de disco

  • nombredns

  • nombre de dominio

  • índice de carga efectiva

  • fecha de finalización

  • mensaje de error

  • fecha de establecimiento

  • fecha del evento reportado

  • hora del evento

  • código de salida

  • categoría de fallo

  • código de fallo

  • datos de fallos

  • fecha de fallo

  • razón del fracaso

  • tipo de fallo

  • estado de falla

  • nivel funcional

  • fecha de finalización de gpo

  • gpoststartdate

  • fecha de finalización de hdx

  • fecha de inicio de hdx

  • anfitrión

  • id de máquina alojada

  • nombre de la máquina alojada

  • nombredelservidordealojamiento

  • evento de cambio de conexión del hipervisor

  • evento de creación de conexión de hipervisor

  • hipervisoride

  • nombre del hipervisor

  • sincronización de hipervisor

  • iCartt

  • icarttms

  • identificación

  • tiempo de inactividad

  • ancho de banda de entrada disponible

  • ancho de banda de entrada utilizado

  • recuento de instancias

  • fecha de finalización interactiva

  • fecha de inicio interactiva

  • dirección IP

  • está asignado

  • está en modo de mantenimiento

  • es físico-máquina

  • está pendiente de actualización

  • se está preparando

  • esremotepc

  • issecureica

  • último código de baja

  • lanzado vía nombre de host

  • lanzado vía dirección IP

  • estado del ciclo de vida

  • Velocidad del enlace

  • duración de la logonduración

  • fecha de finalización del inicio de sesión

  • fecha de envío de scripts de inicio de sesión

  • fecha de inicio de los scripts de inicio de sesión

  • fecha de inicio de sesión

  • largo

  • evento de grupo de máquina añadida al escritorio

  • máquina asignadacambiada

  • evento de cambio de catálogo de máquinas

  • evento creado por máquina

  • evento eliminado de máquina

  • evento de desregistro de máquina

  • nombredns de máquina

  • evento de cambio de estado de falla de máquina

  • evento de registro de máquina dura

  • id de máquina

  • evento de cambio de modo de mantenimiento de la máquina

  • nombre de la máquina

  • estado de máquina PVD cambiado

  • evento de finalización del registro de la máquina

  • evento de grupo de máquina eliminada del escritorio

  • rol de máquina

  • lado de las máquinas

  • evento de actualización de máquina

  • La configuración de conexión de machinewindows ha cambiado

  • memoria

  • índice de memoria

  • fecha de modificación

  • NGSConnector.ICAConnection.Inicio

  • Conector NGS.MétricasSintéticasNGSSyntheticMetrics

  • Conector NGS.NGSPassiveMetrics

  • Conector NGS.Métricas del sistema NGS

  • red

  • índice de red

  • latencia de red

  • redinfoperiódica

  • Tipo de interfaz de red

  • ostipo

  • ancho de banda de salida disponible

  • ancho de banda de salida utilizado

  • camino

  • porcentaje de CPU

  • cambios de usuario persistentes

  • estado de potencia

  • nombre del proceso

  • fecha de finalización de la carga del perfil

  • fecha de inicio de carga del perfil

  • protocolo

  • id de esquema de aprovisionamiento

  • tipo de aprovisionamiento

  • nombrepublicado

  • estado de registro

  • fecha de validación de sesión del servidor

  • recuento de sesiones

  • fin de sesión

  • fallo de sesión

  • id de sesión

  • sesión inactiva desde

  • índice de sesión

  • clave de sesión

  • inicio de sesión

  • estado de sesión

  • soporte de sesión

  • terminación de sesión

  • tipo de sesión

  • lado

  • Intensidad de la señal

  • id del sitio

  • nombre del sitio

  • fecha de inicio

  • memoria total

  • intervalo de activación

  • nivel de activación

  • período de activación

  • valor de activación

  • memoria usada

  • ID de usuario

  • retardo de entrada del usuario

  • nombre de usuario

  • ID de usuario

  • vdalogonduración

  • datos de proceso vda

  • datos de recursos de vda

  • version

  • Fecha de inicio y fin de la máquina virtual

  • vmstartfecha de inicio

  • configuración de conexión de Windows

  • xd.Inicio de sesión