Reglamentación de datos

En esta sección se proporciona información sobre la recopilación, el almacenamiento y la retención de registros por parte del servicio Citrix Analytics. Los términos en mayúsculas no definidos en la sección Definiciones tienen el significado especificado en el Contrato de servicios del usuario final de Citrix.

Citrix Analytics está diseñado para proporcionar a los clientes información sobre las actividades de su entorno informático Citrix. Citrix Analytics permite a los administradores de seguridad elegir los registros que desean supervisar y realizar acciones dirigidas en función de la actividad registrada. Estos conocimientos ayudan a los administradores de seguridad a administrar el acceso a sus entornos informáticos y a proteger el Contenido del cliente en el entorno informático del cliente.

Residencia de datos

Los registros de Citrix Analytics se mantienen por separado de los orígenes de datos y se agregan en varios entornos de Microsoft Azure Cloud, ubicados en los Estados Unidos y la Unión Europea. El almacenamiento de los registros depende de la región principal seleccionada por los administradores de Citrix Cloud al incorporar sus organizaciones a Citrix Cloud. Por ejemplo, si ha elegido la región europea al incorporar su organización a Citrix Cloud, los registros de Citrix Analytics se almacenarán en entornos de Microsoft Azure ubicados en la Unión Europea.

Para el servicio Microapps, Citrix Analytics también admite la recopilación, el almacenamiento y la retención de registros de la región Asia Pacífico Sur. Sin embargo, los registros que miden el rendimiento, la estabilidad, el uso, la seguridad y el soporte se agregan y almacenan en los Estados Unidos.

Para obtener más información, consulte Gestión de registros y contenido para clientes de Citrix Cloud Services y Consideraciones geográficas.

Recopilación de datos

Los servicios Citrix Cloud están instrumentados para transmitir registros a Citrix Analytics. Los registros se recopilan de los siguientes orígenes de datos:

  • Citrix Access Control

  • Citrix ADC (local) junto con la suscripción a Citrix Application Delivery Management

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops (ofertas locales y de servicio)

  • Servicio Microapps

Transmisión de datos

Los registros de Citrix Cloud se transmiten de forma segura a Citrix Analytics. Cuando el administrador del entorno del cliente habilita explícitamente Citrix Analytics, estos registros se analizan y almacenan en una base de datos de clientes. Lo mismo se aplica a los orígenes de datos locales de Citrix Virtual Apps and Desktops con Citrix Workspace configurado.

Para los orígenes de datos de Citrix ADC, la transmisión de registros se inicia solo cuando el administrador habilita explícitamente Citrix Analytics para el origen de datos específico.

Para el servicio Microapps, el administrador no puede habilitar explícitamente Citrix Analytics para analizar y almacenar los registros. Los registros se transmiten a Citrix Analytics después de configurar Microapps.

Control de datos

El administrador puede activar o desactivar los registros enviados a Citrix Analytics en cualquier momento.

Cuando se desactiva para los orígenes de datos locales de Citrix ADC, la comunicación entre el origen de datos ADC concreto y Citrix Analytics se detiene.

Cuando se desactiva todo para otros orígenes de datos, los registros del origen de datos concreto ya no se analizan ni almacenan en Citrix Analytics.

Retención de datos

Los registros de Citrix Analytics se conservan en forma identificable durante un máximo de 13 meses o 396 días. Todos los registros y datos analíticos asociados, como perfiles de riesgo de usuario, detalles de puntuación de riesgo de usuario, detalles de eventos de riesgo de usuario, lista de seguimiento de usuarios, acciones de usuario y perfil de usuario, se conservan durante este período.

Por ejemplo, si ha habilitado Analytics en un origen de datos el 1 de enero de 2018, los datos recopilados el 1 de enero de 2018 se conservarán en Citrix Analytics hasta el 31 de enero de 2019, los datos recopilados el 15 de enero de 2018 se conservarán hasta el 15 de febrero de 2019, etc.

Estos datos se almacenan durante el período de retención de datos predeterminado incluso después de haber desactivado el procesamiento de datos para el origen de datos o después de haber eliminado el origen de datos de Citrix Analytics.

Citrix Analytics elimina toda la base de datos de clientes 90 días después de la expiración de la suscripción o del período de prueba.

Citrix Services Security Exhibit

En Citrix Services Security Exhibit se incluye información detallada sobre los controles de seguridad aplicados a Citrix Analytics, incluidos el acceso y la autenticación, la administración de programas de seguridad, la continuidad del negocio y la administración de incidentes.

Definiciones

Contenido del cliente significa cualquier dato cargado en la cuenta del cliente para almacenamiento o datos en el entorno del cliente a los que Citrix tenga acceso para realizar los Servicios.

Registro significa un registro de eventos relacionados con los servicios mencionados, incluidos los registros que miden el rendimiento, la estabilidad, el uso, la seguridad y la asistencia.

Servicios se refiere a los servicios Citrix Cloud Services descritos anteriormente para fines de Citrix Analytics.

Acuerdo de recopilación de datos

Al cargar sus datos en Citrix Analytics y utilizar las funciones de Citrix Analytics, acepta y acepta que Citrix recopile, almacene, transmita, mantenga, procese y use información técnica, de usuario o relacionada sobre sus productos y servicios Citrix.

En todo momento, la información recibida por Citrix se tratará de acuerdo con la Directiva de privacidad de Citrix, que se puede encontrar en: https://www.citrix.com/about/legal/privacy/.

Apéndice: registros recogidos

Registros generales

En general, los registros de Citrix Analytics contienen los siguientes puntos de datos de identificación de encabezado:

  • Claves de encabezado

  • Identificación del dispositivo

  • Identificación

  • Dirección IP

  • Organización

  • Producto

  • Versión del producto

  • Hora del sistema

  • Identificación de arrendatario

  • Tipo

  • Usuario: Correo electrónico, ID, Nombre de cuenta SAM, Dominio, UPN

  • Versión

Registros de Citrix Content Collaboration

Los registros de Citrix Content Collaboration contienen los siguientes puntos de datos:

  • Id. de cuenta

  • Información de cuenta: plano de control de API, plano de control de aplicaciones, subdominio

  • Agregar nombre en

  • Ancho de banda adicional

  • Velocidad de ancho de banda adicional

  • Espacio en disco adicional

  • Velocidad de espacio en disco adicional

  • Tasa de usuario adicional

  • Usuarios adicionales

  • Address1

  • Address2

  • Nombre de carpeta de promoción de marca personalizada avanzada

  • Id. de alias

  • Código de aplicación

  • Id. de plantilla de carpeta asociada

  • Ancho de banda máximo

  • Ancho de banda base

  • Tasa de Facturación Básica

  • Espacio en disco base

  • Usuarios base

  • Id. de contacto de facturación

  • Ciclo de facturación

  • Tasa de Facturación

  • Tipo de facturación

  • Estilos de marca

  • Bytes descargados

  • Total de bytes

  • Remitente CC

  • Ciudad

  • Información del cliente: ciudad, IP del cliente, plano de control, país, ID de cliente de OAuth, sistema operativo, nombre para mostrar de la herramienta, nombre de la herramienta, versión de la herramienta

  • Nombre del cliente

  • Empresa

  • Nombre de la empresa:

  • Nombre del componente

  • Tipo de conector

  • Contactos: Nombre de la operación, valores, ID de contacto, correo electrónico

  • Contexto: ID de recurso, tipo de recurso

  • Id. de archivo copiado

  • País

  • Creado por

  • Fecha de creación

  • Id. de creador

  • Id. de zona predeterminada

  • Eliminado permanentemente

  • Descripción

  • Destino: Ruta de acceso del archivo, ID de elemento principal, ruta de acceso, ID de zona

  • Límite de espacio en disco

  • Espacio en disco Máx.

  • Estado de DLP

  • Descargar por servicio

  • ID de descarga

  • Direcciones de correo electrónico: Nombre de operación, valores

  • Tasa de cifrado

  • Hora de fin

  • Id. de entidad

  • Id. de evento

  • Hora del evento

  • Correo electrónico del usuario del evento

  • Id. de usuario del evento

  • Eventos: Nombre de Operación, Tipo de Recurso

  • Fecha de caducidad

  • Campos: Id. de cuenta, Tipo de información de cuenta, Plano de control de API, Plano de control de aplicación, Subdominio, Tipo de contexto de aprobación, Id. de aprobación, Id. de paso de aprobación, Estado del paso de aprobación, Está vinculado al paso de aprobación, Bytes descargados, Tipo de información de cliente, Ciudad, IP de cliente, Plano de control, País, ID de cliente de OAuth, Operativo Sistema, Nombre para mostrar de la herramienta, Nombre de la herramienta, Versión de la herramienta, Id. de paso completado, Tipo de conector, Creado por tipo, Creado por dirección de correo electrónico, Creado por nombre, Creado por ID, Creado por apellido, Vencido, Id. de usuario del evento de hora de finalización, Extensión de archivo, Id. de archivo, Nombre de archivo, Ruta de archivo, Tamaño del archivo, Id. de formulario, Último ping back, Nombre, Nombre, Nombre, Siguiente ID de paso, tipo de participante, rol de participante, estado del participante, identificador de usuario del participante, tipo de destinatario, nombre de operación del destinatario, dirección de correo electrónico del destinatario, nombre del destinatario, identificador del destinatario, apellido del destinatario, tipo de función, tipo de iniciadores de rol, nombre de operación de iniciadores de rol, dirección de correo electrónico de iniciadores de rol, iniciadores de rol primero Nombre, Id. de iniciadores de rol, Apellidos de iniciadores de rol, Tipo de administrador de instancias de rol, Nombre de operación del administrador de instancias de rol, Dirección de correo electrónico del administrador de instancias de rol, Nombre del administrador de instancias de rol, Apellido del administrador de instancias de rol, Tipo de administrador de plantillas de rol, Nombre de operación del administrador de plantillas de rol, Plantilla de rol Dirección de correo electrónico del administrador, Nombre del administrador de plantillas de rol, Id. del administrador de plantillas de rol, Apellido del administrador de plantillas de rol, Tipo de informe de vista de rol, Nombre de operación del informe de vista de rol, Dirección de correo electrónico del informe de vista de rol, Id. de informe de vista de rol, Apellido del informe de vista de rol, Tipo de clave de enrutamiento, Cuenta de clave de ruta Id, Nombre del componente de clave de enrutamiento, Extensión del archivo de clave de enrutamiento, Id del archivo de clave de enrutamiento, Nombre del archivo de clave de enrutamiento, Id del formulario de clave de enrutamiento, Nombre de operación de clave de enrutamiento, Nombre del producto de clave de enrutamiento, Tipo de recurso de clave de enrutamiento, Id del centro de almacenamiento de claves de enrutamiento, Id de plantilla de clave de enrutamiento, Id de flujo de trabajo de clave de ruteo, ID de zona de clave de enrutamiento, versión de zona de clave de enrutamiento, nombre del servidor, hora de inicio, estado, tipo de datos de paso, ID de archivo de datos de paso, estado de datos de paso, tipo de paso de datos de paso, pasos completados, pasos restantes, tipo de pasos, tipo de aprobadores de pasos, dirección de correo electrónico de aprobadores de pasos, nombre de aprobadores de pasos, pasos Apellidos de los aprobadores, Pasos para completar, Pasos secuenciales, Pasos para escribir, Pasos para la dirección de correo electrónico, Pasos para el nombre, Pasos para el identificador, Pasos para el apellido, Pasos para el tipo de visores, Pasos para el visor Dirección de correo electrónico, Pasos para el nombre de los espectadores, Pasos para el nombre de los espectadores, Pasos para el nombre de los visores de los pasos, ID del centro de almacenamiento, Id. de flujo, Id. de envío, Id. de plantilla, Tipo de desencadenador, Id. de carpeta de desencadenador, Id. de formulario de desencadenador, Id. de usuario, Tipo de flujo de trabajo, Tipo de iniciador de flujo de trabajo, Id. de plantilla de flujo de trabajo, Id. de recurso de desencadenador de flujo de trabajo, Tipo de desencadenador de flujo de trabajo, Información del iniciador de flujo de trabajo Id. de usuario, estado del flujo de trabajo, tipo de flujo de trabajo, identificador de zona, servicios de zona, versión de zona

  • Extensión de archivo

  • Id. de archivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Bytes de tamaño de archivo

  • Nombre

  • Id. de carpeta

  • Nombre de la carpeta

  • Tipos de concesión

  • Id. de grupo

  • Tiene cifrado

  • Tiene varias versiones

  • Tiene Power Tools

  • Picadillo

  • Id. de cliente de OAuth de integración

  • Tipo de proveedor de integración

  • Id. de clasificación IRM

  • Está Confirmado

  • Está inhabilitado

  • Es empleado

  • Es una prueba gratuita

  • Se comparte

  • Es propiedad de la plantilla

  • Solo es vista

  • Extensión de artículo

  • Extensiones de artículo

  • Último inicio de sesión

  • Apellido

  • ID de bloqueo

  • Tipo de bloqueo

  • URL del logotipo

  • Máximo de descargas

  • Método

  • Nombre

  • Nuevo Id. de flujo

  • Número de licencias

  • Número de licencias pagadas

  • Id. de cliente OAuth

  • Id. de flujo antiguo

  • Nombre de Operación

  • Id. de propietario

  • ID de elemento principal

  • Ruta

  • Teléfono

  • Nombre del plan

  • Plan de seguimiento

  • Velocidad Power Tools

  • Precio por licencia

  • Correo electrónico principal

  • Subdominio principal

  • Código de producto

  • Nombre del producto

  • Id. de destinatario

  • Id. de destinatario

  • Redirigir URI

  • Inicio de sesión obligatorio

  • Información de usuario requerida

  • Tipo de recurso

  • Id. de elemento raíz

  • Clave de enrutamiento: ID de cuenta, nombre de adición, código de aplicación, nombre de componente, tipo de conector, ID de entidad, ID de archivo, ID de carpeta, ID de grupo, tipo de proveedor de integración, ID de cliente OAuth, nombre de operación, ID de elemento principal, nombre de producto, tipo de recurso, ID de recurso, ID de flujo, ID de usuario, versión, ID de zona

  • Ámbito

  • Ruta Semántica

  • Nombre del servidor

  • Id de recurso compartido

  • Compartir información: ID de alias, ID de creador, ID de recurso compartido, ID de subtipo de recurso compartido

  • ID de subtipo de recurso compartido

  • Tipo de recurso

  • Versión única

  • Hora de inicio

  • Estado

  • Nombre del centro de almacenamiento

  • Id. de flujo

  • Subdominios: Nombre de operación, Valores

  • Id. de recurso suscrito

  • Tipo de recurso suscrito

  • Código de área fiscal

  • Título

  • Fecha de actualización

  • Id. de carga

  • Ruta de URL

  • Usar promoción de marca personalizada avanzada

  • Correo del usuario

  • ID de usuario

  • Usuario máx.

  • Roles de usuario: Nombre de operación, valores

  • Versión

  • ID de suscripción de Webhook

  • URL de Webhook

  • Comprimir

  • ID de zona

Registros del servicio Citrix Endpoint Management

Los registros del servicio Citrix Endpoint Management contienen los siguientes puntos de datos:

  • Conformidad

  • Propiedad de la empresa

  • ID de dispositivo

  • Modelo del dispositivo

  • Tipo de dispositivo

  • Latitud geográfica

  • Longitud geográfica

  • Nombre de host

  • IMEI

  • Dirección IP

  • Jailbreak

  • Última actividad

  • Modo de administración

  • Sistema operativo

  • Versión del sistema operativo

  • Información de la plataforma

  • Motivo

  • Número de serie

  • Supervisado

Registros de Citrix Virtual Apps and Desktops

Los registros de Citrix Virtual Apps and Desktops contienen los siguientes puntos de datos:

  • Nombre de la aplicación

  • Explorador web

  • Detalles: Tamaño de formato, Tipo de formato, Iniciador, Resultado

  • ID de dispositivo

  • Tipo de dispositivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Jailbreak

  • Detalles del trabajo: Nombre del archivo, Formato, Tamaño

  • Ubicación: Estimación, Latitud, Longitud

  • Línea CMD larga

  • Ruta del archivo del módulo

  • Operación

  • Sistema operativo

  • Información adicional de la plataforma

  • Nombre de impresora

  • Nombre de la aplicación SaaS

  • Dominio de sesión

  • Nombre del servidor de sesión

  • Nombre de usuario de la sesión

  • GUID de sesión

  • Marca de tiempo

  • Zona horaria: Diferencia, DST, Nombre

  • Tipo

  • dirección URL

  • Agente de usuario

Registros Citrix ADC

Los registros Citrix ADC contienen los siguientes puntos de datos:

  • Contenedor

  • Archivos

  • Formato

  • Tipo

Registros de Citrix Managed Desktops

Los registros de Citrix Managed Desktops contienen los siguientes puntos de datos:

  • Nombre de la aplicación

  • Explorador web

  • Detalles: Tamaño de formato, Tipo de formato, Iniciador, Resultado

  • ID de dispositivo

  • Tipo de dispositivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Jailbreak

  • Detalles del trabajo: Nombre del archivo, Formato, Tamaño

  • Ubicación: Estimación, Latitud, Longitud

  • Línea CMD larga

  • Ruta del archivo del módulo

  • Operación

  • Sistema operativo

  • Información adicional de la plataforma

  • Nombre de impresora

  • Nombre de la aplicación SaaS

  • Dominio de sesión

  • Nombre del servidor de sesión

  • Nombre de usuario de la sesión

  • GUID de sesión

  • Marca de tiempo

  • Zona horaria: Diferencia, DST, Nombre

  • Tipo

  • dirección URL

  • Agente de usuario

Registros de servicio de Microapps

  • Nombre de la microaplicación

  • ID de microaplicación

  • Nombre de la notificación

  • ID de notificación

  • Prioridad de notificación

  • ID de integración (aplicación)

  • UUID de integración (aplicación)

  • Nombre de integración (aplicación)

  • Clase de integración (aplicación)

  • Canal

  • Destinatario del usuario/Dirección de correo electrónico

  • Destinatario del usuario/OID de promulgación

  • Id. de cliente de Citrix de usuario

  • Lista de usuarios de suscriptores

  • OID de destinatario de grupo

  • ID de acción

  • Tipo de acción

  • Marca de tiempo de acción

  • Duración de la acción

  • Resultado de la acción

  • Sustantivo de acción

  • Verbo de acción

  • ID de página/tarjeta

  • UUID de página/tarjeta

  • Título de la página/tarjeta

  • Entidad de página/tarjeta

  • Página/tarjeta de ID de registro

  • ID de suceso

  • UUID de evento

  • Título del evento

  • Tipo de evento

  • Canal de eventos

  • Entidad de evento

  • ID de botón

  • UUID de botón

  • Título del botón

  • Duración media de la llamada a la API del proveedor de integración de datos

  • Tasa máxima de llamadas de API del proveedor de integración de datos

  • Tasa de llamadas a la API del proveedor de integración de datos

  • Total de llamadas a la API del proveedor de integración de datos

  • Duración de la llamada a la API del proveedor de integración de datos

  • Resultado de llamada a la API del proveedor de integración de datos

Registros de Citrix Analytics para Performance

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isreconnect

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting