Citrix Cloud

Registro del sistema (Technical Preview)

Nota:

El registro del sistema y la API de SystemLog se hallan en Technical Preview. Citrix recomienda utilizar estas funciones únicamente en entornos que no sean de producción.

El registro del sistema muestra una lista con marca de hora de los eventos ocurridos en Citrix Cloud. Puede exportar estos cambios en formato de archivo CSV para cumplir con los requisitos de cumplimiento normativo de su organización o reforzar los análisis de seguridad.

Para ver el registro del sistema, seleccione Registro del sistema en el menú de Citrix Cloud.

Menú de Citrix Cloud con Registro del sistema resaltado

Para obtener más información sobre la retención de datos en los registros del sistema, consulte Retención de datos en este artículo.

Eventos registrados

El registro del sistema captura los siguientes eventos:

  • Incorporación, modificación y eliminación de administradores
  • Creación y eliminación de clientes seguros

De forma predeterminada, el registro del sistema muestra los eventos ocurridos en los últimos 30 días. Los eventos más recientes se muestran primero.

Registro del sistema con entrada ampliada

La lista que se muestra incluye la siguiente información:

  • Fecha y hora (UTC) en que se produjo el evento.
  • Agente que inició el evento, como un administrador o un cliente seguro. Las entradas con el agente CwcSystem indican que Citrix Cloud realizó la operación.
  • Breve descripción del evento, como modificar un administrador o crear un nuevo cliente seguro.
  • Objetivo del evento. El objetivo es el objeto del sistema que se ha visto afectado o modificado como resultado del evento. Por ejemplo, un usuario que se ha agregado como administrador.

Para ver los eventos ocurridos hace más de 30 días, filtre la lista seleccionando el periodo de tiempo que quiere ver y seleccione Ver. Puede ver, como máximo, los eventos ocurridos hace 90 días.

Lista de registros del sistema con menú de filtro resaltado

Para recuperar eventos antiguos ocurridos durante un período de tiempo especificado, puede utilizar la API de SystemLog. Para obtener más información, consulte Recuperar eventos de un período de tiempo específico en este artículo.

Exportar eventos

Puede exportar un archivo CSV con eventos de registro del sistema ocurridos en los últimos 90 días. El nombre del archivo descargado sigue el formato SystemLog-CustomerName-OrgID-DateTimeStamp.csv.

  1. En el menú de Citrix Cloud, seleccione Registro del sistema.
  2. Si es necesario, filtre la lista para mostrar el período de tiempo del que desea exportar eventos.
  3. Seleccione Exportar en CSV y guarde el archivo. Registro del sistema con el enlace Exportar en CSV resaltado

El archivo CSV incluye la siguiente información:

  • Marca de hora UTC de cada evento
  • Detalles del agente que inició el evento, incluidos el nombre e ID del mismo.
  • Detalles del evento, como el tipo de evento y el texto del evento
  • Detalles del objetivo del evento, como el ID de destino, el nombre del administrador o un cliente seguro.

Recuperar eventos de un período de tiempo específico

Si necesita recuperar eventos de periodos de tiempo específicos, puede utilizar la API de SystemLog. Antes de utilizar la API, tendrá que crear un cliente seguro tal y como se describe en Getting Started, en el sitio web de documentación de Citrix Developer.

Para obtener más información sobre el uso de la API de SystemLog, consulte Citrix Cloud - SystemLog en el sitio web de documentación de Citrix Developer.

Reenviar eventos de registro del sistema

El complemento Citrix System Log Add-on for Splunk le permite conectar su instancia de Splunk con Citrix Cloud. Con esta conexión, puede reenviar los datos de registro del sistema a Splunk. Para obtener más información, consulte la documentación del complemento en el repositorio de Citrix en GitHub.

Los complementos para otras soluciones de administración de eventos e información de seguridad (SIEM), como Microsoft Azure Sentinel e IBM QRadar, aún no están disponibles. Consulte periódicamente los siguientes recursos para ver las actualizaciones en torno a las iniciativas de desarrollo y versiones:

Retención de datos

Citrix comparte la responsabilidad con usted, el cliente, de conservar los datos de registro del sistema que Citrix Cloud captura.

Citrix conserva los registros del sistema durante 90 días después de que se registren los eventos correspondientes.

Usted es responsable de descargar los registros del sistema que desea conservar para cumplir con los requisitos de conformidad de su organización y de almacenar estos registros en una solución de almacenamiento a largo plazo.

Registro del sistema (Technical Preview)