Citrix Secure Private Access

Integración SIEM

October 21, 2024

Contribución de:

El complemento Secure Private Access admite la integración con los servicios de Gestión de eventos e información de seguridad (SIEM). Los eventos de seguridad se almacenan en tiempo real en el registro de eventos de Windows (Visor de eventos\Registros de aplicaciones y servicios\Citrix Access Security) y pueden recopilarse y analizarse mediante herramientas de terceros.

La siguiente tabla enumera los eventos de seguridad del complemento Secure Private Access:

ID de evento	Resumen	Descripción	Origen
4624	Se ha iniciado sesión con éxito en una cuenta	Evento creado cuando el administrador de Secure Private Access inició sesión en la consola de administración de Secure Private Access	Servicio de administración de seguridad de Citrix Access
4625	No se pudo iniciar sesión en una cuenta	Evento creado cuando el administrador de Secure Private Access no pudo iniciar sesión en la consola de administración de Secure Private Access	Servicio de administración de seguridad de Citrix Access
4634	Se cerró la sesión de una cuenta	Evento creado cuando el administrador de Secure Private Access cerró la sesión de la consola de administración de Secure Private Access	Servicio de administración de seguridad de acceso de Citrix
4720	Se creó una cuenta de usuario	Evento creado cuando se agregó un nuevo administrador de Secure Private Access	Servicio de administración de seguridad de acceso de Citrix
4738	Se cambió una cuenta de usuario	Evento creado cuando se actualizó el nuevo administrador de Secure Private Access	Servicio de administración de seguridad de acceso de Citrix
4726	Se eliminó una cuenta de usuario	Evento creado cuando se elimina un nuevo administrador de Secure Private Access	Servicio de administración de seguridad de acceso de Citrix
8001	Sesión de acceso seguro del usuario	Evento creado cuando se inicia o finaliza la sesión del usuario en el punto final. Contiene detalles del usuario, la sesión y el dispositivo, y dominios internos y externos visitados durante la sesión.	Servicio de administración de seguridad de acceso de Citrix
8002	Solicitud de autorización de acceso de usuario	Evento creado cuando el complemento Secure Private Access autoriza el acceso al recurso. Contiene el FQDN del recurso y la decisión de autorización.	Servicio de administración de seguridad de acceso de Citrix

Referencias

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Integración SIEM

October 21, 2024

Contribución de:

October 21, 2024

Contribución de:

En este artículo

Referencias

¿Le ha resultado útil?