Reglamentación de datos
Este tema proporciona información sobre la recopilación, el almacenamiento y la retención de registros por parte del servicio Citrix Adaptive Authentication y las instancias de Adaptive Authentication. Todos los términos en mayúscula no definidos en Definiciones tienen el significado especificado en el Acuerdo de servicios para el usuario final de Citrix.
- Servicios de autenticación adaptable: servicio de Citrix Cloud en el que los administradores pueden iniciar sesión para implementar y administrar instancias de autenticación adaptable.
- Instancias de autenticación adaptable: máquinas virtuales NetScaler implementadas por el servicio de autenticación adaptable para permitir a los administradores administrar la autenticación de usuarios.
Residencia de datos
Servicios de autenticación adaptable
Los datos de contenido del cliente del servicio Citrix Adaptive Authentication residen en la región Este de Azure Cloud Services. Se replican en las siguientes regiones de Azure para obtener disponibilidad y redundancia:
- Oeste de EE. UU.
- Norte de Europa
Los siguientes son los diferentes destinos para los registros de configuración y tiempo de ejecución del servicio.
- Servicio Splunk para la monitorización del sistema y los registros de depuración, solo en las ubicaciones de EE. UU. y la UE (Unión Europea).
- Servicio NetScaler Application Delivery Management para los registros de acceso de usuarios agregados. Para obtener más información, consulte NetScaler ADM Data Governance.
- Servicio de registros del sistema de Citrix Cloud para registros de auditoría de administradores. Para obtener más información, consulte Consideraciones geográficas y manejo de registros y contenido del cliente de Citrix Cloud Services.
Instancias de autenticación adaptable
Servicio NetScaler Application Delivery Management para realizar copias de seguridad de todas las configuraciones, artefactos específicos de la instancia. Para obtener más información, consulte NetScaler ADM Data Governance.
Recopilación de datos
El servicio Citrix Adaptive Authentication permite a los administradores del cliente configurar el servicio a través de la interfaz de usuario de autenticación adaptable y los Connector Appliances complementarios a través de Se recopila el siguiente contenido del cliente:
- Servicio de autenticación adaptable
- FQDN (nombre de dominio completo) y dirección IP del punto final de IdP (proveedor de identidad).
- Direcciones/rangos IP, puertos y protocolos
- Certificados utilizados para acceder al servidor virtual de autenticación de IdP
- Dirección IP pública del punto final de administración
- Para la interconexión de Azure VNet, entidad de servicio con función de colaborador de red. Para obtener más información, consulte Configurar la conectividad a los servidores de autenticación locales mediante la interconexión de Azure VNet.
- Identificadores de usuario para los derechos de aplicaciones
- Detalles relacionados con Citrix Cloud Connector. Para obtener más información, consulte Citrix Cloud Connector.
- Direcciones IP o nombres de dominio completo (FQDN)
- Identificadores de ubicación de usuarios, dispositivos y recursos
- Configuración de proxy interno
Para los registros de tiempo de ejecución recopilados por los componentes del servicio, la información clave consiste en lo siguiente:
- Puerto y dirección IP del cliente
- FQDN/dirección y puerto de destino
- Agente de usuario de cliente
- Ruta URL de la aplicación
- Tiempo y duración del acceso a las aplicaciones
- Solicitar recuento de bytes
- recuento de bytes de respuesta
- ID de transacción HTTP
- Modo de implementación (emparejamiento de Connector o Azure VNet)
- Recursos de Azure
- Nombres de grupos de recursos
- VNet (direcciones IP, CIDR)
- Subredes (direcciones IP, CIDR)
- Nombres de máquinas virtuales
Transmisión de datos
El servicio Citrix Adaptive Authentication envía registros a los destinos (Splunk) protegidos por la seguridad de la capa de transporte.
Control de datos
El servicio Citrix Adaptive Authentication actualmente no ofrece opciones para que los clientes desactiven el envío de registros o impidan que el contenido del cliente se replique globalmente.
Retención de datos
Según la directiva de retención de datos de Citrix Cloud, los datos de configuración del cliente se purgan del servicio 90 días (aproximadamente 3 meses) después de que caduque la suscripción.
Los destinos de registro mantienen su directiva de retención de datos específica del servicio.
- Para los eventos almacenados en Citrix Application Delivery Management. Consulte Gobernanza de datos de Citrix ADM.
- Los registros de Splunk se archivan y, finalmente, se eliminan después de 90 días (aproximadamente 3 meses).
- Las instancias de Autenticación adaptable se desasignan 30 días (aproximadamente cuatro semanas y media) después del vencimiento de la suscripción.
Exportación de datos
Hay diferentes opciones de exportación de datos para varios tipos de registros.
- Se puede acceder a los registros de auditoría del administrador desde la consola Registro del sistema de Citrix Cloud.
- Los registros de Splunk no son para que los clientes los consuman. Estos eventos también se pueden exportar desde Splunk como un archivo CSV.
Definiciones
- Contenido del cliente se refiere a cualquier dato cargado en una cuenta de cliente para su almacenamiento o datos en un entorno de cliente al que Citrix tenga acceso para prestar los servicios.
- Registro significa un registro de eventos relacionados con los servicios, incluidos los registros que miden el rendimiento, la estabilidad, el uso, la seguridad y el soporte.
- Los servicios significan los servicios de Citrix Cloud descritos anteriormente con el fin de facilitar los casos de uso de los clientes.