Citrix Secure Private Access

Integración con SIEM

August 26, 2024

Contribución de:

El plug-in Secure Private Access admite la integración con los servicios de gestión de eventos e información de seguridad (SIEM). Los eventos de seguridad se almacenan en tiempo real en el registro de eventos de Windows (Visor de eventos\Registros de aplicaciones y servicios\Citrix Access Security) y pueden recopilarse y analizarse con herramientas de terceros.

En la siguiente tabla se enumeran los eventos de seguridad del plug-in Secure Private Access:

ID de suceso	Resumen	Descripción	Origen
4624	Se inició sesión correctamente en una cuenta	Evento creado cuando el administrador de Secure Private Access inició sesión en la consola de administración de Secure Private Access	Citrix Access Security Admin Service
4625	No se pudo iniciar sesión en una cuenta	Evento creado cuando el administrador de Secure Private Access no pudo iniciar sesión en la consola de administración de Secure Private Access	Citrix Access Security Admin Service
4634	Se cerró la sesión de una cuenta	Evento creado cuando el administrador de Secure Private Access cerró sesión en la consola de administración de Secure Private Access	Citrix Access Security Admin Service
4720	Se creó una cuenta de usuario	Evento creado al agregar un nuevo administrador de Secure Private Access	Citrix Access Security Admin Service
4738	Se cambió una cuenta de usuario	Evento creado cuando se actualizó el nuevo administrador de Secure Private Access	Citrix Access Security Admin Service
4726	Se ha eliminado una cuenta de usuario	Evento creado al eliminar al nuevo administrador de Secure Private Access	Citrix Access Security Admin Service
8001	Sesión de acceso seguro de usuario	Evento creado cuando la sesión de usuario se inició o finalizó en el dispositivo de punto final. Contiene detalles del usuario, la sesión y el dispositivo, y los dominios internos y externos visitados durante la sesión	Citrix Access Security Admin Service
8002	Solicitud de autorización de acceso de usuario	Evento creado cuando el complemento Secure Private Access autoriza el acceso al recurso. Contiene el FQDN del recurso y la decisión de autorización	Citrix Access Security Admin Service

Referencias

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Integración con SIEM

August 26, 2024

Contribución de:

August 26, 2024

Contribución de:

En este artículo

Referencias

¿Le ha resultado útil?