Citrix Analytics for Performance™

Gobernanza de datos

December 19, 2025

Contribución de:

C C

Esta sección proporciona información sobre la recopilación, el almacenamiento y la retención de registros por parte del servicio Citrix Analytics. Cualquier término en mayúsculas no definido en la sección Definiciones tiene el significado especificado en el Acuerdo de servicios para el usuario final de Citrix.

Citrix Analytics está diseñado para proporcionar a los clientes información sobre las actividades en su entorno informático de Citrix. Citrix Analytics permite a los administradores de seguridad elegir los registros que quieren supervisar y tomar medidas directas basadas en la actividad registrada. Esta información ayuda a los administradores de seguridad a gestionar el acceso a sus entornos informáticos y a proteger el Contenido del cliente en el entorno informático del cliente.

Residencia de datos

Los registros de Citrix Analytics se mantienen separados de las fuentes de datos y se agregan en varios entornos de Microsoft Azure Cloud, que se encuentran en los Estados Unidos, la Unión Europea y las regiones de Asia Pacífico Sur. El almacenamiento de los registros depende de la región de origen seleccionada por los administradores de Citrix Cloud™ al incorporar sus organizaciones a Citrix Cloud. Por ejemplo, si eliges la región europea al incorporar tu organización a Citrix Cloud, los registros de Citrix Analytics se almacenan en entornos de Microsoft Azure en la Unión Europea.

Para obtener más información, consulta Gestión de contenido del cliente y registros de los servicios de Citrix Cloud y Consideraciones geográficas.

Recopilación de datos

Los servicios de Citrix Cloud están instrumentados para transmitir registros a Citrix Analytics. Los registros se recopilan de las siguientes fuentes de datos:

Citrix ADC (local) junto con la suscripción a Citrix Application Delivery Management
Citrix Endpoint Management™
Citrix Gateway (local)
Proveedor de identidades de Citrix
Citrix Secure Browser
Citrix Secure Private Access
Citrix Virtual Apps and Desktops
Citrix DaaS (anteriormente servicio Citrix Virtual Apps and Desktops)
Microsoft Active Directory
Microsoft Graph Security

Transmisión de datos

Los registros de Citrix Cloud se transmiten de forma segura a Citrix Analytics. Cuando el administrador del entorno del cliente habilita explícitamente Citrix Analytics, estos registros se analizan y almacenan en una base de datos del cliente. Lo mismo se aplica a las fuentes de datos de Citrix Virtual Apps and Desktops con Citrix Workspace™ configurado.

Para las fuentes de datos de Citrix ADC, la transmisión de registros se inicia solo cuando el administrador habilita explícitamente Citrix Analytics para la fuente de datos específica.

Control de datos

Los registros enviados a Citrix Analytics pueden activarse o desactivarse en cualquier momento por el administrador.

Cuando se desactiva para las fuentes de datos locales de Citrix ADC, la comunicación entre la fuente de datos ADC particular y Citrix Analytics se detiene.

Cuando se desactiva para todas las demás fuentes de datos, los registros de la fuente de datos particular ya no se analizan ni se almacenan en Citrix Analytics.

Retención de datos

Los registros de Citrix Analytics se conservan en formato identificable durante un máximo de 13 meses o 396 días. Todos los registros y los datos analíticos asociados, como los perfiles de riesgo de usuario, los detalles de la puntuación de riesgo de usuario, los detalles de los eventos de riesgo de usuario, la lista de seguimiento de usuarios, las acciones de usuario y el perfil de usuario, se conservan durante este período.

Por ejemplo, si has habilitado Analytics en una fuente de datos el 1 de enero de 2021, por defecto, los datos recopilados el 1 de enero de 2021 se conservarán en Citrix Analytics hasta el 31 de enero de 2022. Del mismo modo, los datos recopilados el 15 de enero de 2021 se conservarán hasta el 15 de febrero de 2022, y así sucesivamente.

Estos datos se almacenan durante el período de retención de datos predeterminado incluso después de que hayas desactivado el procesamiento de datos para la fuente de datos o después de haberla eliminado de Citrix Analytics.

Citrix Analytics elimina todo el Contenido del cliente 90 días después de la expiración de la suscripción o del período de prueba.

Exportación de datos

Esta sección explica los datos exportados de Citrix Analytics for Security y Citrix Analytics for Performance.

Citrix Analytics for Performance recopila y analiza métricas de rendimiento de las Fuentes de datos.

Puedes descargar los datos de la página de búsqueda de autoservicio como un archivo CSV.

Citrix Analytics for Security™ recopila eventos de usuario de varios productos (fuentes de datos). Estos eventos se procesan para proporcionar visibilidad sobre el comportamiento inusual y de riesgo de los usuarios. Puedes exportar estos datos procesados relacionados con la información de riesgo de los usuarios y los eventos de los usuarios a tu servicio de Gestión de eventos e información de seguridad (SIEM).

Actualmente, los datos se pueden exportar de dos maneras desde Citrix Analytics for Security:

Integrar Citrix Analytics for Security con tu servicio SIEM
Descargar los datos de la página de búsqueda de autoservicio como un archivo CSV.

Cuando integras Citrix Analytics for Security con tu servicio SIEM, los datos se envían a tu servicio SIEM mediante el tema Kafka de salida o un conector de datos basado en Logstash.

Actualmente, puedes integrar con los siguientes servicios SIEM:

Splunk (conectando a través del complemento de Citrix Analytics)
Cualquier servicio SIEM que admita temas de Kafka o conectores de datos basados en Logstash, como Elasticsearch y Microsoft Azure Sentinel

También puedes exportar los datos a tu servicio SIEM utilizando un archivo CSV. En la página de búsqueda de autoservicio, puedes ver los datos (eventos de usuario) de una fuente de datos y descargar estos datos como un archivo CSV. Para obtener más información sobre el archivo CSV, consulta Búsqueda de autoservicio.

Importante

Después de exportar los datos a tu servicio SIEM, Citrix no es responsable de la seguridad, el almacenamiento, la gestión y el uso de los datos exportados en tu entorno SIEM.

Puedes activar o desactivar la transmisión de datos de Citrix Analytics for Security a tu servicio SIEM.

Para obtener información sobre los datos procesados y la integración de SIEM, consulta Integración de Gestión de eventos e información de seguridad (SIEM) y Formato de datos de Citrix Analytics para SIEM.

Anexo de seguridad de los servicios de Citrix

La información detallada sobre los controles de seguridad aplicados a Citrix Analytics, incluidos el acceso y la autenticación, la gestión del programa de seguridad, la continuidad del negocio y la gestión de incidentes, se incluye en el Anexo de seguridad de los servicios de Citrix.

Definiciones

Contenido del cliente significa cualquier dato cargado en una cuenta de cliente para su almacenamiento o datos en un entorno de cliente al que se le proporciona acceso a Citrix para realizar Servicios.

Registro significa un registro de eventos relacionados con los Servicios, incluidos los registros que miden el rendimiento, la estabilidad, el uso, la seguridad y el soporte.

Servicios significa los servicios de Citrix Cloud descritos anteriormente para los fines de Citrix Analytics.

Acuerdo de recopilación de datos

Al cargar tus datos en Citrix Analytics y al usar las funciones de Citrix Analytics, aceptas y consientes que Citrix pueda recopilar, almacenar, transmitir, mantener, procesar y usar información técnica, de usuario o relacionada sobre tus productos y servicios de Citrix.

Citrix siempre trata la información recibida de acuerdo con la Política de privacidad de Citrix.

Apéndice: registros recopilados

Registros de Citrix Analytics for Security
Registros de Citrix Analytics for Performance

Registros de Citrix Analytics for Security

Registros generales

En general, los registros de Citrix Analytics contienen los siguientes puntos de datos de identificación de encabezado:

Header Keys (Claves de encabezado)
Device Identification (Identificación de dispositivo)
Identification (Identificación)
IP Address (Dirección IP)
Organization (Organización)
Product (Producto)
Product Version (Versión del producto)
System Time (Hora del sistema)
Tenant Identification (Identificación de inquilino)
Type (Tipo)
User: Email, Id, SAM Account Name, Domain, UPN (Usuario: correo electrónico, ID, nombre de cuenta SAM, dominio, UPN)
Version (Versión)

Registros del servicio Citrix Endpoint Management

Los registros del servicio Citrix Endpoint Management contienen los siguientes puntos de datos:

Compliance (Cumplimiento)
Corporate Owned (Propiedad de la empresa)
Device Id (ID de dispositivo)
Device Model (Modelo de dispositivo)
Device Type (Tipo de dispositivo)
Geo Latitude (Latitud geográfica)
Geo Longitude (Longitud geográfica)
Host Name (Nombre de host)
IMEI
IP Address (Dirección IP)
Jail Broken (Con jailbreak)
Last Activity (Última actividad)
Management Mode (Modo de gestión)
Operating System (Sistema operativo)
Operating System Version (Versión del sistema operativo)
Platform Information (Información de plataforma)
Reason (Motivo)
Serial Number (Número de serie)
Supervised (Supervisado)

Registros de Citrix Secure Private Access™

AAA User Name
Auth Policy Action Name
Authentication Session ID
Request URL
URL Category Policy Name
VPN Session ID
Vserver IP
AAA User Email ID
Actual Template Code
App FQDN
App Name
App Name Vserver LS
Application Flags
Authentication Type
Authentication Stage
Authentication Status Code
Back-end Server Dst IPv4 Address
Back-end Server IPv4 Address
Back-end Server IPv6 Address
Category Domain Name
Category Domain Source
Client IP
Client MSS
Client Fast Retx Count
Client TCP Jitter
Client TCP Packets Retransmited
Client TCP RTO Count
Client TCP Zero Window Count
Clt Flow Flags Rx
Clt Flow Flags Tx
Clt TCP Flags Rx
Clt TCP Flags Tx
Connection Chain Hop Count
Connection Chain ID
Egress Interface
Exporting Process ID
Flow Flags Rx
Flow Flags Tx
HTTP Content Type
HTTP Domain Name
HTTP Req Authorization
HTTP Req Cookie
HTTP Req Forw FB
HTTP Req Forw LB
HTTP Req Host
HTTP Req Method
HTTP Req Rcv FB
HTTP Req Rcv LB
HTTP Req Referer
HTTP Req URL
HTTP Req XForwarded For
HTTP Res Forw FB
HTTP Res Forw LB
HTTP Res Location
HTTP Res Rcv FB
HTTP Res Rcv LB
HTTP Res Set Cookie
HTTP Rsp Len
HTTP Rsp Status
HTTP Transaction End Time
HTTP Transaction ID
IC Cont Grp Name
IC Flags
IC No Store Flags
IC Policy Name
Ingress Interface Client
NetScaler® Gateway Service App ID
NetScaler Gateway Service App Name
NetScaler Gateway Service App Type
NetScaler Partition ID
Observation Domain ID
Observation Point ID
Origin Res Status
Origin Rsp Len
Protocol Identifier
Rate Limit Identifier Name
Record Type
Responder Action Type
Response Media Type
Srv Flow Flags Rx
Srv Flow Flags Tx
Srvr Fast Retx Count
Srvr TCP Jitter
Srvr TCP Packets Retransmitted
Srvr TCP Rto Count
Srvr TCP Zero Window Count
SSL Cipher Value BE
SSL Cipher Value FE
SSL Client Cert Size BE
SSL Client Cert Size FE
SSL Clnt Cert Sig Hash BE
SSL Clnt Cert Sig Hash FE
SSL Err App Name
SSL Err Flag
SSL FLags BE
SSL FLags FE
SSL Handshake Error Msg
SSL Server Cert Size BE
SSL Server Cert Size FE
SSL Session ID BE
SSL Session ID FE
SSL Sig Hash Alg BE
SSL Sig Hash Alg FE
SSL Srvr Cert Sig Hash BE
SSL Srvr Cert Sig Hash FE
SSL iDomain Category
SSL iDomain Category Group
SSL iDomain Name
SSL iDomain Reputation
SSL iExecuted Action
SSL iPolicy Action
SSL iReason For Action
SSL iURL Set Matched
SSL iURL Set Private
Subscriber Identifier
Svr Tcp Flags Rx
Svr Tcp Flags Tx
Tenant Name
Tracing Req Parent Span ID
Tracing Req Span ID
Tracing Trace ID
Trans Clt Dst IPv4 Address
Trans Clt Dst IPv6 Address
Trans Clt Dst Port
Trans Clt Flow End Usec Rx
Trans Clt Flow End Usec Tx
Trans Clt Flow Start Usec Rx
Trans Clt Flow Start Usec Tx
Trans Clt IPv4 Address
Trans Clt IPv6 Address
Trans Clt Packet Tot Cnt Rx
Trans Clt Packet Tot Cnt Tx
Trans Clt RTT
Trans Clt Src Port
Trans Clt Tot Rx Oct Cnt
Trans Clt Tot Tx Oct Cnt
Trans Info
Trans Srv Dst Port
Trans Srv Packet Tot Cnt Rx
Trans Srv Packet Tot Cnt Tx
Trans Srv Src Port
Trans Svr Flow End Usec Rx
Trans Svr Flow End Usec Tx
Trans Svr Flow Start Usec Rx
Trans Svr Flow Start Usec Tx
Trans Svr RTT
Trans Svr Tot Rx Oct Cnt
Trans Svr Tot Tx Oct Cnt
Transaction ID
URL Category
URL Category Group
URL Category Reputation
URL Category Action Reason
URL Set Matched
URL Set Private
URL Object ID
VLAN Number

Registros de Citrix Virtual Apps and Desktops™ y Citrix DaaS

Los registros de Citrix Virtual Apps and Desktops y Citrix DaaS contienen los siguientes puntos de datos:

App Name (Nombre de la aplicación)
Browser (Navegador)
Customer ID (ID de cliente)
Details: Format Size, Format Type, Initiator, Result (Detalles: tamaño de formato, tipo de formato, iniciador, resultado)
Device ID (ID de dispositivo)
Device Type (Tipo de dispositivo)
Feedback (Comentarios)
Feedbak ID (ID de comentarios)
File Name (Nombre de archivo)
File Path (Ruta de archivo)
File Size (Tamaño de archivo)
Is like (Es como)
Jail Broken (Con jailbreak)
Job Details: File Name, Format, Size (Detalles del trabajo: nombre de archivo, formato, tamaño)
Location: Estimated, Latitude, Longitude (Ubicación: estimada, latitud, longitud)

Nota

La información de ubicación se proporciona a nivel de ciudad y país y no representa una geolocalización precisa.
Long CMD Line (Línea de comandos larga)
Module File Path (Ruta de archivo del módulo)
Operation (Operación)
Operating System (Sistema operativo)
Platform Extra Information (Información adicional de la plataforma)
Printer Name (Nombre de la impresora)
Question (Pregunta)
Question ID (ID de pregunta)
SaaS App Name (Nombre de la aplicación SaaS)
Session Domain (Dominio de sesión)
Session Server Name (Nombre del servidor de sesión)
Session User Name (Nombre de usuario de la sesión)
Session GUID (GUID de sesión)
Timestamp (Marca de tiempo)
Time Zone: Bias, DST, Name (Zona horaria: sesgo, horario de verano, nombre)
Total Copies Printed (Total de copias impresas)
Total Pages Printed (Total de páginas impresas)
Type (Tipo)
URL
User Agent (Agente de usuario)

Registros de Citrix ADC

Los registros de Citrix ADC contienen los siguientes puntos de datos:

Container (Contenedor)
Files (Archivos)
Format (Formato)
Type (Tipo)

Registros de Citrix DaaS Standard para Azure

Los registros de Citrix DaaS Standard para Azure contienen los siguientes puntos de datos:

App Name (Nombre de la aplicación)
Browser (Navegador)
Details: Format Size, Format Type, Initiator, Result (Detalles: tamaño de formato, tipo de formato, iniciador, resultado)
Device Id (ID de dispositivo)
Device Type (Tipo de dispositivo)
File Name (Nombre de archivo)
File Path (Ruta de archivo)
File Size (Tamaño de archivo)
Jail Broken (Con jailbreak)
Job Details: File Name, Format, Size (Detalles del trabajo: nombre de archivo, formato, tamaño)
Location: Estimated, Latitude, Longitude (Ubicación: estimada, latitud, longitud)

Nota

La información de ubicación se proporciona a nivel de ciudad y país y no representa una geolocalización precisa.
Long CMD Line (Línea de comandos larga)
Module File Path (Ruta de archivo del módulo)
Operation (Operación)
Operating System (Sistema operativo)
Platform Extra Information (Información adicional de la plataforma)
Printer Name (Nombre de la impresora)
SaaS App Name (Nombre de la aplicación SaaS)
Session Domain (Dominio de sesión)
Session Server Name (Nombre del servidor de sesión)
Session User Name (Nombre de usuario de la sesión)
Session GUID (GUID de sesión)
Timestamp (Marca de tiempo)
Time Zone: Bias, DST, Name (Zona horaria: sesgo, horario de verano, nombre)
Type (Tipo)
URL
User Agent (Agente de usuario)

Registros del proveedor de identidades de Citrix

User Login (Inicio de sesión de usuario):
- Authentication Domains: Name, Product, IdP Type, IdP Display Name (Dominios de autenticación: nombre, producto, tipo de IdP, nombre para mostrar de IdP)
  - IdP Properties: App, Auth Type, Customer Id, Client Id, Directory, Issuer, Logo, Resources, TID (Propiedades de IdP: aplicación, tipo de autenticación, ID de cliente, ID de cliente, directorio, emisor, logotipo, recursos, TID)
  - Extensions (Extensiones):
    - Workspace: Background Color, Header Logo, Logon Logo, Link Color, Text Color, StoreFront™ Domains (Espacio de trabajo: color de fondo, logotipo de encabezado, logotipo de inicio de sesión, color de enlace, color de texto, dominios de StoreFront™)
    - Long Lived Token: Enabled, Expiry Type, Absolute Expiry Seconds, Sliding Expiry Seconds (Token de larga duración: habilitado, tipo de caducidad, segundos de caducidad absoluta, segundos de caducidad deslizante)
- Authentication Result: User Name, Error Message (Resultado de autenticación: nombre de usuario, mensaje de error)
- Sign-in Message: Client Id, Client Name (Mensaje de inicio de sesión: ID de cliente, nombre de cliente)
- User Claim: AMR, Access Token Hash, Aud, Auth Time, CIP Cred, Auth Alias, Auth Domains, Groups, Product, System Aliases, Email, Email Verified, Exp, Family Name, Given Name, IAT, IdP, ISS, Locale, Name, NBF, SID, Sub (Reclamación de usuario: AMR, hash de token de acceso, Aud, hora de autenticación, credencial CIP, alias de autenticación, dominios de autenticación, grupos, producto, alias del sistema, correo electrónico, correo electrónico verificado, Exp, apellido, nombre, IAT, IdP, ISS, configuración regional, nombre, NBF, SID, Sub)
  - Auth Alias Claims: Name, Value (Reclamaciones de alias de autenticación: nombre, valor)
  - Directory Context: Domain, Forrest, Identity Provider, Tenant Id (Contexto de directorio: dominio, bosque, proveedor de identidades, ID de inquilino)
  - User: Customers, Email, OID, SID, UPN (Usuario: clientes, correo electrónico, OID, SID, UPN)
  - IdP Extra Fields: Azure AD OID, Azure AD TID (Campos adicionales de IdP: OID de Azure AD, TID de Azure AD)
User Logoff: Client Id, Client Name, Nonce, Sub (Cierre de sesión de usuario: ID de cliente, nombre de cliente, Nonce, Sub)
Client Update: Action, Client Id, Client Name (Actualización de cliente: acción, ID de cliente, nombre de cliente)

Registros de Citrix Gateway

Transaction events (Eventos de transacción):
- ICA® App: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx, ICA Flags, Connection Id, Padding Octets Two, ICA Device Serial Number, IP Version 4, Protocol Identifier, Source IPv4 Address Rx, Destination IPv4 Address Rx, Source Transport Port Rx, Destination Transport Port Rx, ICA Application Start up Duration, ICA Launch Mechanism, ICA Application Start up Time, ICA Process ID Launch, ICA Application Name, ICA App Module Path, ICA Application Termination Type, ICA Application Termination Time, Application Name App Id, ICA App Process ID Terminate, ICA App
- ICA Event: Record Type, Actual Template Code, Source IPv4 Address Rx, Destination IPv4 Address Rx, ICA Session Guid, MSI Client Cookie, Connection Chain ID, ICA Client Version, ICA Client Host Name, ICA User Name, ICA Domain Name, Logon Ticket Setup, Server Name, Server Version, Flow Id Rx, ICA Flags, Observation Point Id, Exporting Process Id, Observation Domain Id, Connection Id, ICA Device Serial Number, ICA Session Setup Time, ICA Client IP, NS ICA Session Status Setup, Source Transport Port Rx, Destination Transport Port Rx, ICA Client Launcher, ICA Client Type, ICA Connection Priority Setup, NS ICA Session Server Port, NS ICA Session Server IP Address, IPv4, Protocol Identifier,Connection Chain Hop Count, Access Type
- ICA Update: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx,ICA Flags, Connection Id, ICA Device Serial Number, IPv4, Protocol Identifier, Padding Octets Two, ICA RTT, Client Side RX Bytes, Client Side Packets Retransmit, Server Side Packets Retransmit, Client Side RTT, Client Side Jitter, Server Side Jitter, ICA Network Update Start Time, ICA Network Update End Time, Client Side SRTT, Server Side SRTT,Client Side Delay, Server Side Delay, Host Delay, Client Side Zero Window Count, Server Side Zero Window Count, Client Side RTO Count, Server Side RTO Count, L7 Client Latency, L7 Server Latency, App Name App Id, Tenant Name, ICA Session Update Begin Sec, ICA Session Update End Sec, ICA Channel Id 1, ICA Channel Id 2, ICA Channel Id 2 Bytes, ICA Channel Id 3, ICA Channel Id 3 Bytes, ICA Channel Id 4, ICA Channel Id 4 Bytes, ICA Channel Id 5, ICA Channel Id 5 Bytes
- AppFlow® Config: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, System Rule Flag 1, System Safety Index, AppFlow Profile Relaxed Flags, AppFlow Profile Block Flags, AppFlow Profile Log Flags, AppFlow Profile Learn Flags, AppFlow Profile Stats Flags, AppFlow Profile None Flags, AppFlow App Name Id, AppFlow Profile Sign Disabled, AppFlow Profile Sign Block Count, AppFlow Profile Sign Log Count, AppFlow Profile Sign Stat Count, AppFlow Incarnation Number,AppFlow Sequence Number, AppFlow Profile Sign Auto Update, AppFlow Safety Index, AppFlow App Safety Index, AppFlow Profile Sec Checks Safety Index, AppFlow Profile Type, Iprep App Safety Index, AppFlow Profile Name, AppFlow Sig Name, AppFlow App Name Ls, AppFlow Sig Rule ID1, AppFlow Sig Rule ID2, AppFlow Sig Rule ID3, AppFlow Sig Rule ID4, AppFlow Sig Rule ID5, AppFlow Sig Rule Enabled Flags, AppFlow Sig Rule Block Flags, AppFlow Sig Rule Log Flags, AppFlow Sig Rule File Name, AppFlow Sig Rule Category1, AppFlow Sig Rule Logstring1, AppFlow Sig Rule Category2, AppFlow Sig Rule Logstring2, AppFlow Sig Rule Category3, AppFlow Sig Rule Category4, AppFlow Sig Rule Logstring4, AppFlow Sig Rule Category5, AppFlow Sig Rule LogString5
- AppFlow: Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, Transaction Id, Appfw Violation Occurred Time, App Name App Id, Appfw Violation Severity, Appfw Violation Type, Appfw Violation Location, Appfw Threat Index, Appfw NS Longitude, Appfw NS Latitude, Source IPv4 Address Rx, Appfw Http Method, Appfw App Threat Index, Appfw Block Flags, Appfw Transform Flags, Appfw Violation Profile Name, Appfw Session Id, Appfw Req Url, Appfw Geo Location, Appfw Violation Type Name 1, Appfw Violation Name Value 1, Appfw Sig Category 1, Appfw Violation Type Name 2, Appfw Violation Name Value 2, Appfw Sig Category 2, Appfw Violation Type Name 3, Appfw Violation Name Value 3, Appfw Sig Category3, Appfw Req X Forwarded For, Appfw App Name Ls,App Name Ls, Iprep Category, Iprep Attack Time, Iprep Reputation Score, Iprep NS Longitude, Iprep NS Latitude, Iprep Severity, Iprep HTTP Method, Iprep App Threat Index, Iprep Geo Location, Tcp Syn Attack Cntr, Tcp Slow Ris Cntr, Tcp Zero Window Cntr, Appfw Log Expr Name, Appfw Log Expr Value, Appfw Log Expr Comment
- VPN: Actual Template Code, Observation Domain Id, Access Insight Flags, Observation Point Id, Exporting Process Id, Access Insight Status Code, Access Insight Timestamp, Authentication Duration, Device Type, Device ID, Device Location, App Name App Id, App Name App Id1, Source Transport Port Rx, Destination Transport Port Port Rx, Authentication Stage, Authentication Type, VPN Session ID, EPA Id, AAA User Name, Policy Name, Auth Agent Name, Group Name, Virtual Server FQDN, cSec Expression, Source IPv4 Address Rx, Destination IPv4 Address Rx, Cur Factor Policy Label, Next Factor Policy Label, App Name Ls, App Name 1 Ls,AAA User Email Id, Gateway IP, Gateway Port, Application Byte Count, VPN Session State, VPN Session Mode, SSO Auth Method, IIP Address, VPN Request URL, SSO Request URL, Backend Server Name, VPN Session Logout Mode, Logon Ticket File Info, STA Ticket, Session Sharing Key, Resource Name, SNIP Address, Temp VPN Session ID
- HTTP: Actual Template Code, Http Req Method, Http Req Url, Http Req User Agent, Http Content Type, Http Req Host, Http Req Authorization, Http Req Cookie, Http Req Referer, Http Res Set Cookie, Ic Cont Grp Name, Ic Flags, Ic Nostore Flags, Ic Policy Name, Response Media Type, Ingress Interface Client, Origin Res Status, Origin Rsp Len, Srv Flow Flags Rx, Srv Flow Flags Tx, Flow Flags Rx, Flow Flags Tx, App Name, Observation Point Id, Exporting Process Id, Observation Domain Id, Http Trans End Time, Transaction Id, Http Rsp Status, Trans Clt Ipv4 Address, Trans Clt Dst Ipv4 Address, Backend Svr Dst Ipv4 Address, Backend Svr Ipv4 Address, Http Rsp Len, Trans Svr RTT, Trans Clt RTT, Http Req Rcv FB, Http Req Rcv LB, Http Res Rcv FB, Http Res Rcv LB, Http Req Forw FB, Http Req Forw LB, Http Res Forw FB, Http Res Forw LB, Http Req X Forwarded For, Http Domain Name, Http Res Location, Protocol Identifier, Egress Interface, Backend Svr Ipv6 Address, SSL Flags BE, SSL Flags FE, SSL Session IDFE, SSL Session IDBE, SSL Cipher Value FE, SSL Cipher Value BE, SSL Sig Hash Alg BE, SSL Sig Hash Alg FE, SSL Srvr Cert Sig Hash BE, SSL Srvr Cert Sig Hash FE, SSL Clnt Cert Sig Hash FE, SSL Clnt Cert Sig Hash BE, SSL Server Cert Size FE, SSL Server Cert Size BE, SSL Client Cert Size FE, SSL Client Cert Size BE, SSL Err App Name, SSL Err Flag, SSL Handshake Error Msg, Client IP, Virtual Server IP, Connection Chain Id, Connection Chain Hop Count, Trans Clt Tot Rx Oct Cnt, Trans Clt TotTx Oct Cnt, Trans Clt Src Port, Trans Clt Dst Port, Trans Srv Src Port, Trans Srv Dst Port, VLAN Number, Client Mss, Trans Info, Trans Clt Flow End Usec Rx, Trans Clt Flow End Usec Tx, Trans Clt Flow Start Usec Rx, Trans Clt Flow Start Usec Tx, Trans Svr Flow End Usec Rx, Trans Svr Flow End Usec Tx, Trans Svr Flow Start Usec Rx, Trans Svr Flow Start Usec Tx, Trans Svr Tot Rx Oct Cnt, Trans Svr Tot Tx Oct Cnt, Clt Flow Flags Tx, Clt Flow Flags Rx, Trans Clt Ipv6 Address, Trans Clt Dst Ipv6 Address, Subscriber Identifier, SSLi Domain Name, SSLi Domain Category, SSLi Domain Category Group, SSLi Domain Reputation, SSLi Policy Action, SSLi Executed Action, SSLi Reason For Action, SSLi URL Set Matched, SSLi URL Set Private, URL Category, URL Category Group, URL Category Reputation, Responder Action Type, URL Set Matched, URL Set Private, Category Domain Name, Category Domain Source, AAA User Name, VPN Session ID, Tenant Name
Metric events (Eventos de métricas):
- VServer LB: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer LB: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Clt Ttlb Pkt Rcvd, RATE Si Tot Clt Ttlb Pkt Sent, RATE Vsvr Tot Hits, Si Cur Clients, Si Cur Conn Established, Si Cur Servers, Si Cur State, Si Tot Request Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions, Vsvr Active Svcs, Vsvr Tot Hits, Vsvr tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped
- CPU: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User
- Server Service Group: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Service Group: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot_Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions,Si Tot Svr Tlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions
- Server SVC CFG: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Svc Cfg: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Svr Busy Err, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Cur Transport, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Svr Busy Err, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions, Si Tot Svr Ttlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions
- NetScaler: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, NetScaler: RATE All Nic Tot Rx Mbits, RATE All Nic Tot Rx Mbits, RATE Dns Tot Queries, RATE Dns Tot Neg Nxdmn Entries,RATE Http Tot Gets, RATE Http Tot Others, RATE Http Tot Posts, RATE Http Tot Requests, RATE Http Tot Requests 1.0, RATE Http Tot Requests 1.1, RATE Http Tot Responses, RATE Http Tot Rx Request Bytes, RATE Http Tot Rx Response Bytes, RATE Ip Tot Rx Mbits, RATE Ip Tot Rx Bytes, RATE Ip Tot Rx Pkts, RATE Ip Tot Tx Mbits, RATE Ip Tot Tx Bytes, RATE Ip Tot Tx Pkts, RATE SSL Tot Dec Bytes, RATE SSL Tot Enc Bytes,RATE SSL Tot SSL Info Session Hits, RATE SSL Tot SSL Info Total Tx Count, RATE Tcp Err Rst, RATE Tcp Tot Client Open, RATE Tcp Tot Server Open, RATE Tcp Tot Rx Bytes, RATE Tcp Tot Rx Pkts, RATE Tcp Tot Syn, RATE Tcp Tot Tx Bytes, RATE Tcp Tot Tx Pkts, RATE Udp Tot Rx Bytes, RATE Udp Tot Rx Pkts, RATE Udp Tot Tx Bytes, RATE Udp Tot Tx Pkts, All Nic Tot Rx Mbits, All Nic Tot Tx Mbits, Cpu Use, Dns Tot Queries, Dns Tot Neg Nxdmn Entries, Http Tot Gets, Http Tot Others, Http Tot Posts, Http Tot Requests, Http Tot Requests1.0, Http Tot Requests1.1, Http Tot Responses, Http Tot Rx Request Bytes, Http Tot Rx Response Bytes, Ip Tot Rx Mbits, Ip Tot Rx Bytes, Ip Tot Rx Pkts, Ip Tot Tx Mbits, Ip Tot Tx Bytes, Ip Tot Tx Pkts, Mem Cur Free size, Mem Cur Free size Actual, Mem Cur Used size, Mem Tot Available, Mgmt Additional Cpu Use, Mgmt Cpu 0 Use, Mgmt Cpu Use, SSL Tot Dec Bytes, SSL Tot Enc Bytes, SSL Tot SSL Info Session Hits, SSL Tot SSL Info Total Tx Count, Sys Cpus, Tcp Cur Client Conn, Tcp Cur Client Conn Closing, Tcp Cur Client Conn Est, Tcp Cur Server Conn, Tcp Cur Server Conn Closing, Tcp Cur Server Conn Est, Tcp Err Rst, Tcp Tot Client Open, Tcp Tot Server Open, Tcp Tot Rx Bytes, Tcp Tot Rx Pkts, Tcp Tot Syn, Tcp Tot Tx Bytes, Tcp Tot Tx Pkts, Udp Tot Rx Bytes, Udp Tot Rx Pkts, Udp Tot Tx Bytes, Udp Tot Tx Pkts
- Memory Pool: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Interface, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Memory Pool: Mem Cur Alloc Size, Mem Err Alloc Failed, Mem Tot Available
- Monitoring Service Binding: Bind Entity Name, Entity Name, NetScalerId, SchemaType, Time, CPU, Gslb Server, Gslb VServer, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Mon Service Binding: RATE Mon Tot Probes, Mon Tot Probes
- Interface: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Interface: RATE NIC Tot Rx Bytes, RATE NIC Tot Rx Packets, RATE NIC Tot Tx Bytes, RATE NIC Tot Tx Packets, NIC Tot Rx Bytes, NIC Tot Rx Packets, NIC Tot Tx Bytes, NIC Tot Tx Packets
- VServer CS: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, VServer Cs: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb,RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, RATE Vsvr Tot Hits, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Tlb Tolerating Transactions, Vsvr Tot Hits, Vsvr Tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped

Registros de Secure Browser

Application Post (Publicación de aplicación):
- Logs before the published application: Authentication, Browser, Change Id, Created, Customer Name, Destination URL, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External, Whitelist Internal, Whitelist Redirect (Registros antes de la aplicación publicada: autenticación, navegador, ID de cambio, creado, nombre de cliente, URL de destino, E-Tag, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, políticas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, advertencia de tiempo de espera de inactividad de sesión, marca de agua, lista blanca externa, lista blanca interna, redirección de lista blanca)
- Logs after the published application: Authentication, Browser, Change Id, Created, Customer Name, Destination, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External URL, Whitelist Internal URL, Whitelist Redirect URL (Registros después de la aplicación publicada: autenticación, navegador, ID de cambio, creado, nombre de cliente, destino, E-Tag, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, políticas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, advertencia de tiempo de espera de inactividad de sesión, marca de agua, URL externa de lista blanca, URL interna de lista blanca, URL de redirección de lista blanca)
Application Delete (Eliminación de aplicación):
- Logs before the published application: Authentication, Browser, Change Id, Created, Customer Name, Destination URL, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External, Whitelist Internal, Whitelist Redirect (Registros antes de la aplicación publicada: autenticación, navegador, ID de cambio, creado, nombre de cliente, URL de destino, E-Tag, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, políticas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, advertencia de tiempo de espera de inactividad de sesión, marca de agua, lista blanca externa, lista blanca interna, redirección de lista blanca)
- Logs after the published application: Authentication, Browser, Change Id, Created, Customer Name, Destination, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External URL, Whitelist Internal URL, Whitelist Redirect URL (Registros después de la aplicación publicada: autenticación, navegador, ID de cambio, creado, nombre de cliente, destino, E-Tag, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, políticas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, advertencia de tiempo de espera de inactividad de sesión, marca de agua, URL externa de lista blanca, URL interna de lista blanca, URL de redirección de lista blanca)
Application Update (Actualización de aplicación):
- Logs before the published application: Authentication, Browser, Change Id, Created, Customer Name, Destination URL, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External, Whitelist Internal, Whitelist Redirect (Registros antes de la aplicación publicada: autenticación, navegador, ID de cambio, creado, nombre de cliente, URL de destino, E-Tag, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, políticas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, advertencia de tiempo de espera de inactividad de sesión, marca de agua, lista blanca externa, lista blanca interna, redirección de lista blanca)
- Logs after the published application: Authentication, Browser, Change Id, Created, Customer Name, Destination, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External URL, Whitelist Internal URL, Whitelist Redirect URL (Registros después de la aplicación publicada: autenticación, navegador, ID de cambio, creado, nombre de cliente, destino, E-Tag, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, políticas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, advertencia de tiempo de espera de inactividad de sesión, marca de agua, URL externa de lista blanca, URL interna de lista blanca, URL de redirección de lista blanca)
Entitlement Create (Creación de derechos):
- Logs before the entitlement creation: Approved, Customer Id, Data Retention Days, End Date, Session Id, Product SKU, Quantity, Serial Numbers, Start Date, State, Type (Registros antes de la creación de derechos: aprobado, ID de cliente, días de retención de datos, fecha de finalización, ID de sesión, SKU de producto, cantidad, números de serie, fecha de inicio, estado, tipo)
- Logs after the entitlement creation: Approved, Customer Id, Data Retention Days, End Date, Session Id, Product SKU, Quantity, Serial Numbers, Start Date, State, Type (Registros después de la creación de derechos: aprobado, ID de cliente, días de retención de datos, fecha de finalización, ID de sesión, SKU de producto, cantidad, números de serie, fecha de inicio, estado, tipo)
Entitlement Update (Actualización de derechos):
- Logs before the entitlement update: Approved, Customer Id, Data Retention Days, End Date, Session Id, Product SKU, Quantity, Serial Numbers, Start Date, State, Type (Registros antes de la actualización de derechos: aprobado, ID de cliente, días de retención de datos, fecha de finalización, ID de sesión, SKU de producto, cantidad, números de serie, fecha de inicio, estado, tipo)
- Logs after the entitlement update: Approved, Customer Id, Data Retention Days, End Date, Session Id, Product SKU, Quantity, Serial Numbers, Start Date, State, Type (Registros después de la actualización de derechos: aprobado, ID de cliente, días de retención de datos, fecha de finalización, ID de sesión, SKU de producto, cantidad, números de serie, fecha de inicio, estado, tipo)
Session Access Host: Accept Host, Client IP, Date Time, Host, Session, User Name (Host de acceso a la sesión: host aceptado, IP de cliente, fecha y hora, host, sesión, nombre de usuario)
Session Connect (Conexión de sesión):
- Logs before the session connection: Application Id, Application Name, Browser, Created, Customer Id, Duration, Session Id, IP Address, Last Updated, Launch Source, User Name (Registros antes de la conexión de sesión: ID de aplicación, nombre de aplicación, navegador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, fuente de lanzamiento, nombre de usuario)
- Logs after the session connection: Application Id, Application Name, Browser, Created, Customer Id, Duration, Session Id, IP Address, Last Updated, Launch Source, User Name (Registros después de la conexión de sesión: ID de aplicación, nombre de aplicación, navegador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, fuente de lanzamiento, nombre de usuario)
Session Launch (Lanzamiento de sesión):
- Logs before the session launch: Application Id, Application Name, Browser, Created, Customer Id, Duration, Session Id, IP Address, Last Updated, Launch Source, User Name (Registros antes del lanzamiento de sesión: ID de aplicación, nombre de aplicación, navegador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, fuente de lanzamiento, nombre de usuario)
- Logs after the session launch: Application Id, Application Name, Browser, Created, Customer Id, Duration, Session Id, IP Address, Last Updated, Launch Source, User Name (Registros después del lanzamiento de sesión: ID de aplicación, nombre de aplicación, navegador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, fuente de lanzamiento, nombre de usuario)
Session Tick (Tick de sesión):
- Logs before the session tick: Application Id, Application Name, Browser, Created, Customer Id, Duration, Session Id, IP Address, Last Updated, Launch Source, User Name (Registros antes del tick de sesión: ID de aplicación, nombre de aplicación, navegador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, fuente de lanzamiento, nombre de usuario)
- Logs after the session tick: Application Id, Application Name, Browser, Created, Customer Id, Duration, Session Id, IP Address, Last Updated, Launch Source, User Name (Registros después del tick de sesión: ID de aplicación, nombre de aplicación, navegador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, fuente de lanzamiento, nombre de usuario)

Registros de Microsoft Graph Security

Tenant Id (ID de inquilino)
User Id (ID de usuario)
Indicator Id (ID de indicador)
Indicator UUID (UUID de indicador)
Event Time (Hora del evento)
Create Time (Hora de creación)
Category of alert (Categoría de alerta)
Logon Location (Ubicación de inicio de sesión)
Logon IP (IP de inicio de sesión)
Logon Type (Tipo de inicio de sesión)
User Account Type (Tipo de cuenta de usuario)
Vendor Information (Información del proveedor)
Vendor Provider Information (Información del proveedor del vendedor)
Vulnerability States (Estados de vulnerabilidad)
Vulnerability Severity (Gravedad de vulnerabilidad)

Registros de Microsoft Active Directory

Tenant Id (ID de inquilino)
Collect Time (Hora de recopilación)
Type (Tipo)
Directory Context (Contexto de directorio)
Groups (Grupos)
Identity (Identidad)
User Type (Tipo de usuario)
Account Name (Nombre de cuenta)
Bad Password Count (Recuento de contraseñas incorrectas)
City (Ciudad)
Common Name (Nombre común)
Company (Empresa)
Country (País)
Days Until Password Expiry (Días hasta la caducidad de la contraseña)
Department (Departamento)
Description (Descripción)
Display Name (Nombre para mostrar)
Distinguished Name (Nombre distinguido)
Email (Correo electrónico)
Fax Number (Número de fax)
First Name (Nombre)
Group Category (Categoría de grupo)
Group Scope (Ámbito de grupo)
Home Phone (Teléfono de casa)
Initials (Iniciales)
IP Phone (Teléfono IP)
Is Account Enabled (Cuenta habilitada)
Is Account Locked (Cuenta bloqueada)
Is Security Group (Es grupo de seguridad)
Last Name (Apellido)
Manager (Gerente)
Member of (Miembro de)
Mobile Phone (Teléfono móvil)
Pager
Password Never Expires (La contraseña nunca caduca)
Physical Delivery Office Name (Nombre de la oficina de entrega física)
Post Office Box (Apartado de correos)
Postal Code (Código postal)
Primary Group Id (ID de grupo principal)
State (Estado)
Street Address (Dirección)
Title (Título)
User Account Control (Control de cuentas de usuario)
User Group List (Lista de grupos de usuarios)
User Principal Name (Nombre principal de usuario)
Work Phone (Teléfono del trabajo)

Registros de Citrix Analytics for Performance

actionid
actionreason
actiontype
adminfolder
agentversion
allocationtype
applicationid
applicationname
applicationpath
applicationtype
applicationversion
associateduserfullnames
associatedusername
associatedusernames
associateduserupns
authenticationduration
autoreconnectcount
autoreconnecttype
AvgEndpointThroughputBytesReceived
AvgEndpointThroughputBytesSent
blobcontainer
blobendpoint
blobpath
brokerapplicationchanged
brokerapplicationcreated
brokerapplicationdeleted
brokeringdate
brokeringduration
brokerloadindex
brokerregistrationstarted
browsername
catalogchangeevent
catalogcreatedevent
catalogdeletedevent
catalogid
catalogname
catalogsync
clientaddress
clientname
clientplatform
clientsessionvalidatedate
clientversion
collecteddate
connectedviahostname
connectedviaipaddress
connectionid
connectioninfo
connectionstate
connectiontype
controllerdnsname
cpu
cpuindex
createddate
currentloadindexid
currentpowerstate
currentregistrationstate
currentsessioncount
datetime
deliverygroupadded
deliverygroupchanged
deliverygroupdeleted
deliverygroupid
deliverygroupmaintenancemodechanged
deliverygroupname
deliverygroupsync
deliverytype
deregistrationreason
desktopgroupdeletedevent
desktopgroupid
desktopgroupname
desktopkind
disconnectcode
disconnectreason
disk
diskindex
dnsname
domainname
effectiveloadindex
enddate
errormessage
establishmentdate
eventreporteddate
eventtime
exitcode
failurecategory
failurecode
failuredata
failuredate
failurereason
failuretype
faultstate
functionallevel
gpoenddate
gpostartdate
hdxenddate
hdxstartdate
host
hostedmachineid
hostedmachinename
hostingservername
hypervisorconnectionchangedevent
hypervisorconnectioncreatedevent
hypervisorid
hypervisorname
hypervisorsync
icartt
icarttms
id
idletime
inputbandwidthavailable
inputbandwidthused
instancecount
interactiveenddate
interactivestartdate
ipaddress
isassigned
isinmaintenancemode
ismachinephysical
ispendingupdate
ispreparing
isremotepc
issecureica
lastderegisteredcode
launchedviahostname
launchedviaipaddress
lifecyclestate
LinkSpeed
logonduration
logonenddate
logonscriptsenddate
logonscriptsstartdate
logonstartdate
long
machineaddedtodesktopgroupevent
machineassignedchanged
machinecatalogchangedevent
machinecreatedevent
machinedeletedevent
machinederegistrationevent
machinednsname
machinefaultstatechangeevent
machinehardregistrationevent
machineid
machinemaintenancemodechangeevent
machinename
machinepvdstatechanged
machineregistrationendedevent
machineremovedfromdesktopgroupevent
machinerole
machinesid
machineupdatedevent
machinewindowsconnectionsettingchanged
memory
memoryindex
modifieddate
NGSConnector.ICAConnection.Start
NGSConnector.NGSSyntheticMetrics
NGSConnector.NGSPassiveMetrics
NGSConnector.NGSSystemMetrics
network
networkindex
networklatency
networkinfoperiodic
NetworkInterfaceType
ostype
outputbandwidthavailable
outputbandwidthused
path
percentcpu
persistentuserchanges
powerstate
processname
profileloadenddate
profileloadstartdate
protocol
provisioningschemeid
provisioningtype
publishedname
registrationstate
serversessionvalidatedate
sessioncount
sessionend
sessionfailure
sessionid
sessionidlesince
sessionindex
sessionkey
sessionstart
sessionstate
sessionsupport
sessiontermination
sessiontype
sid
SignalStrength
siteid
sitename
startdate
totalmemory
triggerinterval
triggerlevel
triggerperiod
triggervalue
usedmemory
userid
userinputdelay
username
usersid
vdalogonduration
vdaprocessdata
vdaresourcedata
version
vmstartenddate
vmstartstartdate
windowsconnectionsetting
xd.SessionStart

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Gobernanza de datos

December 19, 2025

Contribución de:

C C

December 19, 2025

Contribución de:

C C

En este artículo

Residencia de datos
Recopilación de datos
Transmisión de datos
Control de datos
Retención de datos
Exportación de datos
Anexo de seguridad de los servicios de Citrix
Definiciones
Acuerdo de recopilación de datos
Apéndice: registros recopilados
Registros de Citrix Analytics for Security
Registros de Citrix Analytics for Performance

¿Le ha resultado útil?