Reglamentación de datos

En esta sección se proporciona información sobre la recopilación, el almacenamiento y la retención de registros por parte del servicio Citrix Analytics. Los términos en mayúsculas no definidos en la sección Definiciones tienen el significado especificado en el Contrato de servicios del usuario final de Citrix.

Citrix Analytics está diseñado para proporcionar a los clientes información sobre las actividades de su entorno informático Citrix. Citrix Analytics permite a los administradores de seguridad elegir los registros que desean supervisar y realizar acciones dirigidas en función de la actividad registrada. Estos conocimientos ayudan a los administradores de seguridad a administrar el acceso a sus entornos informáticos y a proteger el Contenido del cliente en el entorno informático del cliente.

Residencia de datos

Los registros de Citrix Analytics se mantienen por separado de los orígenes de datos y se agregan en varios entornos de Microsoft Azure Cloud, ubicados en los Estados Unidos y la Unión Europea. El almacenamiento de los registros depende de la región principal seleccionada por los administradores de Citrix Cloud al incorporar sus organizaciones a Citrix Cloud. Por ejemplo, si elige la región europea al incorporar su organización en Citrix Cloud, los registros de Citrix Analytics se almacenan en entornos de Microsoft Azure ubicados en la Unión Europea.

Para obtener más información, consulte Gestión de registros y contenido para clientes de Citrix Cloud Services y Consideraciones geográficas.

Recopilación de datos

Los servicios Citrix Cloud están instrumentados para transmitir registros a Citrix Analytics. Los registros se recopilan de los siguientes orígenes de datos:

  • Citrix Access Control

  • Citrix ADC (local) junto con la suscripción a Citrix Application Delivery Management

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops (ofertas locales y de servicio)

  • Servicio Microapps

Transmisión de datos

Los registros de Citrix Cloud se transmiten de forma segura a Citrix Analytics. Cuando el administrador del entorno del cliente habilita explícitamente Citrix Analytics, estos registros se analizan y almacenan en una base de datos de clientes. Lo mismo se aplica a los orígenes de datos locales de Citrix Virtual Apps and Desktops con Citrix Workspace configurado.

Para los orígenes de datos de Citrix ADC, la transmisión de registros se inicia solo cuando el administrador habilita explícitamente Citrix Analytics para el origen de datos específico.

Para el servicio Microapps, el administrador no puede habilitar explícitamente Citrix Analytics para analizar y almacenar los registros. Los registros se transmiten a Citrix Analytics después de configurar Microapps.

Control de datos

El administrador puede activar o desactivar los registros enviados a Citrix Analytics en cualquier momento.

Cuando se desactiva para los orígenes de datos locales de Citrix ADC, la comunicación entre el origen de datos ADC concreto y Citrix Analytics se detiene.

Cuando se desactiva todo para otros orígenes de datos, los registros del origen de datos concreto ya no se analizan ni almacenan en Citrix Analytics.

Retención de datos

Los registros de Citrix Analytics se conservan en forma identificable durante un máximo de 13 meses o 396 días. Todos los registros y datos analíticos asociados, como perfiles de riesgo de usuario, detalles de puntuación de riesgo de usuario, detalles de eventos de riesgo de usuario, lista de seguimiento de usuarios, acciones de usuario y perfil de usuario, se conservan durante este período.

Por ejemplo, si ha habilitado Analytics en un origen de datos el 1 de enero de 2018, los datos recopilados el 1 de enero de 2018 se conservarán en Citrix Analytics hasta el 31 de enero de 2019, los datos recopilados el 15 de enero de 2018 se conservarán hasta el 15 de febrero de 2019, etc.

Estos datos se almacenan durante el período de retención de datos predeterminado incluso después de haber desactivado el procesamiento de datos para el origen de datos o después de haber eliminado el origen de datos de Citrix Analytics.

Citrix Analytics elimina todo el Contenido del cliente 90 días después de la expiración de la suscripción o el período de prueba.

Citrix Services Security Exhibit

En Citrix Services Security Exhibit se incluye información detallada sobre los controles de seguridad aplicados a Citrix Analytics, incluidos el acceso y la autenticación, la administración de programas de seguridad, la continuidad del negocio y la administración de incidentes.

Definiciones

Contenido del cliente significa cualquier dato cargado en la cuenta del cliente para almacenamiento o datos en el entorno del cliente a los que Citrix tenga acceso para realizar los Servicios.

Registro significa un registro de eventos relacionados con los servicios mencionados, incluidos los registros que miden el rendimiento, la estabilidad, el uso, la seguridad y la asistencia.

Servicios se refiere a los servicios Citrix Cloud Services descritos anteriormente para fines de Citrix Analytics.

Acuerdo de recopilación de datos

Al cargar sus datos en Citrix Analytics y utilizar las funciones de Citrix Analytics, acepta y acepta que Citrix recopile, almacene, transmita, mantenga, procese y use información técnica, de usuario o relacionada sobre sus productos y servicios Citrix.

En todo momento, la información recibida por Citrix se trata de acuerdo con la Directiva de privacidad de Citrix, que se puede encontrar en: https://www.citrix.com/about/legal/privacy/.

Apéndice: Registros recogidos

Registros de Citrix Analytics para seguridad

Registros generales

En general, los registros de Citrix Analytics contienen los siguientes puntos de datos de identificación de encabezado:

  • Claves de encabezado

  • Identificación del dispositivo

  • Identificación

  • Dirección IP

  • Organización

  • Producto

  • Versión del producto

  • Hora del sistema

  • Identificación de arrendatario

  • Tipo

  • Usuario: Correo electrónico, ID, Nombre de cuenta SAM, Dominio, UPN

  • Versión

Registros de Citrix Content Collaboration

Los registros de Citrix Content Collaboration contienen los siguientes puntos de datos:

  • Id. de cuenta

  • Información de cuenta: Plano de control de API, plano de control de aplicaciones, subdominio

  • Agregar nombre en

  • Ancho de banda adicional

  • Velocidad de ancho de banda adicional

  • Espacio en disco adicional

  • Velocidad de espacio en disco adicional

  • Tasa de usuario adicional

  • Usuarios adicionales

  • Address1

  • Address2

  • Nombre de carpeta de promoción de marca personalizada avanzada

  • Id. de alias

  • Código de aplicación

  • Id. de plantilla de carpeta asociada

  • Ancho de banda máximo

  • Ancho de banda base

  • Tasa de Facturación Básica

  • Espacio en disco base

  • Usuarios base

  • Id. de contacto de facturación

  • Ciclo de facturación

  • Tasa de Facturación

  • Tipo de facturación

  • Estilos de marca

  • Bytes descargados

  • Total de bytes

  • Remitente CC

  • Ciudad

  • Información del cliente: Ciudad, IP del cliente, plano de control, país, ID de cliente de OAuth, sistema operativo, nombre para mostrar de la herramienta, nombre de la herramienta, versión de la herramienta

  • Nombre del cliente

  • Empresa

  • Nombre de la empresa:

  • Nombre del componente

  • Tipo de conector

  • Contactos: Nombre de la operación, valores, ID de contacto, correo electrónico

  • Contexto: ID de recurso, tipo de recurso

  • Id. de archivo copiado

  • País

  • Creado por

  • Fecha de creación

  • Id. de creador

  • Id. de zona predeterminada

  • Eliminado permanentemente

  • Descripción

  • Destino: Ruta de acceso del archivo, ID de elemento principal, ruta de acceso, ID de zona

  • Límite de espacio en disco

  • Espacio en disco Máx.

  • Estado de DLP

  • Descargar por servicio

  • ID de descarga

  • Direcciones de correo electrónico: Nombre de operación, valores

  • Tasa de cifrado

  • Hora de fin

  • Id. de entidad

  • Id. de evento

  • Hora del evento

  • Correo electrónico del usuario del evento

  • Id. de usuario del evento

  • Eventos: Nombre de Operación, Tipo de Recurso

  • Fecha de caducidad

  • Campos: Id. de cuenta, Tipo de información de cuenta, Plano de control de API, Plano de control de aplicación, Subdominio, Tipo de contexto de aprobación, Id. de aprobación, Id. de paso de aprobación, Estado del paso de aprobación, Está vinculado al paso de aprobación, Bytes descargados, Tipo de información de cliente, Ciudad, IP de cliente, Plano de control, País, ID de cliente de OAuth, Operativo Sistema, Nombre para mostrar de la herramienta, Nombre de la herramienta, Versión de la herramienta, Id. de paso completado, Tipo de conector, Creado por tipo, Creado por dirección de correo electrónico, Creado por nombre, Creado por ID, Creado por apellido, Vencido, Id. de usuario del evento de hora de finalización, Extensión de archivo, Id. de archivo, Nombre de archivo, Ruta de archivo, Tamaño del archivo, Id. de formulario, Último ping back, Nombre, Nombre, Nombre, Siguiente ID de paso, tipo de participante, rol de participante, estado del participante, identificador de usuario del participante, tipo de destinatario, nombre de operación del destinatario, dirección de correo electrónico del destinatario, nombre del destinatario, identificador del destinatario, apellido del destinatario, tipo de función, tipo de iniciadores de rol, nombre de operación de iniciadores de rol, dirección de correo electrónico de iniciadores de rol, iniciadores de rol primero Nombre, Id. de iniciadores de rol, Apellidos de iniciadores de rol, Tipo de administrador de instancias de rol, Nombre de operación del administrador de instancias de rol, Dirección de correo electrónico del administrador de instancias de rol, Nombre del administrador de instancias de rol, Apellido del administrador de instancias de rol, Tipo de administrador de plantillas de rol, Nombre de operación del administrador de plantillas de rol, Plantilla de rol Dirección de correo electrónico del administrador, Nombre del administrador de plantillas de rol, Id. del administrador de plantillas de rol, Apellido del administrador de plantillas de rol, Tipo de informe de vista de rol, Nombre de operación del informe de vista de rol, Dirección de correo electrónico del informe de vista de rol, Id. de informe de vista de rol, Apellido del informe de vista de rol, Tipo de clave de enrutamiento, Cuenta de clave de ruta Id, Nombre del componente de clave de enrutamiento, Extensión del archivo de clave de enrutamiento, Id del archivo de clave de enrutamiento, Nombre del archivo de clave de enrutamiento, Id del formulario de clave de enrutamiento, Nombre de operación de clave de enrutamiento, Nombre del producto de clave de enrutamiento, Tipo de recurso de clave de enrutamiento, Id del centro de almacenamiento de claves de enrutamiento, Id de plantilla de clave de enrutamiento, Id de flujo de trabajo de clave de ruteo, ID de zona de clave de enrutamiento, versión de zona de clave de enrutamiento, nombre del servidor, hora de inicio, estado, tipo de datos de paso, ID de archivo de datos de paso, estado de datos de paso, tipo de paso de datos de paso, pasos completados, pasos restantes, tipo de pasos, tipo de aprobadores de pasos, dirección de correo electrónico de aprobadores de pasos, nombre de aprobadores de pasos, pasos Apellidos de los aprobadores, Pasos para completar, Pasos secuenciales, Pasos para escribir, Pasos para la dirección de correo electrónico, Pasos para el nombre, Pasos para el identificador, Pasos para el apellido, Pasos para el tipo de visores, Pasos para el visor Dirección de correo electrónico, Pasos para el nombre de los espectadores, Pasos para el nombre de los espectadores, Pasos para el nombre de los visores de los pasos, ID del centro de almacenamiento, Id. de flujo, Id. de envío, Id. de plantilla, Tipo de desencadenador, Id. de carpeta de desencadenador, Id. de formulario de desencadenador, Id. de usuario, Tipo de flujo de trabajo, Tipo de iniciador de flujo de trabajo, Id. de plantilla de flujo de trabajo, Id. de recurso de desencadenador de flujo de trabajo, Tipo de desencadenador de flujo de trabajo, Información del iniciador de flujo de trabajo Id. de usuario, estado del flujo de trabajo, tipo de flujo de trabajo, identificador de zona, servicios de zona, versión de zona

  • Extensión de archivo

  • Id. de archivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Bytes de tamaño de archivo

  • Nombre

  • Id. de carpeta

  • Nombre de la carpeta

  • Tipos de concesión

  • Id. de grupo

  • Tiene cifrado

  • Tiene varias versiones

  • Tiene Power Tools

  • Picadillo

  • Id. de cliente de OAuth de integración

  • Tipo de proveedor de integración

  • Id. de clasificación IRM

  • Está Confirmado

  • Está inhabilitado

  • Es empleado

  • Es una prueba gratuita

  • Se comparte

  • Es propiedad de la plantilla

  • Solo es vista

  • Extensión de artículo

  • Extensiones de artículo

  • Último inicio de sesión

  • Apellido

  • ID de bloqueo

  • Tipo de bloqueo

  • URL del logotipo

  • Máximo de descargas

  • Método

  • Nombre

  • Nuevo Id. de flujo

  • Número de licencias

  • Número de licencias pagadas

  • Id. de cliente OAuth

  • Id. de flujo antiguo

  • Nombre de Operación

  • Id. de propietario

  • ID de elemento principal

  • Ruta

  • Teléfono

  • Nombre del plan

  • Plan de seguimiento

  • Velocidad Power Tools

  • Precio por licencia

  • Correo electrónico principal

  • Subdominio principal

  • Código de producto

  • Nombre del producto

  • Id. de destinatario

  • Id. de destinatario

  • Redirigir URI

  • Inicio de sesión obligatorio

  • Información de usuario requerida

  • Tipo de recurso

  • Id. de elemento raíz

  • Clave de enrutamiento: ID de cuenta, nombre de adición, código de aplicación, nombre de componente, tipo de conector, ID de entidad, ID de archivo, ID de carpeta, ID de grupo, tipo de proveedor de integración, ID de cliente OAuth, nombre de operación, ID de elemento principal, nombre de producto, tipo de recurso, ID de recurso, ID de flujo, ID de usuario, versión, ID de zona

  • Ámbito

  • Ruta Semántica

  • Nombre del servidor

  • Id de recurso compartido

  • Compartir información: ID de alias, ID de creador, ID de recurso compartido, ID de subtipo de recurso compartido

  • ID de subtipo de recurso compartido

  • Tipo de recurso

  • Versión única

  • Hora de inicio

  • State

  • Nombre del centro de almacenamiento

  • Id. de flujo

  • Subdominios: Nombre de operación, Valores

  • Id. de recurso suscrito

  • Tipo de recurso suscrito

  • Código de área fiscal

  • Título

  • Fecha de actualización

  • Id. de carga

  • Ruta de URL

  • Usar promoción de marca personalizada avanzada

  • Correo del usuario

  • ID de usuario

  • Usuario máx.

  • Roles de usuario: Nombre de operación, valores

  • Versión

  • ID de suscripción de Webhook

  • URL de Webhook

  • Comprimir

  • ID de zona

Registros del servicio Citrix Endpoint Management

Los registros del servicio Citrix Endpoint Management contienen los siguientes puntos de datos:

  • Conformidad

  • Propiedad de la empresa

  • ID de dispositivo

  • Modelo del dispositivo

  • Tipo de dispositivo

  • Latitud geográfica

  • Longitud geográfica

  • Nombre de host

  • IMEI

  • Dirección IP

  • Jailbreak

  • Última actividad

  • Modo de administración

  • Sistema operativo

  • Versión del sistema operativo

  • Información de la plataforma

  • Motivo

  • Número de serie

  • Supervisado

Registros de Citrix Virtual Apps and Desktops

Los registros de Citrix Virtual Apps and Desktops contienen los siguientes puntos de datos:

  • Nombre de la aplicación

  • Explorador Web

  • Detalles: Tamaño de formato, Tipo de formato, Iniciador, Resultado

  • ID de dispositivo

  • Tipo de dispositivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Jailbreak

  • Detalles del trabajo: Nombre del archivo, Formato, Tamaño

  • Ubicación: Estimación, Latitud, Longitud

  • Línea CMD larga

  • Ruta del archivo del módulo

  • Operación

  • Sistema operativo

  • Información adicional de la plataforma

  • Nombre de impresora

  • Nombre de la aplicación SaaS

  • Dominio de sesión

  • Nombre del servidor de sesión

  • Nombre de usuario de la sesión

  • GUID de sesión

  • Marca de hora

  • Zona horaria: Diferencia, DST, Nombre

  • Tipo

  • dirección URL

  • Agente de usuario

Registros Citrix ADC

Los registros Citrix ADC contienen los siguientes puntos de datos:

  • Contenedor

  • Archivos

  • Formato

  • Tipo

Registros de Citrix Virtual Apps and Desktops Standard para Azure

Los registros de Citrix Virtual Apps and Desktops Standard para Azure contienen los siguientes puntos de datos:

  • Nombre de la aplicación

  • Explorador Web

  • Detalles: Tamaño de formato, Tipo de formato, Iniciador, Resultado

  • ID de dispositivo

  • Tipo de dispositivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Jailbreak

  • Detalles del trabajo: Nombre del archivo, Formato, Tamaño

  • Ubicación: Estimación, Latitud, Longitud

  • Línea CMD larga

  • Ruta del archivo del módulo

  • Operación

  • Sistema operativo

  • Información adicional de la plataforma

  • Nombre de impresora

  • Nombre de la aplicación SaaS

  • Dominio de sesión

  • Nombre del servidor de sesión

  • Nombre de usuario de la sesión

  • GUID de sesión

  • Marca de hora

  • Zona horaria: Diferencia, DST, Nombre

  • Tipo

  • dirección URL

  • Agente de usuario

Registros de servicio de Microapps

  • Nombre de la microaplicación

  • ID de microaplicación

  • Nombre de la notificación

  • ID de notificación

  • Prioridad de notificación

  • ID de integración (aplicación)

  • UUID de integración (aplicación)

  • Nombre de integración (aplicación)

  • Clase de integración (aplicación)

  • Canal

  • Destinatario del usuario/Dirección de correo electrónico

  • Destinatario del usuario/OID de promulgación

  • Id. de cliente de Citrix de usuario

  • Lista de usuarios de suscriptores

  • OID de destinatario de grupo

  • ID de acción

  • Tipo de acción

  • Marca de tiempo de acción

  • Duración de la acción

  • Resultado de la acción

  • Sustantivo de acción

  • Verbo de acción

  • ID de página/tarjeta

  • UUID de página/tarjeta

  • Título de la página/tarjeta

  • Entidad de página/tarjeta

  • Página/tarjeta de ID de registro

  • ID de suceso

  • UUID de evento

  • Título del evento

  • Tipo de evento

  • Canal de eventos

  • Entidad de evento

  • ID de botón

  • UUID de botón

  • Título del botón

  • Duración media de la llamada a la API del proveedor de integración de datos

  • Tasa máxima de llamadas de API del proveedor de integración de datos

  • Tasa de llamadas a la API del proveedor de integración de datos

  • Total de llamadas a la API del proveedor de integración de datos

  • Duración de la llamada a la API del proveedor de integración de datos

  • Resultado de llamada a la API del proveedor de integración de datos

Registros del proveedor de identidad de Citrix

  • Inicio de sesión de usuario:

    • Dominios de autenticación: Name, Product, IdP Type, IdP Display Name

      • Propiedades del IdP: App, Auth Type, Customer Id, Client Id, Directory, Issuer, Logo, Resources, TID

      • Extensiones:

        • Workspace: Background Color, Header Logo, Logon Logo, Link Color, Text Color, StoreFront Domains

        • ShareFile: Customer Id, Customer Geo

        • Token de larga duración: Enabled, Expiry Type, Absolute Expiry Seconds, Sliding Expiry Seconds

    • Resultado de autenticación: User Name, Error Message

    • Mensaje de inicio de sesión: Client Id, Client Name

    • Reclamación del usuario: AMR, Access Token Hash, Aud, Auth Time, CIP Cred, Auth Alias, Auth Domains, Groups, Product, System Aliases, Email, Email Verified, Exp, Family Name, Given Name, IAT, IdP, ISS, Locale, Name, NBF, SID, Sub

      • Reclamaciones de alias de autenticación: Name, Value

      • Contexto del directorio: Domain, Forest, Identity Provider, Tenant Id

      • Usuario: Customers, Email, OID, SID, UPN

      • Campos adicionales de IdP: Azure AD OID, Azure AD TID

  • Cierre de sesión del usuario: Client Id, Client Name, Nonce, Sub

  • Actualización de cliente: Action, Client Id, Client Name

Registros de Citrix Gateway

  • Eventos de transacción:

    • Aplicación ICA: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx, ICA Flags, Connection Id, Padding Octets Two, ICA Device Serial Number, IP Version 4, Protocol Identifier, Source IPv4 Address Rx, Destination IPv4 Address Rx, Source Transport Port Rx, Destination Transport Port Rx, ICA Application Start up Duration, ICA Launch Mechanism, ICA Application Start up Time, ICA Process ID Launch, ICA Application Name, ICA App Module Path, ICA Application Termination Type, ICA Application Termination Time, Application Name App Id, ICA App Process ID Terminate, ICA App

    • Evento ICA: Record Type, Actual Template Code, Source IPv4 Address Rx, Destination IPv4 Address Rx, ICA Session Guid, MSI Client Cookie, Connection Chain ID, ICA Client Version, ICA Client Host Name, ICA User Name, ICA Domain Name, Logon Ticket Setup, Server Name, Server Version, Flow Id Rx, ICA Flags, Observation Point Id, Exporting Process Id, Observation Domain Id, Connection Id, ICA Device Serial Number, ICA Session Setup Time, ICA Client IP, NS ICA Session Status Setup, Source Transport Port Rx, Destination Transport Port Rx, ICA Client Launcher, ICA Client Type, ICA Connection Priority Setup, NS ICA Session Server Port, NS ICA Session Server IP Address, IPv4, Protocol Identifier,Connection Chain Hop Count, Access Type

    • Actualización de ICA: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx,ICA Flags, Connection Id, ICA Device Serial Number, IPv4, Protocol Identifier, Padding Octets Two, ICA RTT, Client Side RX Bytes, Client Side Packets Retransmit, Server Side Packets Retransmit, Client Side RTT, Client Side Jitter, Server Side Jitter, ICA Network Update Start Time, ICA Network Update End Time, Client Side SRTT, Server Side SRTT,Client Side Delay, Server Side Delay, Host Delay, Client Side Zero Window Count, Server Side Zero Window Count, Client Side RTO Count, Server Side RTO Count, L7 Client Latency, L7 Server Latency, App Name App Id, Tenant Name, ICA Session Update Begin Sec, ICA Session Update End Sec, ICA Channel Id 1, ICA Channel Id 2, ICA Channel Id 2 Bytes, ICA Channel Id 3, ICA Channel Id 3 Bytes, ICA Channel Id 4, ICA Channel Id 4 Bytes, ICA Channel Id 5, ICA Channel Id 5 Bytes

    • Configuración de AppFlow: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, System Rule Flag 1, System Safety Index, AppFlow Profile Relaxed Flags, AppFlow Profile Block Flags, AppFlow Profile Log Flags, AppFlow Profile Learn Flags, AppFlow Profile Stats Flags, AppFlow Profile None Flags, AppFlow App Name Id, AppFlow Profile Sign Disabled, AppFlow Profile Sign Block Count, AppFlow Profile Sign Log Count, AppFlow Profile Sign Stat Count, AppFlow Incarnation Number,AppFlow Sequence Number, AppFlow Profile Sign Auto Update, AppFlow Safety Index, AppFlow App Safety Index, AppFlow Profile Sec Checks Safety Index, AppFlow Profile Type, Iprep App Safety Index, AppFlow Profile Name, AppFlow Sig Name, AppFlow App Name Ls, AppFlow Sig Rule ID1, AppFlow Sig Rule ID2, AppFlow Sig Rule ID3, AppFlow Sig Rule ID4, AppFlow Sig Rule ID5, AppFlow Sig Rule Enabled Flags, AppFlow Sig Rule Block Flags, AppFlow Sig Rule Log Flags, AppFlow Sig Rule File Name, AppFlow Sig Rule Category1, AppFlow Sig Rule Logstring1, AppFlow Sig Rule Category2, AppFlow Sig Rule Logstring2, AppFlow Sig Rule Category3, AppFlow Sig Rule Category4, AppFlow Sig Rule Logstring4, AppFlow Sig Rule Category5, AppFlow Sig Rule LogString5

    • AppFlow: Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, Transaction Id, Appfw Violation Occurred Time, App Name App Id, Appfw Violation Severity, Appfw Violation Type, Appfw Violation Location, Appfw Violation Threat Index, Appfw NS Longitude, Appfw NS Latitude, Source IPv4 Address Rx, Appfw Http Method, Appfw App Threat Index, Appfw Block Flags, Appfw Transform Flags, Appfw Violation Profile Name, Appfw Session Id, Appfw Req Url, Appfw Geo Location, Appfw Violation Type Name 1, Appfw Violation Name Value 1, Appfw Sig Category 1, Appfw Violation Type Name 2, Appfw Violation Name Value 2, Appfw Sig Category 2, Appfw Violation Type Name 3, Appfw Violation Name Value 3, Appfw Sig Category3, Appfw Req X Forwarded For, Appfw App Name Ls,App Name Ls, Iprep Category, Iprep Attack Time, Iprep Reputation Score, Iprep NS Longitude, Iprep NS Latitude, Iprep Severity, Iprep HTTP Method, Iprep App Threat Index, Iprep Geo Location, Tcp Syn Attack Cntr, Tcp Slow Ris Cntr, Tcp Zero Window Cntr, Appfw Log Expr Name, Appfw Log Expr Value, Appfw Log Expr Comment

    • VPN: Actual Template Code, Observation Domain Id, Access Insight Flags, Observation Point Id, Exporting Process Id, Access Insight Status Code, Access Insight Timestamp, Authentication Duration, Device Type, Device ID, Device Location, App Name App Id, App Name App Id1, Source Transport Port Rx, Destination Transport Port Rx, Authentication Stage, Authentication Type, VPN Session ID, EPA Id, AAA User Name, Policy Name, Auth Agent Name, Group Name, Virtual Server FQDN, cSec Expression, Source IPv4 Address Rx, Destination IPv4 Address Rx, Cur Factor Policy Label, Next Factor Policy Label, App Name Ls, App Name 1 Ls,AAA User Email Id, Gateway IP, Gateway Port, Application Byte Count, VPN Session State, VPN Session Mode, SSO Auth Method, IIP Address, VPN Request URL, SSO Request URL, Backend Server Name, VPN Session Logout Mode, Logon Ticket File Info, STA Ticket, Session Sharing Key, Resource Name, SNIP Address, Temp VPN Session ID

    • HTTP: Actual Template Code, Http Req Method, Http Req Url, Http Req User Agent, Http Content Type, Http Req Host, Http Req Authorization, Http Req Cookie, Http Req Referer, Http Res Set Cookie, Ic Cont Grp Name, Ic Flags, Ic Nostore Flags, Ic Policy Name, Response Media Type, Ingress Interface Client, Origin Res Status, Origin Rsp Len, Srv Flow Flags Rx, Srv Flow Flags Tx, Flow Flags Rx, Flow Flags Tx, App Name, Observation Point Id, Exporting Process Id, Observation Domain Id, Http Trans End Time, Transaction Id, Http Rsp Status, Trans Clt Ipv4 Address, Trans Clt Dst Ipv4 Address, Backend Svr Dst Ipv4 Address, Backend Svr Ipv4 Address, Http Rsp Len, Trans Svr RTT, Trans Clt RTT, Http Req Rcv FB, Http Req Rcv LB, Http Res Rcv FB, Http Res Rcv LB, Http Req Forw FB, Http Req Forw LB, Http Res Forw FB, Http Res Forw LB, Http Req X Forwarded For, Http Domain Name, Http Res Location, Protocol Identifier, Egress Interface, Backend Svr Ipv6 Address, SSL Flags BE, SSL Flags FE, SSL Session IDFE, SSL Session IDBE, SSL Cipher Value FE, SSL Cipher Value BE, SSL Sig Hash Alg BE, SSL Sig Hash Alg FE, SSL Srvr Cert Sig Hash BE, SSL Srvr Cert Sig Hash FE, SSL Clnt Cert Sig Hash FE, SSL Clnt Cert Sig Hash BE, SSL Server Cert Size FE, SSL Server Cert Size BE, SSL Client Cert Size FE, SSL Client Cert Size BE, SSL Err App Name, SSL Err Flag, SSL Handshake Error Msg, Client IP, Virtual Server IP, Connection Chain Id, Connection Chain Hop Count, Trans Clt Tot Rx Oct Cnt, Trans Clt TotTx Oct Cnt, Trans Clt Src Port, Trans Clt Dst Port, Trans Srv Src Port, Trans Srv Dst Port, VLAN Number, Client Mss, Trans Info, Trans Clt Flow End Usec Rx, Trans Clt Flow End Usec Tx, Trans Clt Flow Start Usec Rx, Trans Clt Flow Start Usec Tx, Trans Svr Flow End Usec Rx, Trans Svr Flow End Usec Tx, Trans Svr Flow Start Usec Rx, Trans Svr Flow Start Usec Tx, Trans Svr Tot Rx Oct Cnt, Trans Svr Tot Tx Oct Cnt, Clt Flow Flags Tx, Clt Flow Flags Rx, Trans Clt Ipv6 Address, Trans Clt Dst Ipv6 Address, Subscriber Identifier, SSLi Domain Name, SSLi Domain Category, SSLi Domain Category Group, SSLi Domain Reputation, SSLi Policy Action, SSLi Executed Action, SSLi Reason For Action, SSLi URL Set Matched, SSLi URL Set Private, URL Category, URL Category Group, URL Category Reputation, Responder Action Type, URL Set Matched, URL Set Private, Category Domain Name, Category Domain Source, AAA User Name, VPN Session ID, Tenant Name

  • Eventos de métricas:

    • Equilibrio de carga de servidores virtuales: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer LB: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Clt Ttlb Pkt Rcvd, RATE Si Tot Clt Ttlb Pkt Sent, RATE Vsvr Tot Hits, Si Cur Clients, Si Cur Conn Established, Si Cur Servers, Si Cur State, Si Tot Request Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions, Vsvr Active Svcs, Vsvr Tot Hits, Vsvr tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped

    • CPU: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User

    • Grupo de servicios del servidor: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Service Group: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot_Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions,Si Tot Svr Tlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions

    • CFG de servidores SVC: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Svc Cfg: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Svr Busy Err, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Cur Transport, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Svr Busy Err, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions, Si Tot Svr Ttlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions

    • NetScaler: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, NetScaler: RATE All Nic Tot Rx Mbits, RATE All Nic Tot Rx Mbits, RATE Dns Tot Queries, RATE Dns Tot Neg Nxdmn Entries,RATE Http Tot Gets, RATE Http Tot Others, RATE Http Tot Posts, RATE Http Tot Requests, RATE Http Tot Requests 1.0, RATE Http Tot Requests 1.1, RATE Http Tot Responses, RATE Http Tot Rx Request Bytes, RATE Http Tot Rx Response Bytes, RATE Ip Tot Rx Mbits, RATE Ip Tot Rx Bytes, RATE Ip Tot Rx Pkts, RATE Ip Tot Tx Mbits, RATE Ip Tot Tx Bytes, RATE Ip Tot Tx Pkts, RATE SSL Tot Dec Bytes, RATE SSL Tot Enc Bytes,RATE SSL Tot SSL Info Session Hits, RATE SSL Tot SSL Info Total Tx Count, RATE Tcp Err Rst, RATE Tcp Tot Client Open, RATE Tcp Tot Server Open, RATE Tcp Tot Rx Bytes, RATE Tcp Tot Rx Pkts, RATE Tcp Tot Syn, RATE Tcp Tot Tx Bytes, RATE Tcp Tot Tx Pkts, RATE Udp Tot Rx Bytes, RATE Udp Tot Rx Pkts, RATE Udp Tot Tx Bytes, RATE Udp Tot Tx Pkts, All Nic Tot Rx Mbits, All Nic Tot Tx Mbits, Cpu Use, Dns Tot Queries, Dns Tot Neg Nxdmn Entries, Http Tot Gets, Http Tot Others, Http Tot Posts, Http Tot Requests, Http Tot Requests1.0, Http Tot Requests1.1, Http Tot Responses, Http Tot Rx Request Bytes, Http Tot Rx Response Bytes, Ip Tot Rx Mbits, Ip Tot Rx Bytes, Ip Tot Rx Pkts, Ip Tot Tx Mbits, Ip Tot Tx Bytes, Ip Tot Tx Pkts, Mem Cur Free size, Mem Cur Free size Actual, Mem Cur Used size, Mem Tot Available, Mgmt Additional Cpu Use, Mgmt Cpu 0 Use, Mgmt Cpu Use, SSL Tot Dec Bytes, SSL Tot Enc Bytes, SSL Tot SSL Info Session Hits, SSL Tot SSL Info Total Tx Count, Sys Cpus, Tcp Cur Client Conn, Tcp Cur Client Conn Closing, Tcp Cur Client Conn Est, Tcp Cur Server Conn, Tcp Cur Server Conn Closing, Tcp Cur Server Conn Est, Tcp Err Rst, Tcp Tot Client Open, Tcp Tot Server Open, Tcp Tot Rx Bytes, Tcp Tot Rx Pkts, Tcp Tot Syn, Tcp Tot Tx Bytes, Tcp Tot Tx Pkts, Udp Tot Rx Bytes, Udp Tot Rx Pkts, Udp Tot Tx Bytes, Udp Tot Tx Pkts

    • Agrupación de memoria: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Interface, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Memory Pool: Mem Cur Alloc Size, Mem Err Alloc Failed, Mem Tot Available

    • Enlace de servicio de supervisión: Bind Entity Name, Entity Name, NetScalerId, SchemaType, Time, CPU, Gslb Server, Gslb VServer, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Mon Service Binding: RATE Mon Tot Probes, Mon Tot Probes

    • Interfaz: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Interface: RATE NIC Tot Rx Bytes, RATE NIC Tot Rx Packets, RATE NIC Tot Tx Bytes, RATE NIC Tot Tx Packets, NIC Tot Rx Bytes, NIC Tot Rx Packets, NIC Tot Tx Bytes, NIC Tot Tx Packets

    • CS de servidores virtuales: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, VServer Cs: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb,RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, RATE Vsvr Tot Hits, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Tlb Tolerating Transactions, Vsvr Tot Hits, Vsvr Tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped

Registros de Secure Browser

  • Publicación de aplicaciones:

    • Registros antes de la aplicación publicada: Authentication, Browser, Change Id, Created, Customer Name, Destination URL, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External, Whitelist Internal, Whitelist Redirect

    • Registros después de la aplicación publicada: Authentication, Browser, Change Id, Created, Customer Name, Destination, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External URL, Whitelist Internal URL, Whitelist Redirect URL

  • Eliminación de aplicaciones:

    • Registros antes de la aplicación publicada: Authentication, Browser, Change Id, Created, Customer Name, Destination URL, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External, Whitelist Internal, Whitelist Redirect

    • Registros después de la aplicación publicada: Authentication, Browser, Change Id, Created, Customer Name, Destination, E-Tag, Gateway Service Product Id, Session Id, Legacy Icon, Application Name, Policies, Published Application Id, Region, Resource Zone, Resource Zone Id, Subscription, Session Idle Timeout, Session Idle Timeout Warning, Watermark, Whitelist External URL, Whitelist Internal URL, Whitelist Redirect URL

  • Actualización de aplicaciones:

    • Registros antes de la aplicación publicada: Autenticación, explorador, ID de cambio, creado, nombre del cliente, URL de destino, etiqueta electrónica, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, directivas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, sesión Advertencia de tiempo de espera inactivo, marca de agua, lista de permitidos externa, lista de permitidos interna, redirección de lista de permitidos

    • Registros después de la aplicación publicada: Autenticación, explorador, ID de cambio, creado, nombre del cliente, destino, etiqueta electrónica, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, directivas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, inactividad de sesión Advertencia de tiempo de espera, marca de agua, URL externa de la lista de permitidos, URL interna de la lista de permitidos, URL de redirección de la lista de permitidos

  • Creación de derechos:

    • Registros antes de la creación del derecho: Aprobado, Id. de cliente, Días de retención de datos, Fecha de finalización, Días del Período de Gracia, Id. de sesión, SKU del producto, Cantidad, Números de Serie, Fecha de Inicio, Estado, Tipo

    • Registros después de la creación del derecho: Aprobado, Id. de cliente, Días de retención de datos, Fecha de finalización, Días del Período de Gracia, Id. de sesión, SKU del producto, Cantidad, Números de Serie, Fecha de Inicio, Estado, Tipo

  • Actualización de derechos:

    • Registros antes de la actualización de derechos: Aprobado, Id. de cliente, días de retención de datos, fecha de finalización, días del período de gracia, ID de sesión, SKU del producto, cantidad, números de serie, fecha de inicio, estado, tipo

    • Registros después de la actualización de derechos: Aprobado, Id. de cliente, Días de retención de datos, Fecha de finalización, Días del Período de Gracia, Id. de sesión, SKU del producto, Cantidad, Números de Serie, Fecha de Inicio, Estado, Tipo

  • Host de acceso a sesión: aceptar host, IP de cliente, fecha y hora, host, sesión, nombre de usuario

  • Conexión de sesión:

    • Registros antes de la conexión de sesión: Id. de aplicación, Nombre de aplicación, Explorador, Creado, Id. de cliente, Duración, Id. de sesión, Dirección IP, Última actualización, Origen de inicio, Nombre de usuario

    • Registros después de la conexión de sesión: Id. de aplicación, Nombre de aplicación, Explorador, Creado, Id. de cliente, Duración, Id. de sesión, Dirección IP, Última actualización, Origen de inicio, Nombre de usuario

  • Lanzamiento de la sesión:

    • Registros antes del inicio de la sesión: Id. de aplicación, Nombre de aplicación, Explorador, Creado, ID de cliente, Duración, Id. de sesión, Dirección IP, Última actualización, Origen de inicio, Nombre de usuario

    • Registros después del inicio de la sesión: Id. de aplicación, Nombre de aplicación, Explorador, Creado, ID de cliente, Duración, Id. de sesión, Dirección IP, Última actualización, Origen de inicio, Nombre de usuario

  • Tick de sesión:

    • Registros antes de la marca de sesión: ID de aplicación, nombre de aplicación, explorador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

    • Registros después de la marca de la sesión: Id. de aplicación, Nombre de aplicación, Explorador, Creado, ID de cliente, Duración, Id. de sesión, Dirección IP, Última actualización, Origen de inicio, Nombre de usuario

Registros de Microsoft Graph Security

  • ID de arrendatario

  • ID de usuario

  • ID de indicador

  • Indicador UUID

  • Hora del evento

  • Tiempo de creación

  • Categoría de alerta

  • Ubicación de inicio de sesión

  • IP de inicio de sesión

  • Tipo de inicio de sesión

  • Tipo de cuenta de usuario

  • Información del proveedor

  • Información del proveedor del proveedor

  • Estados de vulnerabilidad

  • Gravedad de la vulnerabilidad

Registros de Microsoft Active Directory

  • ID de arrendatario

  • Hora de recopilación

  • Tipo

  • Contexto del directorio

  • Grupos

  • Identidad

  • Tipo de usuario

  • Nombre de cuenta

  • Recuento de contraseñas incorrecta

  • Ciudad

  • Nombre común

  • Empresa

  • País

  • Días hasta que caduque la contraseña

  • Departamento

  • Descripción

  • Nombre simplificado

  • Nombre distinguido

  • Correo electrónico

  • Número de fax

  • Nombre

  • Categoría de grupo

  • Ámbito de grupo

  • Teléfono del domicilio

  • Iniciales

  • Teléfono IP

  • Está habilitada la cuenta

  • Está bloqueada la cuenta

  • Es un grupo de seguridad

  • Apellido

  • Jefe

  • Miembro de

  • Teléfono móvil

  • Buscapersonas

  • La contraseña nunca caduca

  • Nombre de la oficina de entrega física

  • Buzón de oficina de correos

  • Código postal

  • Id. de grupo principal

  • State

  • Domicilio

  • Título

  • Control de cuentas de usuario

  • Lista de grupos de usuarios

  • Nombre principal del usuario

  • Teléfono del trabajo

Registros de Citrix Analytics para Performance

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • conexiónestado

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting