Citrix Analytics para seguridad

Reglamentación de datos

En esta sección se proporciona información sobre la recopilación, el almacenamiento y la retención de registros por parte del servicio Citrix Analytics. Los términos en mayúsculas no definidos en la sección Definiciones tienen el significado especificado en el Contrato de servicios del usuario final de Citrix.

Citrix Analytics está diseñado para proporcionar a los clientes información sobre las actividades de su entorno informático Citrix. Citrix Analytics permite a los administradores de seguridad elegir los registros que desean supervisar y realizar acciones dirigidas en función de la actividad registrada. Estos conocimientos ayudan a los administradores de seguridad a administrar el acceso a sus entornos informáticos y a proteger el Contenido del cliente en el entorno informático del cliente.

Residencia de datos

Los registros de Citrix Analytics se mantienen por separado de los orígenes de datos y se agregan en varios entornos de Microsoft Azure Cloud, ubicados en los Estados Unidos y la Unión Europea. El almacenamiento de los registros depende de la región principal seleccionada por los administradores de Citrix Cloud al incorporar sus organizaciones a Citrix Cloud. Por ejemplo, si elige la región europea al incorporar su organización a Citrix Cloud, los registros de Citrix Analytics se almacenan en entornos de Microsoft Azure ubicados en la Unión Europea.

Para obtener más información, consulte Gestión de registros y contenido para clientes de Citrix Cloud Services y Consideraciones geográficas.

Recopilación de datos

Los servicios Citrix Cloud están instrumentados para transmitir registros a Citrix Analytics. Los registros se recopilan de los siguientes orígenes de datos:

  • Citrix Access Control

  • Citrix ADC (local) junto con la suscripción a Citrix Application Delivery Management

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops (ofertas locales y de servicio)

  • Servicio Microapps

Transmisión de datos

Los registros de Citrix Cloud se transmiten de forma segura a Citrix Analytics. Cuando el administrador del entorno del cliente habilita explícitamente Citrix Analytics, estos registros se analizan y almacenan en una base de datos de clientes. Lo mismo se aplica a los orígenes de datos locales de Citrix Virtual Apps and Desktops con Citrix Workspace configurado.

Para los orígenes de datos de Citrix ADC, la transmisión de registros se inicia solo cuando el administrador habilita explícitamente Citrix Analytics para el origen de datos específico.

Para el servicio Microapps, el administrador no puede habilitar explícitamente Citrix Analytics para analizar y almacenar los registros. Los registros se transmiten a Citrix Analytics después de configurar Microapps.

Control de datos

El administrador puede activar o desactivar los registros enviados a Citrix Analytics en cualquier momento.

Cuando se desactiva para los orígenes de datos locales de Citrix ADC, la comunicación entre el origen de datos ADC concreto y Citrix Analytics se detiene.

Cuando se desactiva todo para otros orígenes de datos, los registros del origen de datos concreto ya no se analizan ni almacenan en Citrix Analytics.

Retención de datos

Los registros de Citrix Analytics se conservan en forma identificable durante un máximo de 13 meses o 396 días. Todos los registros y datos analíticos asociados, como perfiles de riesgo de usuario, detalles de puntuación de riesgo de usuario, detalles de eventos de riesgo de usuario, lista de seguimiento de usuarios, acciones de usuario y perfil de usuario, se conservan durante este período.

Por ejemplo, si ha habilitado Analytics en un origen de datos el 1 de enero de 2018, los datos recopilados el 1 de enero de 2018 se conservarán en Citrix Analytics hasta el 31 de enero de 2019, los datos recopilados el 15 de enero de 2018 se conservarán hasta el 15 de febrero de 2019, etc.

Estos datos se almacenan durante el período de retención de datos predeterminado incluso después de haber desactivado el procesamiento de datos para el origen de datos o después de haber eliminado el origen de datos de Citrix Analytics.

Citrix Analytics elimina todo el contenido del cliente 90 días después de la expiración de la suscripción o del período de prueba.

Citrix Services Security Exhibit

En Citrix Services Security Exhibit se incluye información detallada sobre los controles de seguridad aplicados a Citrix Analytics, incluidos el acceso y la autenticación, la administración de programas de seguridad, la continuidad del negocio y la administración de incidentes.

Definiciones

Contenido del cliente significa cualquier dato cargado en la cuenta del cliente para almacenamiento o datos en el entorno del cliente a los que Citrix tenga acceso para realizar los Servicios.

Registro significa un registro de eventos relacionados con los servicios mencionados, incluidos los registros que miden el rendimiento, la estabilidad, el uso, la seguridad y la asistencia.

Servicios se refiere a los servicios Citrix Cloud Services descritos anteriormente para fines de Citrix Analytics.

Acuerdo de recopilación de datos

Al cargar sus datos en Citrix Analytics y utilizar las funciones de Citrix Analytics, acepta y acepta que Citrix recopile, almacene, transmita, mantenga, procese y use información técnica, de usuario o relacionada sobre sus productos y servicios Citrix.

En todo momento, la información recibida por Citrix se trata de acuerdo con la Directiva de privacidad de Citrix, que se puede encontrar en: https://www.citrix.com/about/legal/privacy/.

Apéndice: Registros recogidos

Registros de Citrix Analytics para seguridad

Registros generales

En general, los registros de Citrix Analytics contienen los siguientes puntos de datos de identificación de encabezado:

  • Claves de encabezado

  • Identificación del dispositivo

  • Identificación

  • Dirección IP

  • Organización

  • Producto

  • Versión del producto

  • Hora del sistema

  • Identificación de arrendatario

  • Tipo

  • Usuario: Correo electrónico, ID, Nombre de cuenta SAM, Dominio, UPN

  • Versión

Registros de Citrix Content Collaboration

Los registros de Citrix Content Collaboration contienen los siguientes puntos de datos:

  • Id. de cuenta

  • Información de cuenta: Plano de control de API, plano de control de aplicaciones, subdominio

  • Agregar nombre en

  • Ancho de banda adicional

  • Velocidad de ancho de banda adicional

  • Espacio en disco adicional

  • Velocidad de espacio en disco adicional

  • Tasa de usuario adicional

  • Usuarios adicionales

  • Address1

  • Address2

  • Nombre de carpeta de promoción de marca personalizada avanzada

  • Id. de alias

  • Código de aplicación

  • Id. de plantilla de carpeta asociada

  • Ancho de banda máximo

  • Ancho de banda base

  • Tasa de Facturación Básica

  • Espacio en disco base

  • Usuarios base

  • Id. de contacto de facturación

  • Ciclo de facturación

  • Tasa de Facturación

  • Tipo de facturación

  • Estilos de marca

  • Bytes descargados

  • Total de bytes

  • Remitente CC

  • Ciudad

  • Información del cliente: Ciudad, IP del cliente, plano de control, país, ID de cliente de OAuth, sistema operativo, nombre para mostrar de la herramienta, nombre de la herramienta, versión de la herramienta

  • Nombre del cliente

  • Empresa

  • Nombre de la empresa:

  • Nombre del componente

  • Tipo de conector

  • Contactos: Nombre de la operación, valores, ID de contacto, correo electrónico

  • Contexto: ID de recurso, tipo de recurso

  • Id. de archivo copiado

  • País

  • Creado por

  • Fecha de creación

  • Id. de creador

  • Id. de zona predeterminada

  • Eliminado permanentemente

  • Descripción

  • Destino: Ruta de acceso del archivo, ID de elemento principal, ruta de acceso, ID de zona

  • Límite de espacio en disco

  • Espacio en disco Máx.

  • Estado de DLP

  • Descargar por servicio

  • ID de descarga

  • Direcciones de correo electrónico: Nombre de operación, valores

  • Tasa de cifrado

  • Hora de fin

  • Id. de entidad

  • Id. de evento

  • Hora del evento

  • Correo electrónico del usuario del evento

  • Id. de usuario del evento

  • Eventos: Nombre de Operación, Tipo de Recurso

  • Fecha de caducidad

  • Campos: Id. de cuenta, Tipo de información de cuenta, Plano de control de API, Plano de control de aplicación, Subdominio, Tipo de contexto de aprobación, Id. de aprobación, Id. de paso de aprobación, Estado del paso de aprobación, Está vinculado al paso de aprobación, Bytes descargados, Tipo de información de cliente, Ciudad, IP de cliente, Plano de control, País, ID de cliente de OAuth, Operativo Sistema, Nombre para mostrar de la herramienta, Nombre de la herramienta, Versión de la herramienta, Id. de paso completado, Tipo de conector, Creado por tipo, Creado por dirección de correo electrónico, Creado por nombre, Creado por ID, Creado por apellido, Vencido, Id. de usuario del evento de hora de finalización, Extensión de archivo, Id. de archivo, Nombre de archivo, Ruta de archivo, Tamaño del archivo, Id. de formulario, Último ping back, Nombre, Nombre, Nombre, Siguiente ID de paso, tipo de participante, rol de participante, estado del participante, identificador de usuario del participante, tipo de destinatario, nombre de operación del destinatario, dirección de correo electrónico del destinatario, nombre del destinatario, identificador del destinatario, apellido del destinatario, tipo de función, tipo de iniciadores de rol, nombre de operación de iniciadores de rol, dirección de correo electrónico de iniciadores de rol, iniciadores de rol primero Nombre, Id. de iniciadores de rol, Apellidos de iniciadores de rol, Tipo de administrador de instancias de rol, Nombre de operación del administrador de instancias de rol, Dirección de correo electrónico del administrador de instancias de rol, Nombre del administrador de instancias de rol, Apellido del administrador de instancias de rol, Tipo de administrador de plantillas de rol, Nombre de operación del administrador de plantillas de rol, Plantilla de rol Dirección de correo electrónico del administrador, Nombre del administrador de plantillas de rol, Id. del administrador de plantillas de rol, Apellido del administrador de plantillas de rol, Tipo de informe de vista de rol, Nombre de operación del informe de vista de rol, Dirección de correo electrónico del informe de vista de rol, Id. de informe de vista de rol, Apellido del informe de vista de rol, Tipo de clave de enrutamiento, Cuenta de clave de ruta Id, Nombre del componente de clave de enrutamiento, Extensión del archivo de clave de enrutamiento, Id del archivo de clave de enrutamiento, Nombre del archivo de clave de enrutamiento, Id del formulario de clave de enrutamiento, Nombre de operación de clave de enrutamiento, Nombre del producto de clave de enrutamiento, Tipo de recurso de clave de enrutamiento, Id del centro de almacenamiento de claves de enrutamiento, Id de plantilla de clave de enrutamiento, Id de flujo de trabajo de clave de ruteo, ID de zona de clave de enrutamiento, versión de zona de clave de enrutamiento, nombre del servidor, hora de inicio, estado, tipo de datos de paso, ID de archivo de datos de paso, estado de datos de paso, tipo de paso de datos de paso, pasos completados, pasos restantes, tipo de pasos, tipo de aprobadores de pasos, dirección de correo electrónico de aprobadores de pasos, nombre de aprobadores de pasos, pasos Apellidos de los aprobadores, Pasos para completar, Pasos secuenciales, Pasos para escribir, Pasos para la dirección de correo electrónico, Pasos para el nombre, Pasos para el identificador, Pasos para el apellido, Pasos para el tipo de visores, Pasos para el visor Dirección de correo electrónico, Pasos para el nombre de los espectadores, Pasos para el nombre de los espectadores, Pasos para el nombre de los visores de los pasos, ID del centro de almacenamiento, Id. de flujo, Id. de envío, Id. de plantilla, Tipo de desencadenador, Id. de carpeta de desencadenador, Id. de formulario de desencadenador, Id. de usuario, Tipo de flujo de trabajo, Tipo de iniciador de flujo de trabajo, Id. de plantilla de flujo de trabajo, Id. de recurso de desencadenador de flujo de trabajo, Tipo de desencadenador de flujo de trabajo, Información del iniciador de flujo de trabajo Id. de usuario, estado del flujo de trabajo, tipo de flujo de trabajo, identificador de zona, servicios de zona, versión de zona

  • Extensión de archivo

  • Id. de archivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Bytes de tamaño de archivo

  • Nombre

  • Id. de carpeta

  • Nombre de la carpeta

  • Tipos de concesión

  • Id. de grupo

  • Tiene cifrado

  • Tiene varias versiones

  • Tiene Power Tools

  • Picadillo

  • Id. de cliente de OAuth de integración

  • Tipo de proveedor de integración

  • Id. de clasificación IRM

  • Está Confirmado

  • Está inhabilitado

  • Es empleado

  • Es una prueba gratuita

  • Se comparte

  • Es propiedad de la plantilla

  • Solo es vista

  • Extensión de artículo

  • Extensiones de artículo

  • Último inicio de sesión

  • Apellido

  • ID de bloqueo

  • Tipo de bloqueo

  • URL del logotipo

  • Máximo de descargas

  • Método

  • Nombre

  • Nuevo Id. de flujo

  • Número de licencias

  • Número de licencias pagadas

  • Id. de cliente OAuth

  • Id. de flujo antiguo

  • Nombre de Operación

  • Id. de propietario

  • ID de elemento principal

  • Ruta

  • Teléfono

  • Nombre del plan

  • Plan de seguimiento

  • Velocidad Power Tools

  • Precio por licencia

  • Correo electrónico principal

  • Subdominio principal

  • Código de producto

  • Nombre del producto

  • Id. de destinatario

  • Id. de destinatario

  • Redirigir URI

  • Inicio de sesión obligatorio

  • Información de usuario requerida

  • Tipo de recurso

  • Id. de elemento raíz

  • Clave de enrutamiento: ID de cuenta, nombre de adición, código de aplicación, nombre de componente, tipo de conector, ID de entidad, ID de archivo, ID de carpeta, ID de grupo, tipo de proveedor de integración, ID de cliente OAuth, nombre de operación, ID de elemento principal, nombre de producto, tipo de recurso, ID de recurso, ID de flujo, ID de usuario, versión, ID de zona

  • Ámbito

  • Ruta Semántica

  • Nombre del servidor

  • Id de recurso compartido

  • Compartir información: ID de alias, ID de creador, ID de recurso compartido, ID de subtipo de recurso compartido

  • ID de subtipo de recurso compartido

  • Tipo de recurso

  • Versión única

  • Hora de inicio

  • Estado

  • Nombre del centro de almacenamiento

  • Id. de flujo

  • Subdominios: Nombre de operación, Valores

  • Id. de recurso suscrito

  • Tipo de recurso suscrito

  • Código de área fiscal

  • Título

  • Fecha de actualización

  • Id. de carga

  • Ruta de URL

  • Usar promoción de marca personalizada avanzada

  • Correo del usuario

  • ID de usuario

  • Usuario máx.

  • Roles de usuario: Nombre de operación, valores

  • Versión

  • ID de suscripción de Webhook

  • URL de Webhook

  • Comprimir

  • ID de zona

Registros del servicio Citrix Endpoint Management

Los registros del servicio Citrix Endpoint Management contienen los siguientes puntos de datos:

  • Conformidad

  • Propiedad de la empresa

  • ID de dispositivo

  • Modelo del dispositivo

  • Tipo de dispositivo

  • Latitud geográfica

  • Longitud geográfica

  • Nombre de host

  • IMEI

  • Dirección IP

  • Jailbreak

  • Última actividad

  • Modo de administración

  • Sistema operativo

  • Versión del sistema operativo

  • Información de la plataforma

  • Motivo

  • Número de serie

  • Supervisado

Registros de Citrix Virtual Apps and Desktops

Los registros de Citrix Virtual Apps and Desktops contienen los siguientes puntos de datos:

  • Nombre de la aplicación

  • Explorador web

  • Detalles: Tamaño de formato, Tipo de formato, Iniciador, Resultado

  • ID de dispositivo

  • Tipo de dispositivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Jailbreak

  • Detalles del trabajo: Nombre del archivo, Formato, Tamaño

  • Ubicación: Estimación, Latitud, Longitud

  • Línea CMD larga

  • Ruta del archivo del módulo

  • Operación

  • Sistema operativo

  • Información adicional de la plataforma

  • Nombre de impresora

  • Nombre de la aplicación SaaS

  • Dominio de sesión

  • Nombre del servidor de sesión

  • Nombre de usuario de la sesión

  • GUID de sesión

  • Marca de hora

  • Zona horaria: Diferencia, DST, Nombre

  • Tipo

  • dirección URL

  • Agente de usuario

Registros Citrix ADC

Los registros Citrix ADC contienen los siguientes puntos de datos:

  • Contenedor

  • Archivos

  • Formato

  • Tipo

Registros de Citrix Managed Desktops

Los registros de Citrix Managed Desktops contienen los siguientes puntos de datos:

  • Nombre de la aplicación

  • Explorador web

  • Detalles: Tamaño de formato, Tipo de formato, Iniciador, Resultado

  • ID de dispositivo

  • Tipo de dispositivo

  • Nombre del archivo

  • Ruta del archivo

  • Tamaño del archivo

  • Jailbreak

  • Detalles del trabajo: Nombre del archivo, Formato, Tamaño

  • Ubicación: Estimación, Latitud, Longitud

  • Línea CMD larga

  • Ruta del archivo del módulo

  • Operación

  • Sistema operativo

  • Información adicional de la plataforma

  • Nombre de impresora

  • Nombre de la aplicación SaaS

  • Dominio de sesión

  • Nombre del servidor de sesión

  • Nombre de usuario de la sesión

  • GUID de sesión

  • Marca de hora

  • Zona horaria: Diferencia, DST, Nombre

  • Tipo

  • dirección URL

  • Agente de usuario

Registros de servicio de Microapps

  • Nombre de la microaplicación

  • ID de microaplicación

  • Nombre de la notificación

  • ID de notificación

  • Prioridad de notificación

  • ID de integración (aplicación)

  • UUID de integración (aplicación)

  • Nombre de integración (aplicación)

  • Clase de integración (aplicación)

  • Canal

  • Destinatario del usuario/Dirección de correo electrónico

  • Destinatario del usuario/OID de promulgación

  • Id. de cliente de Citrix de usuario

  • Lista de usuarios de suscriptores

  • OID de destinatario de grupo

  • ID de acción

  • Tipo de acción

  • Marca de tiempo de acción

  • Duración de la acción

  • Resultado de la acción

  • Sustantivo de acción

  • Verbo de acción

  • ID de página/tarjeta

  • UUID de página/tarjeta

  • Título de la página/tarjeta

  • Entidad de página/tarjeta

  • Página/tarjeta de ID de registro

  • ID de suceso

  • UUID de evento

  • Título del evento

  • Tipo de evento

  • Canal de eventos

  • Entidad de evento

  • ID de botón

  • UUID de botón

  • Título del botón

  • Duración media de la llamada a la API del proveedor de integración de datos

  • Tasa máxima de llamadas de API del proveedor de integración de datos

  • Tasa de llamadas a la API del proveedor de integración de datos

  • Total de llamadas a la API del proveedor de integración de datos

  • Duración de la llamada a la API del proveedor de integración de datos

  • Resultado de llamada a la API del proveedor de integración de datos

Registros del proveedor de identidades de Citrix

  • Inicio de sesión de usuario:

    • Dominios de autenticación: Nombre, Producto, Tipo de IdP, Nombre para mostrar del IdP

      • Propiedades del IdP: Aplicación, tipo de autenticación, ID de cliente, ID de cliente, directorio, emisor, logotipo, recursos, TID

      • Extensiones:

        • Espacio de trabajo: Color de fondo, logotipo de encabezado, logotipo de inicio de sesión, color de vínculo, color del texto, dominios de StoreFront

        • ShareFile: ID de cliente, Geo del cliente

        • Token de larga duración: Habilitado, tipo de caducidad, segundos de caducidad absolutos, segundos de caducidad deslizantes

    • Resultado de autenticación: Nombre de usuario, mensaje de error

    • Mensaje de inicio de sesión: ID de cliente, nombre de cliente

    • Reclamación del usuario: AMR, Hash de token de acceso, AUD, tiempo de autenticación, Cred de CIP, alias de autenticación, dominios de autenticación, grupos, producto, alias del sistema, correo electrónico verificado, Exp, nombre de familia, nombre dado, IAT, IdP, ISS, configuración regional, nombre, NBF, SID, Sub

      • Reclamaciones de alias de autenticación: Nombre, valor

      • Contexto del directorio: Dominio, Forrest, Proveedor de identidad, Id. de arrendatario

      • Usuario: Clientes, Correo Electrónico, OID, SID, UPN

      • Campos adicionales del IdP: OID de Azure AD, TID de Azure AD

  • Cierre de sesión de usuario: ID de cliente, nombre de cliente, nonce, sub

  • Actualización de cliente: Acción, ID de cliente, nombre de cliente

Registros de Citrix Gateway

  • Eventos de transacción:

    • Aplicación ICA: Tipo de registro, código de plantilla real, ID de dominio de observación, ID de punto de observación, ID de proceso de exportación, GUID de sesión ICA, cookie de cliente MSI, ID de flujo Rx, indicadores ICA, ID de conexión, octetos de relleno dos, Número de serie del dispositivo ICA, versión IP 4, Identificador de protocolo, Rx de dirección IPv4 de origen, Destino IPv4 Dirección Rx, Puerto de transporte de origen Rx, Puerto de transporte de destino Rx, Duración de inicio de aplicación ICA, Mecanismo de inicio de ICA, Hora de inicio de aplicación ICA, Inicio de ID de proceso ICA, Nombre de aplicación ICA, Ruta del módulo de aplicación ICA, Tipo de terminación de aplicación ICA, Hora de terminación de aplicación ICA, Nombre de aplicación ID de aplicación, finalización de ID de proceso de aplicación ICA, aplicación ICA

    • Evento ICA: Tipo de registro, código de plantilla real, dirección IPv4 de origen Rx, dirección IPv4 de destino Rx, GUID de sesión ICA, cookie de cliente MSI, ID de cadena de conexión, versión del cliente ICA, nombre de host del cliente ICA, nombre de usuario ICA, nombre de dominio ICA, configuración de tíquet de inicio de sesión, nombre del servidor, versión del servidor, Rx de ID de flujo, indicadores ICA, observación ID de punto, Id de proceso de exportación, Id de dominio de observación, Id de conexión, Número de serie del dispositivo ICA, Hora de configuración de sesión ICA, IP de cliente ICA, Configuración del estado de sesión ICA de NS, Rx del puerto de transporte de origen, Rx del puerto de transporte de destino, iniciador de cliente ICA, Tipo de cliente ICA, Configuración de prioridad de conexión ICA, Servidor de sesión de NS ICA Puerto, Dirección IP del servidor de sesión ICA NS, IPv4, Identificador de protocolo, Recuento de saltos de cadena de conexión, Tipo de acceso

    • Actualización de ICA: Tipo de registro, código de plantilla real, identificador de dominio de observación, identificador de punto de observación, identificador de proceso de exportación, GUID de sesión ICA, cookie de cliente MSI, identificador de flujo Rx, indicadores ICA, identificador de conexión, número de serie del dispositivo ICA, IPv4, identificador de protocolo, octetos de relleno dos, ICA RTT, bytes RX del lado del cliente, paquetes del lado del cliente Retransmisión, retransmisión de paquetes del lado del servidor, RTT del lado del cliente, fluctuación del lado del servidor, hora de inicio de actualización de red ICA, hora de finalización de actualización de red ICA, SRTT del lado del cliente, SRTT del lado del servidor, retraso del lado del cliente, retraso del lado del servidor, retraso del host, recuento de ventanas cero del lado del cliente, recuento de ventanas cero del lado del servidor, cliente Recuento de RTO lateral, Recuento de RTO del lado del servidor, Latencia del cliente L7, Latencia del servidor L7, Nombre de aplicación de nombre de aplicación, Nombre del arrendatario, Seco de inicio de actualización de sesión ICA, Sec de finalización de actualización de sesión ICA, Id de canal ICA 1, Id de canal ICA 2 bytes, Id de canal ICA 3 bytes, Id de canal ICA 4, Id de canal ICA 4 bytes, ICA, ICA, ICA, ICA, ICA, ICA, ICA, ICA, ICA, ICA, ICA Id. de canal 5, Id. de canal ICA 5 bytes

    • Configuración de AppFlow: Tipo de registro, código de plantilla real, ID de dominio de observación, ID de punto de observación, ID de proceso de exportación, indicador de regla de sistema 1, índice de seguridad del sistema, indicadores de configuración de perfil de AppFlow, indicadores de registro de perfil de AppFlow, indicadores de aprendizaje de perfil de AppFlow, indicadores de estadísticas de perfil de AppFlow, indicadores de estadísticas de perfil de AppFlow, AppFlow Marcas de perfil Ninguno, ID de nombre de aplicación de AppFlow, signo de perfil de AppFlow inhabilitado, número de bloque de signo de perfil de AppFlow, recuento de registro de signo de perfil de AppFlow, recuento de estadísticas de signo de perfil de AppFlow, número de secuencia de AppFlow, actualización automática de signo de perfil de AppFlow, índice de seguridad de AppFlow, índice de seguridad de aplicaciones de AppFlow, AppFlow Perfil Sec comprueba Índice de seguridad, Tipo de perfil de AppFlow, Índice de seguridad de aplicaciones Iprep, Nombre de perfil de AppFlow, Nombre de Sig de AppFlow, Nombre de aplicación AppFlow Ls, Regla de Sig de AppFlow ID1, Regla de Sig de AppFlow ID2, Regla de Sig de AppFlow ID4, Regla de Sig de AppFlow ID5, Indicadores de bloque de reglas de AppFlow Sig Indicadores de registro de regla de Sig de AppFlow, nombre de archivo de regla de Sig de AppFlow, categoría de regla de Sig de AppFlow 1, registro de regla de Sig de AppFlow Category2, registro de regla de Sig de AppFlow, categoría de regla de Sig de AppFlow Category3, categoría de regla de Sig de AppFlow, registro de regla de Sig de AppFlow Category5, registro de regla de regla de sig de sig de aplicFlowstring5

    • AppFlow: Código de plantilla real, Id de dominio de observación, Id de punto de observación, Id de proceso de exportación, Id de transacción, Hora de infracción de Appfw, Id de aplicación de nombre de aplicación, Gravedad de infracción de Appfw, Tipo de infracción de Appfw, Ubicación de infracción de Appfw, Índice de amenazas de infracción de appfw, Longitud de appfw NS, Latitud de appfw NS, Origen IPv4 Address Rx, Appsfw Http Método, Appsfw App Threat Index, Appsfw Block Flags, Appsfw Transform Flags Profile Name, Appsfw Session Id, Appsfw Req Url, Appsfw Geo Location, Appsfw Violation Type Name 1, Appsfw Violation Name 1, Appsfw Violation Type Name 2 Nombre Valor 2, Appsfw Sig Categoría 2, Appsfw Tipo de infracción Nombre 3, Violación Appsfw Nombre Valor 3, Appsfw Sig Category3, Appsfw Req X Reenviado para, Nombre de aplicación Appsfw Ls, Nombre de aplicación Ls, Categoría Iprep, Tiempo de ataque Iprep, Puntuación de reputación Iprep NS Longitud, Iprep NS Latitud, Gravedad Iprep, Método HTTP Iprep, Iprep, Iprep, Iprep, Iprep, Iprep, Iprep HTTP, Iprep, Iprep, Iprep, Iprep, Iprep HTTP Índice de amenazas de aplicación, ubicación geográfica de Iprep, Tcp Syn Ataque Cntr, Tcp Ris lento Cntr, Tcp Zero Window Cntr, nombre Expr log Appsfw, valor Expr log Appsfw Comentario

    • VPN: Código de plantilla real, ID de dominio de observación, indicadores de Access Insight, ID de punto de observación, ID de proceso de exportación, código de estado de Access Insight, marca de tiempo de Access Insight, duración de autenticación, tipo de dispositivo, ID de dispositivo, ubicación del dispositivo, ID de aplicación de nombre de aplicación 1, Rx de puerto de transporte de origen, destino Puerto de transporte Rx, Etapa de autenticación, Tipo de autenticación, ID de sesión VPN, ID de EPA, Nombre de usuario AAA, Nombre de directiva, Nombre de agente de autenticación, Nombre de grupo, FQDN de servidor virtual, Expresión de CSc, Rx de dirección IPv4 de origen, Rx de dirección IPv4 de destino, Etiqueta de directiva de factor cur, Etiqueta de directiva de factor siguiente, Nombre de aplicación Ls, Nombre de aplicación 1 Ls, Identificador de correo electrónico de usuario AAA, IP de puerta de enlace, puerto de puerta de enlace, recuento de bytes de aplicación, estado de sesión VPN, modo de sesión VPN, método de autenticación SSO, dirección IIP, URL de solicitud VPN, URL de solicitud SSO, nombre del servidor back-end, modo de cierre de sesión VPN, información de archivo de tíquet de inicio de sesión, vale STA, clave de uso compartido de sesión, nombre de recurso, dirección SNIP, VPN temporal ID de sesión

    • HTTP: Código de plantilla real, Método Http Req, Http Req Url, Agente de usuario Http Req, Http Req Host, Autorización Http Req, Http Req Cookie, Http Req Referer, Http Res Set, Ic Cont Grp Nombre, Ic Banderas Nostore, Ic Policy Name, Tipo de medios de respuesta, Cliente de interfaz de entrada, Cliente, Origen Res Estado, Origen Rsp Len, Indicadores de flujo Srv Rx, Indicadores de flujo Srv Tx, Indicadores de flujo Rx, Indicadores de flujo Tx, Nombre de la aplicación, Id de punto de observación, Exportar Id de proceso, Id de dominio de observación, Hora de finalización de HTTP Trans, Id de transacción Http Estado Rsp, Trans Clt Dirección IPv4, Trans Clt Dst Dirección IPv4, Backend Dirección IPv4 Svr, Http Rsp Len, Trans Svr RTT, Trans Clt RTT, Http Req Rcv FB, Http Res Rcv FB, Http Res Rcv LB, Http Req Forw FB, Http Res Forw FB, Http Res Forw LB, Http Req Res Forw Res Forw LB, Http Redireccionado Para, Http Res Forw Res Forw Res Forw Res Forw Res Forw Res Forw Res Forw Res Forw Res Forw Res Forw Res Forw Res ForBackend Dirección IPv6 Svr, Marcas SSL BE, Banderas SSL FE, SSL Session IDFE, SSL Session IDBE, SSL Cipher Value FE, SSL Cipher Value BE, SSL Sig Hash Alg BE, SSL Srvr Cert Sig Hash BE, SSL Srvr Cert Sig Hash BE, SSL Srvr Cert Sig Hash FE, SSL Clnt Cert Cert Sig Hash BE, SSL Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Cert Size Certificado de servidor SSL Tamaño BE, SSL Tamaño del certificado del cliente FE, SSL Tamaño del certificado del cliente BE, SSL Err nombre de aplicación, SSL Err indicador Err, SSL Handshake Error Msg, IP del cliente, IP del servidor virtual, ID de cadena de conexión, Recuento de saltos de cadena de conexión, Trans Clt Tot Rx Oct Cnt, Trans Clt Src Puerto, Trans Clt Dst Puerto, Trans Srv Srv Srv Puerto Dst Srv, Número VLAN, Cliente Mss, Trans Info, Trans Clt End Usec Rx, Trans Clt Flow End Usec Tx, Trans Clt Flow Start Usec Rx, Trans Svr Flow End Usec Rx, Trans Svr Flow End Usec Tx, Trans Svr Flow Start Usec Rx, Trans Svr Flow Start Usec Tx Svr Tot Tx Oct Cnt, Clt Flags Tx, Clt Flujo Flags Rx, Trans Clt dirección IPv6, Trans Clt Dst dirección IPv6, Identificador de suscriptor, Nombre de dominio SSLi, Categoría de dominio SSLi, Grupo de categoría de dominio SSLi, Reputación de dominio SSLi, Acción de directiva SSLi, Acción ejecutada SSLi razón de acción, SSLi, SSLi, SSLi razón de acción de acción de acción de acción de acción de acción de acción de acción de acción de acción de SSLi, SSLi, SSLi, Conjunto de URL SSLi Privado, Categoría de URL, Grupo de Categoría de URL, Reputación de Categoría de URL, Tipo de Acción de Respondedor, Conjunto de URL Coincidencia, Conjunto de URL Privado, Nombre de Dominio de Categoría, Origen de Dominio de Categoría, Nombre de Usuario AAA, ID de Sesión VPN, Nombre de Arrendatario

  • Eventos de métrica

    • vServer LB: Nombre de entidad de enlace, nombre de entidad, enlace de servicio Mon, identificador de NetScaler, representación, tipo de esquema, hora, CPU, servidor GSLB, vServer GSLB, interfaz, grupo de servicios de servidor, servidor Svc cfg, vServer Authn, vServer Cr, vServer Cs, vServer LB: RATE Si Tot Bytes de solicitud, RATE Si Tot Solicitudes, RATE Si Tot, RATE Si Bytes de respuesta tot, RATE Si Tot Respuestas, RATE Si Tot Clt Ttlb Transacciones, RATE Si Tot Clt Ttlb Pkt RCVD, RATE Si Tot Clt Pkt Enviado, RATE Vsvr Tot Hits, Si Cur Clientes, Si Cur Conn Establecido, Si Cur Servidores, Si Cur Estado, Si Tot Petición Bytes, Si Tot Respuestas Si Tot TTlb Transacciones, Si Tot Pkt Rvvd, Si Tot Pkt Enviado, Si Tot Ttlb Transacciones frustrantes, Si Tot Ttlb Transacciones Tolerantes, Vsvr Svcs Activos, Vsvr Tot Hits, Vsvr tot Req Resp Invalid, Vsvr Tot Req Resp No válido Abandonado

    • CPU: Nombre de entidad de enlace, nombre de entidad, enlace de servicio Mon, ID de NetScaler, representación, tipo de esquema, hora, uso de CPU CC servidor GSLB, servidor Vservidor GSLB, interfaz, grupo de memoria, NetScaler, grupo de servicios de servidor, servidor Svc cfg, vServer Authn, vServer Cr, vServer Cs, vServer Lb, vServer SSL, vServer, vServer Server VServer, vServer VServer VServer VServer VServer User Usuario

    • Grupo de servicios del servidor: Nombre de entidad de enlace, nombre de entidad, enlace de servicio Mon, identificador de NetScaler, representación, tipo de esquema, tiempo, uso de CPU CC, servidor GSLB, servidor Vservidor de GSLB, interfaz, grupo de memoria, NetScaler, servidor Svc cfg, vServer Authn, vServer Cs, vServer Lb, vServer SSL, usuario de servidor de servidor de vServer, grupo de servidor de servidor, grupo de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de servidor de RATE Si Tot Bytes de solicitud, RATE Si Tot Solicitudes, RATE Si Tot_Response, RATE Si Tot Respuestas, RATE Si Tot Clt Ttlb, RATE Si Tot Ttlb Transacciones, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttlb Transacciones frustrantes, RATE Si Tot Ttlb Transacciones tolerantes, Estado Si Cur, Bytes de Solicitud Si Tot, Solicitudes Si Tot, Bytes de Respuesta Si Tot, Respuestas Si Tot Clt Ttlb, Transacciones Si Tot Ttlb, Si Tot Svr Ttlb Transacciones Si Tot Svr Ttlb, Si Tot Svr Ttlb, Si Tot Svr Ttlb Transacciones, Si Ttlb Si Tot TTLB TTLB Transacciones Tolerantes

    • Servidor SVC CFG: Nombre de entidad de enlace, nombre de entidad, enlace de servicio Mon, ID de NetScaler, representación, tipo de esquema, tiempo, uso de CPU, servidor GSLB, servidor Vservidor GSLB, interfaz, grupo de memoria, NetScaler, vServer Authn, vServer Cs, vServer Lb, vServer SSL, vServer Server User, servidor Svc Cg: RATE Si Tot Petición Bytes de solicitud Si Tot Solicitudes, RATE Si Tot Bytes de respuesta, RATE Si Tot Respuestas, Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transacciones, RATE Si Tot Pkt Rvd, RATE Si Tot Svr Ocupado Err, RATE Si Tot Svr Ttfb Transacciones, RATE Si Ttc Svr Ttlb, Rate Lb Transacciones, RATE Si Tttlb Transacciones frustrantes, RATE Si Tot Ttlb Transacciones tolerantes, Si Cur Estado, Si Cur Transporte, Si Tot Petición Bytes, Si Tot Solicitudes, Si Tot Respuesta Bytes, Si Tot Respuestas, Si Tot Clt Ttlb Transacciones Ttlb, Si Tot Pkt Rcd, Si Tot Pkt Enviado, Si Tot Svr Ocupado Err Si Tot Transacciones Svr Tttfb, Si Tot Svr Ttlb, Si Tot Svr Ttlb Transacciones frustrantes, Si Tot Ttlb Transacciones Ttlb Ttlb Tolerantes Transacciones

    • NetScaler: Nombre de entidad de enlace, nombre de entidad, enlace de servicio de Mon, identificador de NetScaler, representación, tipo de esquema, hora, servidor GSLB, vServer GSLB, interfaz, grupo de servicios de servidor, servidor Svc cfg, vServer Authn, vServer Cs, vServer Lb, vServer SSL, vServer Usuario de vServer, NetScaler: RATE todo Nic Tot Mbits, RATE Todos Nic Tot Rx Mbits, RATE Dns Tot Consultas, RATE Dns Tot Neg Nxdmn Entradas, RATE Http Tot Obtiene, RATE Http Tot Otros, RATE Http Tot Mensajes, RATE Http Tot Solicitudes 1.0, RATE Http Tot Solicitudes 1.1, RATE Http Tot Respuestas, Rx Solicitud Bytes Rx Respuesta Bytes, RATE Ip Tot Rx Mbits, RATE Ip Tot Rx Bytes, RATE Ip Tot Rx Pkts, RATE Ip Tot Tx Bytes, RATE Ip Tot Tx Bytes, RATE SSL Tot Enc Bytes, RATE SSL Tot SSL Info Session Hits, RATE SSL Tot SSL Info Total Tx Count, Rst Tx, Rate Tx Servidor abierto, RATE Tcp Tot Rx Bytes, RATE UDP Tot Rx Pkts, RATE UDP Tot Tx Bytes, RATE UDP Tx Pkts, RATE UDP Tx Bytes, RATE UDP Tx Bytes, RATE UDP Tx Bytes, RATE UDP Tx Pkts, RATE UDP Tx Pkts, Todos Nic Tot Tx Tx Tx Tx Tx Tx Tx Tx Tx Tx Tx Tx Mbits, Todos Nic Tot Tx Tx Tx Tx Tx Tx Tx Tx Tx Tx Tx Tx Tx TEntradas Nxdmn neg, Http Tot Gets, Http Tot Otros, Http Tot Mensajes, Http Tot Solicits1.0, Http Tot Requests1.1, Http Tot Respuestas, Http Tot Rx Bytes, Http Tot Rx Bytes, Ip Tot Rx Bytes, Ip Tot Rx Pkts, Ip Tot Tx Bytes, Ip Tot Tx Pkts Cur Libre Tamaño real, Mem Cur Tamaño usado, Mem Tot disponible, Mgmt Uso adicional de CPU, Mgmt Cpu 0 Uso, Mgmt Uso de CPU, SSL Tot Dec Bytes, SSL Tot Enc Bytes, SSL Tot SSL Info Total Tx Cont, Sys Cpus, Tcp Cur Cliente Conn, Tcp Cur Cliente Conn Closing, Tcp Cur Cliente Conn Cliente Conn Est, Tcp Cierre de Conn Servidor Tcp Cur, Servidor Tcp Cur Conn Est, Tcp Err Rst, Tcp Tot Client Open, Tcp Tot Server Open, Tcp Tot Rx Bytes, Tcp Tot Syn, Tcp Tot Bytes Tx, Upp Tot Rx Bytes, Upp Tt Rx Pkts Upp Tx Bytes, UDP Tx Pkts

    • Grupo de memoria: Nombre de entidad de enlace, nombre de entidad, enlace de servicio Mon, identificador de NetScaler, tipo de esquema, hora, CPU, servidor Gslb, vServer Gslb, interfaz, NetScaler, grupo de servicios de servidor, servidor Svc cfg, vServer Authn, vServer Cs, vServer Lb, vServer SSL, usuario de vServer, grupo de memoria: tamaño alloc Mem Err Alloc falló, Mem Tot disponible

    • Enlace de servicio de supervisión: Nombre de entidad de enlace, nombre de entidad, NetScalerID, SchemaType, hora, CPU, servidor Gslb, servidor vslb, interfaz, grupo de memoria, NetScaler, grupo de servicios de servidor, servidor Svc cfg, vServer Authn, vServer Cs, Vserver Lb, vServer SSL, usuario de vServer, enlace de servicio Mon: RATE Mon Tot probes, Sondas Mon Tot

    • Interfaz: Nombre de entidad de enlace, nombre de entidad, enlace de servicio Mon, identificador de NetScaler, tipo de esquema, hora, CPU, servidor Gslb, servidor vslb, grupo de memoria, NetScaler, grupo de servicios de servidor, servidor Svc cfg, vServer Authn, vServer Cs, vserver Lb, vServer SSL, usuario de vServer, interfaz: RATE NIC Tot Rx Bytes, Re, Re NIC Tot Paquetes Rx, RATE NIC Tot Bytes Tx, RATE NIC Tot Paquetes Tx, NIC Tot Rx Bytes, NIC Tot Rx Paquetes, NIC Tot Tx Bytes, NIC Tot Tx Paquetes

    • CS de vServer: Nombre de entidad de enlace, nombre de entidad, enlace de servicio de Mon, identificador de NetScaler, tipo de esquema, hora, CPU, servidor Gslb, servidor vServer Gslb, grupo de memoria, NetScaler, grupo de servicios de servidor, servidor Svc cfg, vServer Authn, vServer Cs, vServer Lb, vServer SSL, usuario de vServer Cs: RATE Si Tot petición Bytes, vServer Si Tot Solicitudes, RATE Si Tot Bytes de respuesta, RATE Si Tot Respuestas, RATE Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transacciones, RATE Si Tot Pkt Rcd, RATE Si Tot Pkt Enviado, RATE Si Tot Ttlb Transacciones frustrantes, RATE Si Tttlb Ttlb Transacciones tolerantes, Rate Vsvr Tot Hits, Si Estado Si Estado Cur Tits de Solicitud Si, Si Estado, Si, Si, Si Tits de Solicitud Si Solicitudes Tot, Si Tot Response, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transacciones, Si Tot Pkt Rvd, Si Tot Pkt Enviado, Si Tot Ttlb Transacciones frustrantes, Si Tot Tlb Tlb Tolerantes Transacciones Vsvr Tot Hits, Vsvr Tot Req Resp No válido, Vsvr Tt Resp

Registros de Secure Browser

  • Publicación de la solicitud:

    • Registros antes de la aplicación publicada: Autenticación, explorador, ID de cambio, creado, nombre del cliente, URL de destino, etiqueta electrónica, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, directivas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, sesión Advertencia de tiempo de espera inactivo, marca de agua, lista blanca externa, lista blanca interna, redirección de lista blanca

    • Registros después de la aplicación publicada: Autenticación, explorador, ID de cambio, creado, nombre del cliente, destino, etiqueta electrónica, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, directivas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, inactividad de sesión Advertencia de tiempo de espera, marca de agua, URL externa de la lista blanca, URL interna de la lista blanca, URL de redirección de la lista blanca

  • Eliminación de aplicaciones

    • Registros antes de la aplicación publicada: Autenticación, explorador, ID de cambio, creado, nombre del cliente, URL de destino, etiqueta electrónica, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, directivas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, sesión Advertencia de tiempo de espera inactivo, marca de agua, lista blanca externa, lista blanca interna, redirección de lista blanca

    • Registros después de la aplicación publicada: Autenticación, explorador, ID de cambio, creado, nombre del cliente, destino, etiqueta electrónica, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, directivas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, inactividad de sesión Advertencia de tiempo de espera, marca de agua, URL externa de la lista blanca, URL interna de la lista blanca, URL de redirección de la lista blanca

  • Actualización de la aplicación:

    • Registros antes de la aplicación publicada: Autenticación, explorador, ID de cambio, creado, nombre del cliente, URL de destino, etiqueta electrónica, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, directivas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, sesión Advertencia de tiempo de espera inactivo, marca de agua, lista blanca externa, lista blanca interna, redirección de lista blanca

    • Registros después de la aplicación publicada: Autenticación, explorador, ID de cambio, creado, nombre del cliente, destino, etiqueta electrónica, ID de producto del servicio de puerta de enlace, ID de sesión, icono heredado, nombre de aplicación, directivas, ID de aplicación publicada, región, zona de recursos, ID de zona de recursos, suscripción, tiempo de espera de inactividad de sesión, inactividad de sesión Advertencia de tiempo de espera, marca de agua, URL externa de la lista blanca, URL interna de la lista blanca, URL de redirección de la lista blanca

  • Creación de derechos:

    • Registros antes de la creación de derechos: Aprobado, ID de cliente, Días de retención de datos, Fecha de finalización, Días de período de gracia, ID de sesión, SKU del producto, Cantidad, Números de serie, Fecha de inicio, Estado, Tipo

    • Registros después de la creación de la autorización: Aprobado, ID de cliente, Días de retención de datos, Fecha de finalización, Días de período de gracia, ID de sesión, SKU del producto, Cantidad, Números de serie, Fecha de inicio, Estado, Tipo

  • Actualización de derechos:

    • Registros antes de la actualización de derechos: Aprobado, ID de cliente, Días de retención de datos, Fecha de finalización, Días del período de gracia, ID de sesión, SKU del producto, Cantidad, Números de serie, Fecha de inicio, Estado, Tipo

    • Registros después de la actualización del derecho: Aprobado, ID de cliente, Días de retención de datos, Fecha de finalización, Días del período de gracia, ID de sesión, SKU del producto, Cantidad, Números de serie, Fecha de inicio, Estado, Tipo

  • Host de Acceso de Sesión: Aceptar Host, IP de Cliente, Fecha Hora, Host, Sesión, Nombre de Usuario

  • Conexión de sesión:

    • Registros antes de la conexión de sesión: ID de aplicación, nombre de aplicación, explorador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

    • Registros después de la conexión de sesión: ID de aplicación, nombre de aplicación, explorador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

  • Inicio de sesión:

    • Registros antes del inicio de la sesión: ID de aplicación, nombre de aplicación, explorador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

    • Registros después del inicio de la sesión: ID de aplicación, nombre de aplicación, explorador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

  • Tick de sesión

    • Registro antes de la sesión: ID de aplicación, nombre de aplicación, explorador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

    • Registro después de la sesión: ID de aplicación, nombre de aplicación, explorador, creado, ID de cliente, duración, ID de sesión, dirección IP, última actualización, origen de inicio, nombre de usuario

Registros de seguridad de Microsoft Graph

  • Id. de arrendatario

  • ID de usuario

  • Id. del indicador

  • Indicador UUID

  • Hora del evento

  • Crear hora

  • Categoría de alerta

  • Ubicación de inicio de sesión

  • IP de inicio de sesión

  • Tipo de inicio de sesión

  • Tipo de cuenta de usuario

  • Información del proveedor

  • Información del proveedor del proveedor

  • Estados de vulnerabilidad

  • Gravedad de vulnerabilidad

Registros de Microsoft Active Directory

  • Id. de arrendatario

  • Tiempo de recogida

  • Tipo

  • Contexto de directorio

  • Grupos

  • Identidad

  • Tipo de usuario

  • Nombre de cuenta

  • Recuento de contraseñas incorrecto

  • Ciudad

  • Nombre común

  • Empresa

  • País

  • Días hasta que caduque la contraseña

  • Departamento

  • Descripción

  • Nombre simplificado

  • Nombre Distinguido

  • Correo electrónico

  • Número de fax

  • Nombre

  • Categoría de grupo

  • Ámbito de grupo

  • Teléfono del domicilio

  • Iniciales

  • Teléfono IP

  • Está activada la cuenta

  • Está la cuenta bloqueada

  • Es un grupo de seguridad

  • Apellido

  • Jefe

  • Miembro de

  • Teléfono móvil

  • Buscapersonas

  • Contraseña nunca caduca

  • Nombre de la oficina de entrega física

  • Buzón de correos

  • Código postal

  • Id. de grupo principal

  • Estado

  • Domicilio

  • Título

  • Control de cuentas de usuario

  • Lista de grupos de usuarios

  • Nombre principal del usuario

  • Teléfono del trabajo

Registros de Citrix Analytics para Performance

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isreconnect

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting