Gouvernance des données

Cette section fournit des informations sur la collecte, le stockage et la conservation des journaux par le service Citrix Analytics. Tous les termes en majuscules non définis dans laDéfinitionssection ont le sens spécifié dans laContrat des services de l’utilisateur final de Citrix.

Citrix Analytics est conçu pour fournir aux clients un aperçu des activités de leur environnement informatique Citrix. Citrix Analytics permet aux administrateurs de sécurité de choisir les journaux qu’ils souhaitent surveiller et d’effectuer des actions dirigées en fonction de l’activité consignée. Ces informations aident les administrateurs de sécurité à gérer l’accès à leurs environnements informatiques et à protéger le contenu client dans l’environnement informatique du client.

Résidence de données

Les journaux Citrix Analytics sont gérés séparément des sources de données et sont agrégés dans plusieurs environnements Microsoft Azure Cloud, situés aux États-Unis et dans l’Union européenne. Le stockage des journaux dépend de la région d’origine sélectionnée par les administrateurs Citrix Cloud lors de l’intégration de leurs organisations dans Citrix Cloud. Par exemple, si vous choisissez la région européenne lors de l’intégration de votre organisation dans Citrix Cloud, les journaux Citrix Analytics sont stockés dans des environnements Microsoft Azure situés dans l’Union européenne.

Pour plus d’informations, veuillez consulter Gestion du contenu client et des journaux de Citrix Cloud Services et Considérations géographiques.

Collecte des données

Les services Citrix Cloud sont instrumentés pour transmettre des journaux à Citrix Analytics. Les journaux sont collectés à partir des sources de données suivantes :

  • Citrix Access Control

  • Citrix ADC (local) avec abonnement pour Citrix Application Delivery Management

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops (offres de service et locales)

  • Service Microapps

Transmission de données

Les journaux Citrix Cloud sont transmis en toute sécurité à Citrix Analytics. Lorsque l’administrateur de l’environnement client active explicitement Citrix Analytics, ces journaux sont analysés et stockés dans une base de données client. Il en va de même pour les sources de données locales Citrix Virtual Apps and Desktops avec Citrix Workspace configuré.

Pour les sources de données Citrix ADC, la transmission du journal n’est lancée que lorsque l’administrateur active explicitement Citrix Analytics pour la source de données spécifique.

Pour le service Microapps, l’administrateur ne peut pas activer explicitement Citrix Analytics pour analyser et stocker les journaux. Les journaux sont transmis à Citrix Analytics après la configuration de Microapps.

Contrôle des données

Les journaux envoyés à Citrix Analytics peuvent être activés ou désactivés à tout moment par l’administrateur.

Lorsqu’elle est désactivée pour les sources de données locales Citrix ADC, la communication entre la source de données ADC particulière et Citrix Analytics s’arrête.

Lorsque toutes les autres sources de données sont désactivées, les journaux de la source de données particulière ne sont plus analysés et stockés dans Citrix Analytics.

Conservation des données

Les journaux Citrix Analytics sont conservés sous une forme identifiable pour un maximum de 13 mois ou 396 jours. Tous les journaux et les données analytiques associées, telles que les profils de risque utilisateur, les détails du score de risque utilisateur, les détails des événements de risque utilisateur, la liste de surveillance des utilisateurs, les actions utilisateur et le profil utilisateur, sont conservés pendant cette période.

Par exemple, si vous avez activé Analytics sur une source de données le 1er janvier 2018, les données collectées le 1er janvier 2018 seront conservées dans Citrix Analytics jusqu’au 31 janvier 2019, les données collectées le 15 janvier 2018 seront conservées jusqu’au 15 février 2019, et ainsi de suite.

Ces données sont stockées pour la période de rétention des données par défaut, même après avoir désactivé le traitement des données pour la source de données ou après avoir supprimé la source de données de Citrix Analytics.

Citrix Analytics supprime tout le Contenu client 90 jours après l’expiration de l’abonnement ou de la période d’essai.

Citrix Services Security Exhibit

Des informations détaillées sur les contrôles de sécurité appliqués à Citrix Analytics, notamment l’accès et l’authentification, la gestion des programmes de sécurité, la continuité des activités et la gestion des incidents, sont incluses dans l’Exposition de sécurité des services Citrix.

Définitions

Contenu client désigne toutes les données téléchargées sur le compte client pour le stockage ou les données dans l’environnement client auquel Citrix a accès pour exécuter les Services.

Journal désigne un enregistrement des événements liés aux services, y compris les enregistrements qui mesurent les performances, la stabilité, l’utilisation, la sécurité et l’assistance.

Services désigne les services Citrix Cloud décrits ci-dessus aux fins de Citrix Analytics.

Accord de collecte de données

En téléchargeant vos données sur Citrix Analytics et en utilisant les fonctionnalités de Citrix Analytics, vous acceptez et consentez à ce que Citrix puisse collecter, stocker, transmettre, maintenir, traiter et utiliser des informations techniques, utilisateur ou connexes sur vos produits et services Citrix.

En tout temps, les informations reçues par Citrix sont traitées conformément à la Politique de confidentialité de Citrix, que vous trouverez à l’adresse suivante : https://www.citrix.com/about/legal/privacy/.

Annexe : grumes collectées

Journaux de Citrix Analytics for Security

Journaux généraux

En général, les journaux Citrix Analytics contiennent les points de données d’identification d’en-tête suivants :

  • Touches d’en-tête

  • ID de l’appareil

  • Identification

  • Adresse IP

  • Organisation

  • Produit

  • Version du produit

  • Heure du système

  • ID du locataire

  • Type

  • Utilisateur : Email, Id, Nom de compte SAM, Domaine, UPN

  • Version

Journaux de Citrix Content Collaboration

Les journaux Citrix Content Collaboration contiennent les points de données suivants :

  • ID de compte

  • Informations sur le compte : Plan de contrôle de l’API, Plan de contrôle de l’application, Sous-domaine

  • Ajouter sur le nom

  • Bande passante supplémentaire

  • Taux de bande passante supplémentaire

  • Espace disque supplémentaire

  • Taux d’espace disque supplémentaire

  • Taux d’utilisation supplémentaire

  • Utilisateurs supplémentaires

  • Address1

  • Address2

  • Nom du dossier de personnalisation avancée

  • ID d’alias

  • Code de l’application

  • ID du modèle de dossier associé

  • Bande passante maximale

  • Bande passante de base

  • Taux de facturation de base

  • Espace disque de base

  • Utilisateurs de base

  • ID de contact de facturation

  • Cycle de facturation

  • Taux de facturation

  • Type de facturation

  • Styles de marque

  • Octets téléchargés

  • Nombre total d’octets

  • Expéditeur Cc

  • Ville

  • Informations client : Ville, IP client, Plan de contrôle, Pays, ID client OAuth, Système d’exploitation, Nom d’affichage de l’outil, Nom de l’outil, Version de l’outil

  • Nom du client

  • Société

  • Nom de l’entreprise

  • Nom du composant

  • Type de connecteur

  • Contacts : Nom de l’opération, Valeurs, ID de contact, Email

  • Contexte : ID de ressource, Type de ressource

  • ID de fichier copié

  • Pays

  • Créé par

  • Date de création

  • ID du créateur

  • ID de zone par défaut

  • Supprimé définitivement

  • Description

  • Destination : Chemin d’accès du fichier, ID parent, Chemin d’accès, ID de zone

  • Limite d’espace disque

  • Espace disque max.

  • Statut DLP

  • Télécharger par service

  • ID de téléchargement

  • Adresses e-mail : Nom de l’opération, Valeurs

  • Taux de cryptage

  • Heure de fin

  • ID de l’entité

  • ID de l’événement

  • Heure de l’évènement

  • Email utilisateur de l’événement

  • ID utilisateur de l’événement

  • Événements : Nom de l’opération, Type de ressource

  • Date d’expiration

  • Champs : ID de compte, Type d’informations de compte, Plan de contrôle API, Plan de contrôle d’application, Sous-domaine, Type de contexte d’approbation, ID d’approbation, ID d’étape d’approbation, Statut de l’étape d’approbation, Est lié à l’étape d’approbation, Octets téléchargés, Type d’informations client, Ville, IP du client, Plan de contrôle, Pays, ID du client OAuth, Exploitation Système, Nom d’affichage de l’outil, Nom de l’outil, Version de l’outil, ID d’étape terminée, Type de connecteur, Créé par type, Créé par adresse e-mail, Créé par prénom, Créé par ID, Créé par nom, Date d’échéance, ID utilisateur de l’événement de fin, Extension de fichier, ID de fichier, Nom de fichier, Chemin d’accès du fichier, Taille du fichier, ID de formulaire, Dernier ping back, Nom, Suivant ID d’étape, Type de participant, Rôle du participant, Statut du participant, ID utilisateur du participant, Type de destinataire, Nom de l’opération du destinataire, Adresse électronique du destinataire, Prénom du destinataire, ID du destinataire, Nom de famille du destinataire, Type de rôle, Type d’initiateurs de rôle, Nom de l’opération Initiateurs du rôle, Adresse électronique des initiateurs du rôle, Initiateurs du rôle Prénom Nom, ID des initiateurs de rôle, Nom des initiateurs de rôle, Type du gestionnaire d’instance de rôle, Nom de l’opération Gestionnaire d’instance de rôle, Gestionnaire d’instance de rôle Adresse e-mail, Gestionnaire d’instance de rôle Prénom, ID du gestionnaire d’instance de rôle, Nom du gestionnaire d’instance de rôle, Type de gestionnaire de modèles de rôle, Nom de l’opération du gestionnaire de modèle de rôle, Modèle de rôle Adresse e-mail du gestionnaire, Gestionnaire de modèles de rôle Prénom, ID du gestionnaire de modèles de rôle, Nom du gestionnaire de modèles de rôle, Type de rapport d’affichage de rôle, Nom d’opération du rapport d’affichage de rôle, Affichage de rôle Adresse de messagerie du rapport, Vue de rôle Prénom du rapport d’affichage de rôle, Nom de famille du rapport d’affichage de rôle, Type de clé de routage, Compte de clé de routage ID, Nom du composant de la clé de gamme, Extension du fichier de la clé de gamme, ID du fichier de la clé de gamme, ID du formulaire de la clé de gamme, Nom de l’opération de la clé de gamme, Nom du produit de la clé de gamme, Type de ressource de la clé de gamme, ID du centre de stockage de la clé d’acheminement, ID de modèle de la clé de gamme, ID de flux de la clé de routage, ID de zone de clé de routage, Version de zone de clé de routage, Nom du serveur, Heure de début, État, Type de données d’étape, ID de fichier de données d’étape, Statut de données d’étape, Type d’étape de données d’étape, Etapes effectuées, Etapes restantes, Type d’étapes Approbateurs, Etapes Approbateurs Adresse e-mail, Etapes Approbateurs Prénom, Etapes ID d’approbateurs d’étape, Etapes Approbateurs Nom, Etapes Jours à accomplir, Etapes séquentielles, Etapes ID étape, Etapes à type, Etapes vers adresse e-mail, Etapes vers prénom, Etapes vers ID, Etapes vers nom de famille, Etapes Visualiseurs Type, Etapes Visualiseurs Adresse e-mail, Etapes Visualiseurs Prénom, Etapes Visualiseurs ID, Etapes Visualiseurs Nom de famille ID de centre de stockage, ID de flux, ID de soumission, ID de modèle, Type de déclencheur, ID de dossier de déclenchement, ID de formulaire de déclenchement, ID utilisateur, Type de flux de travail, ID de flux de travail, Type d’initiateur de flux de travail, ID utilisateur de l’initiateur de flux de travail, Nom de modèle de workflow, ID de ressource de déclenchement de flux de travail, Informations sur l’initiateur de flux de travail ID utilisateur, état du flux de travail, type de flux de travail, ID de zone, services de zone, version de zone

  • Extension de fichier

  • ID de fichier

  • Nom du fichier

  • Chemin d’accès au fichier

  • Taille du fichier

  • Taille du fichier octets

  • Prénom

  • ID du dossier

  • Nom du dossier

  • Types de subventions

  • ID de groupe

  • Dispose d’un chiffrement

  • A plusieurs versions

  • A des Power Tools

  • Hachage

  • Intégration ID client OAuth

  • Type de fournisseur d’intégration

  • ID de classification IRM

  • Est confirmé

  • Est désactivé

  • Est un employé

  • Est une version d’essai gratuite

  • Est partagé

  • Est propriétaire d’un modèle

  • Est vue uniquement

  • Extension de l’article

  • Extensions d’article

  • Dernière connexion

  • Nom de famille

  • ID de verrouillage

  • Type de verrouillage

  • URL du logo

  • Nbre max de téléchargements

  • Méthode

  • Nom

  • Nouvel ID de flux

  • Nombre de licences

  • Nombre de licences payantes

  • ID client OAuth

  • Ancien ID de flux

  • Nom de l’opération

  • ID du propriétaire

  • ID parent

  • Path

  • Téléphone

  • Nom du plan

  • Planifier la voie

  • Taux Power Tools

  • Prix par licence

  • Adresse e-mail principale

  • Sous-domaine principal

  • Code produit

  • Nom du produit

  • ID du destinataire

  • Identifiants du destinataire

  • URI de redirection

  • Connexion requise

  • Informations utilisateur requises

  • Type de ressource

  • ID de l’élément racine

  • Clé de routage : ID de compte, Ajouter sur nom, Code d’application, Nom de composant, Type de connecteur, ID d’entité, ID de fichier, ID de dossier, ID de groupe, Type de fournisseur d’intégration, ID client OAuth, Nom de l’opération, ID parent, Nom de produit, Type de ressource, ID de partage, ID de flux, ID utilisateur, Version, ID de zone

  • Portée

  • Chemin sémantique

  • Nom du serveur

  • Identifiant de partage

  • Informations de partage : ID d’alias, ID de créateur, ID de partage, ID de sous-type de partage

  • ID de sous-type de partage

  • Type de partage

  • Version unique

  • Heure de début

  • État

  • Nom du centre de stockage

  • ID de flux

  • Sous-domaines : Nom de l’opération, Valeurs

  • ID ressource abonné

  • Type de ressource abonnée

  • Code de zone fiscale

  • Titre

  • Date de mise à jour

  • ID de téléchargement

  • Chemin d’URL

  • Utiliser l’image de marque personnalisée avancée

  • E-mail de l’utilisateur

  • ID utilisateur

  • Utilisateur Max

  • Rôles utilisateur : Nom de l’opération, Valeurs

  • Version

  • ID d’abonnement Webhook

  • URL Webhook

  • Compresser

  • ID de zone

Journaux du service Citrix Endpoint Management

Les journaux du service Citrix Endpoint Management contiennent les points de données suivants :

  • Conformité

  • Appartient à la société

  • ID de l’appareil

  • Modèle d\‘appareil

  • Type d’appareil

  • Géo Latitude

  • Géo Longitude

  • Nom d’hôte

  • IMEI

  • Adresse IP

  • Jailbreaké

  • Dernière activité

  • Mode de gestion

  • OS

  • Version du système d’exploitation

  • Informations sur la plateforme

  • Raison

  • N° série

  • Supervisé

Journaux de Citrix Virtual Apps and Desktops

Les journaux Citrix Virtual Apps and Desktops contiennent les points de données suivants :

  • Nom app

  • Navigateur

  • Détails : Taille du format, Type de format, Initiateur, Résultat

  • ID de périphérique

  • Type d’appareil

  • Nom du fichier

  • Chemin d’accès au fichier

  • Taille du fichier

  • Jailbreaké

  • Détails de la tâche : Nom du fichier, Format, Taille

  • Localisation : Estimée, Latitude, Longitude

  • Ligne CMD longue

  • Chemin d’accès au fichier du module

  • Opération

  • OS

  • Informations supplémentaires sur la plateforme

  • Nom de l’imprimante

  • Nom de l’application SaaS

  • Domaine de session

  • Nom du serveur de session

  • Nom d’utilisateur de la session

  • GUID de session

  • Horodatage

  • Fuseau horaire : Décalage, heure d’été, Nom

  • Type

  • URL

  • Agent utilisateur

Journaux de Citrix ADC

Les journaux Citrix ADC contiennent les points de données suivants :

  • Conteneur

  • Fichiers

  • Format

  • Type

Journaux de Citrix Managed Desktops

Les journaux Citrix Managed Desktops contiennent les points de données suivants :

  • Nom app

  • Navigateur

  • Détails : Taille du format, Type de format, Initiateur, Résultat

  • ID de périphérique

  • Type d’appareil

  • Nom du fichier

  • Chemin d’accès au fichier

  • Taille du fichier

  • Jailbreaké

  • Détails de la tâche : Nom du fichier, Format, Taille

  • Localisation : Estimée, Latitude, Longitude

  • Ligne CMD longue

  • Chemin d’accès au fichier du module

  • Opération

  • OS

  • Informations supplémentaires sur la plateforme

  • Nom de l’imprimante

  • Nom de l’application SaaS

  • Domaine de session

  • Nom du serveur de session

  • Nom d’utilisateur de la session

  • GUID de session

  • Horodatage

  • Fuseau horaire : Décalage, heure d’été, Nom

  • Type

  • URL

  • Agent utilisateur

Journaux de Microapps Service

  • Nom de la microapp

  • ID de microapp

  • Nom de la notification

  • ID de notification

  • Priorité de notification

  • ID d’intégration (App)

  • UUID d’intégration (App)

  • Nom de l’intégration (application)

  • Classe d’intégration (App)

  • Canal

  • Destinataire de l’utilisateur/Adopter un courrier électronique

  • Destinataire utilisateur/Adopter OID

  • ID client Citrix utilisateur

  • Liste des utilisateurs abonnés

  • OID du destinataire du groupe

  • ID de l’action

  • Type d’action

  • Horodatage de l’action

  • Durée de l’action

  • Résultat de l’action

  • Nom de l’action

  • Verbe d’action

  • Identifiant de la page/de la carte

  • UUID de page/carte

  • Titre de la page/carte

  • Entité page/carte

  • Enregistreur de page/carte

  • ID d’événement

  • UUID d’événement

  • Titre de l’événement

  • Type d’événement

  • Chaîne événementielle

  • Entité d’événement

  • ID du bouton

  • UUID du bouton

  • Titre du bouton

  • Durée moyenne de l’appel de l’API du fournisseur d’intégration de données

  • Taux d’appel de l’API du fournisseur d’intégration de données

  • Taux d’appel API du fournisseur d’intégration de données

  • Appels API du fournisseur d’intégration de données Total

  • Durée de l’appel API du fournisseur d’intégration de données

  • Résultat de l’appel API du fournisseur d’intégration de données

Journaux du fournisseur d’identité Citrix

  • Connexion utilisateur :

    • Domaines d’authentification : Nom, Produit, Type d’IdP, Nom d’affichage IdP

      • Propriétés IdP : Application, Type d’authentification, ID client, ID client, Répertoire, Émetteur, Logo, Ressources, TID

      • Extensions :

        • Espace de travail : Couleur d’arrière-plan, Logo d’en-tête, Logo d’ouverture de session, Couleur du lien, Couleur du texte, Domaines StoreFront

        • ShareFile : ID client, géo client

        • Jeton longue durée : activé, type d’expiration, secondes d’expiration absolues, secondes d’expiration coulissantes

    • Résultat de l’authentification : nom d’utilisateur, message d’erreur

    • Message de connexion : ID du client, nom du client

    • Réclamation de l’utilisateur : AMR, Hachage de jetons d’accès, Aud, Auth Time, CIP Cred, Auth Alias, Domaines d’authentification, Groupes, Produit, Alias système, Email, Email vérifié, Exp, Nom de famille, Prénom, IAT, IdP, ISS, Locales, Nom, NBF, SID, Sub

      • Allégations d’alias d’authentification : nom, valeur

      • Contexte du répertoire : Domain, Forrest, Fournisseur d’identité, ID de locataire

      • Utilisateur : Clients, E-mail, OID, SID, UPN

      • Champs supplémentaires IdP : Azure AD OID, Azure AD TID

  • Déconnexion de l’utilisateur : ID client, nom du client, nonce, sous-marin

  • Mise à jour du client : Action, ID du client, Nom du client

Journaux de Citrix Gateway

  • Événements de transaction :

    • ICA App: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx, ICA Flags, Connection Id, Padding Octets Two, ICA Device Serial Number, IP Version 4, Protocol Identifier, Source IPv4 Address Rx, Destination IPv4 Address Rx, Source Transport Port Rx, Destination Transport Port Rx, ICA Application Start up Duration, ICA Launch Mechanism, ICA Application Start up Time, ICA Process ID Launch, ICA Application Name, ICA App Module Path, ICA Application Termination Type, ICA Application Termination Time, Application Name App Id, ICA App Process ID Terminate, ICA App

    • ICA Event: Record Type, Actual Template Code, Source IPv4 Address Rx, Destination IPv4 Address Rx, ICA Session Guid, MSI Client Cookie, Connection Chain ID, ICA Client Version, ICA Client Host Name, ICA User Name, ICA Domain Name, Logon Ticket Setup, Server Name, Server Version, Flow Id Rx, ICA Flags, Observation Point Id, Exporting Process Id, Observation Domain Id, Connection Id, ICA Device Serial Number, ICA Session Setup Time, ICA Client IP, NS ICA Session Status Setup, Source Transport Port Rx, Destination Transport Port Rx, ICA Client Launcher, ICA Client Type, ICA Connection Priority Setup, NS ICA Session Server Port, NS ICA Session Server IP Address, IPv4, Protocol Identifier,Connection Chain Hop Count, Access Type

    • ICA Update: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx,ICA Flags, Connection Id, ICA Device Serial Number, IPv4, Protocol Identifier, Padding Octets Two, ICA RTT, Client Side RX Bytes, Client Side Packets Retransmit, Server Side Packets Retransmit, Client Side RTT, Client Side Jitter, Server Side Jitter, ICA Network Update Start Time, ICA Network Update End Time, Client Side SRTT, Server Side SRTT,Client Side Delay, Server Side Delay, Host Delay, Client Side Zero Window Count, Server Side Zero Window Count, Client Side RTO Count, Server Side RTO Count, L7 Client Latency, L7 Server Latency, App Name App Id, Tenant Name, ICA Session Update Begin Sec, ICA Session Update End Sec, ICA Channel Id 1, ICA Channel Id 2, ICA Channel Id 2 Bytes, ICA Channel Id 3, ICA Channel Id 3 Bytes, ICA Channel Id 4, ICA Channel Id 4 Bytes, ICA Channel Id 5, ICA Channel Id 5 Bytes

    • AppFlow Config: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, System Rule Flag 1, System Safety Index, AppFlow Profile Relaxed Flags, AppFlow Profile Block Flags, AppFlow Profile Log Flags, AppFlow Profile Learn Flags, AppFlow Profile Stats Flags, AppFlow Profile None Flags, AppFlow App Name Id, AppFlow Profile Sign Disabled, AppFlow Profile Sign Block Count, AppFlow Profile Sign Log Count, AppFlow Profile Sign Stat Count, AppFlow Incarnation Number,AppFlow Sequence Number, AppFlow Profile Sign Auto Update, AppFlow Safety Index, AppFlow App Safety Index, AppFlow Profile Sec Checks Safety Index, AppFlow Profile Type, Iprep App Safety Index, AppFlow Profile Name, AppFlow Sig Name, AppFlow App Name Ls, AppFlow Sig Rule ID1, AppFlow Sig Rule ID2, AppFlow Sig Rule ID3, AppFlow Sig Rule ID4, AppFlow Sig Rule ID5, AppFlow Sig Rule Enabled Flags, AppFlow Sig Rule Block Flags, AppFlow Sig Rule Log Flags, AppFlow Sig Rule File Name, AppFlow Sig Rule Category1, AppFlow Sig Rule Logstring1, AppFlow Sig Rule Category2, AppFlow Sig Rule Logstring2, AppFlow Sig Rule Category3, AppFlow Sig Rule Category4, AppFlow Sig Rule Logstring4, AppFlow Sig Rule Category5, AppFlow Sig Rule LogString5

    • AppFlow: Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, Transaction Id, Appfw Violation Occurred Time, App Name App Id, Appfw Violation Severity, Appfw Violation Type, Appfw Violation Location, Appfw Violation Threat Index, Appfw NS Longitude, Appfw NS Latitude, Source IPv4 Address Rx, Appfw Http Method, Appfw App Threat Index, Appfw Block Flags, Appfw Transform Flags, Appfw Violation Profile Name, Appfw Session Id, Appfw Req Url, Appfw Geo Location, Appfw Violation Type Name 1, Appfw Violation Name Value 1, Appfw Sig Category 1, Appfw Violation Type Name 2, Appfw Violation Name Value 2, Appfw Sig Category 2, Appfw Violation Type Name 3, Appfw Violation Name Value 3, Appfw Sig Category3, Appfw Req X Forwarded For, Appfw App Name Ls,App Name Ls, Iprep Category, Iprep Attack Time, Iprep Reputation Score, Iprep NS Longitude, Iprep NS Latitude, Iprep Severity, Iprep HTTP Method, Iprep App Threat Index, Iprep Geo Location, Tcp Syn Attack Cntr, Tcp Slow Ris Cntr, Tcp Zero Window Cntr, Appfw Log Expr Name, Appfw Log Expr Value, Appfw Log Expr Comment

    • VPN: Actual Template Code, Observation Domain Id, Access Insight Flags, Observation Point Id, Exporting Process Id, Access Insight Status Code, Access Insight Timestamp, Authentication Duration, Device Type, Device ID, Device Location, App Name App Id, App Name App Id1, Source Transport Port Rx, Destination Transport Port Rx, Authentication Stage, Authentication Type, VPN Session ID, EPA Id, AAA User Name, Policy Name, Auth Agent Name, Group Name, Virtual Server FQDN, cSec Expression, Source IPv4 Address Rx, Destination IPv4 Address Rx, Cur Factor Policy Label, Next Factor Policy Label, App Name Ls, App Name 1 Ls,AAA User Email Id, Gateway IP, Gateway Port, Application Byte Count, VPN Session State, VPN Session Mode, SSO Auth Method, IIP Address, VPN Request URL, SSO Request URL, Backend Server Name, VPN Session Logout Mode, Logon Ticket File Info, STA Ticket, Session Sharing Key, Resource Name, SNIP Address, Temp VPN Session ID

    • HTTP: Actual Template Code, Http Req Method, Http Req Url, Http Req User Agent, Http Content Type, Http Req Host, Http Req Authorization, Http Req Cookie, Http Req Referer, Http Res Set Cookie, Ic Cont Grp Name, Ic Flags, Ic Nostore Flags, Ic Policy Name, Response Media Type, Ingress Interface Client, Origin Res Status, Origin Rsp Len, Srv Flow Flags Rx, Srv Flow Flags Tx, Flow Flags Rx, Flow Flags Tx, App Name, Observation Point Id, Exporting Process Id, Observation Domain Id, Http Trans End Time, Transaction Id, Http Rsp Status, Trans Clt Ipv4 Address, Trans Clt Dst Ipv4 Address, Backend Svr Dst Ipv4 Address, Backend Svr Ipv4 Address, Http Rsp Len, Trans Svr RTT, Trans Clt RTT, Http Req Rcv FB, Http Req Rcv LB, Http Res Rcv FB, Http Res Rcv LB, Http Req Forw FB, Http Req Forw LB, Http Res Forw FB, Http Res Forw LB, Http Req X Forwarded For, Http Domain Name, Http Res Location, Protocol Identifier, Egress Interface, Backend Svr Ipv6 Address, SSL Flags BE, SSL Flags FE, SSL Session IDFE, SSL Session IDBE, SSL Cipher Value FE, SSL Cipher Value BE, SSL Sig Hash Alg BE, SSL Sig Hash Alg FE, SSL Srvr Cert Sig Hash BE, SSL Srvr Cert Sig Hash FE, SSL Clnt Cert Sig Hash FE, SSL Clnt Cert Sig Hash BE, SSL Server Cert Size FE, SSL Server Cert Size BE, SSL Client Cert Size FE, SSL Client Cert Size BE, SSL Err App Name, SSL Err Flag, SSL Handshake Error Msg, Client IP, Virtual Server IP, Connection Chain Id, Connection Chain Hop Count, Trans Clt Tot Rx Oct Cnt, Trans Clt TotTx Oct Cnt, Trans Clt Src Port, Trans Clt Dst Port, Trans Srv Src Port, Trans Srv Dst Port, VLAN Number, Client Mss, Trans Info, Trans Clt Flow End Usec Rx, Trans Clt Flow End Usec Tx, Trans Clt Flow Start Usec Rx, Trans Clt Flow Start Usec Tx, Trans Svr Flow End Usec Rx, Trans Svr Flow End Usec Tx, Trans Svr Flow Start Usec Rx, Trans Svr Flow Start Usec Tx, Trans Svr Tot Rx Oct Cnt, Trans Svr Tot Tx Oct Cnt, Clt Flow Flags Tx, Clt Flow Flags Rx, Trans Clt Ipv6 Address, Trans Clt Dst Ipv6 Address, Subscriber Identifier, SSLi Domain Name, SSLi Domain Category, SSLi Domain Category Group, SSLi Domain Reputation, SSLi Policy Action, SSLi Executed Action, SSLi Reason For Action, SSLi URL Set Matched, SSLi URL Set Private, URL Category, URL Category Group, URL Category Reputation, Responder Action Type, URL Set Matched, URL Set Private, Category Domain Name, Category Domain Source, AAA User Name, VPN Session ID, Tenant Name

  • Événements de mesure

    • VServer LB: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer LB: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Clt Ttlb Pkt Rcvd, RATE Si Tot Clt Ttlb Pkt Sent, RATE Vsvr Tot Hits, Si Cur Clients, Si Cur Conn Established, Si Cur Servers, Si Cur State, Si Tot Request Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions, Vsvr Active Svcs, Vsvr Tot Hits, Vsvr tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped

    • CPU: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User

    • Server Service Group: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Service Group: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot_Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions,Si Tot Svr Tlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions

    • Server SVC CFG: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Svc Cfg: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Svr Busy Err, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Cur Transport, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Svr Busy Err, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions, Si Tot Svr Ttlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions

    • NetScaler: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, NetScaler: RATE All Nic Tot Rx Mbits, RATE All Nic Tot Rx Mbits, RATE Dns Tot Queries, RATE Dns Tot Neg Nxdmn Entries,RATE Http Tot Gets, RATE Http Tot Others, RATE Http Tot Posts, RATE Http Tot Requests, RATE Http Tot Requests 1.0, RATE Http Tot Requests 1.1, RATE Http Tot Responses, RATE Http Tot Rx Request Bytes, RATE Http Tot Rx Response Bytes, RATE Ip Tot Rx Mbits, RATE Ip Tot Rx Bytes, RATE Ip Tot Rx Pkts, RATE Ip Tot Tx Mbits, RATE Ip Tot Tx Bytes, RATE Ip Tot Tx Pkts, RATE SSL Tot Dec Bytes, RATE SSL Tot Enc Bytes,RATE SSL Tot SSL Info Session Hits, RATE SSL Tot SSL Info Total Tx Count, RATE Tcp Err Rst, RATE Tcp Tot Client Open, RATE Tcp Tot Server Open, RATE Tcp Tot Rx Bytes, RATE Tcp Tot Rx Pkts, RATE Tcp Tot Syn, RATE Tcp Tot Tx Bytes, RATE Tcp Tot Tx Pkts, RATE Udp Tot Rx Bytes, RATE Udp Tot Rx Pkts, RATE Udp Tot Tx Bytes, RATE Udp Tot Tx Pkts, All Nic Tot Rx Mbits, All Nic Tot Tx Mbits, Cpu Use, Dns Tot Queries, Dns Tot Neg Nxdmn Entries, Http Tot Gets, Http Tot Others, Http Tot Posts, Http Tot Requests, Http Tot Requests1.0, Http Tot Requests1.1, Http Tot Responses, Http Tot Rx Request Bytes, Http Tot Rx Response Bytes, Ip Tot Rx Mbits, Ip Tot Rx Bytes, Ip Tot Rx Pkts, Ip Tot Tx Mbits, Ip Tot Tx Bytes, Ip Tot Tx Pkts, Mem Cur Free size, Mem Cur Free size Actual, Mem Cur Used size, Mem Tot Available, Mgmt Additional Cpu Use, Mgmt Cpu 0 Use, Mgmt Cpu Use, SSL Tot Dec Bytes, SSL Tot Enc Bytes, SSL Tot SSL Info Session Hits, SSL Tot SSL Info Total Tx Count, Sys Cpus, Tcp Cur Client Conn, Tcp Cur Client Conn Closing, Tcp Cur Client Conn Est, Tcp Cur Server Conn, Tcp Cur Server Conn Closing, Tcp Cur Server Conn Est, Tcp Err Rst, Tcp Tot Client Open, Tcp Tot Server Open, Tcp Tot Rx Bytes, Tcp Tot Rx Pkts, Tcp Tot Syn, Tcp Tot Tx Bytes, Tcp Tot Tx Pkts, Udp Tot Rx Bytes, Udp Tot Rx Pkts, Udp Tot Tx Bytes, Udp Tot Tx Pkts

    • Memory Pool: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Interface, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Memory Pool: Mem Cur Alloc Size, Mem Err Alloc Failed, Mem Tot Available

    • Monitoring Service Binding: Bind Entity Name, Entity Name, NetScalerId, SchemaType, Time, CPU, Gslb Server, Gslb VServer, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Mon Service Binding: RATE Mon Tot Probes, Mon Tot Probes

    • Interface: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Interface: RATE NIC Tot Rx Bytes, RATE NIC Tot Rx Packets, RATE NIC Tot Tx Bytes, RATE NIC Tot Tx Packets, NIC Tot Rx Bytes, NIC Tot Rx Packets, NIC Tot Tx Bytes, NIC Tot Tx Packets

    • VServer CS: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, VServer Cs: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb,RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, RATE Vsvr Tot Hits, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Tlb Tolerating Transactions, Vsvr Tot Hits, Vsvr Tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped

Journaux de Secure Browser

  • Poste d’application :

    • Journaux avant l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, URL de destination, E-Tag, ID de produit de service de passerelle, ID de session, Icône héritée, Nom de l’application, Stratégies, ID de l’application publiée, Région, Zone de ressource, ID de zone de ressource, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, filigrane, liste blanche externe, liste blanche interne, redirection de liste blanche

    • Journaux après l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, Destination, E-Tag, ID produit du service de passerelle, ID de session, Icône héritée, Nom de l’application, Stratégies, ID de l’application publiée, Région, Zone de ressource, ID de zone de ressource, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, filigrane, URL externe de liste blanche, URL interne de liste blanche, URL de redirection de liste blanche

  • Supprimer l’application

    • Journaux avant l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, URL de destination, E-Tag, ID de produit de service de passerelle, ID de session, Icône héritée, Nom de l’application, Stratégies, ID de l’application publiée, Région, Zone de ressource, ID de zone de ressource, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, filigrane, liste blanche externe, liste blanche interne, redirection de liste blanche

    • Journaux après l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, Destination, E-Tag, ID produit du service de passerelle, ID de session, Icône héritée, Nom de l’application, Stratégies, ID de l’application publiée, Région, Zone de ressource, ID de zone de ressource, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, filigrane, URL externe de liste blanche, URL interne de liste blanche, URL de redirection de liste blanche

  • Mise à jour de l’application :

    • Journaux avant l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, URL de destination, E-Tag, ID de produit de service de passerelle, ID de session, Icône héritée, Nom de l’application, Stratégies, ID de l’application publiée, Région, Zone de ressource, ID de zone de ressource, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, filigrane, liste blanche externe, liste blanche interne, redirection de liste blanche

    • Journaux après l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, Destination, E-Tag, ID produit du service de passerelle, ID de session, Icône héritée, Nom de l’application, Stratégies, ID de l’application publiée, Région, Zone de ressource, ID de zone de ressource, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, filigrane, URL externe de liste blanche, URL interne de liste blanche, URL de redirection de liste blanche

  • Création de droits :

    • Journaux avant la création du droit : Approuvé, ID client, jours de conservation des données, date de fin, jours de délai de grâce, ID de session, SKU du produit, quantité, numéros de série, date de début, état, type

    • Journaux après la création du droit : Approuvé, ID client, jours de conservation des données, date de fin, jours de délai de grâce, ID de session, SKU du produit, quantité, numéros de série, date de début, état, type

  • Mise à jour des droits :

    • Journaux avant la mise à jour des autorisations : Approuvé, ID client, jours de conservation des données, date de fin, jours de délai de grâce, ID de session, SKU du produit, quantité, numéros de série, date de début, état, type

    • Journaux après la mise à jour du droit : Approuvé, ID client, jours de conservation des données, date de fin, jours de délai de grâce, ID de session, SKU du produit, quantité, numéros de série, date de début, état, type

  • Hôte d’accès à la session : Accepter l’hôte, IP du client, date heure, hôte, session, nom d’utilisateur

  • Connexion à la session :

    • Journaux avant la connexion de session : ID d’application, Nom d’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur

    • Journaux après la connexion de session : ID d’application, Nom d’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur

  • Lancement de la session :

    • Journaux avant le lancement de la session : ID d’application, Nom d’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur

    • Journaux après le lancement de la session : ID d’application, Nom d’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur

  • Coche de session

    • Journaux avant la coche de session : ID d’application, Nom d’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur

    • Journaux après la coche de session : ID d’application, Nom d’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur

Journaux de Microsoft Graph Security

  • ID de locataire

  • ID utilisateur

  • ID de l’indicateur

  • Indicateur UUID

  • Heure de l’évènement

  • Créer l’heure

  • Catégorie d’alerte

  • Emplacement d’ouverture de session

  • Connexion IP

  • Type d\‘ouverture de session

  • Type de compte utilisateur

  • Informations sur le fournisseur

  • Informations sur le fournisseur

  • États de vulnérabilité

  • Gravité de la vulnérabilité

Journaux de Microsoft Active Directory

  • ID de locataire

  • Collecter le temps

  • Type

  • Contexte de répertoire

  • Groupes

  • Identité

  • Type d’utilisateur

  • Nom de compte

  • Nombre de mots de passe incorrect

  • Ville

  • Nom commun

  • Société

  • Pays

  • Jours avant l’expiration du mot de passe

  • Département

  • Description

  • Nom d’affichage

  • Nom unique

  • E-mail

  • Numéro de télécopieur

  • Prénom

  • Catégorie de groupe

  • Portée du groupe

  • Téléphone domicile

  • Les initiales

  • Téléphone IP

  • Le compte est-il activé

  • Le compte est verrouillé

  • Est un groupe de sécurité

  • Nom de famille

  • Responsable

  • Membre de

  • Téléphone mobile

  • Bipeur

  • Mot de passe n’expire jamais

  • Nom du bureau de livraison physique

  • Boîte postale

  • Code postal

  • ID du groupe principal

  • État

  • Rue

  • Titre

  • Contrôle de compte utilisateur

  • Liste des groupes d’utilisateurs

  • Nom d’utilisateur principal

  • Téléphone bureau

Journaux de Citrix Analytics for Performance

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isreconnect

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting