Citrix Cloud

Journal système (version Technical Preview)

Remarque :

Le journal système et l’API SystemLog sont en version Technical Preview. Citrix recommande d’utiliser ces fonctionnalités uniquement dans un environnement de non production.

Le journal système affiche une liste horodatée des événements survenus dans Citrix Cloud. Vous pouvez exporter ces modifications sous forme de fichier CSV pour répondre aux exigences de conformité réglementaire de votre organisation ou pour prendre en charge l’analyse de sécurité.

Pour afficher le journal système, sélectionnez Journal système dans le menu Citrix Cloud.

Menu Citrix Cloud avec l'option Journal système mis en surbrillance

Pour plus d’informations sur la rétention des données dans les journaux système, consultez Rétention des données dans cet article.

Événements enregistrés

Le journal système capture les événements suivants :

  • Ajout, modification et suppression d’administrateurs
  • Création et suppression de clients sécurisés

Par défaut, le journal système affiche les événements survenus au cours des 30 derniers jours. Les événements les plus récents sont affichés en premier.

Journal système avec entrée développée

La liste affichée contient les informations suivantes :

  • Date et heure (UTC) auxquelles l’événement s’est produit
  • Acteur qui a initié l’événement, tel qu’un administrateur ou un client sécurisé. Les entrées avec l’acteur CwcSystem indiquent que Citrix Cloud a effectué l’opération.
  • Brève description de l’événement, telle que la modification d’un administrateur ou la création d’un nouveau client sécurisé
  • Cible de l’événement. La cible est l’objet système qui a été affecté ou modifié à la suite de l’événement. Par exemple, un utilisateur qui a été ajouté en tant qu’administrateur.

Pour afficher des événements passés de plus de 30 jours, filtrez la liste en sélectionnant la période que vous souhaitez afficher et sélectionnez Afficher. Vous pouvez afficher les événements qui se sont produits jusqu’aux 90 derniers jours.

Liste des journaux système avec menu de filtre en surbrillance

Pour récupérer des événements plus anciens survenus pendant une période spécifiée, vous pouvez utiliser l’API SystemLog. Pour plus d’informations, consultez la section Récupérer des événements pour une période spécifique dans cet article.

Exporter des événements

Vous pouvez exporter un fichier CSV d’événements du journal système qui se sont produits jusqu’aux 90 derniers jours. Le nom du fichier téléchargé suit le format SystemLog-CustomerName-OrgID-DateTimeStamp.csv.

  1. Dans le menu Citrix Cloud, sélectionnez Journal système.
  2. Si nécessaire, filtrez la liste pour afficher la période pour laquelle vous souhaitez exporter des événements.
  3. Sélectionnez Exporter au format CSV et enregistrez le fichier. Journal système avec lien Exporter au format CSV en surbrillance

Le fichier CSV contient les informations suivantes :

  • Horodatage UTC de chaque événement
  • Détails de l’acteur qui a initié l’événement, y compris le nom et l’identifiant de l’acteur
  • Détails de l’événement, tels que le type d’événement et le texte de l’événement
  • Détails de la cible de l’événement, tels que l’ID cible, le nom de l’administrateur ou d’un client sécurisé

Récupérer des événements pour une période spécifique

Si vous souhaitez récupérer des événements pendant des périodes spécifiques, vous pouvez utiliser l’API SystemLog. Avant d’utiliser l’API, vous devez créer un client sécurisé comme décrit dans Getting Started sur le site Web Citrix Developer.

Pour plus d’informations sur l’utilisation de l’API SystemLog, consultez Citrix Cloud - SystemLog sur le site Web Citrix Developer.

Transférer les événements du journal système

Le module complémentaire Citrix System Log Add-on for Splunk vous permet de connecter votre instance Splunk à Citrix Cloud. Avec cette connexion, vous pouvez transférer les données du journal système vers Splunk. Pour plus d’informations, consultez add-on documentation dans le référentiel Citrix sur GitHub.

Les modules complémentaires pour d’autres solutions de gestion des événements et des informations de sécurité (SIEM, Security Information Event Management) telles que Microsoft Azure Sentinel et IBM QRadar ne sont pas encore disponibles. Veuillez consulter régulièrement les ressources suivantes pour obtenir des mises à jour sur les efforts de développement et les versions :

Rétention des données

Citrix partage la responsabilité avec vous, le client, quant à la rétention des données du journal système capturées par Citrix Cloud.

Citrix conserve les enregistrements du journal système pendant 90 jours après l’enregistrement des événements.

Vous êtes responsable du téléchargement des enregistrements du journal système que vous souhaitez conserver afin de répondre aux exigences de conformité de votre organisation et de stocker ces enregistrements dans une solution de stockage à long terme.

Journal système (version Technical Preview)