Citrix Secure Private Access

Gouvernance des données

Cette rubrique fournit des informations concernant la collecte, le stockage et la conservation des journaux par le service Citrix Adaptive Authentication et les instances Adaptive Authentication. Tous les termes en majuscules non définis dans les définitions ont la signification spécifiée dans le contrat de services de l’utilisateur final Citrix.

  • Services Adaptive Authentication : service Citrix Cloud auquel les administrateurs peuvent se connecter pour déployer et gérer les instances Adaptive Authentication.
  • Instances d’authentification adaptative : machines virtuelles Citrix ADC déployées par le service Adaptive Authentication pour permettre aux administrateurs de gérer l’authentification des utilisateurs.

Résidence de données

Services d’authentification adaptative

Les données de contenu client du service Citrix Adaptive Authentication résident dans la région Azure Cloud Services East. Ils sont répliqués dans les régions Azure suivantes pour des raisons de disponibilité et de redondance :

  • Ouest des États-Unis
  • Europe du Nord

Vous trouverez ci-dessous les différentes destinations pour les journaux de configuration et d’exécution du service.

instances d’authentification adaptative

Service Citrix Application Delivery Management pour la sauvegarde de toutes les configurations et des artefacts spécifiques aux instances. Pour plus de détails, consultez Citrix ADM Data Governance.

Collecte des données

Le service Citrix Adaptive Authentication permet aux administrateurs du client de configurer le service via l’interface utilisateur Adaptive Authentication et les appliances Connector associées via la console. Le contenu client suivant est collecté :

  • Service d’authentification adaptative
  • Identifiants utilisateur pour les droits d’accès aux applications
  • Informations relatives à Citrix Cloud Connector. Pour plus de détails, voir Citrix Cloud Connector.
    • Adresses IP ou noms de domaine complets
    • Identifiants d’emplacement des utilisateurs, des appareils et des ressources
    • Configuration du proxy interne

Pour les journaux d’exécution collectés par les composants de service, les informations clés sont les suivantes :

  • Adresse IP et port du client
  • FQDN/adresse et port de destination
  • Agent utilisateur client
  • Chemin URL de l’application
  • Durée et durée d’accès à l’application
  • Nombre d’octets de demande
  • Nombre d’octets de réponse
  • ID de transaction HTTP
  • Mode de déploiement (appairage Connector ou Azure VNet)
  • Ressources Azure
    • Noms des groupes de ressources
    • Réseaux virtuels (adresses IP, CIDR)
    • Sous-réseaux (adresses IP, CIDR)
    • Noms des machines virtuelles

Transmission de données

Le service Citrix Adaptive Authentication envoie des journaux aux destinations (Splunk) protégées par la sécurité de la couche transport.

Contrôle des données

Le service Citrix Adaptive Authentication ne fournit actuellement aucune option permettant aux clients de désactiver l’envoi de journaux ou d’empêcher la réplication globale du contenu client.

Rétention des données

Sur la base de la stratégie de rétention des données de Citrix Cloud, les données de configuration du client sont purgées du service 90 jours (environ 3 mois) après l’expiration de l’abonnement.

Les destinations des journaux conservent leur stratégie de conservation des données spécifique au service.

  • Pour les événements stockés dans Citrix Application Delivery Management. Consultez la section Gouvernance des données Citrix ADM.
  • Les journaux Splunk sont archivés et finalement supprimés après 90 jours (environ 3 mois).
  • Les instances Adaptive Authentication sont désallouées 30 jours (environ quatre semaines et demie) après l’expiration de l’abonnement.

Exportation de données

Il existe différentes options d’exportation de données pour plusieurs types de journaux.

  • Les journaux d’audit de l’administrateur sont accessibles depuis la console Citrix Cloud System Log.
  • Les journaux Splunk ne sont pas destinés aux clients. Ces événements peuvent également être exportés depuis Splunk sous forme de fichier CSV.

Définitions

  • Le contenu client désigne toutes les données téléchargées sur un compte client pour le stockage ou les données dans un environnement client auquel Citrix a accès pour fournir les services.
  • Journal désigne un enregistrement des événements liés aux services, y compris des enregistrements qui mesurent les performances, la stabilité, l’utilisation, la sécurité et le support.
  • Services signifie que les services Citrix Cloud décrits précédemment dans le but de faciliter les cas d’utilisation des clients.
Gouvernance des données