Gouvernance des données

Cette section fournit des informations sur la collecte, le stockage et la conservation des journaux par le service Citrix Analytics. Tous les termes en majuscules non définis dans laDéfinitionssection ont le sens spécifié dans laContrat des services de l’utilisateur final de Citrix.

Citrix Analytics est conçu pour fournir aux clients un aperçu des activités de leur environnement informatique Citrix. Citrix Analytics permet aux administrateurs de sécurité de choisir les journaux qu’ils souhaitent surveiller et d’effectuer des actions dirigées en fonction de l’activité consignée. Ces informations aident les administrateurs de sécurité à gérer l’accès à leurs environnements informatiques et à protéger le contenu client dans l’environnement informatique du client.

Résidence de données

Les journaux Citrix Analytics sont gérés séparément des sources de données et sont agrégés dans plusieurs environnements Microsoft Azure Cloud, situés aux États-Unis et dans l’Union européenne. Le stockage des journaux dépend de la région d’origine sélectionnée par les administrateurs Citrix Cloud lors de l’intégration de leurs organisations dans Citrix Cloud. Par exemple, si vous avez choisi la région européenne lors de l’intégration de votre organisation dans Citrix Cloud, les journaux Citrix Analytics seront stockés dans des environnements Microsoft Azure situés dans l’Union européenne.

Pour le service Microapps, Citrix Analytics prend également en charge la collecte, le stockage et la conservation des journaux de la région Asie-Pacifique Sud. Toutefois, les enregistrements qui mesurent les performances, la stabilité, l’utilisation, la sécurité et la prise en charge sont regroupés et stockés aux États-Unis.

Pour plus d’informations, veuillez consulter Gestion du contenu client et des journaux de Citrix Cloud Services et Considérations géographiques.

Collecte des données

Les services Citrix Cloud sont instrumentés pour transmettre des journaux à Citrix Analytics. Les journaux sont collectés à partir des sources de données suivantes :

  • Citrix Access Control

  • Citrix ADC (local) avec abonnement pour Citrix Application Delivery Management

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops (offres de service et locales)

  • Service Microapps

Transmission de données

Les journaux Citrix Cloud sont transmis en toute sécurité à Citrix Analytics. Lorsque l’administrateur de l’environnement client active explicitement Citrix Analytics, ces journaux sont analysés et stockés dans une base de données client. Il en va de même pour les sources de données locales Citrix Virtual Apps and Desktops avec Citrix Workspace configuré.

Pour les sources de données Citrix ADC, la transmission du journal n’est lancée que lorsque l’administrateur active explicitement Citrix Analytics pour la source de données spécifique.

Pour le service Microapps, l’administrateur ne peut pas activer explicitement Citrix Analytics pour analyser et stocker les journaux. Les journaux sont transmis à Citrix Analytics après la configuration de Microapps.

Contrôle des données

Les journaux envoyés à Citrix Analytics peuvent être activés ou désactivés à tout moment par l’administrateur.

Lorsqu’elle est désactivée pour les sources de données locales Citrix ADC, la communication entre la source de données ADC particulière et Citrix Analytics s’arrête.

Lorsque toutes les autres sources de données sont désactivées, les journaux de la source de données particulière ne sont plus analysés et stockés dans Citrix Analytics.

Conservation des données

Les journaux Citrix Analytics sont conservés sous une forme identifiable pour un maximum de 13 mois ou 396 jours. Tous les journaux et les données analytiques associées, telles que les profils de risque utilisateur, les détails du score de risque utilisateur, les détails des événements de risque utilisateur, la liste de surveillance des utilisateurs, les actions utilisateur et le profil utilisateur, sont conservés pendant cette période.

Par exemple, si vous avez activé Analytics sur une source de données le 1er janvier 2018, les données collectées le 1er janvier 2018 seront conservées dans Citrix Analytics jusqu’au 31 janvier 2019, les données collectées le 15 janvier 2018 seront conservées jusqu’au 15 février 2019, et ainsi de suite.

Ces données sont stockées pour la période de rétention des données par défaut, même après avoir désactivé le traitement des données pour la source de données ou après avoir supprimé la source de données de Citrix Analytics.

Citrix Analytics supprime l’intégralité de la base de données client 90 jours après l’expiration de l’abonnement ou de la période d’essai.

Citrix Services Security Exhibit

Des informations détaillées sur les contrôles de sécurité appliqués à Citrix Analytics, notamment l’accès et l’authentification, la gestion des programmes de sécurité, la continuité des activités et la gestion des incidents, sont incluses dans l’Exposition de sécurité des services Citrix.

Définitions

Contenu client désigne toutes les données téléchargées sur le compte client pour le stockage ou les données dans l’environnement client auquel Citrix a accès pour exécuter les Services.

Journal désigne un enregistrement des événements liés aux services, y compris les enregistrements qui mesurent les performances, la stabilité, l’utilisation, la sécurité et l’assistance.

Services désigne les services Citrix Cloud décrits ci-dessus aux fins de Citrix Analytics.

Accord de collecte de données

En téléchargeant vos données sur Citrix Analytics et en utilisant les fonctionnalités de Citrix Analytics, vous acceptez et consentez à ce que Citrix puisse collecter, stocker, transmettre, maintenir, traiter et utiliser des informations techniques, utilisateur ou connexes sur vos produits et services Citrix.

En tout temps, les informations reçues par Citrix seront traitées conformément à la Politique de confidentialité de Citrix, qui peut être consultée à l’adresse suivante :https://www.citrix.com/about/legal/privacy/.

Annexe : grumes collectées

Journaux généraux

En général, les journaux Citrix Analytics contiennent les points de données d’identification d’en-tête suivants :

  • Touches d’en-tête

  • Identification de l’appareil

  • Identification

  • Adresse IP

  • Organisation

  • Produit

  • Version du produit

  • Heure du système

  • Identification dulocataire

  • Type

  • Utilisateur : Email, Id, Nom de compte SAM, Domaine, UPN

  • Version

Journaux Citrix Content Collaboration

Les journaux Citrix Content Collaboration contiennent les points de données suivants :

  • ID de compte

  • Informations sur le compte : Plan de contrôle de l’API, Plan de contrôle de l’application, Sous-domaine

  • Ajouter sur le nom

  • Bande passante supplémentaire

  • Taux de bande passante supplémentaire

  • Espace disque supplémentaire

  • Taux d’espace disque supplémentaire

  • Taux d’utilisation supplémentaire

  • Utilisateurs supplémentaires

  • Address1

  • Address2

  • Nom du dossier de personnalisation avancée

  • ID d’alias

  • Code de l’application

  • ID du modèle de dossier associé

  • Bande passante maximale

  • Bande passante de base

  • Taux de facturation de base

  • Espace disque de base

  • Utilisateurs de base

  • ID de contact de facturation

  • Cycle de facturation

  • Taux de facturation

  • Type de facturation

  • Styles de marque

  • Octets téléchargés

  • Nombre total d’octets

  • Expéditeur Cc

  • Ville

  • Informations client : Ville, IP client, Plan de contrôle, Pays, ID client OAuth, Système d’exploitation, Nom d’affichage de l’outil, Nom de l’outil, Version de l’outil

  • Nom du client

  • Société

  • Nom de l’entreprise

  • Nom du composant

  • Type de connecteur

  • Contacts : Nom de l’opération, Valeurs, ID de contact, Email

  • Contexte : ID de ressource, Type de ressource

  • ID de fichier copié

  • Pays

  • Créé par

  • Date de création

  • ID du créateur

  • ID de zone par défaut

  • Supprimé définitivement

  • Description

  • Destination : Chemin d’accès du fichier, ID parent, Chemin d’accès, ID de zone

  • Limite d’espace disque

  • Espace disque max.

  • Statut DLP

  • Télécharger par service

  • ID de téléchargement

  • Adresses e-mail : Nom de l’opération, Valeurs

  • Taux de cryptage

  • Heure de fin

  • ID de l’entité

  • ID de l’événement

  • Heure de l’évènement

  • Email utilisateur de l’événement

  • ID utilisateur de l’événement

  • Événements : Nom de l’opération, Type de ressource

  • Date d’expiration

  • Champs : ID de compte, Type d’informations de compte, Plan de contrôle API, Plan de contrôle d’application, Sous-domaine, Type de contexte d’approbation, ID d’approbation, ID d’étape d’approbation, Statut de l’étape d’approbation, Est lié à l’étape d’approbation, Octets téléchargés, Type d’informations client, Ville, IP du client, Plan de contrôle, Pays, ID du client OAuth, Exploitation Système, Nom d’affichage de l’outil, Nom de l’outil, Version de l’outil, ID d’étape terminée, Type de connecteur, Créé par type, Créé par adresse e-mail, Créé par prénom, Créé par ID, Créé par nom, Date d’échéance, ID utilisateur de l’événement de fin, Extension de fichier, ID de fichier, Nom de fichier, Chemin d’accès du fichier, Taille du fichier, ID de formulaire, Dernier ping back, Nom, Suivant ID d’étape, Type de participant, Rôle du participant, Statut du participant, ID utilisateur du participant, Type de destinataire, Nom de l’opération du destinataire, Adresse électronique du destinataire, Prénom du destinataire, ID du destinataire, Nom de famille du destinataire, Type de rôle, Type d’initiateurs de rôle, Nom de l’opération Initiateurs du rôle, Adresse électronique des initiateurs du rôle, Initiateurs du rôle Prénom Nom, ID des initiateurs de rôle, Nom des initiateurs de rôle, Type du gestionnaire d’instance de rôle, Nom de l’opération Gestionnaire d’instance de rôle, Gestionnaire d’instance de rôle Adresse e-mail, Gestionnaire d’instance de rôle Prénom, ID du gestionnaire d’instance de rôle, Nom du gestionnaire d’instance de rôle, Type de gestionnaire de modèles de rôle, Nom de l’opération du gestionnaire de modèle de rôle, Modèle de rôle Adresse e-mail du gestionnaire, Gestionnaire de modèles de rôle Prénom, ID du gestionnaire de modèles de rôle, Nom du gestionnaire de modèles de rôle, Type de rapport d’affichage de rôle, Nom d’opération du rapport d’affichage de rôle, Affichage de rôle Adresse de messagerie du rapport, Vue de rôle Prénom du rapport d’affichage de rôle, Nom de famille du rapport d’affichage de rôle, Type de clé de routage, Compte de clé de routage ID, Nom du composant de la clé de gamme, Extension du fichier de la clé de gamme, ID du fichier de la clé de gamme, ID du formulaire de la clé de gamme, Nom de l’opération de la clé de gamme, Nom du produit de la clé de gamme, Type de ressource de la clé de gamme, ID du centre de stockage de la clé d’acheminement, ID de modèle de la clé de gamme, ID de flux de la clé de routage, ID de zone de clé de routage, Version de zone de clé de routage, Nom du serveur, Heure de début, État, Type de données d’étape, ID de fichier de données d’étape, Statut de données d’étape, Type d’étape de données d’étape, Etapes effectuées, Etapes restantes, Type d’étapes Approbateurs, Etapes Approbateurs Adresse e-mail, Etapes Approbateurs Prénom, Etapes ID d’approbateurs d’étape, Etapes Approbateurs Nom, Etapes Jours à accomplir, Etapes séquentielles, Etapes ID étape, Etapes à type, Etapes vers adresse e-mail, Etapes vers prénom, Etapes vers ID, Etapes vers nom de famille, Etapes Visualiseurs Type, Etapes Visualiseurs Adresse e-mail, Etapes Visualiseurs Prénom, Etapes Visualiseurs ID, Etapes Visualiseurs Nom de famille ID de centre de stockage, ID de flux, ID de soumission, ID de modèle, Type de déclencheur, ID de dossier de déclenchement, ID de formulaire de déclenchement, ID utilisateur, Type de flux de travail, ID de flux de travail, Type d’initiateur de flux de travail, ID utilisateur de l’initiateur de flux de travail, Nom de modèle de workflow, ID de ressource de déclenchement de flux de travail, Informations sur l’initiateur de flux de travail ID utilisateur, état du flux de travail, type de flux de travail, ID de zone, services de zone, version de zone

  • Extension de fichier

  • ID de fichier

  • Nom du fichier

  • Chemin d’accès au fichier

  • Taille du fichier

  • Taille du fichier octets

  • Prénom

  • ID du dossier

  • Nom du dossier

  • Types de subventions

  • ID de groupe

  • Dispose d’un chiffrement

  • A plusieurs versions

  • A des Power Tools

  • Hachage

  • Intégration ID client OAuth

  • Type de fournisseur d’intégration

  • ID de classification IRM

  • Est confirmé

  • Est désactivé

  • Est un employé

  • Est une version d’essai gratuite

  • Est partagé

  • Est propriétaire d’un modèle

  • Est vue uniquement

  • Extension de l’article

  • Extensions d’article

  • Dernière connexion

  • Nom de famille

  • ID de verrouillage

  • Type de verrouillage

  • URL du logo

  • Nbre max de téléchargements

  • Méthode

  • Nom

  • Nouvel ID de flux

  • Nombre de licences

  • Nombre de licences payantes

  • ID client OAuth

  • Ancien ID de flux

  • Nom de l’opération

  • ID du propriétaire

  • ID parent

  • Chemin

  • Téléphone

  • Nom du plan

  • Planifier la voie

  • Taux Power Tools

  • Prix par licence

  • Adresse e-mail principale

  • Sous-domaine principal

  • Code produit

  • Nom du produit

  • ID du destinataire

  • Identifiants du destinataire

  • URI de redirection

  • Connexion requise

  • Informations utilisateur requises

  • Type de ressource

  • ID de l’élément racine

  • Clé de routage : ID de compte, Ajouter sur nom, Code d’application, Nom de composant, Type de connecteur, ID d’entité, ID de fichier, ID de dossier, ID de groupe, Type de fournisseur d’intégration, ID client OAuth, Nom de l’opération, ID parent, Nom de produit, Type de ressource, ID de partage, ID de flux, ID utilisateur, Version, ID de zone

  • Étendue

  • Chemin sémantique

  • Nom du serveur

  • Identifiant de partage

  • Informations de partage : ID d’alias, ID de créateur, ID de partage, ID de sous-type de partage

  • ID de sous-type de partage

  • Type de partage

  • Version unique

  • Heure de début

  • État

  • Nom du centre de stockage

  • ID de flux

  • Sous-domaines : Nom de l’opération, Valeurs

  • ID ressource abonné

  • Type de ressource abonnée

  • Code de zone fiscale

  • Titre

  • Date de mise à jour

  • ID de téléchargement

  • Chemin d’URL

  • Utiliser l’image de marque personnalisée avancée

  • E-mail de l’utilisateur

  • ID utilisateur

  • Utilisateur Max

  • Rôles utilisateur : Nom de l’opération, Valeurs

  • Version

  • ID d’abonnement Webhook

  • URL Webhook

  • Compresser

  • ID de zone

Journaux du service Citrix Endpoint Management

Les journaux du service Citrix Endpoint Management contiennent les points de données suivants :

  • Conformité

  • Appartient à la société

  • ID de l’appareil

  • Modèle d\‘appareil

  • Type d’appareil

  • Géo Latitude

  • Géo Longitude

  • Nom d’hôte

  • IMEI

  • Adresse IP

  • Jailbreaké

  • Dernière activité

  • Mode de gestion

  • OS

  • Version du système d’exploitation

  • Informations sur la plateforme

  • Raison

  • Numéro de série

  • Supervisé

Journaux Citrix Virtual Apps and Desktops

Les journaux Citrix Virtual Apps and Desktops contiennent les points de données suivants :

  • Nom de l’application

  • Navigateur

  • Détails : Taille du format, Type de format, Initiateur, Résultat

  • ID de l’appareil

  • Type d’appareil

  • Nom du fichier

  • Chemin d’accès au fichier

  • Taille du fichier

  • Jailbreaké

  • Détails de la tâche : Nom du fichier, Format, Taille

  • Localisation : Estimée, Latitude, Longitude

  • Ligne CMD longue

  • Chemin d’accès au fichier du module

  • Opération

  • OS

  • Informations supplémentaires sur la plateforme

  • Nom de l’imprimante

  • Nom de l’application SaaS

  • Domaine de session

  • Nom du serveur de session

  • Nom d’utilisateur de la session

  • GUID de session

  • Horodatage

  • Fuseau horaire : Décalage, heure d’été, Nom

  • Type

  • URL

  • Agent utilisateur

Journaux de Citrix ADC

Les journaux Citrix ADC contiennent les points de données suivants :

  • Conteneur

  • Fichiers

  • Format

  • Type

Journaux de Citrix Managed Desktops

Les journaux Citrix Managed Desktops contiennent les points de données suivants :

  • Nom de l’application

  • Navigateur

  • Détails : Taille du format, Type de format, Initiateur, Résultat

  • ID de l’appareil

  • Type d’appareil

  • Nom du fichier

  • Chemin d’accès au fichier

  • Taille du fichier

  • Jailbreaké

  • Détails de la tâche : Nom du fichier, Format, Taille

  • Localisation : Estimée, Latitude, Longitude

  • Ligne CMD longue

  • Chemin d’accès au fichier du module

  • Opération

  • OS

  • Informations supplémentaires sur la plateforme

  • Nom de l’imprimante

  • Nom de l’application SaaS

  • Domaine de session

  • Nom du serveur de session

  • Nom d’utilisateur de la session

  • GUID de session

  • Horodatage

  • Fuseau horaire : Décalage, heure d’été, Nom

  • Type

  • URL

  • Agent utilisateur

Journaux de Microapps Service

  • Nom de la microapp

  • ID de microapp

  • Nom de la notification

  • ID de notification

  • Priorité de notification

  • ID d’intégration (App)

  • UUID d’intégration (App)

  • Nom de l’intégration (application)

  • Classe d’intégration (App)

  • Canal

  • Destinataire de l’utilisateur/Adopter un courrier électronique

  • Destinataire utilisateur/Édication de l’OID

  • ID client Citrix utilisateur

  • Liste des utilisateurs abonnés

  • OID du destinataire du groupe

  • ID de l’action

  • Type d’action

  • Horodatage de l’action

  • Durée de l’action

  • Résultat de l’action

  • Nom de l’action

  • Verbe d’action

  • Identifiant de la page/de la carte

  • UUID de page/carte

  • Titre de la page/carte

  • Entité page/carte

  • Enregistreur de page/carte

  • ID d’événement

  • UUID d’événement

  • Titre de l’événement

  • Type d’événement

  • Chaîne événementielle

  • Entité d’événement

  • ID du bouton

  • UUID du bouton

  • Titre du bouton

  • Durée moyenne de l’appel de l’API du fournisseur d’intégration de données

  • Taux d’appel de l’API du fournisseur d’intégration de données

  • Taux d’appel API du fournisseur d’intégration de données

  • Appels API du fournisseur d’intégration de données Total

  • Durée de l’appel API du fournisseur d’intégration de données

  • Résultat de l’appel API du fournisseur d’intégration de données

Journaux de Citrix Analytics for Performance

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isreconnect

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting