Documentation produit
Citrix Analytics for Security™
Voir PDF

Gouvernance des données

December 19, 2025
Contributeur: 
C C

Cette section fournit des informations concernant la collecte, le stockage et la rétention des journaux par le service Citrix Analytics. Tout terme en majuscules non défini dans la section Définitions a la signification spécifiée dans le Contrat de services utilisateur final de Citrix.

Citrix Analytics est conçu pour fournir aux clients des informations sur les activités de leur environnement informatique Citrix. Citrix Analytics permet aux administrateurs de sécurité de choisir les journaux qu’ils souhaitent surveiller et de prendre des mesures ciblées en fonction de l’activité enregistrée. Ces informations aident les administrateurs de sécurité à gérer l’accès à leurs environnements informatiques et à protéger le Contenu client dans l’environnement informatique du client.

Résidence des données

Les journaux Citrix Analytics sont gérés séparément des sources de données et sont agrégés dans plusieurs environnements Microsoft Azure Cloud, situés aux États-Unis, dans l’Union européenne et dans les régions d’Asie-Pacifique Sud. Le stockage des journaux dépend de la région d’origine sélectionnée par les administrateurs Citrix Cloud™ lors de l’intégration de leurs organisations à Citrix Cloud. Par exemple, si vous choisissez la région européenne lors de l’intégration de votre organisation à Citrix Cloud, les journaux Citrix Analytics sont stockés dans les environnements Microsoft Azure de l’Union européenne.

Pour plus d’informations, consultez Contenu client et gestion des journaux des services Citrix Cloud et Considérations géographiques.

Collecte des données

Les services Citrix Cloud sont instrumentés pour transmettre les journaux à Citrix Analytics. Les journaux sont collectés à partir des sources de données suivantes :

  • Citrix ADC (sur site) avec abonnement à Citrix Application Delivery Management
  • Citrix Endpoint Management™
  • Citrix Gateway (sur site)
  • Fournisseur d’identité Citrix
  • Citrix Secure Browser
  • Citrix Secure Private Access
  • de Citrix Virtual Apps and Desktops
  • Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops)
  • Microsoft Active Directory
  • Microsoft Graph Security

Transmission des données

Les journaux Citrix Cloud sont transmis en toute sécurité à Citrix Analytics. Lorsque l’administrateur de l’environnement client active explicitement Citrix Analytics, ces journaux sont analysés et stockés dans une base de données client. Il en va de même pour les sources de données de Citrix Virtual Apps and Desktops avec Citrix Workspace™ configuré.

Pour les sources de données Citrix ADC, la transmission des journaux n’est initiée que lorsque l’administrateur active explicitement Citrix Analytics pour la source de données spécifique.

Contrôle des données

Les journaux envoyés à Citrix Analytics peuvent être activés ou désactivés à tout moment par l’administrateur.

Lorsqu’elle est désactivée pour les sources de données Citrix ADC sur site, la communication entre la source de données ADC particulière et Citrix Analytics s’arrête.

Lorsqu’elle est désactivée pour toutes les autres sources de données, les journaux de la source de données particulière ne sont plus analysés et stockés dans Citrix Analytics.

Rétention des données

Les journaux Citrix Analytics sont conservés sous forme identifiable pendant un maximum de 13 mois ou 396 jours. Tous les journaux et les données d’analyse associées, tels que les profils de risque utilisateur, les détails du score de risque utilisateur, les détails des événements de risque utilisateur, la liste de surveillance utilisateur, les actions utilisateur et le profil utilisateur, sont conservés pendant cette période.

Par exemple, si vous avez activé Analytics sur une source de données le 1er janvier 2021, les données collectées le 1er janvier 2021 seront conservées dans Citrix Analytics jusqu’au 31 janvier 2022 par défaut. De même, les données collectées le 15 janvier 2021 seront conservées jusqu’au 15 février 2022, et ainsi de suite.

Ces données sont stockées pendant la période de rétention des données par défaut, même après que vous ayez désactivé le traitement des données pour la source de données ou après avoir supprimé la source de données de Citrix Analytics.

Citrix Analytics supprime tout Contenu client 90 jours après l’expiration de l’abonnement ou de la période d’essai.

Exportation des données

Cette section explique les données exportées de Citrix Analytics for Security et de Citrix Analytics for Performance.

Citrix Analytics for Performance collecte et analyse les métriques de performance à partir des sources de données.

Vous pouvez télécharger les données depuis la page de recherche en libre-service sous forme de fichier CSV.

Citrix Analytics for Security™ collecte les événements utilisateur à partir de divers produits (sources de données). Ces événements sont traités pour offrir une visibilité sur les comportements risqués et inhabituels des utilisateurs. Vous pouvez exporter ces données traitées, liées aux informations sur les risques et aux événements des utilisateurs, vers votre service de gestion des informations et des événements de sécurité (SIEM).

Actuellement, les données peuvent être exportées de deux manières depuis Citrix Analytics for Security :

  • En intégrant Citrix Analytics for Security à votre service SIEM
  • En téléchargeant les données depuis la page de recherche en libre-service sous forme de fichier CSV.

Lorsque vous intégrez Citrix Analytics for Security à votre service SIEM, les données sont envoyées à votre service SIEM en utilisant soit le sujet Kafka nord, soit un connecteur de données basé sur Logstash.

Actuellement, vous pouvez intégrer les services SIEM suivants :

  • Splunk (en vous connectant via le module complémentaire Citrix Analytics)
  • Tout service SIEM prenant en charge les sujets Kafka ou les connecteurs de données basés sur Logstash, tels qu’Elasticsearch et Microsoft Azure Sentinel

Vous pouvez également exporter les données vers votre service SIEM en utilisant un fichier CSV. Sur la page de recherche en libre-service, vous pouvez afficher les données (événements utilisateur) pour une source de données et les télécharger sous forme de fichier CSV. Pour plus d’informations sur le fichier CSV, consultez Recherche en libre-service.

Important

Une fois les données exportées vers votre service SIEM, Citrix n’est pas responsable de la sécurité, du stockage, de la gestion et de l’utilisation des données exportées dans votre environnement SIEM.

Vous pouvez activer ou désactiver la transmission des données de Citrix Analytics for Security vers votre service SIEM.

Pour plus d’informations sur les données traitées et l’intégration SIEM, consultez Intégration de la gestion des informations et des événements de sécurité (SIEM) et Format des données Citrix Analytics pour SIEM.

Annexe de sécurité des services Citrix

Des informations détaillées concernant les contrôles de sécurité appliqués à Citrix Analytics, y compris l’accès et l’authentification, la gestion des programmes de sécurité, la continuité des activités et la gestion des incidents, sont incluses dans l’Annexe de sécurité des services Citrix.

Définitions

Contenu client désigne toute donnée téléchargée sur un compte client pour stockage ou toute donnée dans un environnement client auquel Citrix a accès pour exécuter des Services.

Journal désigne un enregistrement d’événements liés aux Services, y compris les enregistrements qui mesurent les performances, la stabilité, l’utilisation, la sécurité et le support.

Services désigne les services Citrix Cloud décrits ci-dessus aux fins de Citrix Analytics.

Accord de collecte des données

En téléchargeant vos données vers Citrix Analytics et en utilisant les fonctionnalités de Citrix Analytics, vous acceptez et consentez à ce que Citrix puisse collecter, stocker, transmettre, maintenir, traiter et utiliser des informations techniques, utilisateur ou connexes concernant vos produits et services Citrix.

Citrix traite toujours les informations reçues conformément à la Politique de confidentialité de Citrix.

Annexe : journaux collectés

Journaux Citrix Analytics for Security

Journaux généraux

En général, les journaux Citrix Analytics contiennent les points de données d’identification d’en-tête suivants :

  • Clés d’en-tête
  • Identification de l’appareil
  • Identification
  • Adresse IP
  • Organisation
  • Produit
  • Version du produit
  • Heure système
  • Identification du locataire
  • Type
  • Utilisateur : E-mail, ID, Nom de compte SAM, Domaine, UPN
  • Version

Journaux du service Citrix Endpoint Management

Les journaux du service Citrix Endpoint Management contiennent les points de données suivants :

  • Conformité
  • Propriété de l’entreprise
  • ID de l’appareil
  • Modèle de l’appareil
  • Type d’appareil
  • Latitude géographique
  • Longitude géographique
  • Nom d’hôte
  • IMEI
  • Adresse IP
  • Jailbreaké
  • Dernière activité
  • Mode de gestion
  • Système d’exploitation
  • Version du système d’exploitation
  • Informations sur la plateforme
  • Raison
  • Numéro de série
  • Supervisé

Journaux Citrix Secure Private Access™

  • Nom d’utilisateur AAA
  • Nom de l’action de la politique d’authentification
  • ID de session d’authentification
  • URL de la requête
  • Nom de la politique de catégorie d’URL
  • ID de session VPN
  • IP du Vserver
  • ID d’e-mail de l’utilisateur AAA
  • Code de modèle réel
  • FQDN de l’application
  • Nom de l’application
  • Nom de l’application Vserver LS
  • Indicateurs d’application
  • Type d’authentification
  • Étape d’authentification
  • Code d’état d’authentification
  • Adresse IPv4 de destination du serveur principal
  • Adresse IPv4 du serveur principal
  • Adresse IPv6 du serveur principal
  • Nom de domaine de la catégorie
  • Source du domaine de la catégorie
  • IP du client
  • MSS du client
  • Nombre de retransmissions rapides du client
  • Gigue TCP du client
  • Paquets TCP retransmis par le client
  • Nombre de RTO TCP du client
  • Nombre de fenêtres nulles TCP du client
  • Indicateurs de flux Clt Rx
  • Indicateurs de flux Clt Tx
  • Indicateurs TCP Clt Rx
  • Indicateurs TCP Clt Tx
  • Nombre de sauts de la chaîne de connexion
  • ID de la chaîne de connexion
  • Interface de sortie
  • ID du processus d’exportation
  • Indicateurs de flux Rx
  • Indicateurs de flux Tx
  • Type de contenu HTTP
  • Nom de domaine HTTP
  • Autorisation de la requête HTTP
  • Cookie de la requête HTTP
  • Requête HTTP Forw FB
  • Requête HTTP Forw LB
  • Hôte de la requête HTTP
  • Méthode de la requête HTTP
  • Requête HTTP Rcv FB
  • Requête HTTP Rcv LB
  • Référent de la requête HTTP
  • URL de la requête HTTP
  • Requête HTTP XForwarded For
  • Réponse HTTP Forw FB
  • Réponse HTTP Forw LB
  • Emplacement de la réponse HTTP
  • Réponse HTTP Rcv FB
  • Réponse HTTP Rcv LB
  • Définir le cookie de la réponse HTTP
  • Longueur de la réponse HTTP
  • Statut de la réponse HTTP
  • Heure de fin de la transaction HTTP
  • ID de transaction HTTP
  • Nom du groupe de contenu IC
  • Indicateurs IC
  • Indicateurs IC No Store
  • Nom de la politique IC
  • Client d’interface d’entrée
  • ID d’application du service NetScaler® Gateway
  • Nom de l’application du service NetScaler Gateway
  • Type d’application du service NetScaler Gateway
  • ID de partition NetScaler
  • ID de domaine d’observation
  • ID de point d’observation
  • Statut de la ressource d’origine
  • Longueur de la réponse d’origine
  • Identifiant du protocole
  • Nom de l’identifiant de la limite de débit
  • Type d’enregistrement
  • Type d’action du répondeur
  • Type de média de réponse
  • Indicateurs de flux Srv Rx
  • Indicateurs de flux Srv Tx
  • Nombre de retransmissions rapides du serveur
  • Gigue TCP du serveur
  • Paquets TCP retransmis par le serveur
  • Nombre de RTO TCP du serveur
  • Nombre de fenêtres nulles TCP du serveur
  • Valeur du chiffrement SSL BE
  • Valeur du chiffrement SSL FE
  • Taille du certificat client SSL BE
  • Taille du certificat client SSL FE
  • Hachage de signature du certificat client SSL BE
  • Hachage de signature du certificat client SSL FE
  • Nom de l’application d’erreur SSL
  • Indicateur d’erreur SSL
  • Indicateurs SSL BE
  • Indicateurs SSL FE
  • Message d’erreur de la poignée de main SSL
  • Taille du certificat serveur SSL BE
  • Taille du certificat serveur SSL FE
  • ID de session SSL BE
  • ID de session SSL FE
  • Algorithme de hachage de signature SSL BE
  • Algorithme de hachage de signature SSL FE
  • Hachage de signature du certificat serveur SSL BE
  • Hachage de signature du certificat serveur SSL FE
  • Catégorie de domaine SSL i
  • Groupe de catégories de domaine SSL i
  • Nom de domaine SSL i
  • Réputation de domaine SSL i
  • Action exécutée SSL i
  • Action de politique SSL i
  • Raison de l’action SSL i
  • Ensemble d’URL SSL i correspondant
  • Ensemble d’URL SSL i privé
  • Identifiant de l’abonné
  • Indicateurs TCP Svr Rx
  • Indicateurs TCP Svr Tx
  • Nom du locataire
  • ID de l’étendue parente de la requête de traçage
  • ID de l’étendue de la requête de traçage
  • ID de trace de traçage
  • Adresse IPv4 de destination du client de transaction
  • Adresse IPv6 de destination du client de transaction
  • Port de destination du client de transaction
  • Heure de fin du flux client de transaction Usec Rx
  • Heure de fin du flux client de transaction Usec Tx
  • Heure de début du flux client de transaction Usec Rx
  • Heure de début du flux client de transaction Usec Tx
  • Adresse IPv4 du client de transaction
  • Adresse IPv6 du client de transaction
  • Nombre total de paquets client de transaction Rx
  • Nombre total de paquets client de transaction Tx
  • RTT du client de transaction
  • Port source du client de transaction
  • Nombre total d’octets Rx du client de transaction
  • Nombre total d’octets Tx du client de transaction
  • Informations sur la transaction
  • Port de destination du serveur de transaction
  • Nombre total de paquets serveur de transaction Rx
  • Nombre total de paquets serveur de transaction Tx
  • Port source du serveur de transaction
  • Heure de fin du flux serveur de transaction Usec Rx
  • Heure de fin du flux serveur de transaction Usec Tx
  • Heure de début du flux serveur de transaction Usec Rx
  • Heure de début du flux serveur de transaction Usec Tx
  • RTT du serveur de transaction
  • Nombre total d’octets Rx du serveur de transaction
  • Nombre total d’octets Tx du serveur de transaction
  • Indicateurs de flux Clt Tx
  • Indicateurs de flux Clt Rx
  • Adresse IPv6 du client de transaction
  • Adresse IPv6 de destination du client de transaction
  • Identifiant de l’abonné
  • Nom de domaine SSLi
  • Catégorie de domaine SSLi
  • Groupe de catégories de domaine SSLi
  • Réputation de domaine SSLi
  • Action de politique SSLi
  • Action exécutée SSLi
  • Raison de l’action SSLi
  • Ensemble d’URL SSLi correspondant
  • Ensemble d’URL SSLi privé
  • Catégorie d’URL
  • Groupe de catégories d’URL
  • Réputation de la catégorie d’URL
  • Raison de l’action de la catégorie d’URL
  • Ensemble d’URL correspondant
  • Ensemble d’URL privé
  • ID d’objet URL
  • Numéro de VLAN

Journaux Citrix Virtual Apps and Desktops™ et Citrix DaaS

Les journaux Citrix Virtual Apps and Desktops et Citrix DaaS contiennent les points de données suivants :

  • Nom de l’application
  • Navigateur
  • ID client
  • Détails : Taille du format, Type de format, Initiateur, Résultat
  • ID de l’appareil
  • Type d’appareil
  • Commentaires
  • ID de commentaires
  • Nom du fichier
  • Chemin du fichier
  • Taille du fichier
  • Est similaire à
  • Jailbreaké
  • Détails du travail : Nom du fichier, Format, Taille

  • Emplacement : Estimé, Latitude, Longitude

    Remarque

    Les informations de localisation sont fournies au niveau de la ville et du pays et ne représentent pas une géolocalisation précise.

  • Ligne de commande longue
  • Chemin du fichier module
  • Opération
  • Système d’exploitation
  • Informations supplémentaires sur la plateforme
  • Nom de l’imprimante
  • Question
  • ID de la question
  • Nom de l’application SaaS
  • Domaine de session
  • Nom du serveur de session
  • Nom d’utilisateur de la session
  • GUID de session
  • Horodatage
  • Fuseau horaire : Décalage, Heure d’été, Nom
  • Nombre total de copies imprimées
  • Nombre total de pages imprimées
  • Type
  • URL
  • Agent utilisateur

Journaux Citrix ADC

Les journaux Citrix ADC contiennent les points de données suivants :

  • Conteneur
  • Fichiers
  • Format
  • Type

Journaux Citrix DaaS Standard pour Azure

Les journaux Citrix DaaS Standard pour Azure contiennent les points de données suivants :

  • Nom de l’application
  • Navigateur
  • Détails : Taille du format, Type de format, Initiateur, Résultat
  • ID de l’appareil
  • Type d’appareil
  • Nom du fichier
  • Chemin du fichier
  • Taille du fichier
  • Jailbreaké
  • Détails du travail : Nom du fichier, Format, Taille

  • Emplacement : Estimé, Latitude, Longitude

    Remarque

    Les informations de localisation sont fournies au niveau de la ville et du pays et ne représentent pas une géolocalisation précise.

  • Ligne de commande longue
  • Chemin du fichier module
  • Opération
  • Système d’exploitation
  • Informations supplémentaires sur la plateforme
  • Nom de l’imprimante
  • Nom de l’application SaaS
  • Domaine de session
  • Nom du serveur de session
  • Nom d’utilisateur de la session
  • GUID de session
  • Horodatage
  • Fuseau horaire : Décalage, Heure d’été, Nom
  • Type
  • URL
  • Agent utilisateur

Journaux du fournisseur d’identité Citrix

  • Connexion utilisateur :
    • Domaines d’authentification : Nom, Produit, Type d’IdP, Nom d’affichage de l’IdP
      • Propriétés de l’IdP : Application, Type d’authentification, ID client, ID client, Répertoire, Émetteur, Logo, Ressources, TID
      • Extensions :
        • Workspace : Couleur d’arrière-plan, Logo d’en-tête, Logo de connexion, Couleur de lien, Couleur de texte, Domaines StoreFront™
        • Jeton de longue durée : Activé, Type d’expiration, Secondes d’expiration absolue, Secondes d’expiration glissante
    • Résultat de l’authentification : Nom d’utilisateur, Message d’erreur
    • Message de connexion : ID client, Nom du client
    • Revendication utilisateur : AMR, Hachage du jeton d’accès, Aud, Heure d’authentification, CIP Cred, Alias d’authentification, Domaines d’authentification, Groupes, Produit, Alias système, E-mail, E-mail Vérifié, Exp, Nom de famille, Prénom, IAT, IdP, ISS, Locale, Nom, NBF, SID, Sub
      • Revendications d’alias d’authentification : Nom, Valeur
      • Contexte du répertoire : Domaine, Forêt, Fournisseur d’identité, ID du locataire
      • Utilisateur : Clients, E-mail, OID, SID, UPN
      • Champs supplémentaires de l’IdP : OID Azure AD, TID Azure AD
  • Déconnexion utilisateur : ID client, Nom du client, Nonce, Sub
  • Mise à jour du client : Action, ID client, Nom du client

Journaux Citrix Gateway

  • Événements de transaction :
    • Application ICA® : Type d’enregistrement, Code de modèle réel, ID de domaine d’observation, ID de point d’observation, ID de processus d’exportation, GUID de session ICA, Cookie client MSI, ID de flux Rx, Indicateurs ICA, ID de connexion, Deux octets de remplissage, Numéro de série de l’appareil ICA, Version IP 4, Identifiant de protocole, Adresse IPv4 source Rx, Adresse IPv4 de destination Rx, Port de transport source Rx, Port de transport de destination Rx, Durée de démarrage de l’application ICA, Mécanisme de lancement ICA, Heure de démarrage de l’application ICA, Lancement de l’ID de processus ICA, Nom de l’application ICA, Chemin du module d’application ICA, Type de terminaison de l’application ICA, Heure de terminaison de l’application ICA, ID d’application du nom de l’application, ID de processus de l’application ICA à terminer, Application ICA
    • Événement ICA : Type d’enregistrement, Code de modèle réel, Adresse IPv4 source Rx, Adresse IPv4 de destination Rx, GUID de session ICA, Cookie client MSI, ID de chaîne de connexion, Version du client ICA, Nom d’hôte du client ICA, Nom d’utilisateur ICA, Nom de domaine ICA, Configuration du ticket de connexion, Nom du serveur, Version du serveur, ID de flux Rx, Indicateurs ICA, ID de point d’observation, ID de processus d’exportation, ID de domaine d’observation, ID de connexion, Numéro de série de l’appareil ICA, Heure de configuration de la session ICA, IP du client ICA, État de la session ICA NS configuré, Port de transport source Rx, Port de transport de destination Rx, Lanceur client ICA, Type de client ICA, Configuration de la priorité de connexion ICA, Port du serveur de session ICA NS, Adresse IP du serveur de session ICA NS, IPv4, Identifiant de protocole, Nombre de sauts de la chaîne de connexion, Type d’accès
    • Mise à jour ICA : Type d’enregistrement, Code de modèle réel, ID de domaine d’observation, ID de point d’observation, ID de processus d’exportation, GUID de session ICA, Cookie client MSI, ID de flux Rx, Indicateurs ICA, ID de connexion, Numéro de série de l’appareil ICA, IPv4, Identifiant de protocole, Deux octets de remplissage, RTT ICA, Octets RX côté client, Paquets retransmis côté client, Paquets retransmis côté serveur, RTT côté client, Gigue côté client, Gigue côté serveur, Heure de début de la mise à jour du réseau ICA, Heure de fin de la mise à jour du réseau ICA, SRTT côté client, SRTT côté serveur, Délai côté client, Délai côté serveur, Délai d’hôte, Nombre de fenêtres nulles côté client, Nombre de fenêtres nulles côté serveur, Nombre de RTO côté client, Nombre de RTO côté serveur, Latence client L7, Latence serveur L7, ID d’application du nom de l’application, Nom du locataire, Début de la mise à jour de la session ICA (sec), Fin de la mise à jour de la session ICA (sec), ID de canal ICA 1, ID de canal ICA 2, Octets de l’ID de canal ICA 2, ID de canal ICA 3, Octets de l’ID de canal ICA 3, ID de canal ICA 4, Octets de l’ID de canal ICA 4, ID de canal ICA 5, Octets de l’ID de canal ICA 5
    • Configuration AppFlow® : Type d’enregistrement, Code de modèle réel, ID de domaine d’observation, ID de point d’observation, ID de processus d’exportation, Indicateur de règle système 1, Index de sécurité système, Indicateurs de profil AppFlow Relaxed, Indicateurs de blocage de profil AppFlow, Indicateurs de journal de profil AppFlow, Indicateurs d’apprentissage de profil AppFlow, Indicateurs de statistiques de profil AppFlow, Indicateurs de profil AppFlow None, ID de nom d’application AppFlow, Signature de profil AppFlow désactivée, Nombre de blocages de signature de profil AppFlow, Nombre de journaux de signature de profil AppFlow, Nombre de statistiques de signature de profil AppFlow, Numéro d’incarnation AppFlow, Numéro de séquence AppFlow, Mise à jour automatique de la signature de profil AppFlow, Index de sécurité AppFlow, Index de sécurité de l’application AppFlow, Index de sécurité des vérifications de sécurité de profil AppFlow, Type de profil AppFlow, Index de sécurité de l’application Iprep, Nom de profil AppFlow, Nom de signature AppFlow, Nom d’application AppFlow Ls, ID de règle de signature AppFlow 1, ID de règle de signature AppFlow 2, ID de règle de signature AppFlow 3, ID de règle de signature AppFlow 4, ID de règle de signature AppFlow 5, Indicateurs de règle de signature AppFlow activés, Indicateurs de blocage de règle de signature AppFlow, Indicateurs de journal de règle de signature AppFlow, Nom de fichier de règle de signature AppFlow, Catégorie de règle de signature AppFlow 1, Chaîne de journal de règle de signature AppFlow 1, Catégorie de règle de signature AppFlow 2, Chaîne de journal de règle de signature AppFlow 2, Catégorie de règle de signature AppFlow 3, Catégorie de règle de signature AppFlow 4, Chaîne de journal de règle de signature AppFlow 4, Catégorie de règle de signature AppFlow 5, Chaîne de journal de règle de signature AppFlow 5
    • AppFlow : Code de modèle réel, ID de domaine d’observation, ID de point d’observation, ID de processus d’exportation, ID de transaction, Heure de violation Appfw, ID d’application du nom de l’application, Gravité de la violation Appfw, Type de violation Appfw, Emplacement de la violation Appfw, Index de menace de violation Appfw, Longitude NS Appfw, Latitude NS Appfw, Adresse IPv4 source Rx, Méthode HTTP Appfw, Index de menace de l’application Appfw, Indicateurs de blocage Appfw, Indicateurs de transformation Appfw, Nom de profil de violation Appfw, ID de session Appfw, URL de requête Appfw, Géolocalisation Appfw, Nom du type de violation Appfw 1, Valeur du nom de violation Appfw 1, Catégorie de signature Appfw 1, Nom du type de violation Appfw 2, Valeur du nom de violation Appfw 2, Catégorie de signature Appfw 2, Nom du type de violation Appfw 3, Valeur du nom de violation Appfw 3, Catégorie de signature Appfw 3, Requête Appfw X Forwarded For, Nom d’application Appfw Ls, Nom d’application Ls, Catégorie Iprep, Heure d’attaque Iprep, Score de réputation Iprep, Longitude NS Iprep, Latitude NS Iprep, Gravité Iprep, Méthode HTTP Iprep, Index de menace de l’application Iprep, Géolocalisation Iprep, Compteur d’attaques SYN TCP, Compteur de risques lents TCP, Compteur de fenêtres nulles TCP, Nom de l’expression de journal Appfw, Valeur de l’expression de journal Appfw, Commentaire de l’expression de journal Appfw
    • VPN : Code de modèle réel, ID de domaine d’observation, Indicateurs d’informations d’accès, ID de point d’observation, ID de processus d’exportation, Code d’état des informations d’accès, Horodatage des informations d’accès, Durée d’authentification, Type d’appareil, ID d’appareil, Emplacement de l’appareil, ID d’application du nom de l’application, ID d’application du nom de l’application 1, Port de transport source Rx, Port de transport de destination Rx, Étape d’authentification, Type d’authentification, ID de session VPN, ID EPA, Nom d’utilisateur AAA, Nom de la politique, Nom de l’agent d’authentification, Nom du groupe, FQDN du serveur virtuel, Expression cSec, Adresse IPv4 source Rx, Adresse IPv4 de destination Rx, Étiquette de politique de facteur actuel, Étiquette de politique de facteur suivant, Nom d’application Ls, Nom d’application 1 Ls, ID d’e-mail de l’utilisateur AAA, IP de la passerelle, Port de la passerelle, Nombre d’octets de l’application, État de la session VPN, Mode de session VPN, Méthode d’authentification SSO, Adresse IIP, URL de requête VPN, URL de requête SSO, Nom du serveur principal, Mode de déconnexion de la session VPN, Informations sur le fichier de ticket de connexion, Ticket STA, Clé de partage de session, Nom de la ressource, Adresse SNIP, ID de session VPN temporaire
    • HTTP : Code de modèle réel, Méthode de requête HTTP, URL de requête HTTP, Agent utilisateur de requête HTTP, Type de contenu HTTP, Hôte de requête HTTP, Autorisation de requête HTTP, Cookie de requête HTTP, Référent de requête HTTP, Définir le cookie de réponse HTTP, Nom du groupe de contenu IC, Indicateurs IC, Indicateurs IC Nostore, Nom de la politique IC, Type de média de réponse, Client d’interface d’entrée, Statut de la ressource d’origine, Longueur de la réponse d’origine, Indicateurs de flux Srv Rx, Indicateurs de flux Srv Tx, Indicateurs de flux Rx, Indicateurs de flux Tx, Nom de l’application, ID de point d’observation, ID de processus d’exportation, ID de domaine d’observation, Heure de fin de la transaction HTTP, ID de transaction, Statut de la réponse HTTP, Adresse IPv4 du client de transaction, Adresse IPv4 de destination du client de transaction, Adresse IPv4 de destination du serveur principal, Adresse IPv4 du serveur principal, Longueur de la réponse HTTP, RTT du serveur de transaction, RTT du client de transaction, Requête HTTP Rcv FB, Requête HTTP Rcv LB, Réponse HTTP Rcv FB, Réponse HTTP Rcv LB, Requête HTTP Forw FB, Requête HTTP Forw LB, Réponse HTTP Forw FB, Réponse HTTP Forw LB, Requête HTTP X Forwarded For, Nom de domaine HTTP, Emplacement de la réponse HTTP, Identifiant de protocole, Interface de sortie, Adresse IPv6 du serveur principal, Indicateurs SSL BE, Indicateurs SSL FE, ID de session SSL FE, ID de session SSL BE, Valeur de chiffrement SSL FE, Valeur de chiffrement SSL BE, Algorithme de hachage de signature SSL BE, Algorithme de hachage de signature SSL FE, Hachage de signature du certificat serveur SSL BE, Hachage de signature du certificat serveur SSL FE, Hachage de signature du certificat client SSL FE, Hachage de signature du certificat client SSL BE, Taille du certificat serveur SSL FE, Taille du certificat serveur SSL BE, Taille du certificat client SSL FE, Taille du certificat client SSL BE, Nom de l’application d’erreur SSL, Indicateur d’erreur SSL, Message d’erreur de la poignée de main SSL, IP du client, IP du serveur virtuel, ID de chaîne de connexion, Nombre de sauts de la chaîne de connexion, Nombre total d’octets Rx du client de transaction, Nombre total d’octets Tx du client de transaction, Port source du client de transaction, Port de destination du client de transaction, Port source du serveur de transaction, Port de destination du serveur de transaction, Numéro de VLAN, MSS du client, Informations sur la transaction, Heure de fin du flux client de transaction Usec Rx, Heure de fin du flux client de transaction Usec Tx, Heure de début du flux client de transaction Usec Rx, Heure de début du flux client de transaction Usec Tx, Heure de fin du flux serveur de transaction Usec Rx, Heure de fin du flux serveur de transaction Usec Tx, Heure de début du flux serveur de transaction Usec Rx, Heure de début du flux serveur de transaction Usec Tx, Nombre total d’octets Rx du serveur de transaction, Nombre total d’octets Tx du serveur de transaction, Indicateurs de flux Clt Tx, Indicateurs de flux Clt Rx, Adresse IPv6 du client de transaction, Adresse IPv6 de destination du client de transaction, Identifiant de l’abonné, Nom de domaine SSLi, Catégorie de domaine SSLi, Groupe de catégories de domaine SSLi, Réputation de domaine SSLi, Action de politique SSLi, Action exécutée SSLi, Raison de l’action SSLi, Ensemble d’URL SSLi correspondant, Ensemble d’URL SSLi privé, Catégorie d’URL, Groupe de catégories d’URL, Réputation de la catégorie d’URL, Type d’action du répondeur, Ensemble d’URL correspondant, Ensemble d’URL privé, Nom de domaine de la catégorie, Source du domaine de la catégorie, Nom d’utilisateur AAA, ID de session VPN, Nom du locataire
  • Événements métriques :
    • VServer LB : Nom de l’entité de liaison, Nom de l’entité, Liaison de service de surveillance, ID NetScaler, Représentation, Type de schéma, Heure, CPU, Serveur GSLB, VServer GSLB, Interface, Pool de mémoire, Groupe de services serveur, Configuration du service serveur, Authentification VServer, VServer Cr, VServer Cs, VServer LB : Taux d’octets de requête totaux Si, Taux de requêtes totales Si, Taux d’octets de réponse totaux Si, Taux de réponses totales Si, Taux de transactions Ttlb client totales Si, Taux de paquets Ttlb client reçus Si, Taux de paquets Ttlb client envoyés Si, Taux de hits totaux Vsvr, Clients actuels Si, Connexions établies actuelles Si, Serveurs actuels Si, État actuel Si, Octets de requête totaux Si, Réponses totales Si, Ttlb client total Si, Transactions Ttlb client totales Si, Paquets reçus totaux Si, Paquets envoyés totaux Si, Transactions Ttlb frustrantes totales Si, Transactions Ttlb tolérantes totales Si, Services actifs Vsvr, Hits totaux Vsvr, Requêtes/réponses invalides totales Vsvr, Requêtes/réponses invalides abandonnées Vsvr
    • CPU : Nom de l’entité de liaison, Nom de l’entité, Liaison de service de surveillance, ID NetScaler, Représentation, Type de schéma, Heure, Utilisation du CPU Cc Serveur GSLB, Vserver GSLB, Interface, Pool de mémoire, NetScaler, Groupe de services serveur, Configuration du service serveur, Authentification VServer, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Utilisateur
    • Groupe de services serveur : Nom de l’entité de liaison, Nom de l’entité, Liaison de service de surveillance, ID NetScaler, Représentation, Type de schéma, Heure, Utilisation du CPU Cc, Serveur GSLB, Vserver GSLB, Interface, Pool de mémoire, NetScaler, Configuration du service serveur, Authentification VServer, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Utilisateur, Groupe de services serveur : Taux d’octets de requête totaux Si, Taux de requêtes totales Si, Taux d’octets de réponse totaux Si, Taux de réponses totales Si, Taux de Ttlb client total Si, Taux de transactions Ttlb client totales Si, Taux de Ttfb serveur total Si, Taux de transactions Ttfb serveur totales Si, Taux de Ttlb serveur total Si, Taux de transactions Ttlb serveur totales Si, Taux de transactions Ttlb frustrantes totales Si, Taux de transactions Ttlb tolérantes totales Si, État actuel Si, Octets de requête totaux Si, Requêtes totales Si, Octets de réponse totaux Si, Réponses totales Si, Ttlb client total Si, Transactions Ttlb client totales Si, Ttfb serveur total Si, Transactions Ttfb serveur totales Si, Tlb serveur total Si, Transactions Ttlb serveur totales Si, Transactions Ttlb frustrantes totales Si, Transactions Ttlb tolérantes totales Si
    • Configuration du service serveur : Nom de l’entité de liaison, Nom de l’entité, Liaison de service de surveillance, ID NetScaler, Représentation, Type de schéma, Heure, Utilisation du CPU, Serveur GSLB, Vserver GSLB, Interface, Pool de mémoire, NetScaler, Authentification VServer, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Utilisateur, Configuration du service serveur : Taux d’octets de requête totaux Si, Taux de requêtes totales Si, Taux d’octets de réponse totaux Si, Taux de réponses totales Si, Ttlb client total Si, Taux de transactions Ttlb client totales Si, Taux de paquets reçus totaux Si, Taux de paquets envoyés totaux Si, Taux d’erreurs de serveur occupé Si, Taux de Ttfb serveur total Si, Taux de transactions Ttfb serveur totales Si, Taux de Ttlb serveur total Si, Taux de transactions Ttlb serveur totales Si, Taux de transactions Ttlb frustrantes totales Si, Taux de transactions Ttlb tolérantes totales Si, État actuel Si, Transport actuel Si, Octets de requête totaux Si, Requêtes totales Si, Octets de réponse totaux Si, Réponses totales Si, Ttlb client total Si, Transactions Ttlb client totales Si, Paquets reçus totaux Si, Paquets envoyés totaux Si, Erreurs de serveur occupé Si, Ttfb serveur total Si, Transactions Ttfb serveur totales Si, Ttlb serveur total Si, Transactions Ttlb serveur totales Si, Transactions Ttlb frustrantes totales Si, Transactions Ttlb tolérantes totales Si
    • NetScaler : Nom de l’entité de liaison, Nom de l’entité, Liaison de service de surveillance, ID NetScaler, Représentation, Type de schéma, Heure, Serveur GSLB, VServer GSLB, Interface, Pool de mémoire, Groupe de services serveur, Configuration du service serveur, Authentification VServer, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Utilisateur, NetScaler : Taux total de Mbits Rx de toutes les cartes réseau, Taux total de Mbits Rx de toutes les cartes réseau, Taux total de requêtes DNS, Taux total d’entrées Nxdmn négatives DNS, Taux total de Gets HTTP, Taux total d’autres HTTP, Taux total de Posts HTTP, Taux total de requêtes HTTP, Taux total de requêtes HTTP 1.0, Taux total de requêtes HTTP 1.1, Taux total de réponses HTTP, Taux total d’octets de requête Rx HTTP, Taux total d’octets de réponse Rx HTTP, Taux total de Mbits Rx IP, Taux total d’octets Rx IP, Taux total de paquets Rx IP, Taux total de Mbits Tx IP, Taux total d’octets Tx IP, Taux total de paquets Tx IP, Taux total d’octets décryptés SSL, Taux total d’octets chiffrés SSL, Taux total de hits de session d’informations SSL, Taux total de comptes Tx d’informations SSL, Taux d’erreurs RST TCP, Taux d’ouvertures client TCP totales, Taux d’ouvertures serveur TCP totales, Taux d’octets Rx TCP totaux, Taux de paquets Rx TCP totaux, Taux de SYN TCP totaux, Taux d’octets Tx TCP totaux, Taux de paquets Tx TCP totaux, Taux d’octets Rx UDP totaux, Taux de paquets Rx UDP totaux, Taux d’octets Tx UDP totaux, Taux de paquets Tx UDP totaux, Total de Mbits Rx de toutes les cartes réseau, Total de Mbits Tx de toutes les cartes réseau, Utilisation du CPU, Requêtes DNS totales, Entrées Nxdmn négatives DNS totales, Gets HTTP totaux, Autres HTTP totaux, Posts HTTP totaux, Requêtes HTTP totales, Requêtes HTTP 1.0 totales, Requêtes HTTP 1.1 totales, Réponses HTTP totales, Octets de requête Rx HTTP totaux, Octets de réponse Rx HTTP totaux, Mbits Rx IP totaux, Octets Rx IP totaux, Paquets Rx IP totaux, Mbits Tx IP totaux, Octets Tx IP totaux, Paquets Tx IP totaux, Taille libre actuelle de la mémoire, Taille libre réelle actuelle de la mémoire, Taille utilisée actuelle de la mémoire, Mémoire totale disponible, Utilisation du CPU supplémentaire de gestion, Utilisation du CPU 0 de gestion, Utilisation du CPU de gestion, Octets décryptés SSL totaux, Octets chiffrés SSL totaux, Hits de session d’informations SSL totaux, Compte Tx total d’informations SSL, CPU système, Connexions client TCP actuelles, Connexions client TCP en fermeture actuelles, Connexions client TCP établies actuelles, Connexions serveur TCP actuelles, Connexions serveur TCP en fermeture actuelles, Connexions serveur TCP établies actuelles, Erreurs RST TCP, Ouvertures client TCP totales, Ouvertures serveur TCP totales, Octets Rx TCP totaux, Paquets Rx TCP totaux, SYN TCP totaux, Octets Tx TCP totaux, Paquets Tx TCP totaux, Octets Rx UDP totaux, Paquets Rx UDP totaux, Octets Tx UDP totaux, Paquets Tx UDP totaux
    • Pool de mémoire : Nom de l’entité de liaison, Nom de l’entité, Liaison de service de surveillance, ID NetScaler, Type de schéma, Heure, CPU, Serveur Gslb, VServer Gslb, Interface, NetScaler, Groupe de services serveur, Configuration du service serveur, Authentification VServer, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer Utilisateur, Pool de mémoire : Taille d’allocation actuelle de la mémoire, Échec d’allocation de la mémoire, Mémoire totale disponible
    • Liaison de service de surveillance : Nom de l’entité de liaison, Nom de l’entité, ID NetScaler, Type de schéma, Heure, CPU, Serveur Gslb, VServer Gslb, Interface, Pool de mémoire, NetScaler, Groupe de services serveur, Configuration du service serveur, Authentification VServer, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer Utilisateur, Liaison de service de surveillance : Taux total de sondes Mon, Sondes Mon totales
    • Interface : Nom de l’entité de liaison, Nom de l’entité, Liaison de service de surveillance, ID NetScaler, Type de schéma, Heure, CPU, Serveur Gslb, VServer Gslb, Pool de mémoire, NetScaler, Groupe de services serveur, Configuration du service serveur, Authentification VServer, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer Utilisateur, Interface : Taux d’octets Rx NIC totaux, Taux de paquets Rx NIC totaux, Taux d’octets Tx NIC totaux, Taux de paquets Tx NIC totaux, Octets Rx NIC totaux, Paquets Rx NIC totaux, Octets Tx NIC totaux, Paquets Tx NIC totaux
    • VServer CS : Nom de l’entité de liaison, Nom de l’entité, Liaison de service de surveillance, ID NetScaler, Type de schéma, Heure, CPU, Serveur Gslb, VServer Gslb, Pool de mémoire, NetScaler, Groupe de services serveur, Configuration du service serveur, Authentification VServer, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer Utilisateur, VServer Cs : Taux d’octets de requête totaux Si, Taux de requêtes totales Si, Taux d’octets de réponse totaux Si, Taux de réponses totales Si, Taux de Ttlb client total Si, Taux de transactions Ttlb client totales Si, Taux de paquets reçus totaux Si, Taux de paquets envoyés totaux Si, Taux de transactions Ttlb frustrantes totales Si, Taux de transactions Ttlb tolérantes totales Si, Taux de hits totaux Vsvr, État actuel Si, Octets de requête totaux Si, Requêtes totales Si, Octets de réponse totaux Si, Réponses totales Si, Ttlb client total Si, Transactions Ttlb client totales Si, Paquets reçus totaux Si, Paquets envoyés totaux Si, Transactions Ttlb frustrantes totales Si, Transactions Ttlb tolérantes totales Si, Hits totaux Vsvr, Requêtes/réponses invalides totales Vsvr, Requêtes/réponses invalides abandonnées Vsvr

Journaux Secure Browser

  • Publication d’application :
    • Journaux avant l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, URL de destination, E-Tag, ID de produit du service Gateway, ID de session, Icône héritée, Nom de l’application, Politiques, ID d’application publiée, Région, Zone de ressources, ID de zone de ressources, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, Filigrane, Liste blanche externe, Liste blanche interne, Redirection de liste blanche
    • Journaux après l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, Destination, E-Tag, ID de produit du service Gateway, ID de session, Icône héritée, Nom de l’application, Politiques, ID d’application publiée, Région, Zone de ressources, ID de zone de ressources, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, Filigrane, URL externe de liste blanche, URL interne de liste blanche, URL de redirection de liste blanche
  • Suppression d’application :
    • Journaux avant l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, URL de destination, E-Tag, ID de produit du service Gateway, ID de session, Icône héritée, Nom de l’application, Politiques, ID d’application publiée, Région, Zone de ressources, ID de zone de ressources, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, Filigrane, Liste blanche externe, Liste blanche interne, Redirection de liste blanche
    • Journaux après l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, Destination, E-Tag, ID de produit du service Gateway, ID de session, Icône héritée, Nom de l’application, Politiques, ID d’application publiée, Région, Zone de ressources, ID de zone de ressources, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, Filigrane, URL externe de liste blanche, URL interne de liste blanche, URL de redirection de liste blanche
  • Mise à jour d’application :
    • Journaux avant l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, URL de destination, E-Tag, ID de produit du service Gateway, ID de session, Icône héritée, Nom de l’application, Politiques, ID d’application publiée, Région, Zone de ressources, ID de zone de ressources, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, Filigrane, Liste blanche externe, Liste blanche interne, Redirection de liste blanche
    • Journaux après l’application publiée : Authentification, Navigateur, ID de modification, Créé, Nom du client, Destination, E-Tag, ID de produit du service Gateway, ID de session, Icône héritée, Nom de l’application, Politiques, ID d’application publiée, Région, Zone de ressources, ID de zone de ressources, Abonnement, Délai d’inactivité de session, Avertissement de délai d’inactivité de session, Filigrane, URL externe de liste blanche, URL interne de liste blanche, URL de redirection de liste blanche
  • Création de droit :
    • Journaux avant la création du droit : Approuvé, ID client, Jours de rétention des données, Date de fin, ID de session, SKU du produit, Quantité, Numéros de série, Date de début, État, Type
    • Journaux après la création du droit : Approuvé, ID client, Jours de rétention des données, Date de fin, ID de session, SKU du produit, Quantité, Numéros de série, Date de début, État, Type
  • Mise à jour de droit :
    • Journaux avant la mise à jour du droit : Approuvé, ID client, Jours de rétention des données, Date de fin, ID de session, SKU du produit, Quantité, Numéros de série, Date de début, État, Type
    • Journaux après la mise à jour du droit : Approuvé, ID client, Jours de rétention des données, Date de fin, ID de session, SKU du produit, Quantité, Numéros de série, Date de début, État, Type
  • Hôte d’accès à la session : Hôte accepté, IP client, Date Heure, Hôte, Session, Nom d’utilisateur
  • Connexion de session :
    • Journaux avant la connexion de session : ID d’application, Nom de l’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur
    • Journaux après la connexion de session : ID d’application, Nom de l’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur
  • Lancement de session :
    • Journaux avant le lancement de session : ID d’application, Nom de l’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur
    • Journaux après le lancement de session : ID d’application, Nom de l’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur
  • Tic de session :
    • Journaux avant le tic de session : ID d’application, Nom de l’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur
    • Journaux après le tic de session : ID d’application, Nom de l’application, Navigateur, Créé, ID client, Durée, ID de session, Adresse IP, Dernière mise à jour, Source de lancement, Nom d’utilisateur

Journaux Microsoft Graph Security

  • ID du locataire
  • ID utilisateur
  • ID de l’indicateur
  • UUID de l’indicateur
  • Heure de l’événement
  • Heure de création
  • Catégorie d’alerte
  • Emplacement de connexion
  • IP de connexion
  • Type de connexion
  • Type de compte utilisateur
  • Informations sur le fournisseur
  • Informations sur le fournisseur de services
  • États de vulnérabilité
  • Gravité de la vulnérabilité

Journaux Microsoft Active Directory

  • ID du locataire
  • Heure de collecte
  • Type
  • Contexte du répertoire
  • Groupes
  • Identité
  • Type d’utilisateur
  • Nom du compte
  • Nombre de mots de passe incorrects
  • Ville
  • Nom commun
  • Entreprise
  • Pays
  • Jours avant l’expiration du mot de passe
  • Service
  • Description
  • Nom d’affichage
  • Nom distinctif
  • E-mail
  • Numéro de fax
  • Prénom
  • Catégorie de groupe
  • Portée du groupe
  • Téléphone domicile
  • Initiales
  • Téléphone IP
  • Compte activé
  • Compte verrouillé
  • Est un groupe de sécurité
  • Nom de famille
  • Manager
  • Membre de
  • Téléphone portable
  • Pager
  • Le mot de passe n’expire jamais
  • Nom du bureau de livraison physique
  • Boîte postale
  • Code postal
  • ID du groupe principal
  • État
  • Adresse postale
  • Titre
  • Contrôle de compte utilisateur
  • Liste des groupes d’utilisateurs
  • Nom d’utilisateur principal
  • Téléphone professionnel

Journaux Citrix Analytics for Performance

  • actionid
  • actionreason
  • actiontype
  • adminfolder
  • agentversion
  • allocationtype
  • applicationid
  • applicationname
  • applicationpath
  • applicationtype
  • applicationversion
  • associateduserfullnames
  • associatedusername
  • associatedusernames
  • associateduserupns
  • authenticationduration
  • autoreconnectcount
  • autoreconnecttype
  • AvgEndpointThroughputBytesReceived
  • AvgEndpointThroughputBytesSent
  • blobcontainer
  • blobendpoint
  • blobpath
  • brokerapplicationchanged
  • brokerapplicationcreated
  • brokerapplicationdeleted
  • brokeringdate
  • brokeringduration
  • brokerloadindex
  • brokerregistrationstarted
  • browsername
  • catalogchangeevent
  • catalogcreatedevent
  • catalogdeletedevent
  • catalogid
  • catalogname
  • catalogsync
  • clientaddress
  • clientname
  • clientplatform
  • clientsessionvalidatedate
  • clientversion
  • collecteddate
  • connectedviahostname
  • connectedviaipaddress
  • connectionid
  • connectioninfo
  • connectionstate
  • connectiontype
  • controllerdnsname
  • cpu
  • cpuindex
  • createddate
  • currentloadindexid
  • currentpowerstate
  • currentregistrationstate
  • currentsessioncount
  • datetime
  • deliverygroupadded
  • deliverygroupchanged
  • deliverygroupdeleted
  • deliverygroupid
  • deliverygroupmaintenancemodechanged
  • deliverygroupname
  • deliverygroupsync
  • deliverytype
  • deregistrationreason
  • desktopgroupdeletedevent
  • desktopgroupid
  • desktopgroupname
  • desktopkind
  • disconnectcode
  • disconnectreason
  • disk
  • diskindex
  • dnsname
  • domainname
  • effectiveloadindex
  • enddate
  • errormessage
  • establishmentdate
  • eventreporteddate
  • eventtime
  • exitcode
  • failurecategory
  • failurecode
  • failuredata
  • failuredate
  • failurereason
  • failuretype
  • faultstate
  • functionallevel
  • gpoenddate
  • gpostartdate
  • hdxenddate
  • hdxstartdate
  • host
  • hostedmachineid
  • hostedmachinename
  • hostingservername
  • hypervisorconnectionchangedevent
  • hypervisorconnectioncreatedevent
  • hypervisorid
  • hypervisorname
  • hypervisorsync
  • icartt
  • icarttms
  • id
  • idletime
  • inputbandwidthavailable
  • inputbandwidthused
  • instancecount
  • interactiveenddate
  • interactivestartdate
  • ipaddress
  • isassigned
  • isinmaintenancemode
  • ismachinephysical
  • ispendingupdate
  • ispreparing
  • isremotepc
  • issecureica
  • lastderegisteredcode
  • launchedviahostname
  • launchedviaipaddress
  • lifecyclestate
  • LinkSpeed
  • logonduration
  • logonenddate
  • logonscriptsenddate
  • logonscriptstartdate
  • logonstartdate
  • long
  • machineaddedtodesktopgroupevent
  • machineassignedchanged
  • machinecatalogchangedevent
  • machinecreatedevent
  • machinedeletedevent
  • machinederegistrationevent
  • machinednsname
  • machinefaultstatechangeevent
  • machinehardregistrationevent
  • machineid
  • machinemaintenancemodechangeevent
  • machinename
  • machinepvdstatechanged
  • machineregistrationendedevent
  • machineremovedfromdesktopgroupevent
  • machinerole
  • machinesid
  • machineupdatedevent
  • machinewindowsconnectionsettingchanged
  • memory
  • memoryindex
  • modifieddate
  • NGSConnector.ICAConnection.Start
  • NGSConnector.NGSSyntheticMetrics
  • NGSConnector.NGSPassiveMetrics
  • NGSConnector.NGSSystemMetrics
  • network
  • networkindex
  • networklatency
  • networkinfoperiodic
  • NetworkInterfaceType
  • ostype
  • outputbandwidthavailable
  • outputbandwidthused
  • path
  • percentcpu
  • persistentuserchanges
  • powerstate
  • processname
  • profileloadenddate
  • profileloadstartdate
  • protocol
  • provisioningschemeid
  • provisioningtype
  • publishedname
  • registrationstate
  • serversessionvalidatedate
  • sessioncount
  • sessionend
  • sessionfailure
  • sessionid
  • sessionidlesince
  • sessionindex
  • sessionkey
  • sessionstart
  • sessionstate
  • sessionsupport
  • sessiontermination
  • sessiontype
  • sid
  • SignalStrength
  • siteid
  • sitename
  • startdate
  • totalmemory
  • triggerinterval
  • triggerlevel
  • triggerperiod
  • triggervalue
  • usedmemory
  • userid
  • userinputdelay
  • username
  • usersid
  • vdalogonduration
  • vdaprocessdata
  • vdaresourcedata
  • version
  • vmstartenddate
  • vmstartstartdate
  • windowsconnectionsetting
  • xd.SessionStart
Gouvernance des données
December 19, 2025
Contributeur: 
C C
December 19, 2025
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.