Citrix Cloud

システムログ(Technical Preview)

注:

システムログとSystemLog APIはTechnical Preview段階にあります。Citrixではこれらの機能を非実稼働環境でのみ使用することをお勧めします。

システムログには、Citrix Cloudで発生したイベントがタイムスタンプ付きで一覧表示されます。これらの変更をCSVファイルとしてエクスポートして、組織の規制遵守要件を満たしたり、セキュリティ分析をサポートしたりすることができます。

システムログを表示するには、Citrix Cloudメニューで [システムログ] を選択します。

[システムログ]が強調表示されたCitrix Cloudメニュー

システムログのデータの保持について詳しくは、この記事の「データ保持」を参照してください。

ログに記録されたイベント

システムログには、次のイベントが記録されます:

  • 管理者の追加、変更、および削除
  • セキュアクライアントの作成と削除

デフォルトでは、過去30日間に発生したイベントがシステムログに表示されます。最新のイベントが一番上に表示されます。

エントリを展開したシステムログ

表示される一覧には、次の情報が含まれます:

  • イベントが発生した日時(UTC)。
  • 管理者やセキュアクライアントなど、イベントを開始したアクター。アクターCwcSystemのエントリは、Citrix Cloudがその操作を行ったことを示します。
  • 管理者の編集や新しいセキュアクライアントの作成など、イベントの簡単な説明。
  • イベントの対象。対象は、イベントの結果として影響を受けた、または変更されたシステムオブジェクトです。たとえば、管理者として追加されたユーザーなどです。

過去30日間よりも前のイベントを表示するには、表示する期間でフィルタリングして [表示] を選択します。過去90日間までに発生したイベントを表示できます。

[フィルター]メニューが強調表示されたシステムログ一覧

SystemLog APIを使用して、指定した期間中に発生した古いイベントを取得できます。詳しくは、この記事の「特定期間のイベントの取得」を参照してください。

イベントのエクスポート

過去90日間に発生したシステムログイベントのCSVファイルをエクスポートできます。ダウンロードしたファイルの名前は、次の形式です。SystemLog-CustomerName-OrgID-DateTimeStamp.csv

  1. Citrix Cloudメニューの [システムログ] を選択します。
  2. 必要に応じて一覧をフィルターして、イベントをエクスポートする期間を表示します。
  3. [CSVにエクスポート] を選択してファイルを保存します。 [CSVにエクスポート]リンクが強調表示されたシステムログ

CSVファイルには、次の情報が含まれています:

  • 各イベントのUTCタイムスタンプ
  • 名前やアクターIDなど、イベントを開始したアクターの詳細。
  • イベントの種類やイベントのテキストなど、イベントの詳細
  • ターゲットID、管理者またはセキュアクライアントの名前など、イベントの対象の詳細。

特定期間のイベントの取得

特定の期間のイベントを取得する必要がある場合は、SystemLog APIを使用できます。APIを使用する前に、Citrix Developer Docs Webサイトの「Getting Started」で説明されているようにセキュアクライアントを作成する必要があります。

SystemLog APIの使用について詳しくは、Citrix Developer Docs Webサイトの「Citrix Cloud - SystemLog」を参照してください。

システムログイベントの転送

Splunk用のCitrixシステムログアドオンを使用すると、SplunkインスタンスをCitrix Cloudに接続できます。この接続で、システムログデータをSplunkに転送できます。詳しくは、GitHubのシトリックスリポジトリの「add-on documentation」を参照してください。

Microsoft Azure SentinelやIBM QRadarなど、他のセキュリティ情報イベント管理(SIEM:security information event management)ソリューション用のアドオンはまだ利用できません。開発の進捗とリリースについては、次のリソースを定期的に確認してください:

データ保持

シトリックスとお客様は、Citrix Cloudが記録したシステムログデータを保持する共同責任があります。

シトリックスは、イベントの記録後90日間、システムログレコードを保持します。

お客様には、組織のコンプライアンス要件に合わせて保持するシステムログレコードをダウンロードし、これらのレコードを長期ストレージソリューションに格納する責任があります。

システムログ(Technical Preview)