データガバナンス

このセクションでは、Citrix Analytics サービスによるログの収集、保存、保持に関する情報を提供します。定義セクションで定義されていない大文字の用語は、で指定されている意味を持ちますシトリックスのエンドユーザーサービス契約

Citrix Analytics はCitrix コンピューティング環境でのアクティビティに関する洞察をお客様に提供するように設計されています。Citrix Analytics を使用すると、セキュリティ管理者は監視するログを選択し、ログに記録されたアクティビティに基づいて指示されたアクションを実行できます。これらの洞察は、セキュリティ管理者がコンピューティング環境へのアクセスを管理し、お客様のコンピューティング環境で顧客コンテンツを保護するのに役立ちます。

データ所在地

Citrix Analytics ログはデータソースとは別に管理され、米国および欧州連合にある複数のMicrosoft Azureクラウド環境に集約されます。ログのストレージは、組織をCitrix CloudにオンボーディングするときにCitrix Cloud管理者が選択したホームリージョンによって異なります。たとえば、組織をCitrix Cloudにオンボーディングするときに欧州地域を選択した場合、Citrix Analytics ログは欧州連合にあるMicrosoft Azure環境に保存されます。

Microappsサービスでは、Citrix Analytics はアジア太平洋南地域からのログの収集、保存、保持もサポートしています。ただし、パフォーマンス、安定性、使用状況、セキュリティ、およびサポートを測定するレコードは集計され、米国に保存されます。

詳しくは、「Citrix Cloudサービスの顧客コンテンツとログの処理」および「地理的な考慮事項」を参照してください。

データ収集

Citrix Cloudサービスは、ログをCitrix Analyticsに送信するように構成されています。ログは、次のデータソースから収集されます。

  • Citrix Access Control

  • Citrix ADC(オンプレミス)とCitrix Application Delivery Management サブスクリプション

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops(サービスおよびオンプレミスのサービス)

  • マイクロアプリケーションサービス

データ送信

Citrix Cloudのログは、Citrix Analytics に安全に送信されます。顧客環境の管理者がCitrix Analytics を明示的に有効にすると、これらのログが分析され、顧客データベースに保存されます。同じことは、Citrix Workspace が構成されたCitrix Virtual Apps and Desktopsのオンプレミスのデータソースにも当てはまります。

Citrix ADCデータソースの場合、ログ転送は、管理者が特定のデータソースに対してCitrix Analytics を明示的に有効にしたときにのみ開始されます。

Microappsサービスの場合、管理者はCitrix Analytics でログの分析と保存を明示的に有効にすることはできません。マイクロアプリケーションの構成後、ログはCitrix Analytics に送信されます。

データ管理

Citrix Analyticsに送信されるログは、管理者がいつでもオンまたはオフにできます。

Citrix ADCオンプレミスデータソースでオフにすると、特定のADCデータソースとCitrix Analytics との間の通信が停止します。

他のデータソースについてすべてオフにすると、特定のデータソースに関するログが分析されCitrix Analytics に保存されなくなります。

データ保持

Citrix Analytics ログは、識別可能な形式で最大13か月または396日間保持されます。すべてのログおよび関連する分析データ(ユーザーリスクプロファイル、ユーザーリスクスコアの詳細、ユーザーリスクイベントの詳細、ユーザー監視リスト、ユーザーアクション、ユーザープロファイルなど)は、この期間保持されます。

たとえば、2018年1月1日にデータソースでAnalyticsを有効にした場合、デフォルトでは、2018年1月1日に収集されたデータは2019年1月31日までCitrix Analytics に保持され、2018年1月15日に収集されたデータは2019年2月15日まで保持されます。

このデータは、データソースのデータ処理をオフにした後や、Citrix Analytics からデータソースを削除した後でも、デフォルトのデータ保持期間にわたって保存されます。

Citrix Analytics、サブスクリプションまたは試用期間の満了後、90日後に顧客データベース全体を削除します。

Citrix Services Security Exhibit

アクセスと認証、セキュリティプログラム管理、ビジネス継続性、インシデント管理など、Citrix Analytics に適用されるセキュリティ制御に関する詳細情報は、Citrix Services Security Exhibitに記載されています。

定義

顧客コンテンツ とは、Citrix が本サービスを実施するためにアクセスを提供しているお客様の環境内のストレージまたはデータについて、お客様のアカウントにアップロードされたデータをいいます。

ログ:パフォーマンス、安定性、使用状況、セキュリティ、およびサポートを測定するレコードを含む、サービスに関連するイベントのレコードを意味します。

サービスとは、Citrix Analyticsの目的で上記のCitrix Cloudサービスを意味します。

データ収集契約

Citrix Analyticsにお客様のデータをアップロードし、Citrix Analytics yticsの機能を使用することにより、お客様は、Citrix製品およびサービスに関する技術情報、ユーザー情報、または関連情報を収集、保存、送信、保守、処理、使用することに同意したことになります。

Citrixが受け取った情報は、常にCitrix のプライバシーポリシーに従って取り扱われます。プライバシーポリシーについては、次を参照してください。https://www.citrix.com/about/legal/privacy/

付録:収集されたログ

一般ログ

一般に、Citrix Analytics ログには以下のヘッダー識別データポイントが含まれます。

  • ヘッダーキー

  • デバイスの識別

  • 識別

  • IPアドレス

  • 組織

  • 製品

  • 製品バージョン

  • システム時間

  • テナントの識別

  • 種類

  • ユーザー:電子メール、ID、SAM アカウント名、ドメイン、UPN

  • バージョン

Citrix Content Collaboration ログ

Citrix Content Collaboration ログには、次のデータポイントが含まれます。

  • アカウント ID

  • アカウント情報:API コントロールプレーン、アプリケーションコントロールプレーン、サブドメイン

  • 追加時の名前

  • 追加の帯域幅

  • 追加帯域幅レート

  • 追加のディスク容量

  • 追加のディスク容量レート

  • 追加ユーザーレート

  • 追加ユーザー

  • Address1

  • Address2

  • カスタムブランドの詳細フォルダ名

  • エイリアス ID

  • アプリケーションコード

  • 関連付けられたフォルダテンプレート ID

  • 最大帯域幅

  • 基本帯域幅

  • 基本請求レート

  • 基本ディスク容量

  • 基本ユーザー

  • 請求担当者 ID

  • 請求サイクル

  • 請求レート

  • 請求の種類

  • ブランドスタイル

  • ダウンロードされたバイト数

  • 合計バイト数

  • Cc 送信者

  • 市区町村

  • クライアント情報:市区町村、クライアント IP、コントロールプレーン、国、OAuth クライアント ID、オペレーティングシステム、ツール表示名、ツール名、ツールバージョン

  • クライアント名

  • 会社

  • 会社名

  • コンポーネント名

  • コネクタのタイプ

  • 連絡先:オペレーション名、値、コンタクト ID、Eメール

  • コンテキスト:リソース ID、リソースタイプ

  • コピーされたファイル ID

  • 作成元

  • 作成日

  • 作成者 ID

  • デフォルトゾーン ID

  • 完全に削除されました

  • 説明

  • デスティネーション:ファイルパス、親 ID、パス、ゾーン ID

  • ディスク容量制限

  • 最大ディスク容量

  • DLP ステータス

  • サービス別ダウンロード

  • ダウンロード ID

  • Eメールアドレス:オペレーション名、値

  • 暗号化レート

  • 終了日時

  • エンティティ ID

  • イベント ID

  • イベント時間

  • イベントユーザーのEメール

  • イベントユーザ ID

  • イベント:工程名、リソースタイプ

  • 有効期限

  • フィールド:アカウント ID、アカウント情報タイプ、API コントロールプレーン、アプリケーションコントロールプレーン、サブドメイン、承認コンテキストの種類、承認 ID、承認ステップ ID、承認ステップステータス、承認ステップにリンクされている、ダウンロードされたバイト数、クライアント情報タイプ、市区町村、クライアント IP、コントロールプレーン、国、OAuth クライアント ID、オペレーティングシステム、ツール表示名、ツール名、ツールのバージョン、完了したステップ ID、コネクタの種類、作成者、電子メールアドレス、作成者名、作成者 ID、作成者姓、期限、終了時刻イベントのユーザー ID、ファイル拡張子、ファイル ID、ファイル名、ファイルパス、ファイルサイズ、フォーム ID、最終の Ping Back、名前、次へステップ ID、参加者タイプ、参加者ロール、参加者ステータス、参加者ユーザー ID、受信者のタイプ、受信者オペレーション名、受信者の電子メールアドレス、受信者の名、受信者 ID、受信者の姓、ロールタイプ、ロール開始者のタイプ、ロール開始者のオペレーション名、ロール開始者の電子メールアドレス、ロール開始者の名名前、ロール開始者 ID、ロール開始者の姓、ロールインスタンスマネージャータイプ、ロールインスタンスマネージャーのオペレーション名、ロールインスタンスマネージャーの電子メールアドレス、ロールインスタンスマネージャーの名、ロールインスタンスマネージャー ID、ロールインスタンスマネージャーの姓、ロールテンプレートマネージャーのタイプ、ロールテンプレートマネージャーのオペレーション名、ロールテンプレートマネージャーの電子メールアドレス、ロールテンプレートマネージャーの名、ロールテンプレートマネージャー ID、ロールテンプレートマネージャーの姓、ロールビューレポートタイプ、ロールビューレポートオペレーション名、ロールビューレポート電子メールアドレス、ロールビューレポート名、ロールビューレポート名、ロールビューレポート ID、ロールビューレポートの姓、ルーティングキータイプ、ルーティングキーアカウントId、ルーティングキーコンポーネント名、ルーティングキーファイル拡張子、ルーティングキーファイル ID、ルーティングキーファイル名、ルーティングキーフォーム ID、ルーティングキー操作名、ルーティングキー製品名、ルーティングキーリソースタイプ、ルーティングキーストレージセンター ID、ルーティングキー送信 ID、ルーティングキーテンプレート ID、ルーティングキーワークフロー ID、ルーティングキーゾーン ID、ルーティングキーゾーンバージョン、サーバー名、開始時刻、状態、ステップデータタイプ、ステップデータファイル ID、ステップデータステータス、ステップデータステップタイプ、完了したステップ、残りのステップ、ステップタイプ、ステップ承認者のタイプ、ステップ承認者の電子メールアドレス、ステップ承認者のファーストネーム、ステップ承認者 ID、ステップ承認者の姓、ステップ完了までの日数、シーケンシャルステップ、ステップID、入力するステップ、電子メールアドレスへのステップ、ファーストネーム、ステップ To ID、ステップ To 姓、ステップビューアーのタイプ、ステップ閲覧者の電子メールアドレス、ステップ閲覧者の名、ステップ閲覧者 ID、ステップ閲覧者の姓、ステップ閲覧者名、ステップ閲覧者名、ステップ閲覧者名、ストレージセンター ID、ストリーム ID、送信 ID、テンプレート化された ID、トリガータイプ、トリガーフォルダ ID、トリガーフォーム ID、ユーザー ID、ワークフローの種類、ワークフロー ID、ワークフロー開始者の種類、ワークフロー開始者のユーザー ID、ワークフロー名、ワークフローテンプレート ID、ワークフロートリガーのリソース ID、ワークフロートリガーの種類、ワークフロー開始者情報ユーザー ID、ワークフローステータス、ワークフロータイプ、ゾーン ID、ゾーンサービス、ゾーンバージョン

  • ファイル拡張子

  • ファイル ID

  • ファイル名

  • ファイルパス

  • ファイルサイズ

  • ファイルサイズバイト

  • フォルダ ID

  • フォルダー名

  • 権限タイプ

  • グループ ID

  • 暗号化あり

  • 複数のバージョンがあります

  • Power Tools 付き。

  • ハッシュ

  • 統合 OAuth クライアント ID

  • 統合プロバイダのタイプ

  • IRM 分類 ID

  • 確認済み

  • 無効

  • 従業員である

  • 無料トライアル

  • 共有済み

  • テンプレートの所有者

  • 表示のみ

  • アイテムの拡張子

  • アイテムの拡張子

  • 最終ログイン

  • ロックID

  • ロックタイプ

  • ロゴのURL

  • 最大ダウンロード数

  • 方法

  • 名前

  • 新しいストリーム ID

  • ライセンス数

  • 有料ライセンスの数

  • OAuth クライアント ID

  • 古いストリーム ID

  • オペレーション名

  • 所有者 ID

  • 親 ID

  • パス

  • 電話

  • プラン名

  • 計画トラック

  • Power Tools レート

  • ライセンスあたりの価格

  • プライマリ メール

  • プライマリサブドメイン

  • 製品コード

  • 製品名

  • 受信者 ID

  • 受信者 ID

  • リダイレクト URI

  • 必須ログイン

  • 必須ユーザー情報

  • リソースの種類

  • ルートアイテム ID

  • ルーティングキー:アカウント ID、追加時の名前、アプリケーションコード、コンポーネント名、コネクタの種類、エンティティ ID、ファイル ID、フォルダ ID、グループ ID、統合プロバイダの種類、OAuth クライアント ID、操作名、親 ID、製品名、リソースタイプ、共有 ID、ストリーム ID、ユーザー ID、バージョン、ゾーン ID

  • スコープ

  • セマンティックパス

  • サーバー名

  • 共有ID

  • 共有情報:エイリアス ID、作成者 ID、共有 ID、共有サブタイプ ID

  • サブタイプ ID の共有

  • 共有タイプ

  • 単一バージョン

  • 開始時刻

  • 状態

  • ストレージセンター名

  • ストリーム ID

  • サブドメイン:オペレーション名、値

  • サブスクライブされたリソース ID

  • サブスクライブ済みリソースタイプ

  • 税地域コード

  • 役職

  • 更新日

  • アップロード ID

  • URL のパス

  • 高度なカスタムブランドを使用する

  • ユーザーのEメール

  • ユーザー ID

  • ユーザー最大

  • ユーザーロール:工程名、値

  • バージョン

  • Webhook サブスクリプション ID

  • ウェブフック

  • 圧縮

  • ゾーン ID

Citrix Endpoint Management サービスログ

Citrix Endpoint Management サービスのログには、次のデータポイントが含まれます。

  • コンプライアンス

  • コーポレート所有

  • デバイスID

  • デバイス モデル

  • デバイスの種類

  • 緯度経度

  • 地理経度

  • ホスト名

  • IMEI

  • IPアドレス

  • ジェイルブレイク

  • 最後のアクティビティ

  • 管理モード

  • オペレーティングシステム

  • オペレーティングシステムのバージョン

  • プラットフォーム情報

  • 理由

  • シリアル番号

  • 監視

Citrix Virtual Apps and Desktops のログ

Citrix Virtual Apps and Desktops のログには、次のデータポイントが含まれます。

  • アプリ名

  • ブラウザー

  • 詳細:フォーマットサイズ、フォーマットタイプ、イニシエータ、結果

  • デバイスID

  • デバイスの種類

  • ファイル名

  • ファイルパス

  • ファイルサイズ

  • ジェイルブレイク

  • ジョブの詳細:ファイル名、形式、サイズ

  • 場所:推定値、緯度、経度

  • 長距離CMD線

  • モジュールファイルパス

  • 操作

  • オペレーティングシステム

  • プラットフォームの追加情報

  • プリンター名

  • SaaS アプリケーション名

  • セッションドメイン

  • セッションサーバ名

  • セッション ユーザー名

  • セッション GUID

  • タイムスタンプ

  • タイムゾーン:バイアス、DST、名前

  • 種類

  • URL

  • ユーザー エージェント

Citrix ADC ログ

Citrix ADCログには、次のデータポイントが含まれます。

  • コンテナ

  • ファイル

  • 形式

  • 種類

Citrix Managed Desktops のログ

Citrix Managed Desktops のログには、次のデータポイントが含まれます。

  • アプリ名

  • ブラウザー

  • 詳細:フォーマットサイズ、フォーマットタイプ、イニシエータ、結果

  • デバイスID

  • デバイスの種類

  • ファイル名

  • ファイルパス

  • ファイルサイズ

  • ジェイルブレイク

  • ジョブの詳細:ファイル名、形式、サイズ

  • 場所:推定値、緯度、経度

  • 長距離CMD線

  • モジュールファイルパス

  • 操作

  • オペレーティングシステム

  • プラットフォームの追加情報

  • プリンター名

  • SaaS アプリケーション名

  • セッションドメイン

  • セッションサーバ名

  • セッション ユーザー名

  • セッション GUID

  • タイムスタンプ

  • タイムゾーン:バイアス、DST、名前

  • 種類

  • URL

  • ユーザー エージェント

マイクロアプリのサービスログ

  • マイクロアプリ名

  • マイクロアプリ ID

  • 通知名

  • 通知ID

  • 通知の優先度

  • 統合(アプリケーション)ID

  • インテグレーション (アプリケーション) UUID

  • 統合 (アプリケーション) 名

  • 統合(アプリケーション)クラス

  • チャネル

  • ユーザーの受取人/Eメールの実行

  • ユーザー受信者/OIDの適用

  • ユーザーCitrix カスタマーID

  • ユーザリスト

  • グループ受信者 OID

  • アクション ID

  • アクションの種類

  • アクションのタイムスタンプ

  • アクション期間

  • アクション結果

  • アクション名詞

  • アクション動詞

  • ページ/カード ID

  • ページ/カード UUID

  • ページ/カードのタイトル

  • ページ/カードエンティティ

  • ページ/カードレコード ID

  • イベントID

  • イベント UUID

  • イベント タイトル

  • イベントの種類

  • イベントチャンネル

  • イベントエンティティ

  • ボタン ID

  • ボタン UUID

  • ボタンのタイトル

  • データ統合プロバイダ API 呼び出しの平均所要時間

  • データ統合プロバイダ API コールのピークレート

  • データ統合プロバイダ API コールレート

  • データ統合プロバイダ API コールの合計

  • データ統合プロバイダ API 呼び出し時間

  • データ統合プロバイダ API 呼び出しの結果

Citrix Analytics for Performanceログ

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isreconnect

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting