データガバナンス

このセクションでは、Citrix Analytics サービスによるログの収集、保存、および保持に関する情報を提供します。「 定義 」セクションで定義されていない大文字の用語は、 Citrix エンドユーザーサービス契約で指定された意味を持ちます

Citrix Analytics は、Citrix コンピューティング環境でのアクティビティに関する洞察を顧客に提供するように設計されています。Citrix Analytics を使用すると、セキュリティ管理者は、監視するログを選択し、ログに記録されたアクティビティに基づいて指示されたアクションを実行できます。これらのインサイトは、セキュリティ管理者がコンピューティング環境へのアクセスを管理し、お客様のコンピューティング環境にあるカスタマーコンテンツを保護するのに役立ちます。

データ所在地

Citrix Analytics ログはデータソースとは別に管理され、米国および欧州連合にある複数のMicrosoft Azure Cloud環境で集約されます。ログのストレージは、Citrix Cloud管理者が組織をCitrix Cloudにオンボーディングするときに選択したホームリージョンによって異なります。たとえば、組織をCitrix Cloud にオンボーディングするときにヨーロッパリージョンを選択した場合 、Citrix Analytics ログは欧州連合のMicrosoft Azure環境に格納されます。

詳しくは、「 Citrix Cloud Servicesの顧客コンテンツとログの処理 」および「 地理的考慮事項」を参照してください。

データ収集

Citrix Cloud サービスは、ログをCitrix Analytics に送信するようにインストルメントされています。ログは、次のデータソースから収集されます。

  • Citrix Access Control

  • Citrix ADC(オンプレミス)とCitrix Application Delivery Management サブスクリプション

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops(サービスおよびオンプレミスオファリング)

  • マイクロアプリサービス

データ送信

Citrix Cloudのログは、Citrix Analytics に安全に送信されます。顧客環境の管理者がCitrix Analytics を明示的に有効にすると、これらのログが分析され、顧客データベースに保存されます。これは、Citrix Workspace が構成されているCitrix Virtual Apps and Desktopsのオンプレミスデータソースにも当てはまります。

Citrix ADCデータソースの場合、ログ転送は、管理者が特定のデータソースに対して明示的にCitrix Analytics を有効にする場合にのみ開始されます。

マイクロアプリサービスの場合、管理者はCitrix Analytics でログの分析と保存を明示的に有効にすることはできません。ログは、マイクロアプリが構成された後にCitrix Analytics に送信されます。

データ管理

Citrix Analytics に送信されるログは、管理者がいつでもオンまたはオフにすることができます。

Citrix ADCオンプレミスデータソースに対してオフにすると、特定のADCデータソースとCitrix Analytics 間の通信が停止します。

他のデータソースですべてオフにすると、特定のデータソースのログは分析されなくなり、Citrix Analytics に保存されなくなります。

データ保持

Citrix Analytics ログは、最大13か月または396日間、識別可能な形式で保持されます。すべてのログおよび関連する分析データ(ユーザーリスクプロファイル、ユーザーリスクスコアの詳細、ユーザーリスクイベントの詳細、ユーザーウォッチリスト、ユーザーアクション、ユーザープロファイルなど)は、この期間保持されます。

たとえば、2021年1月1日にデータソースでアナリティクスを有効にした場合、デフォルトでは、2021年1月1日に収集されたデータは、2022年1月31日までCitrix Analytics に保持されます。同様に、2021年1月15日に収集されたデータは、2022年2月15日まで保持されます。

このデータは、データソースのデータ処理をオフにした後や、Citrix Analytics からデータソースを削除した後でも、デフォルトのデータ保持期間にわたって保存されます。

Citrix Analytics は、サブスクリプションの有効期限または試用期間の90日後にすべてのカスタマーコンテンツを削除します。

Citrix Services Security Exhibit

アクセスと認証、セキュリティプログラム管理、ビジネス継続性、インシデント管理など、Citrix Analytics に適用されるセキュリティ制御に関する詳細情報は、Citrix Servicesのセキュリティに関する展示会に含まれています。

定義

カスタマーコンテンツとは 、Citrix がサービスを実行するためのアクセスを提供する顧客環境内のストレージまたはデータのために顧客アカウントにアップロードされたデータを意味します。

ログ:パフォーマンス、安定性、使用状況、セキュリティ、およびサポートを測定するレコードを含む、サービスに関連するイベントのレコードを意味します。

サービスとは 、Citrix Analyticsの目的で上記に概説したCitrix Cloudクラウドサービスを意味します。

データ収集契約

お客様のデータをCitrix Analytics にアップロードし、Citrix Analytics の機能を使用することにより、お客様は、Citrix がお客様のCitrix 製品およびサービスに関する技術情報、ユーザー情報、または関連情報を収集、保存、送信、維持、処理、および使用することに同意し、同意するものとします。

Citrix は、 受信した情報を常にCitrix プライバシーポリシーに従って取り扱います

付録:収集されたログ

セキュリティログのCitrix Analytics

一般ログ

一般に、Citrix Analytics ログには次のヘッダー識別データポイントが含まれます。

  • ヘッダーキー

  • デバイス識別

  • 識別

  • IPアドレス

  • 組織

  • 製品

  • 製品バージョン

  • システム時刻

  • テナントの識別

  • 種類

  • ユーザー:電子メール、ID、SAM アカウント名、ドメイン、UPN

  • バージョン

Citrix アクセスコントロールログ

  • AAA ユーザ名

  • 認証ポリシーアクション名

  • 認証セッション ID

  • リクエスト URL

  • URL カテゴリポリシー名

  • VPN セッション ID

  • 仮想サーバー IP

  • AAA ユーザの電子メール ID

  • 実際のテンプレートコード

  • アプリ FQDN

  • アプリ名

  • アプリケーション名 Vserver LS

  • アプリケーションフラグ

  • 認証の種類

  • 認証ステージ

  • 認証ステータスコード

  • バックエンドサーバー Dst IPv4 アドレス

  • バックエンドサーバの IPv4 アドレス

  • バックエンドサーバーの IPv6 アドレス

  • カテゴリドメイン名

  • カテゴリドメインソース

  • クライアントIP

  • クライアント MSS

  • クライアント高速レトックスカウント

  • クライアント TCP ジッター

  • 再送信されたクライアント TCP パケット

  • クライアント TCP RTO カウント

  • クライアント TCP ゼロウィンドウカウント

  • Clt フローフラグ Rx

  • Clt フローフラグ Tx

  • Clt TCP フラグ Rx

  • Clt TCP フラグ Tx

  • 接続チェーンホップカウント

  • 接続チェーン ID

  • 出力インターフェイス

  • プロセス ID をエクスポート中

  • フローフラグ Rx

  • フローフラグ Tx

  • HTTP コンテンツタイプ

  • HTTP ドメイン名

  • HTTP 要求認証

  • HTTP 要求クッキー

  • HTTP Req Forw FB

  • HTTP Req Forw LB

  • HTTP 要求ホスト

  • HTTP 要求メソッド

  • HTTP Req Rcv FB

  • HTTP Req Rcv LB

  • HTTP 要求リファラー

  • HTTP リクエストのURL

  • HTTP Req XForwarded For

  • HTTP RES Forw FB

  • HTTP Res Forw LB

  • HTTP 解像度ロケーション

  • HTTP 解像度 Rcv FB

  • HTTP Res Rcv LB

  • HTTP 解像度セットクッキー

  • HTTP Rsp Len

  • HTTP Rsp Status

  • HTTP トランザクション終了時刻

  • HTTP トランザクション ID

  • IC Cont Grp Name

  • IC フラグ

  • IC ストアフラグなし

  • IC ポリシー名

  • Ingress インターフェイスクライアント

  • NetScalar GatewayサービスアプリID

  • NetScalar Gatewayサービスのアプリケーション名

  • NetScalar Gatewayサービスのアプリタイプ

  • NetScalarパーティションID

  • 観測ドメイン ID

  • 観測ポイント ID

  • 原点解像度ステータス

  • オリジンRspレン

  • プロトコル識別子

  • レート制限識別子の名前

  • レコードタイプ

  • レスポンダーアクションタイプ

  • レスポンスメディアタイプ

  • Srv フローフラグ Rx

  • Srv フローフラグ Tx

  • サーブ高速レトックスカウント

  • サーブTCPジッター

  • Srvr Tcp パケットが再送信されました

  • Srvr Tcp Rto Count

  • Srvr Tcp ゼロウィンドウカウント

  • SSL 暗号値 BE

  • SSL 暗号値 FE

  • SSL クライアント証明書サイズ BE

  • SSL クライアント証明書サイズ FE

  • SSL Clnt Cert Sig Hash BE

  • SSL Clnt Cert Sig Hash FE

  • SSL エラーアプリ名

  • SSL エラーフラグ

  • SSL フラグ

  • SSL フラグFE

  • SSL ハンドシェイクエラーメッセージ

  • SSL サーバ証明書サイズ BE

  • SSL サーバ証明書サイズ FE

  • SSL Session ID BE

  • SSL セッション ID FE

  • SSL Sig Hash Alg BE

  • SSL Sig Hash Alg FE

  • SSL Srvr Cert Sig Hash BE

  • SSL Srvr Cert Sig Hash FE

  • SSL iDomain Category

  • SSL iDomain カテゴリグループ

  • SSL ID ドメイン名

  • SSL IDomain レピュテーション

  • SSL i実行アクション

  • SSL iPolicy アクション

  • SSL iReason for アクション

  • SSL iURL セットが一致しました

  • SSL iURL セットプライベート

  • 加入者識別子

  • Svr Tcp フラグ Rx

  • Svr Tcp フラグ Tx

  • テナント名

  • Req 親スパン ID のトレース

  • Req スパン ID のトレース

  • トレーストレース ID

  • トランスコルトダスト IPv4 アドレス

  • トランスコルトダスト IPv6 アドレス

  • トランス Clt Dst ポート

  • トランス Clt フローエンドユーザーレックス

  • トランス Clt フローエンドユーザー税

  • トランス Clt フロー開始 Usec Rx

  • トランス Clt フロー開始使用税

  • トランス Clt IPv4 アドレス

  • トランス Clt IPv6 アドレス

  • トランスコルトパケット Tox Cnt Rex

  • トランスコルトパケットトート Cnt Tx

  • トランス・コルトRTT

  • トランス Clt Src ポート

  • トランス・コルト・トット・レックス 10月Cnt

  • トランスコルトトート税10月Cnt

  • トランス情報

  • トランスサーブ Dst ポート

  • トランスサーブパケットトート Cnt Rx

  • トランスサーブパケットトート Cnt Tx

  • トランスSrv Src ポート

  • トランスSvrフローエンドユーザーRx

  • Trans Svr フローエンドユーザーTx

  • Trans Svr Flow Start Usec Rx

  • Trans Svr Flow Start Usec Tx

  • Trans Svr RTT

  • Trans Svr Tot Rx Oct Cnt

  • Trans Svr Tot Tx Oct Cnt

  • トランザクション ID

  • URL カテゴリ

  • URL カテゴリグループ

  • URL カテゴリレピュテーション

  • URL カテゴリアクションの理由

  • 一致した URL セット

  • URL セットプライベート

  • URL オブジェクト ID

  • VLAN 番号

Citrix Content Collaboration ログ

Citrix Content Collaboration のログには、次のデータポイントが含まれます。

  • アカウント ID

  • アカウント情報:API コントロールプレーン、アプリケーションコントロールプレーン、サブドメイン

  • アドオン名

  • 追加帯域幅

  • 追加帯域幅レート

  • 追加のディスク容量

  • 追加ディスク容量レート

  • 追加ユーザーレート

  • 追加ユーザー

  • Address1

  • Address2

  • 高度なカスタムブランディングフォルダ名

  • エイリアス ID

  • アプリコード

  • 関連付けられたフォルダテンプレート ID

  • 最大帯域幅

  • ベース帯域幅

  • 基本請求レート

  • ベースディスク容量

  • ベースユーザー

  • 請求先担当者 ID

  • 請求サイクル

  • 請求レート

  • 請求タイプ

  • ブランディングスタイル

  • ダウンロードされたバイト数

  • 合計バイト数

  • CC 送信者

  • 市区町村

  • クライアント情報:都市、クライアント IP、コントロールプレーン、国、OAuth クライアント ID、オペレーティングシステム、ツール表示名、ツール名、ツールのバージョン

  • クライアント名

  • 会社

  • 会社名

  • コンポーネント名

  • コネクタタイプ

  • 連絡先:オペレーション名、値、連絡先 ID、電子メール

  • コンテキスト:リソース ID、リソースタイプ

  • コピーされたファイル ID

  • 作成者による

  • 作成日

  • 作成者 ID

  • デフォルトゾーン ID

  • 完全に削除されました

  • 説明

  • デスティネーション:ファイルパス、親 ID、パス、ゾーン ID

  • ディスク容量制限

  • 最大ディスク容量

  • DLP ステータス

  • サービス別ダウンロード

  • ダウンロード ID

  • 電子メールアドレス:オペレーション名、値

  • 暗号化レート

  • 終了時刻

  • エンティティ ID

  • イベント ID

  • イベント時間

  • イベントユーザーの電子メール

  • イベントユーザー ID

  • イベント:オペレーション名、リソースタイプ

  • 有効期限

  • フィールド:アカウント ID、アカウント情報タイプ、API コントロールプレーン、アプリケーションコントロールプレーン、サブドメイン、承認コンテキストタイプ、承認 ID、承認ステップ ID、承認ステップステータス、承認ステップにリンクされている、ダウンロードされたバイト数、クライアント情報タイプ、都市、クライアント IP、コントロールプレーン、国、OAuth クライアント ID、オペレーティングシステム、ツール表示名、ツール名、ツールバージョン、完了したステップ ID、コネクタタイプ、タイプ別に作成、電子メールアドレスによって作成、名によって作成、ID によって作成、姓によって作成、期限、終了時刻イベントのユーザー ID、ファイル拡張子、ファイル ID、ファイル名、ファイルパス、ファイルサイズ、フォーム ID、前回 ping 戻る、名前、次ステップ ID、参加者タイプ、参加者ロール、参加者ステータス、参加者ユーザー ID、受信者タイプ、受信者の操作名、受信者の電子メールアドレス、受信者の名、受信者 ID、受信者の姓、ロールタイプ、ロールイニシエータタイプ、ロールイニシエーター Op 名、ロール開始者の電子メールアドレス、ロールイニシエーターファースト名前、ロールイニシエータ ID、ロールイニシエータの姓、ロールインスタンスマネージャのタイプ、ロールインスタンスマネージャの操作名、ロールインスタンスマネージャの電子メールアドレス、ロールインスタンスマネージャの名、ロールインスタンスマネージャの名、ロールインスタンスマネージャの姓、ロールテンプレートマネージャのタイプ、ロールテンプレートマネージャの操作名、ロールテンプレートマネージャ電子メールアドレス、ロールテンプレートマネージャ名、ロールテンプレートマネージャ ID、ロールテンプレートマネージャ姓、ロールビューレポートタイプ、ロールビューレポート Op 名、ロールビューレポートの電子メールアドレス、ロールビューレポート名、ロールビューレポート名、ロールビューレポート ID、ロールビューレポートの姓、ルーティングキータイプ、ルーティングキーアカウントID、ルーティングキーコンポーネント名、ルーティングキーファイル拡張子、ルーティングキーファイルID、ルーティングキーファイル名、ルーティングキーフォームID、ルーティングキー工程名、ルーティングキー製品名、ルーティングキーリソースタイプ、ルーティングキーストレージセンター ID、ルーティングキー発行 ID、ルーティングキーテンプレート ID、ルーティングキーワークフロー ID、ルーティングキーゾーン ID、ルーティングキーゾーンバージョン、サーバー名、開始時刻、状態、ステップデータタイプ、ステップデータファイル ID、ステップデータステータス、ステップデータステップタイプ、完了ステップ、残りステップ、ステップタイプ、ステップ承認者タイプ、ステップ承認者タイプ、ステップ承認者の電子メールアドレス、ステップ承認者の名、ステップ承認者 ID、ステップ承認者の姓, ステップ完了までの日数, ステップシーケンシャル, ステップステップ ID, 入力するステップ, 電子メールアドレスへのステップ, ファーストネームへのステップ, Idへのステップ, 姓へのステップ, ステップビューアのタイプ, ステップビューアのメールアドレス, ステップビューアの名, ステップビューアの姓, ステップビューアの姓, ステップビューアの姓, ステップビューアー名,ストレージセンター ID、ストリーム ID、送信 ID、テンプレート ID、トリガータイプ、トリガーフォルダ ID、トリガーフォーム ID、ユーザー ID、ワークフロータイプ、ワークフロー ID、ワークフロー開始者タイプ、ワークフロー開始者のユーザー ID、ワークフロー名、ワークフローテンプレート ID、ワークフロートリガーリソース ID、ワークフロートリガータイプ、ワークフロー開始者情報ユーザー ID、ワークフローのステータス、ワークフロータイプ、ゾーン ID、ゾーンサービス、ゾーンバージョン

  • [ファイル拡張子]

  • ファイル ID

  • ファイル名

  • [ファイルパス]

  • ファイルサイズ

  • ファイルサイズのバイト数

  • フォルダ ID

  • [フォルダ名]

  • 許可タイプ

  • グループ ID

  • 暗号化あり

  • 複数のバージョンがある

  • Power Tools あり

  • ハッシュ

  • 統合 OAuth クライアント ID

  • 統合プロバイダのタイプ

  • IRM 分類 ID

  • 確認済み

  • 無効化されている

  • 従業員はそうか

  • 無料試用版は

  • 共有されている

  • テンプレートは所有されていか

  • 表示のみ

  • アイテム拡張

  • アイテム拡張機能

  • 最終ログイン

  • ロック ID

  • ロックタイプ

  • ロゴURL

  • 最大ダウンロード数

  • 方法

  • 名前

  • 新しいストリーム ID

  • ライセンス数

  • 有料ライセンス数

  • OAuth クライアント ID

  • 古いストリーム ID

  • オペレーション名

  • オーナー ID

  • 親ID

  • パス

  • 電話

  • プラン名

  • 計画トラック

  • Power Tools レート

  • ライセンスあたりの価格

  • プライマリ電子メール

  • プライマリサブドメイン

  • 製品コード

  • 商品名

  • 受信者 ID

  • 受信者 ID

  • リダイレクト URI

  • 必要なログイン

  • 必要なユーザー情報

  • リソースタイプ

  • ルートアイテム ID

  • ルーティングキー:アカウント ID、アドオン名、アプリケーションコード、コンポーネント名、コネクタタイプ、エンティティ ID、ファイル ID、フォルダ ID、グループ ID、統合プロバイダタイプ、OAuth クライアント ID、操作名、親 ID、製品名、リソースタイプ、共有 ID、ストリーム ID、ユーザー ID、バージョン、ゾーン ID

  • スコープ

  • セマンティックパス

  • サーバー名

  • IDを共有

  • 共有情報:エイリアス ID、作成者 ID、共有 ID、共有サブタイプ ID

  • サブタイプ ID を共有する

  • 共有タイプ

  • シングルバージョン

  • 開始時刻

  • State

  • ストレージセンター名

  • ストリーム ID

  • サブドメイン:オペレーション名、値

  • サブスクライブ済みリソース ID

  • サブスクライブ済みリソースタイプ

  • 税エリアコード

  • 役職

  • 更新日

  • アップロード ID

  • URL パス

  • 高度なカスタムブランディングを使用する

  • ユーザー電子メール

  • ユーザー ID

  • ユーザーマックス

  • ユーザロール:オペレーション名、値

  • バージョン

  • ウェブフックサブスクリプション ID

  • ウェブフック URL

  • 郵便番号

  • ゾーン ID

Citrix Endpoint Management サービスログ

Citrix Endpoint Managementサービスのログには、次のデータポイントが含まれています。

  • コンプライアンス

  • 企業所有

  • デバイスID

  • デバイスモデル

  • デバイスの種類

  • 地理緯度

  • 地理経度

  • ホスト名

  • IMEI

  • IPアドレス

  • ジェイル・ブロークン

  • 前回のアクティビティ

  • 管理モード

  • オペレーティングシステム

  • オペレーティングシステムバージョン

  • プラットフォーム情報

  • 理由

  • シリアル番号

  • 監視対象

Citrix Virtual Apps and Desktopsのログ

Citrix Virtual Apps and Desktopsのログには、次のデータポイントが含まれます。

  • アプリ名

  • ブラウザー

  • 詳細:フォーマットサイズ、フォーマットタイプ、イニシエータ、結果

  • デバイスID

  • デバイスの種類

  • ファイル名

  • [ファイルパス]

  • ファイルサイズ

  • ジェイル・ブロークン

  • ジョブの詳細:ファイル名、フォーマット、サイズ

  • 位置:推定、緯度、経度

    位置情報は都市レベルおよび国レベルで提供され、正確な地理的位置情報を表すものではありません。

  • 長いCMDライン

  • モジュールファイルパス

  • 操作

  • オペレーティングシステム

  • プラットフォームの追加情報

  • プリンタ名

  • SaaS アプリケーション名

  • セッションドメイン

  • セッションサーバー名

  • セッションユーザー名

  • セッション GUID

  • 日時

  • タイムゾーン:バイアス、DST、名前

  • 種類

  • URL

  • ユーザー エージェント

Citrix ADC ログ

Citrix ADCログには、次のデータポイントが含まれています。

  • コンテナ

  • ファイル

  • 形式

  • 種類

Citrix Virtual Apps and Desktopsの Azure ログの標準

AzureログのCitrix Virtual Apps and Desktops標準には、次のデータポイントが含まれています。

  • アプリ名

  • ブラウザー

  • 詳細:フォーマットサイズ、フォーマットタイプ、イニシエータ、結果

  • デバイスID

  • デバイスの種類

  • ファイル名

  • [ファイルパス]

  • ファイルサイズ

  • ジェイル・ブロークン

  • ジョブの詳細:ファイル名、フォーマット、サイズ

  • 位置:推定、緯度、経度

    位置情報は都市レベルおよび国レベルで提供され、正確な地理的位置情報を表すものではありません。

  • 長いCMDライン

  • モジュールファイルパス

  • 操作

  • オペレーティングシステム

  • プラットフォームの追加情報

  • プリンタ名

  • SaaS アプリケーション名

  • セッションドメイン

  • セッションサーバー名

  • セッションユーザー名

  • セッション GUID

  • 日時

  • タイムゾーン:バイアス、DST、名前

  • 種類

  • URL

  • ユーザー エージェント

マイクロアプリサービスログ

  • マイクロアプリ名

  • マイクロアプリ ID

  • 通知名

  • 通知 ID

  • 通知優先度

  • インテグレーション (アプリ) ID

  • インテグレーション (アプリ) UUID

  • インテグレーション (アプリ) 名

  • インテグレーション (アプリ) クラス

  • チャンネル

  • ユーザー受信者/電子メールを認証する

  • ユーザー受信者/作成中の OID

  • ユーザー Citrix カスタマー ID

  • サブスクライバユーザリスト

  • グループ受信者 OID

  • アクション ID

  • アクションタイプ

  • アクションタイムスタンプ

  • アクション期間

  • アクション結果

  • アクション名詞

  • アクション動詞

  • ページ/カード ID

  • ページ/カード UUID

  • ページ/カードタイトル

  • ページ/カードエンティティ

  • ページ/カードレコード ID

  • イベントID

  • イベント UUID

  • イベントタイトル

  • イベントの種類

  • イベントチャンネル

  • イベントエンティティ

  • ボタン ID

  • ボタン UUID

  • ボタンタイトル

  • データ統合プロバイダー API 呼び出しの平均所要時間

  • データ統合プロバイダー API コールのピークレート

  • データ統合プロバイダー API コールレート

  • データ統合プロバイダー API 呼び出し合計

  • データ統合プロバイダー API 呼び出し時間

  • データ統合プロバイダー API 呼び出しの結果

Citrix アイデンティティプロバイダーのログ

  • ユーザーログイン:

    • 認証ドメイン:名前、製品、IdP タイプ、IdP 表示名

      • IdP プロパティ:アプリケーション、認証タイプ、顧客 ID、クライアント ID、ディレクトリ、発行者、ロゴ、リソース、TID

      • 拡張機能:

        • ワークスペース:背景色、ヘッダーロゴ、ログオンロゴ、リンクの色、テキストの色、StoreFront ドメイン

        • ShareFile: カスタマー ID、カスタマージオ

        • 長寿命トークン:有効、有効期限タイプ、絶対有効期限秒、スライディング有効期限秒

    • 認証結果:ユーザー名、エラーメッセージ

    • サインインメッセージ:クライアント ID、クライアント名

    • ユーザーの要求:AMR、アクセストークンハッシュ、Aud、認証時間、CIP Cred、認証エイリアス、認証ドメイン、グループ、製品、システムエイリアス、電子メール、 検証済み E メール、Exp、ファミリー名、指定された名前、IAT、IdP、ISS、ロケール、名前、NBF、SID、サブ

      • 認証エイリアスの要求:名前、値

      • ディレクトリコンテキスト:ドメイン、フォレスト、ID プロバイダ、テナント ID

      • ユーザー:顧客、電子メール、OID、SID、UPN

      • IdP エクストラフィールド:Azure AD OID、Azure AD TID

  • ユーザーログオフ:クライアント ID、クライアント名、ナンス、サブ

  • クライアントアップデート:アクション、クライアント ID、クライアント名

Citrix Gateway ログ

  • トランザクションイベント:

    • ICA アプリケーション:レコードタイプ、実際のテンプレートコード、観測ドメイン ID、観測ポイント ID、エクスポートプロセス ID、ICA セッション GUID、MSI クライアント Cookie、フロー ID Rx、ICA フラグ、接続 ID、パディングオクテット 2、ICA デバイスシリアル番号、IP バージョン 4、プロトコル識別子、送信元 IPv4 アドレス Rx、宛先 IPv4アドレス Rx、ソーストランスポートポート Rx、宛先トランスポートポート Rx、ICAアプリケーションの起動期間、ICA起動メカニズム、ICAアプリケーションの起動時間、ICAプロセスIDの起動、ICAアプリケーション名、ICAアプリケーションモジュールパス、ICAアプリケーションの終了タイプ、ICAアプリケーションの終了時間、アプリケーション名アプリケーション ID、ICA アプリケーションプロセス ID 終了、ICA アプリケーション

    • ICA イベント:レコードタイプ、実際のテンプレートコード、ソース IPv4 アドレス Rx、宛先 IPv4 アドレス Rx、ICA セッション GUID、MSI クライアント Cookie、接続チェーン ID、ICA クライアントバージョン、ICA クライアントホスト名、ICA ユーザー名、ICA ドメイン名、ログオンチケットの設定、サーバー名、サーバーバージョン、フロー Id Rx、ICA フラグ、観察ポイント ID、エクスポートプロセス ID、監視ドメイン ID、接続 ID、ICA デバイスのシリアル番号、ICA セッションのセットアップ時間、ICA クライアント IP、NS ICA セッション状態のセットアップ、ソーストランスポートポート Rx、送信先トランスポートポート Rx、ICA クライアント起動ツール、ICA クライアントの種類、ICA 接続の優先度のセットアップ、NS ICA セッションサーバーポート、NS ICAセッションサーバIPアドレス、IPv4、プロトコル識別子、接続チェーンホップカウント、アクセスタイプ

    • ICA 更新:レコードタイプ、実際のテンプレートコード、観測ドメイン ID、観測ポイント ID、エクスポートプロセス ID、ICA セッション GUID、MSI クライアント Cookie、フロー ID Rx、ICA フラグ、接続 ID、ICA デバイスシリアル番号、IPv4、プロトコル識別子、パディングオクテット 2、ICA RTT、クライアント側の RX バイト、クライアント側パケット再送信、サーバー側パケット再送信、クライアント側RTT、クライアント側ジッター、サーバー側ジッター、ICAネットワーク更新開始時刻、ICAネットワーク更新終了時刻、クライアント側SRTT、サーバー側遅延、サーバー側遅延、ホスト遅延、クライアント側ゼロウィンドウ数、サーバー側ゼロウィンドウ数、クライアントサイド RTO カウント、サーバー側 RTO カウント、L7 クライアント遅延、L7 サーバー遅延、アプリケーション名アプリケーション ID、テナント名、ICA セッション更新開始秒、ICA セッション更新終了秒、ICA チャネル ID 1、ICA チャネル ID 2、ICA チャネル ID 2 バイト、ICA チャネル ID 3 バイト、ICA チャネル ID 3 バイト、ICA チャネル ID 4 バイト、ICAチャネル ID 5、ICA チャネル ID 5 バイト

    • AppFlow構成:レコードタイプ、実際のテンプレートコード、観測ドメイン ID、観測ポイントID、エクスポートプロセスID、システムルールフラグ1、システム安全性インデックス、AppFlowプロファイル緩和フラグ、AppFlowプロファイルブロックフラグ、AppFlowプロファイルログフラグ、AppFlowプロファイル学習フラグ、AppFlowプロファイル統計フラグ、AppFlow プロファイル統計フラグ、AppFlowプロファイルなしフラグ、AppFlowアプリケーション名ID、AppFlowプロファイル記号無効、AppFlowプロファイル符号ブロック数、AppFlowプロファイル符号ログ数、AppFlowプロファイル記号統計数、AppFlow化身番号、AppFlowシーケンス番号、AppFlowプロファイル記号自動更新、AppFlow安全性インデックス、AppFlowアプリケーション安全性インデックス、AppFlowプロファイル秒チェック安全性インデックス、AppFlowプロファイルタイプ、Iprepアプリケーション安全性インデックス、AppFlowプロファイル名、AppFlowシグネーム、AppFlowアプリケーション名Ls、AppFlowシグルールID1、AppFlowシグルールID2、AppFlowシグルールID3、AppFlowシグルールID4、AppFlowシグルールID5、AppFlowシグルール有効フラグ、AppFlowシグルールログフラグ、AppFlowシグルールファイル名、AppFlowシグルールカテゴリ1、AppFlowシグルールLogstring1、AppFlowシグルールカテゴリ2、AppFlowシグルールLogString2、AppFlowシグルールカテゴリ3、AppFlowシグルールカテゴリ4、AppFlowシグルールLogstring4、AppFlowシグルールカテゴリ5、AppFlow Sig ルールlogString5

    • AppFlow: 実際のテンプレートコード、観測ドメイン ID、観測ポイント ID、エクスポートプロセス ID、トランザクション ID、Appfw 違反発生時間、アプリ名アプリ ID、appfw 違反の重大度、appfw 違反タイプ、appfw 違反場所、appfw 違反脅威インデックス、appfw NS 経度、appfw NS 緯度、ソースIPv4 アドレス Rx、appfw Http メソッド、Appfw アプリケーション脅威インデックス、appfw ブロックフラグ、appfw 変換フラグ、appfw 違反プロファイル名、appfw セッション ID、appfw Req URL、appfw 地理ロケーション、appfw 違反タイプ名 1、appfw 違反名の値 1、appfw シグカテゴリ 1、appfw 違反タイプ名 2、appfw 違反名前値 2、appfw シグカテゴリ 2、appfw 違反タイプ名 3、appfw 違反名の値 3、appfw シグカテゴリ 3、Appfw 要望 X 転送対用、Appfw アプリケーション名 Ls、アプリケーション名 Ps、Iprep カテゴリ、iprep 攻撃時間、Iprep レピュテーションスコア、Iprep NS 経度、Iprep NS 緯度、Iprep 重大度、Iprep HTTPメソッド、Iprepアプリ脅威インデックス、iprep 地理ロケーション、Tcp Syn攻撃センター、Tcp 低速リスクセンター、TCP ゼロウィンドウセンター、Appfw ログExpr名、Appfw ログExpr値、Appfw Log Exprコメント

    • VPN: 実際のテンプレートコード、観測ドメイン ID、アクセスインサイトフラグ、観測ポイント ID、エクスポートプロセス ID、アクセスインサイトステータスコード、アクセスインサイトのタイムスタンプ、認証期間、デバイスタイプ、デバイス ID、デバイスの場所、アプリ名アプリ ID、アプリ名アプリ Id、アプリ名アプリ Id1、ソーストランスポートポート Rx、宛先トランスポートポート Rx、認証ステージ、認証タイプ、VPN セッション ID、EPA ID、AAA ユーザ名、ポリシー名、認証エージェント名、グループ名、仮想サーバ FQDN、Csec 式、送信元 IPv4 アドレス Rx、宛先 IPv4 アドレス Rx、CUR ファクタポリシーラベル、次の要素ポリシーラベル、アプリケーション名 Ls、アプリケーション名 1 Ls、AAA ユーザ電子メール ID、ゲートウェイ IP、ゲートウェイポート、アプリケーションバイト数、VPN セッション状態、VPN セッションモード、SSO 認証方式、IIP アドレス、VPN 要求 URL、SSO 要求 URL、バックエンドサーバ名、VPN セッションログアウトモード、ログオンチケットファイル情報、STA チケット、セッション共有キー、リソース名、SNIP アドレス、一時VPNセッション ID

    • HTTP: 実際のテンプレートコード, HTTP 要求メソッド, HTTP 要求URL, HTTP 要求ユーザエージェント, HTTP コンテンツタイプ, HTTP 要求ホスト, HTTP 要求承認, HTTP 要求クッキー, HTTP 要求リファラ, HTTP 解像度セットクッキー, IC 続き GRP 名, IC フラグ, IC Nostore フラグ, IC ポリシー名, 応答メディアタイプ, 入力インターフェイスクライアント, オリジン解像度ステータス、オリジン Rsp Len、Srv フローフラグ Rx、Srv フローフラグ Tx、フローフラグ Tx、フローフラグ Tx、アプリケーション名、観測ポイント ID、エクスポートプロセス ID、観測ドメイン ID、Http トランス終了時刻、トランザクション ID、Http Rsp ステータス、トランスclt Ipv4 アドレス、トランス clt dst Ipv4 アドレス、バックエンドSvr Ipv4アドレス, Http Rsp Len, Trans Svr RTT, Trans Clt RTT, Http Req Rcv FB, Http Req Rcv LB, Http Res Rcv LB, Http Req Forw LB, Http Req Forw LB, Http Req X Forw 転送先、Http ドメイン名、HTTP Res ロケーション、プロトコル識別子、出力インターフェイス、バックエンド保存 IPv6 アドレス、SSL フラグ BE、SSL フラグ FE、SSL セッション IDBE、SSL セッション IDBE、SSL 暗号値 FE、SSL 暗号値 BE、SSL 署名ハッシュアルグ BE、SSL サーバー証明書署名ハッシュ BE、SSL サーバー証明書署名ハッシュ FE、SSL クライアント証明書署名ハッシュ FE、SSL クライアント証明書署名ハッシュ FE、SSL クライアント証明書署名ハッシュ BE、SSL サーバー証明書サイズ FE、SSL サーバー証明書サイズ BE、SSL クライアント証明書サイズ FE、SSL クライアント証明書サイズ BE、SSL エラーアプリケーション名、SSL エラーフラグ、SSL ハンドシェイクエラーメッセージ、クライアント IP、仮想サーバー IP、接続チェーン ID、接続チェーンホップカウント、トランス clt TotT Rx Oct Cnt、トランス clt TotTx Oct Cnt、トランス clt Src ポート、トランス Srv Src ポート、トランスSrv Dst ポート、VLAN 番号、クライアント mss、トランス情報、トランス Clt フロー終了使用 Rx、トランス CLT フロー終了 Usec Tx、トランス clt フロー開始使用 Rx、トランス clt フロー開始使用 Tx、トランス Svr フロー終了使用 Rx、トランス Svr フロー終了使用 Tx、トランス Svr フロー開始 Usec、Trans Svr フロー開始 Usec Tx、Trans Svr Tot Rx Oct CNT、TransSvr Tit Tx Oct Cnt, clt フローフラグ Tx, clt フローフラグ Rx, トランス clt IPv6 アドレス, トランス CLT DST IPv6 アドレス, サブスクライバ識別子, SSLi ドメイン名, SSLi ドメインカテゴリ, SSLi ドメインカテゴリグループ, SSLI ドメインレピュテーション, SSLI ポリシーアクション, SSLI 実行アクション, SSLI アクションの理由, SSLI URL セット一致,SSLi URL セットプライベート、URL カテゴリ、URL カテゴリグループ、URL カテゴリレピュテーション、レスポンダアクションタイプ、一致した URL セット、URL セットプライベート、カテゴリドメイン名、カテゴリドメインソース、AAA ユーザ名、VPN セッション ID、テナント名

  • メトリクスイベント:

    • vServer LB:バインドエンティティ名、エンティティ名、月サービスバインド、NetScaler ID、表現、スキーマタイプ、時間、CPU、GSLBサーバー、GSLB仮想サーバー、インターフェイス、メモリプール、サーバーサービスグループ、サーバーSvc Cfg、vServer Authn、vServer Cr、vServer Cs、vServer LB:RATE Si Tet 要求バイト、RATE SiTotレスポンスバイト, RATE Si Totレスポンス, RATE Si TotT clt Ttlbトランザクション, RATE Si Tott clt ttlb Pkt Rcvd, RATE Si TotT clt Pkt Sent, RATE Vsvr TotT Hits, Si Cur クライアント, Si Cur Conn 確立, Si Cur サーバ, Si Cur State, Si Totリクエストバイト, Si Totレスポンス, Si Totレスポンス, Si Tott clt ttlb、Si Tott clt ttlbトランザクション、Si TotPkt Rcvd、Si TotPkt Sent Sent、Si TottLb イライラするトランザクション、Si TottTtlb 許容トランザクション、VSVR アクティブSVC、VSVR TotTotヒット、Vsvr TotReq Resp無効、Vsvr TottReq Resp 無効なドロップ

    • CPU:バインドエンティティ名、エンティティ名、月サービスバインド、NetScaler ID、表現、スキーマタイプ、時間、Cc CPU使用GSLBサーバー、GSLB仮想サーバー、インターフェイス、メモリプール、NetScaler、サーバーサービスグループ、サーバーSVC Cfg、vServer Authn、vServer Cr、vServer CS、vServer Lb、vServer SSL、仮想サーバーユーザー

    • サーバーサービスグループ:バインドエンティティ名、エンティティ名、月サービスバインド、NetScaler ID、表現、スキーマタイプ、時間、Cc CPU使用率、GSLBサーバー、GSLB仮想サーバー、インターフェイス、メモリプール、NetScaler、サーバーSvc Cfg、vServer Authn、vServer Cr、vServer CS、vServer Lb、vServer SSL、vServerユーザー、サーバーサービスグループ:RATE Si Totリクエストバイト, RATE Si Tot_Response バイト, RATE Si Tot_Response バイト, RATE Si Tott clt ttlb, RATE Si Tott clt Ttlb トランザクション, RATE Si Tott Si Tt SV ttfb トランザクション, RATE Si Tott Si Tvr ttfb トランザクション, RATE Si Tott Si Ttlb トランザクションイライラするトランザクション、RATE Si Tott Ttlb 許容トランザクション, Si Cur 状態, Si Totリクエストバイト, Si Totリクエスト, Si Totレスポンスバイト, Si TotT clt Ttlb, Si TottClt Ttlb トランザクション, Si TotSvr ttfb, Si TotSvr Ttfb トランザクション, Si Tott Svr Ttlb トランザクション, Si Tott Svr Ttlb トランザクション, Si Tott Svr Ttlb トランザクション, Si Tots Svr Ttlb TotTtlbイライラするトランザクション、Si Totttlb 許容するトランザクション

    • サーバーSVC CFG:バインドエンティティ名、エンティティ名、月サービスバインド、NetScaler ID、表現、スキーマタイプ、時間、CPU使用率、GSLBサーバー、GSLB仮想サーバー、インターフェイス、メモリプール、NetScaler、vServer Authn、vServer Cr、vServer CS、vServer Lb、vServer SSL、vServerユーザー、サーバーSVC Cfg:RATE Si Totot要求バイト、RATESi Tot要求, RATE Si Tot応答バイト, RATE Si Tot応答, Si Tott clt ttlb, RATE Si Tott Pkt rcvd, RATE Si Tott Pkt Si Pkt Si Tkt Sd, RATE Si Tott SVR Busy Err, RATE Si Tott SVR Tfb, RATE Si Tott Si Ttr Ttlb, RATE Si Tott svr ttlb Transactions, RATE SiTotTtlb イライラするトランザクション, RATE Si Tott ttlb 許容トランザクション, Si Cur 状態, Si Cur トランスポート, Si Totリクエストバイト, Si Totリクエスト, Si Totレスポンスバイト, Si Tott clt ttlb, Si Tott clt Ttlb トランザクション, Si TotPkt Rcvd, Si Tott Pkt Sent Svr ビジーえーーーーーーーーーーーーーーーーーーーーーーーSvr Ttfb トランザクション, Si TottSvr Ttlb, Si TotSvr Ttlb トランザクション, Si TottTtlb イライラするトランザクション, Si TottTtlb 許容トランザクション

    • NetScaler:バインドエンティティ名、エンティティ名、月サービスバインド、NetScaler ID、表現、スキーマタイプ、時間、GSLBサーバー、GSLB仮想サーバー、インターフェイス、メモリプール、サーバーサービスグループ、サーバーSvc Cfg、vServer Authn、vServer Cr、vServer CS、vServer Lb、vServer SSL、vServerユーザー、NetScaler:RATE すべてニックトットRxメガビット、RATE すべて NIC トット Rx メガビット、レート Dns トットクエリ、レート Dns トット Nxdmn エントリ、レート Http トット Gets、レート Http トットその他、レート Http トット投稿、レート Http トットリクエスト、レート Http トットリクエスト 1.0、レート Http トットリクエスト 1.1、レート Http トットリクエスト、レート Http トットリクエスト Rx レスポンスバイト、RATE Ip Tt Rx Mbit、RATE Ip TotT Rx バイト、RATE Ip Tt Rx Pits、RATE Ip Tt Tx バイト、RATE Ip Tt Tx バイト、RATE SSL Tt Dec バイト、RATE SSL TotT End バイト、RATE SSL Tt SSL 情報セッションヒット、RATE SSL トット SSL 情報合計送信カウント、レート Tcp エラー Rst、RATE Tcp Top クライアントオープン、レート Tcp Ttサーバーオープン、レート Tcp トット Rx バイト、レート Tcp トット Rx ポート、レート Tcp トット Syn、レート Tcp トット Tx バイト、レート Tcp トット Tx バイト、レート UDP トット Rx バイト、レート UDP トット Rx バイト、レート UDP トット Tx バイト、レート UDP トット Tx バイト、レート UDP トット Tx バイト、すべて NIC トット送信メガビット、CPU 使用、DNS トットクエリ、DNS トットネグ Nxdmn エントリ、Httpトット取得, Http トットその他, Http トット投稿, Http トットリクエスト, Http トット Requests1.0, Http トットレスポンス, Http トット受信リクエストバイト, Http トット受信レスポンスバイト, IP トット受信メガビット, IP トット受信バイト, IP トット Rx Pkts, IP トット送信バイト, IP トット Pkt TS, Mem curフリーサイズ, Mem Cur Free実際のサイズ、メモリ CUR 使用サイズ、使用可能なメモリトット、管理追加 CPU 使用、管理 CPU 使用、管理 CPU 使用、SSL トット Dec バイト、SSL トット Enc バイト、SSL トット SSL 情報セッションヒット、SSL トット SSL 情報合計送信回数、システム CPU、Tcp Cur クライアントコネクト、TCP CUR クライアント接続終了、TCP CUR クライアント接続終了、TCP CUR クライアント接続テスト、TCP Cur サーバーコネン、TCP CUR サーバー接続終了、TCP CUR サーバー接続テスト、TCP エラー最初、TCP おっとクライアントオープン、TCP トットサーバーオープン、TCP トット受信バイト、TCP トット受信ピクツ、TCP トット同列、TCP トット Tx バイト、Tcp トット送信バイト、Tcp トット Tx Pkts、Ucp トット受信バイト、Udp トット送信バイト、Udp トット送信バイト

    • メモリプール:バインドエンティティ名、エンティティ名、月サービスバインド、NetScaler ID、スキーマタイプ、時間、CPU、Gslbサーバー、Gslb仮想サーバー、インターフェイス、NetScaler、サーバーサービスグループ、サーバーSvc Cfg、vServer Authn、vServer Cr、vServer CS、vServer Lb、vServer SSL、vServerユーザー、メモリプール: メモリコア割り当てサイズ、メモリエラーの割り当てに失敗しました。メモリメモリが使用可能

    • 監視サービスバインド:バインドエンティティ名、エンティティ名、NetScalerId、schemaType、時間、CPU、Gslbサーバー、Gslb仮想サーバー、インターフェイス、メモリプール、NetScaler、サーバーサービスグループ、サーバーSvc Cfg、vServer Authn、vServer Cr、vServer CS、Vserver Lb、vServer SSL、vServerユーザー、月サービスバインディング:レート月Totoプローブ、月トットプローブ

    • インターフェイス:バインドエンティティ名、エンティティ名、月サービスバインド、NetScaler Id、スキーマタイプ、時間、CPU、Gslbサーバー、Gslb仮想サーバー、メモリプール、NetScaler、サーバーサービスグループ、サーバーSvc Cfg、vServer Authn、vServer Cr、vServer Cs、Vserver Lb、vServer SSL、仮想サーバーユーザー、インターフェイス:レートNIC 合計受信バイト、RATE NIC tot受信パケット、RATE NIC tot Tx バイト、RATE NIC tot Tx パケット、NIC tot Rx バイト、NIC ToT Rx パケット、NIC ToT Tx バイト、NIC ToT Tx パケット

    • vServer CS:バインドエンティティ名、エンティティ名、月サービスバインド、NetScaler ID、スキーマタイプ、時間、CPU、Gslbサーバー、Gslb仮想サーバー、メモリプール、NetScaler、サーバーサービスグループ、サーバーSvc Cfg、vServer Authn、vServer Cr、vServer CS、vServer Lb、vServer SSL、vServer ユーザー、vServer CS:RATE Si Totot要求バイト、RATESi Totリクエスト, RATE Si Totレスポンスバイト, RATE Si Totレスポンス, RATE Si Tott clt ttlb トランザクション, RATE Si Tott Pkt rcvd, RATE Si Tott Pkt Si Pkt 送信, RATE Si Tott ttlb イライラするトランザクション, RATE Si Tott ttlb 許容トランザクション, RATE Vsvr Tott Hits, Si Cur State, Si トット要求バイト数、SiTotリクエスト、Si Totレスポンスバイト、Si Totレスポンス、Si TotClt Ttlbトランザクション、Si TotPkt Rvd、Si TotPkt Sent、Si TottPitイライラするトランザクション、Si TottTlb許容トランザクション、VSVR TotTotReq、VSVR TottReq Resp 無効ドロップされました

セキュリティで保護されたブラウザログ

  • アプリケーションポスト:

    • 公開アプリケーションの前のログ:認証、ブラウザ、ID の変更、作成済み、顧客名、宛先 URL、E-Tag、ゲートウェイサービス製品 ID、セッション ID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーション ID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、ウォーターマーク、外部ホワイトリスト、ホワイトリスト内部、ホワイトリトリダイレクト

    • 公開アプリケーションの後のログ:認証、ブラウザ、ID の変更、作成済み、顧客名、宛先、E-Tag、ゲートウェイサービス製品 ID、セッション ID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーション ID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、ウォーターマーク、ホワイトリスト外部 URL、ホワイトリスト内部 URL、ホワイトリトリダイレクト URL

  • アプリケーションの削除:

    • 公開アプリケーションの前のログ:認証、ブラウザ、ID の変更、作成済み、顧客名、宛先 URL、E-Tag、ゲートウェイサービス製品 ID、セッション ID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーション ID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、ウォーターマーク、外部ホワイトリスト、ホワイトリスト内部、ホワイトリトリダイレクト

    • 公開アプリケーションの後のログ:認証、ブラウザ、ID の変更、作成済み、顧客名、宛先、E-Tag、ゲートウェイサービス製品 ID、セッション ID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーション ID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、ウォーターマーク、ホワイトリスト外部 URL、ホワイトリスト内部 URL、ホワイトリトリダイレクト URL

  • アプリケーションの更新:

    • 公開アプリケーションの前のログ:認証、ブラウザ、ID の変更、作成済み、顧客名、宛先 URL、E-Tag、ゲートウェイサービス製品 ID、セッション ID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーション ID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、ウォーターマーク、外部ホワイトリスト、ホワイトリスト内部、ホワイトリトリダイレクト

    • 公開アプリケーションの後のログ:認証、ブラウザ、ID の変更、作成済み、顧客名、宛先、E-Tag、ゲートウェイサービス製品 ID、セッション ID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーション ID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、ウォーターマーク、ホワイトリスト外部 URL、ホワイトリスト内部 URL、ホワイトリトリダイレクト URL

  • エンタイトルメントの作成:

    • エンタイトルメント作成前のログ:承認済み、顧客 ID、データ保持日数、終了日、猶予期間日数、セッション ID、製品 SKU、数量、シリアル番号、開始日、状態、タイプ

    • エンタイトルメント作成後のログ:承認済み、顧客 ID、データ保持日数、終了日、猶予期間日数、セッション ID、製品 SKU、数量、シリアル番号、開始日、状態、タイプ

  • エンタイトルメントの更新:

    • エンタイトルメント更新前のログ:承認済み、顧客 ID、データ保持日数、終了日、猶予期間日数、セッション ID、製品 SKU、数量、シリアル番号、開始日、状態、タイプ

    • エンタイトルメント更新後のログ:承認済み、顧客 ID、データ保持日数、終了日、猶予期間日数、セッション ID、製品 SKU、数量、シリアル番号、開始日、状態、タイプ

  • セッションアクセスホスト:ホスト、クライアントIP、日時、ホスト、セッション、ユーザー名を受け入れる

  • セッション接続:

    • セッション接続前のログ:アプリケーション ID、アプリケーション名、ブラウザ、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

    • セッション接続後のログ:アプリケーション ID、アプリケーション名、ブラウザ、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

  • セッションの起動:

    • セッション起動前のログ:アプリケーション ID、アプリケーション名、ブラウザ、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

    • セッション起動後のログ:アプリケーション ID、アプリケーション名、ブラウザ、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

  • セッションティック:

    • セッションティック前のログ:アプリケーション ID、アプリケーション名、ブラウザ、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

    • セッションティック後のログ:アプリケーション ID、アプリケーション名、ブラウザ、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

Microsoft Graph セキュリティログ

  • テナント ID

  • ユーザー ID

  • インジケータ ID

  • インジケータ UUID

  • イベント時間

  • 時間を作成

  • アラートのカテゴリ

  • ログオンの場所

  • ログオン IP

  • ログオンの種類

  • ユーザーアカウントタイプ

  • ベンダー情報

  • ベンダープロバイダ情報

  • 脆弱性の状態

  • 脆弱性の重大度

Microsoft Active Directory ログ

  • テナント ID

  • 時間を集める

  • 種類

  • ディレクトリコンテキスト

  • グループ

  • ID

  • ユーザーの種類

  • アカウント名

  • 不正なパスワードカウント

  • 市区町村

  • コモンネーム

  • 会社

  • パスワードの有効期限までの日数

  • 部署

  • 説明

  • 表示名

  • 識別名

  • メール

  • ファックス番号

  • グループカテゴリ

  • グループスコープ

  • 自宅電話

  • イニシャル

  • IPフォン

  • アカウントは有効になっていますか

  • アカウントはロックされていか

  • セキュリティグループか

  • マネージャー

  • のメンバー

  • 携帯電話

  • ポケベル

  • パスワードは期限切れにならない

  • 物理的な配達所名

  • 私書箱

  • 郵便番号

  • プライマリグループ ID

  • State

  • 番地

  • 役職

  • ユーザーアカウント制御

  • ユーザーグループリスト

  • ユーザー プリンシパル名

  • 勤務先の電話番号

パフォーマンス向け Citrix Analytics ログ

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • inputbandwidthavailable

  • inputbandwidthused

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • networklatency

  • networkinfoperiodic

  • ostype

  • outputbandwidthavailable

  • 使用された出力帯域幅

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionfailure

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontermination

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • userinputdelay

  • username

  • usersid

  • vdalogonDuration

  • vdaprocessdata

  • vdaresourceData

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting