Citrix Analytics for Security

データガバナンス

このセクションでは、Citrix Analytics サービスによるログの収集、保存、保持に関する情報を提供します。「定義」セクションで定義されていない大文字の用語は、「シトリックスのエンドユーザーサービス契約」で指定されている意味を持ちます。

Citrix Analytics はCitrix コンピューティング環境でのアクティビティに関する洞察をお客様に提供するように設計されています。Citrix Analytics を使用すると、セキュリティ管理者は監視するログを選択し、ログに記録されたアクティビティに基づいて指示されたアクションを実行できます。これらの洞察は、セキュリティ管理者がコンピューティング環境へのアクセスを管理し、お客様のコンピューティング環境で顧客コンテンツを保護するのに役立ちます。

データ所在地

Citrix Analytics ログはデータソースとは別に管理され、米国および欧州連合にある複数のMicrosoft Azureクラウド環境に集約されます。ログのストレージは、組織をCitrix CloudにオンボーディングするときにCitrix Cloud管理者が選択したホームリージョンによって異なります。たとえば、組織をCitrix Cloudにオンボーディングするときにヨーロッパのリージョンを選択すると、Citrix Analyticsログは欧州連合にあるMicrosoft Azure環境に保存されます。

詳しくは、「Citrix Cloudサービスの顧客コンテンツとログの処理」および「地理的な考慮事項」を参照してください。

データ収集

Citrix Cloudサービスは、ログをCitrix Analyticsに送信するように構成されています。ログは、次のデータソースから収集されます。

  • Citrix Access Control

  • Citrix ADC(オンプレミス)とCitrix Application Delivery Management サブスクリプション

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops(サービスおよびオンプレミスのサービス)

  • マイクロアプリケーションサービス

データ送信

Citrix Cloudのログは、Citrix Analytics に安全に送信されます。顧客環境の管理者がCitrix Analytics を明示的に有効にすると、これらのログが分析され、顧客データベースに保存されます。同じことは、Citrix Workspace が構成されたCitrix Virtual Apps and Desktopsのオンプレミスのデータソースにも当てはまります。

Citrix ADCデータソースの場合、ログ転送は、管理者が特定のデータソースに対してCitrix Analytics を明示的に有効にしたときにのみ開始されます。

Microappsサービスの場合、管理者はCitrix Analytics でログの分析と保存を明示的に有効にすることはできません。マイクロアプリケーションの構成後、ログはCitrix Analytics に送信されます。

データ管理

Citrix Analyticsに送信されるログは、管理者がいつでもオンまたはオフにできます。

Citrix ADCオンプレミスデータソースでオフにすると、特定のADCデータソースとCitrix Analytics との間の通信が停止します。

他のデータソースについてすべてオフにすると、特定のデータソースに関するログが分析されCitrix Analytics に保存されなくなります。

データ保持

Citrix Analytics ログは、識別可能な形式で最大13か月または396日間保持されます。すべてのログおよび関連する分析データ(ユーザーリスクプロファイル、ユーザーリスクスコアの詳細、ユーザーリスクイベントの詳細、ユーザーウォッチリスト、ユーザーアクション、ユーザープロファイルなど)は、この期間保持されます。

たとえば、2018年1月1日にデータソースでAnalyticsを有効にした場合、デフォルトでは、2018年1月1日に収集されたデータは2019年1月31日までCitrix Analytics に保持され、2018年1月15日に収集されたデータは2019年2月15日まで保持されます。

このデータは、データソースのデータ処理をオフにした後や、Citrix Analytics からデータソースを削除した後でも、デフォルトのデータ保持期間にわたって保存されます。

Citrix Analytics、サブスクリプションまたは試用期間の満了から90日後にすべての顧客コンテンツを削除します。

Citrix Services Security Exhibit

アクセスと認証、セキュリティプログラム管理、ビジネス継続性、インシデント管理など、Citrix Analytics に適用されるセキュリティ制御に関する詳細情報は、Citrix Services Security Exhibitに記載されています。

定義

顧客コンテンツ」とは、Citrix が本サービスを実施するためにアクセスを提供しているお客様の環境内のストレージまたはデータについて、お客様のアカウントにアップロードされたデータをいいます。

ログ」とは、パフォーマンス、安定性、使用状況、セキュリティ、およびサポートを測定するレコードを含む、サービスに関連するイベントのレコードを意味します。

サービス」とは、Citrix Analyticsの目的で上記のCitrix Cloudサービスを意味します。

データ収集契約

Citrix Analyticsにお客様のデータをアップロードし、Citrix Analytics yticsの機能を使用することにより、お客様は、Citrix製品およびサービスに関する技術情報、ユーザー情報、または関連情報を収集、保存、送信、保守、処理、使用することに同意したことになります。

シトリックスによって受信された情報は、シトリックスプライバシーポリシーに従って取り扱われます。シトリックスは、以下の場所にあります https://www.citrix.com/about/legal/privacy/

付録:収集されたログ

セキュリティに関するCitrix Analytics ログ

一般ログ

一般に、Citrix Analytics ログには以下のヘッダー識別データポイントが含まれます。

  • ヘッダーキー

  • デバイスの識別

  • 識別

  • IPアドレス

  • 組織

  • 製品

  • 製品バージョン

  • システム時間

  • テナントの識別

  • 種類

  • ユーザー:電子メール、ID、SAM アカウント名、ドメイン、UPN

  • バージョン

Citrix Content Collaboration ログ

Citrix Content Collaboration ログには、次のデータポイントが含まれます。

  • アカウント ID

  • アカウント情報:API コントロールプレーン、アプリケーションコントロールプレーン、サブドメイン

  • 追加時の名前

  • 追加の帯域幅

  • 追加帯域幅レート

  • 追加のディスク容量

  • 追加のディスク容量レート

  • 追加ユーザーレート

  • 追加ユーザー

  • Address1

  • Address2

  • カスタムブランドの詳細フォルダ名

  • エイリアス ID

  • アプリケーションコード

  • 関連付けられたフォルダテンプレート ID

  • 最大帯域幅

  • 基本帯域幅

  • 基本請求レート

  • 基本ディスク容量

  • 基本ユーザー

  • 請求担当者 ID

  • 請求サイクル

  • 請求レート

  • 請求の種類

  • ブランドスタイル

  • ダウンロードされたバイト数

  • 合計バイト数

  • Cc 送信者

  • 市区町村

  • クライアント情報:市区町村、クライアント IP、コントロールプレーン、国、OAuth クライアント ID、オペレーティングシステム、ツール表示名、ツール名、ツールバージョン

  • クライアント名

  • 会社

  • 会社名

  • コンポーネント名

  • コネクタのタイプ

  • 連絡先:オペレーション名、値、コンタクト ID、Eメール

  • コンテキスト:リソース ID、リソースタイプ

  • コピーされたファイル ID

  • 作成元

  • 作成日

  • 作成者 ID

  • デフォルトゾーン ID

  • 完全に削除されました

  • 説明

  • デスティネーション:ファイルパス、親 ID、パス、ゾーン ID

  • ディスク容量制限

  • 最大ディスク容量

  • DLP ステータス

  • サービス別ダウンロード

  • ダウンロード ID

  • Eメールアドレス:オペレーション名、値

  • 暗号化レート

  • 終了日時

  • エンティティ ID

  • イベント ID

  • イベント時間

  • イベントユーザーのEメール

  • イベントユーザ ID

  • イベント:工程名、リソースタイプ

  • 有効期限

  • フィールド:アカウント ID、アカウント情報タイプ、API コントロールプレーン、アプリケーションコントロールプレーン、サブドメイン、承認コンテキストの種類、承認 ID、承認ステップ ID、承認ステップステータス、承認ステップにリンクされている、ダウンロードされたバイト数、クライアント情報タイプ、市区町村、クライアント IP、コントロールプレーン、国、OAuth クライアント ID、オペレーティングシステム、ツール表示名、ツール名、ツールのバージョン、完了したステップ ID、コネクタの種類、作成者、電子メールアドレス、作成者名、作成者 ID、作成者姓、期限、終了時刻イベントのユーザー ID、ファイル拡張子、ファイル ID、ファイル名、ファイルパス、ファイルサイズ、フォーム ID、最終の Ping Back、名前、次へステップ ID、参加者タイプ、参加者ロール、参加者ステータス、参加者ユーザー ID、受信者のタイプ、受信者オペレーション名、受信者の電子メールアドレス、受信者の名、受信者 ID、受信者の姓、ロールタイプ、ロール開始者のタイプ、ロール開始者のオペレーション名、ロール開始者の電子メールアドレス、ロール開始者の名名前、ロール開始者 ID、ロール開始者の姓、ロールインスタンスマネージャータイプ、ロールインスタンスマネージャーのオペレーション名、ロールインスタンスマネージャーの電子メールアドレス、ロールインスタンスマネージャーの名、ロールインスタンスマネージャー ID、ロールインスタンスマネージャーの姓、ロールテンプレートマネージャーのタイプ、ロールテンプレートマネージャーのオペレーション名、ロールテンプレートマネージャーの電子メールアドレス、ロールテンプレートマネージャーの名、ロールテンプレートマネージャー ID、ロールテンプレートマネージャーの姓、ロールビューレポートタイプ、ロールビューレポートオペレーション名、ロールビューレポート電子メールアドレス、ロールビューレポート名、ロールビューレポート名、ロールビューレポート ID、ロールビューレポートの姓、ルーティングキータイプ、ルーティングキーアカウントId、ルーティングキーコンポーネント名、ルーティングキーファイル拡張子、ルーティングキーファイル ID、ルーティングキーファイル名、ルーティングキーフォーム ID、ルーティングキー操作名、ルーティングキー製品名、ルーティングキーリソースタイプ、ルーティングキーストレージセンター ID、ルーティングキー送信 ID、ルーティングキーテンプレート ID、ルーティングキーワークフロー ID、ルーティングキーゾーン ID、ルーティングキーゾーンバージョン、サーバー名、開始時刻、状態、ステップデータタイプ、ステップデータファイル ID、ステップデータステータス、ステップデータステップタイプ、完了したステップ、残りのステップ、ステップタイプ、ステップ承認者のタイプ、ステップ承認者の電子メールアドレス、ステップ承認者のファーストネーム、ステップ承認者 ID、ステップ承認者の姓、ステップ完了までの日数、シーケンシャルステップ、ステップID、入力するステップ、電子メールアドレスへのステップ、ファーストネーム、ステップ To ID、ステップ To 姓、ステップビューアーのタイプ、ステップ閲覧者の電子メールアドレス、ステップ閲覧者の名、ステップ閲覧者 ID、ステップ閲覧者の姓、ステップ閲覧者名、ステップ閲覧者名、ステップ閲覧者名、ストレージセンター ID、ストリーム ID、送信 ID、テンプレート化された ID、トリガータイプ、トリガーフォルダ ID、トリガーフォーム ID、ユーザー ID、ワークフローの種類、ワークフロー ID、ワークフロー開始者の種類、ワークフロー開始者のユーザー ID、ワークフロー名、ワークフローテンプレート ID、ワークフロートリガーのリソース ID、ワークフロートリガーの種類、ワークフロー開始者情報ユーザー ID、ワークフローステータス、ワークフロータイプ、ゾーン ID、ゾーンサービス、ゾーンバージョン

  • ファイル拡張子

  • ファイル ID

  • ファイル名

  • ファイルパス

  • ファイルサイズ

  • ファイルサイズバイト

  • フォルダ ID

  • フォルダー名

  • 権限タイプ

  • グループ ID

  • 暗号化あり

  • 複数のバージョンがあります

  • Power Tools 付き。

  • ハッシュ

  • 統合 OAuth クライアント ID

  • 統合プロバイダのタイプ

  • IRM 分類 ID

  • 確認済み

  • 無効

  • 従業員である

  • 無料トライアル

  • 共有済み

  • テンプレートの所有者

  • 表示のみ

  • アイテムの拡張子

  • アイテムの拡張子

  • 最終ログイン

  • ロックID

  • ロックタイプ

  • ロゴのURL

  • 最大ダウンロード数

  • 方法

  • 名前

  • 新しいストリーム ID

  • ライセンス数

  • 有料ライセンスの数

  • OAuth クライアント ID

  • 古いストリーム ID

  • オペレーション名

  • 所有者 ID

  • 親 ID

  • パス

  • 電話

  • プラン名

  • 計画トラック

  • Power Tools レート

  • ライセンスあたりの価格

  • プライマリ メール

  • プライマリサブドメイン

  • 製品コード

  • 製品名

  • 受信者 ID

  • 受信者 ID

  • リダイレクト URI

  • 必須ログイン

  • 必須ユーザー情報

  • リソースの種類

  • ルートアイテム ID

  • ルーティングキー:アカウント ID、追加時の名前、アプリケーションコード、コンポーネント名、コネクタの種類、エンティティ ID、ファイル ID、フォルダ ID、グループ ID、統合プロバイダの種類、OAuth クライアント ID、操作名、親 ID、製品名、リソースタイプ、共有 ID、ストリーム ID、ユーザー ID、バージョン、ゾーン ID

  • スコープ

  • セマンティックパス

  • サーバー名

  • 共有ID

  • 共有情報:エイリアス ID、作成者 ID、共有 ID、共有サブタイプ ID

  • サブタイプ ID の共有

  • 共有タイプ

  • 単一バージョン

  • 開始時刻

  • 状態

  • ストレージセンター名

  • ストリーム ID

  • サブドメイン:オペレーション名、値

  • サブスクライブされたリソース ID

  • サブスクライブ済みリソースタイプ

  • 税地域コード

  • 役職

  • 更新日

  • アップロード ID

  • URL のパス

  • 高度なカスタムブランドを使用する

  • ユーザーのEメール

  • ユーザー ID

  • ユーザー最大

  • ユーザーロール:工程名、値

  • バージョン

  • Webhook サブスクリプション ID

  • ウェブフック

  • 圧縮

  • ゾーン ID

Citrix Endpoint Management サービスログ

Citrix Endpoint Management サービスのログには、次のデータポイントが含まれます。

  • コンプライアンス

  • コーポレート所有

  • デバイスID

  • デバイス モデル

  • デバイスの種類

  • 緯度経度

  • 地理経度

  • ホスト名

  • IMEI

  • IPアドレス

  • ジェイルブレイク

  • 最後のアクティビティ

  • 管理モード

  • オペレーティングシステム

  • オペレーティングシステムのバージョン

  • プラットフォーム情報

  • 理由

  • シリアル番号

  • 監視

Citrix Virtual Apps and Desktops のログ

Citrix Virtual Apps and Desktops のログには、次のデータポイントが含まれます。

  • アプリ名

  • ブラウザー

  • 詳細:フォーマットサイズ、フォーマットタイプ、イニシエータ、結果

  • デバイス ID

  • デバイスの種類

  • ファイル名

  • ファイルパス

  • ファイルサイズ

  • ジェイルブレイク

  • ジョブの詳細:ファイル名、形式、サイズ

  • 場所:推定値、緯度、経度

  • 長距離CMD線

  • モジュールファイルパス

  • 操作

  • オペレーティングシステム

  • プラットフォームの追加情報

  • プリンター名

  • SaaS アプリケーション名

  • セッションドメイン

  • セッションサーバ名

  • セッション ユーザー名

  • セッション GUID

  • 日時

  • タイムゾーン:バイアス、DST、名前

  • 種類

  • URL

  • ユーザー エージェント

Citrix ADC ログ

Citrix ADCログには、次のデータポイントが含まれます。

  • コンテナ

  • ファイル

  • 形式

  • 種類

Citrix Managed Desktops のログ

Citrix Managed Desktops のログには、次のデータポイントが含まれます。

  • アプリ名

  • ブラウザー

  • 詳細:フォーマットサイズ、フォーマットタイプ、イニシエータ、結果

  • デバイス ID

  • デバイスの種類

  • ファイル名

  • ファイルパス

  • ファイルサイズ

  • ジェイルブレイク

  • ジョブの詳細:ファイル名、形式、サイズ

  • 場所:推定値、緯度、経度

  • 長距離CMD線

  • モジュールファイルパス

  • 操作

  • オペレーティングシステム

  • プラットフォームの追加情報

  • プリンター名

  • SaaS アプリケーション名

  • セッションドメイン

  • セッションサーバ名

  • セッション ユーザー名

  • セッション GUID

  • 日時

  • タイムゾーン:バイアス、DST、名前

  • 種類

  • URL

  • ユーザー エージェント

マイクロアプリのサービスログ

  • マイクロアプリ名

  • マイクロアプリ ID

  • 通知名

  • 通知ID

  • 通知の優先度

  • 統合(アプリケーション)ID

  • インテグレーション (アプリケーション) UUID

  • 統合 (アプリケーション) 名

  • 統合(アプリケーション)クラス

  • チャネル

  • ユーザーの受取人/Eメールの実行

  • ユーザー受信者/OIDの適用

  • ユーザーCitrix カスタマーID

  • ユーザリスト

  • グループ受信者 OID

  • アクション ID

  • アクションの種類

  • アクションのタイムスタンプ

  • アクション期間

  • アクション結果

  • アクション名詞

  • アクション動詞

  • ページ/カード ID

  • ページ/カード UUID

  • ページ/カードのタイトル

  • ページ/カードエンティティ

  • ページ/カードレコード ID

  • イベントID

  • イベント UUID

  • イベント タイトル

  • イベントの種類

  • イベントチャンネル

  • イベントエンティティ

  • ボタン ID

  • ボタン UUID

  • ボタンのタイトル

  • データ統合プロバイダ API 呼び出しの平均所要時間

  • データ統合プロバイダ API コールのピークレート

  • データ統合プロバイダ API コールレート

  • データ統合プロバイダ API コールの合計

  • データ統合プロバイダ API 呼び出し時間

  • データ統合プロバイダ API 呼び出しの結果

Citrix アイデンティティプロバイダーのログ

  • ユーザーログイン:

    • 認証ドメイン:名前、製品、IdP タイプ、IdP 表示名

      • IdP プロパティ:アプリケーション、認証タイプ、顧客 ID、クライアント ID、ディレクトリ、発行者、ロゴ、リソース、TID

      • 拡張機能:

        • ワークスペース:背景色、ヘッダーロゴ、ログオンロゴ、リンクの色、テキストの色、StoreFront ドメイン

        • ShareFile: 顧客ID、顧客の地元

        • 長期間トークン:有効、有効期限タイプ、絶対有効期限秒、スライド有効期限秒

    • 認証の結果:ユーザー名、エラーメッセージ

    • サインインメッセージ:クライアント ID、クライアント名

    • ユーザーの要求:AMR、アクセストークンハッシュ、AUD、認証時刻、CIP CRED、認証エイリアス、認証ドメイン、グループ、製品、システムエイリアス、電子メール、 確認済み電子メール、経験値、ファミリ名、指定名、IAT、IdP、ISS、ロケール、名前、NBF、SID、サブ

      • 認証エイリアスの要求:名前、値

      • ディレクトリコンテキスト:ドメイン、フォレスト、ID プロバイダー、テナント ID

      • ユーザー:顧客、電子メール、OID、SID、UPN

      • IdP の追加フィールド:Azure AD OID、Azure AD TID

  • ユーザーログオフ:クライアント ID、クライアント名、ノンス、サブ

  • クライアントの更新:アクション、クライアント ID、クライアント名

Citrix Gateway のログ

  • トランザクションイベント:

    • ICA App: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx, ICA Flags, Connection Id, Padding Octets Two, ICA Device Serial Number, IP Version 4, Protocol Identifier, Source IPv4 Address Rx, Destination IPv4 Address Rx, Source Transport Port Rx, Destination Transport Port Rx, ICA Application Start up Duration, ICA Launch Mechanism, ICA Application Start up Time, ICA Process ID Launch, ICA Application Name, ICA App Module Path, ICA Application Termination Type, ICA Application Termination Time, Application Name App Id, ICA App Process ID Terminate, ICA App

    • ICA Event: Record Type, Actual Template Code, Source IPv4 Address Rx, Destination IPv4 Address Rx, ICA Session Guid, MSI Client Cookie, Connection Chain ID, ICA Client Version, ICA Client Host Name, ICA User Name, ICA Domain Name, Logon Ticket Setup, Server Name, Server Version, Flow Id Rx, ICA Flags, Observation Point Id, Exporting Process Id, Observation Domain Id, Connection Id, ICA Device Serial Number, ICA Session Setup Time, ICA Client IP, NS ICA Session Status Setup, Source Transport Port Rx, Destination Transport Port Rx, ICA Client Launcher, ICA Client Type, ICA Connection Priority Setup, NS ICA Session Server Port, NS ICA Session Server IP Address, IPv4, Protocol Identifier,Connection Chain Hop Count, Access Type

    • ICA Update: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, ICA Session Guid, MSI Client Cookie, Flow Id Rx,ICA Flags, Connection Id, ICA Device Serial Number, IPv4, Protocol Identifier, Padding Octets Two, ICA RTT, Client Side RX Bytes, Client Side Packets Retransmit, Server Side Packets Retransmit, Client Side RTT, Client Side Jitter, Server Side Jitter, ICA Network Update Start Time, ICA Network Update End Time, Client Side SRTT, Server Side SRTT,Client Side Delay, Server Side Delay, Host Delay, Client Side Zero Window Count, Server Side Zero Window Count, Client Side RTO Count, Server Side RTO Count, L7 Client Latency, L7 Server Latency, App Name App Id, Tenant Name, ICA Session Update Begin Sec, ICA Session Update End Sec, ICA Channel Id 1, ICA Channel Id 2, ICA Channel Id 2 Bytes, ICA Channel Id 3, ICA Channel Id 3 Bytes, ICA Channel Id 4, ICA Channel Id 4 Bytes, ICA Channel Id 5, ICA Channel Id 5 Bytes

    • AppFlow Config: Record Type, Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, System Rule Flag 1, System Safety Index, AppFlow Profile Relaxed Flags, AppFlow Profile Block Flags, AppFlow Profile Log Flags, AppFlow Profile Learn Flags, AppFlow Profile Stats Flags, AppFlow Profile None Flags, AppFlow App Name Id, AppFlow Profile Sign Disabled, AppFlow Profile Sign Block Count, AppFlow Profile Sign Log Count, AppFlow Profile Sign Stat Count, AppFlow Incarnation Number,AppFlow Sequence Number, AppFlow Profile Sign Auto Update, AppFlow Safety Index, AppFlow App Safety Index, AppFlow Profile Sec Checks Safety Index, AppFlow Profile Type, Iprep App Safety Index, AppFlow Profile Name, AppFlow Sig Name, AppFlow App Name Ls, AppFlow Sig Rule ID1, AppFlow Sig Rule ID2, AppFlow Sig Rule ID3, AppFlow Sig Rule ID4, AppFlow Sig Rule ID5, AppFlow Sig Rule Enabled Flags, AppFlow Sig Rule Block Flags, AppFlow Sig Rule Log Flags, AppFlow Sig Rule File Name, AppFlow Sig Rule Category1, AppFlow Sig Rule Logstring1, AppFlow Sig Rule Category2, AppFlow Sig Rule Logstring2, AppFlow Sig Rule Category3, AppFlow Sig Rule Category4, AppFlow Sig Rule Logstring4, AppFlow Sig Rule Category5, AppFlow Sig Rule LogString5

    • AppFlow: Actual Template Code, Observation Domain Id, Observation Point Id, Exporting Process Id, Transaction Id, Appfw Violation Occurred Time, App Name App Id, Appfw Violation Severity, Appfw Violation Type, Appfw Violation Location, Appfw Violation Threat Index, Appfw NS Longitude, Appfw NS Latitude, Source IPv4 Address Rx, Appfw Http Method, Appfw App Threat Index, Appfw Block Flags, Appfw Transform Flags, Appfw Violation Profile Name, Appfw Session Id, Appfw Req Url, Appfw Geo Location, Appfw Violation Type Name 1, Appfw Violation Name Value 1, Appfw Sig Category 1, Appfw Violation Type Name 2, Appfw Violation Name Value 2, Appfw Sig Category 2, Appfw Violation Type Name 3, Appfw Violation Name Value 3, Appfw Sig Category3, Appfw Req X Forwarded For, Appfw App Name Ls,App Name Ls, Iprep Category, Iprep Attack Time, Iprep Reputation Score, Iprep NS Longitude, Iprep NS Latitude, Iprep Severity, Iprep HTTP Method, Iprep App Threat Index, Iprep Geo Location, Tcp Syn Attack Cntr, Tcp Slow Ris Cntr, Tcp Zero Window Cntr, Appfw Log Expr Name, Appfw Log Expr Value, Appfw Log Expr Comment

    • VPN: Actual Template Code, Observation Domain Id, Access Insight Flags, Observation Point Id, Exporting Process Id, Access Insight Status Code, Access Insight Timestamp, Authentication Duration, Device Type, Device ID, Device Location, App Name App Id, App Name App Id1, Source Transport Port Rx, Destination Transport Port Rx, Authentication Stage, Authentication Type, VPN Session ID, EPA Id, AAA User Name, Policy Name, Auth Agent Name, Group Name, Virtual Server FQDN, cSec Expression, Source IPv4 Address Rx, Destination IPv4 Address Rx, Cur Factor Policy Label, Next Factor Policy Label, App Name Ls, App Name 1 Ls,AAA User Email Id, Gateway IP, Gateway Port, Application Byte Count, VPN Session State, VPN Session Mode, SSO Auth Method, IIP Address, VPN Request URL, SSO Request URL, Backend Server Name, VPN Session Logout Mode, Logon Ticket File Info, STA Ticket, Session Sharing Key, Resource Name, SNIP Address, Temp VPN Session ID

    • HTTP: Actual Template Code, Http Req Method, Http Req Url, Http Req User Agent, Http Content Type, Http Req Host, Http Req Authorization, Http Req Cookie, Http Req Referer, Http Res Set Cookie, Ic Cont Grp Name, Ic Flags, Ic Nostore Flags, Ic Policy Name, Response Media Type, Ingress Interface Client, Origin Res Status, Origin Rsp Len, Srv Flow Flags Rx, Srv Flow Flags Tx, Flow Flags Rx, Flow Flags Tx, App Name, Observation Point Id, Exporting Process Id, Observation Domain Id, Http Trans End Time, Transaction Id, Http Rsp Status, Trans Clt Ipv4 Address, Trans Clt Dst Ipv4 Address, Backend Svr Dst Ipv4 Address, Backend Svr Ipv4 Address, Http Rsp Len, Trans Svr RTT, Trans Clt RTT, Http Req Rcv FB, Http Req Rcv LB, Http Res Rcv FB, Http Res Rcv LB, Http Req Forw FB, Http Req Forw LB, Http Res Forw FB, Http Res Forw LB, Http Req X Forwarded For, Http Domain Name, Http Res Location, Protocol Identifier, Egress Interface, Backend Svr Ipv6 Address, SSL Flags BE, SSL Flags FE, SSL Session IDFE, SSL Session IDBE, SSL Cipher Value FE, SSL Cipher Value BE, SSL Sig Hash Alg BE, SSL Sig Hash Alg FE, SSL Srvr Cert Sig Hash BE, SSL Srvr Cert Sig Hash FE, SSL Clnt Cert Sig Hash FE, SSL Clnt Cert Sig Hash BE, SSL Server Cert Size FE, SSL Server Cert Size BE, SSL Client Cert Size FE, SSL Client Cert Size BE, SSL Err App Name, SSL Err Flag, SSL Handshake Error Msg, Client IP, Virtual Server IP, Connection Chain Id, Connection Chain Hop Count, Trans Clt Tot Rx Oct Cnt, Trans Clt TotTx Oct Cnt, Trans Clt Src Port, Trans Clt Dst Port, Trans Srv Src Port, Trans Srv Dst Port, VLAN Number, Client Mss, Trans Info, Trans Clt Flow End Usec Rx, Trans Clt Flow End Usec Tx, Trans Clt Flow Start Usec Rx, Trans Clt Flow Start Usec Tx, Trans Svr Flow End Usec Rx, Trans Svr Flow End Usec Tx, Trans Svr Flow Start Usec Rx, Trans Svr Flow Start Usec Tx, Trans Svr Tot Rx Oct Cnt, Trans Svr Tot Tx Oct Cnt, Clt Flow Flags Tx, Clt Flow Flags Rx, Trans Clt Ipv6 Address, Trans Clt Dst Ipv6 Address, Subscriber Identifier, SSLi Domain Name, SSLi Domain Category, SSLi Domain Category Group, SSLi Domain Reputation, SSLi Policy Action, SSLi Executed Action, SSLi Reason For Action, SSLi URL Set Matched, SSLi URL Set Private, URL Category, URL Category Group, URL Category Reputation, Responder Action Type, URL Set Matched, URL Set Private, Category Domain Name, Category Domain Source, AAA User Name, VPN Session ID, Tenant Name

  • メトリックイベント

    • VServer LB: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer LB: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Clt Ttlb Pkt Rcvd, RATE Si Tot Clt Ttlb Pkt Sent, RATE Vsvr Tot Hits, Si Cur Clients, Si Cur Conn Established, Si Cur Servers, Si Cur State, Si Tot Request Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions, Vsvr Active Svcs, Vsvr Tot Hits, Vsvr tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped

    • CPU: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User

    • Server Service Group: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, Cc CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Service Group: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot_Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions,Si Tot Svr Tlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions

    • Server SVC CFG: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, CPU Use, GSLB Server, GSLB Vserver, Interface, Memory Pool, NetScaler, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Server Svc Cfg: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, Si Tot Clt Ttlb, RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Svr Busy Err, RATE Si Tot Svr Ttfb, RATE Si Tot Svr Ttfb Transactions, RATE Si Tot Svr Ttlb, RATE Si Tot Svr Ttlb Transactions, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, Si Cur State, Si Cur Transport, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rcvd, Si Tot Pkt Sent, Si Tot Svr Busy Err, Si Tot Svr Ttfb, Si Tot Svr Ttfb Transactions, Si Tot Svr Ttlb, Si Tot Svr Ttlb Transactions, Si Tot Ttlb Frustrating Transactions, Si Tot Ttlb Tolerating Transactions

    • NetScaler: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Representation, Schema Type, Time, GSLB Server, GSLB VServer, Interface, Memory Pool, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, NetScaler: RATE All Nic Tot Rx Mbits, RATE All Nic Tot Rx Mbits, RATE Dns Tot Queries, RATE Dns Tot Neg Nxdmn Entries,RATE Http Tot Gets, RATE Http Tot Others, RATE Http Tot Posts, RATE Http Tot Requests, RATE Http Tot Requests 1.0, RATE Http Tot Requests 1.1, RATE Http Tot Responses, RATE Http Tot Rx Request Bytes, RATE Http Tot Rx Response Bytes, RATE Ip Tot Rx Mbits, RATE Ip Tot Rx Bytes, RATE Ip Tot Rx Pkts, RATE Ip Tot Tx Mbits, RATE Ip Tot Tx Bytes, RATE Ip Tot Tx Pkts, RATE SSL Tot Dec Bytes, RATE SSL Tot Enc Bytes,RATE SSL Tot SSL Info Session Hits, RATE SSL Tot SSL Info Total Tx Count, RATE Tcp Err Rst, RATE Tcp Tot Client Open, RATE Tcp Tot Server Open, RATE Tcp Tot Rx Bytes, RATE Tcp Tot Rx Pkts, RATE Tcp Tot Syn, RATE Tcp Tot Tx Bytes, RATE Tcp Tot Tx Pkts, RATE Udp Tot Rx Bytes, RATE Udp Tot Rx Pkts, RATE Udp Tot Tx Bytes, RATE Udp Tot Tx Pkts, All Nic Tot Rx Mbits, All Nic Tot Tx Mbits, Cpu Use, Dns Tot Queries, Dns Tot Neg Nxdmn Entries, Http Tot Gets, Http Tot Others, Http Tot Posts, Http Tot Requests, Http Tot Requests1.0, Http Tot Requests1.1, Http Tot Responses, Http Tot Rx Request Bytes, Http Tot Rx Response Bytes, Ip Tot Rx Mbits, Ip Tot Rx Bytes, Ip Tot Rx Pkts, Ip Tot Tx Mbits, Ip Tot Tx Bytes, Ip Tot Tx Pkts, Mem Cur Free size, Mem Cur Free size Actual, Mem Cur Used size, Mem Tot Available, Mgmt Additional Cpu Use, Mgmt Cpu 0 Use, Mgmt Cpu Use, SSL Tot Dec Bytes, SSL Tot Enc Bytes, SSL Tot SSL Info Session Hits, SSL Tot SSL Info Total Tx Count, Sys Cpus, Tcp Cur Client Conn, Tcp Cur Client Conn Closing, Tcp Cur Client Conn Est, Tcp Cur Server Conn, Tcp Cur Server Conn Closing, Tcp Cur Server Conn Est, Tcp Err Rst, Tcp Tot Client Open, Tcp Tot Server Open, Tcp Tot Rx Bytes, Tcp Tot Rx Pkts, Tcp Tot Syn, Tcp Tot Tx Bytes, Tcp Tot Tx Pkts, Udp Tot Rx Bytes, Udp Tot Rx Pkts, Udp Tot Tx Bytes, Udp Tot Tx Pkts

    • Memory Pool: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Interface, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, VServer Lb, VServer SSL, VServer User, Memory Pool: Mem Cur Alloc Size, Mem Err Alloc Failed, Mem Tot Available

    • Monitoring Service Binding: Bind Entity Name, Entity Name, NetScalerId, SchemaType, Time, CPU, Gslb Server, Gslb VServer, Interface, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Mon Service Binding: RATE Mon Tot Probes, Mon Tot Probes

    • Interface: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, Interface: RATE NIC Tot Rx Bytes, RATE NIC Tot Rx Packets, RATE NIC Tot Tx Bytes, RATE NIC Tot Tx Packets, NIC Tot Rx Bytes, NIC Tot Rx Packets, NIC Tot Tx Bytes, NIC Tot Tx Packets

    • VServer CS: Bind Entity Name, Entity Name, Mon Service Binding, NetScaler Id, Schema Type, Time, CPU, Gslb Server, Gslb VServer, Memory Pool, NetScaler, Server Service Group, Server Svc Cfg, VServer Authn, VServer Cr, VServer Cs, Vserver Lb, VServer SSL, VServer User, VServer Cs: RATE Si Tot Request Bytes, RATE Si Tot Requests, RATE Si Tot Response Bytes, RATE Si Tot Responses, RATE Si Tot Clt Ttlb,RATE Si Tot Clt Ttlb Transactions, RATE Si Tot Pkt Rcvd, RATE Si Tot Pkt Sent, RATE Si Tot Ttlb Frustrating Transactions, RATE Si Tot Ttlb Tolerating Transactions, RATE Vsvr Tot Hits, Si Cur State, Si Tot Request Bytes, Si Tot Requests, Si Tot Response Bytes, Si Tot Responses, Si Tot Clt Ttlb, Si Tot Clt Ttlb Transactions, Si Tot Pkt Rvd, Si Tot Pkt Sent, Si Tot Ttlb Frustrating Transactions, Si Tot Tlb Tolerating Transactions, Vsvr Tot Hits, Vsvr Tot Req Resp Invalid, Vsvr Tot Req Resp Invalid Dropped

Secure Browserログ

  • アプリケーション投稿:

    • 公開アプリケーション前のログ:認証、ブラウザー、変更 ID、作成済み、顧客名、宛先 URL、E-タグ、Gateway Service製品 ID、セッション ID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーション ID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、透かし、ホワイトリスト外部、ホワイトリスト内部、ホワイトリストのリダイレクト

    • 公開アプリケーション後のログ:認証、ブラウザー、変更 ID、作成済み、顧客名、宛先、E-タグ、Gateway Service製品ID、セッションID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーションID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、透かし、ホワイトリスト外部 URL、ホワイトリスト内部 URL、ホワイトリストリダイレクトURL

  • アプリケーションの削除

    • 公開アプリケーション前のログ:認証、ブラウザー、変更 ID、作成済み、顧客名、宛先 URL、E-タグ、Gateway Service製品 ID、セッション ID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーション ID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、透かし、ホワイトリスト外部、ホワイトリスト内部、ホワイトリストのリダイレクト

    • 公開アプリケーション後のログ:認証、ブラウザー、変更 ID、作成済み、顧客名、宛先、E-タグ、Gateway Service製品ID、セッションID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーションID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、透かし、ホワイトリスト外部 URL、ホワイトリスト内部 URL、ホワイトリストリダイレクトURL

  • アプリケーションの更新:

    • 公開アプリケーション前のログ:認証、ブラウザー、変更 ID、作成済み、顧客名、宛先 URL、E-タグ、Gateway Service製品 ID、セッション ID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーション ID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、透かし、ホワイトリスト外部、ホワイトリスト内部、ホワイトリストのリダイレクト

    • 公開アプリケーション後のログ:認証、ブラウザー、変更 ID、作成済み、顧客名、宛先、E-タグ、Gateway Service製品ID、セッションID、レガシーアイコン、アプリケーション名、ポリシー、公開アプリケーションID、リージョン、リソースゾーン、リソースゾーン ID、サブスクリプション、セッションアイドルタイムアウト、セッションアイドルタイムアウト警告、透かし、ホワイトリスト外部 URL、ホワイトリスト内部 URL、ホワイトリストリダイレクトURL

  • エンタイトルメントの作成:

    • エンタイトルメント作成前のログ:承認済み、顧客 ID、データ保持日数、終了日、猶予期間、セッション ID、製品 SKU、数量、シリアル番号、開始日、状態、タイプ

    • エンタイトルメント作成後のログ:承認済み、顧客 ID、データ保持日数、終了日、猶予期間、セッション ID、製品 SKU、数量、シリアル番号、開始日、状態、タイプ

  • エンタイトルメントの更新:

    • エンタイトルメント更新前のログ:承認済み、顧客 ID、データ保持日数、終了日、猶予期間、セッション ID、製品 SKU、数量、シリアル番号、開始日、状態、タイプ

    • エンタイトルメント更新後のログ:承認済み、顧客 ID、データ保持日数、終了日、猶予期間、セッション ID、製品 SKU、数量、シリアル番号、開始日、状態、タイプ

  • セッションアクセスホスト:ホスト、クライアントIP、日付時刻、ホスト、セッション、ユーザー名

  • セッション接続:

    • セッション接続前のログ:アプリケーション ID、アプリケーション名、ブラウザー、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

    • セッション接続後のログ:アプリケーション ID、アプリケーション名、ブラウザー、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

  • セッションの起動:

    • セッション起動前のログ:アプリケーション ID、アプリケーション名、ブラウザー、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

    • セッション起動後のログ:アプリケーション ID、アプリケーション名、ブラウザー、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

  • セッションティック

    • セッションチェック前のログ:アプリケーション ID、アプリケーション名、ブラウザー、作成済み、顧客 ID、期間、セッション ID、IP アドレス、最終更新日、起動ソース、ユーザー名

    • セッションチェック後のログ:アプリケーションID、アプリケーション名、ブラウザー、作成済み、顧客ID、期間、セッションID、IPアドレス、最終更新日、起動ソース、ユーザー名

Microsoft Graph セキュリティログ

  • テナント ID

  • ユーザー ID

  • 指標 ID

  • 指標 UUID

  • イベント時間

  • 作成時刻

  • アラートのカテゴリ

  • ログオンの場所

  • ログオン IP

  • ログオンの種類

  • ユーザーアカウントの種類

  • ベンダー情報

  • ベンダープロバイダ情報

  • 脆弱性の状態

  • 脆弱性の重大度

Microsoft Active Directoryログ

  • テナント ID

  • 収集時間

  • 種類

  • ディレクトリコンテキスト

  • グループ

  • ID

  • ユーザーの種類

  • アカウント名

  • 不正なパスワード数

  • 市区町村

  • 共通名

  • 会社

  • パスワードの有効期限までの日数

  • 部署

  • 説明

  • 表示名

  • 識別名

  • メール

  • ファックス番号

  • グループカテゴリ

  • グループのスコープ

  • 電話(自宅)

  • イニシャル

  • IP 電話

  • アカウントが有効かどうか

  • アカウントがロックされている

  • セキュリティグループ

  • 上司

  • のメンバー

  • 携帯電話

  • ポケベル

  • パスワードの有効期限なし

  • 物理的デリバリーオフィス名

  • 郵便局ボックス

  • 郵便番号

  • プライマリグループ ID

  • 状態

  • 住所 1

  • 役職

  • ユーザーアカウント制御

  • ユーザーグループリスト

  • ユーザープリンシパル名

  • 電話(勤務先)

Citrix Analytics for Performanceログ

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isreconnect

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting