数据治理

本主题提供有关 Device Posture 服务收集、存储和保留日志的信息。定义部分 中未定义的任何大写术语均具有Citrix 最终用户服务协议中指定的含义。

数据驻留

Citrix Device Posture 客户内容数据位于 AWS 和 Azure 云服务中。为了实现可用性和冗余,它们被复制到以下区域:

  • AWS
    • 美国东部
    • 印度西部
    • 欧洲(法兰克福)
  • Azure
    • 美国西部
    • 西欧
    • 亚洲(新加坡)
    • 美国中南部

以下是服务配置、运行时日志和事件的不同目的地。

数据收集

Citrix Device Posture 服务允许客户管理员通过 Device Posture UI 配置服务。以下客户内容是根据Device Posture策略配置和平台收集的:

  • 操作系统版本
  • Citrix Workspace 应用程序版本
  • MAC 地址
  • 正在运行的进程
  • 设备证书
  • 注册表详情
  • Windows 安装更新详细信息
  • 上次的 Windows 更新详细信息
  • 文件系统 - 文件名、文件哈希值和修改时间
  • 域名

对于服务组件收集的运行时日志,关键信息包括以下内容:

  • 客户/租户 ID
  • 设备 ID(Citrix 生成的唯一标识符)
  • Device Posture扫描输出
  • 端点设备的公用 IP 地址

数据传输

Citrix Device Posture 服务将日志发送到受传输层安全保护的目的地。

数据控制

Citrix Device Posture 服务目前不为客户提供关闭发送日志或阻止全局复制客户内容的选项。

数据保留

根据 Citrix Cloud 数据保留策略,客户配置数据将在订阅到期 90 天后从服务中清除。

日志目标维护其特定于服务的数据保留策略。

  • 有关详细信息,请参阅 数据治理 ,了解 Analytics 日志的保留策略。
  • Splunk 日志将被存档,并在 90 天后最终删除。

数据导出

不同类型的日志有不同的数据导出选项。

  • 管理员审核日志可从 Citrix Cloud 系统日志控制台访问。
  • Device Posture 服务诊断日志可以从 Citrix Analytics 服务或 Secure Private Access 服务控制板导出为 CSV 文件。

定义

  • 客户内容是指上载到客户帐户以在客户环境中存储或数据的任何数据,Citrix 有权访问该客户环境以执行服务。
  • 日志是指与服务相关的事件记录,包括衡量性能、稳定性、使用情况、安全性和支持的记录。
  • 服务意味着前面为了 Citrix Analytics 的目的概述的 Citrix Cloud 服务。
数据治理