数据管理

本节提供有关 Citrix Analytics 服务收集、存储和保留日志的信息。本定义节中未定义的任何大写术语均具有中指定的含义Citrix 最终用户服务协议

Citrix Analytics 旨在让客户深入了解其 Citrix 计算环境中的活动。Citrix Analytics 使安全管理员能够选择要监视的日志,并根据记录的活动采取有针对性的操作。这些见解可帮助安全管理员管理对其计算环境的访问,并在客户的计算环境中保护客户内容。

数据驻留

Citrix Analytics 日志与数据源分开维护,并聚合在位于美国和欧盟的多个 Microsoft Azure 云环境中。日志的存储取决于 Citrix Cloud 管理员在将其组织登录到 Citrix Cloud 时选择的主区域。例如,如果您在将组织加入 Citrix Cloud 时选择了欧洲区域,Citrix Analytics 日志将存储在位于欧盟的 Microsoft Azure 环境中。

对于 Microapps 服务,Citrix Analytics 还支持收集、存储和保留来自亚太南部地区的日志。但是,衡量性能、稳定性、使用情况、安全性和支持的记录会聚合并存储在美国。

有关详细信息,请参阅Citrix Cloud 服务客户内容和日志处理地理方面的注意事项

数据收集

Citrix Cloud 服务通过仪表将日志传输到 Citrix Analytics。从以下数据源收集日志:

  • Citrix Access Control

  • Citrix ADC(本地)以及 Citrix Application Delivery Management 的订阅

  • Citrix Content Collaboration

  • Citrix Endpoint Management

  • Citrix Virtual Apps and Desktops(服务和本地产品)

  • 微型应用服务

数据传输

Citrix Cloud 日志安全传输到 Citrix Analytics。当客户环境管理员显式启用 Citrix Analytics 时,这些日志将被分析并存储在客户数据库中。这同样适用于配置了 Citrix Workspace 的 Citrix Virtual Apps and Desktops 本地数据源。

对于 Citrix ADC 数据源,仅当管理员为特定数据源显式启用了 Citrix Analytics 时才会启动日志传输。

对于 Microapps 服务,管理员无法显式启用 Citrix Analytics 来分析和存储日志。配置微型应用程序后,将日志传输到 Citrix Analytics。

数据控制

管理员可以随时打开或关闭发送到 Citrix Analytics 的日志。

如果为 Citrix ADC 本地数据源关闭,则特定 ADC 数据源与 Citrix Analytics 之间的通信将停止。

关闭所有其他数据源的日志后,将不再分析特定数据源的日志并存储在 Citrix Analytics 中。

数据保留

Citrix Analytics 日志以可识别的形式保留最多 13 个月或 396 天。所有日志和相关分析数据(如用户风险配置文件、用户风险分数详细信息、用户风险事件详细信息、用户观察列表、用户操作和用户配置文件)将在此期间保留。

例如,如果您在 2018 年 1 月 1 日对数据源启用了分析,则默认情况下,2018 年 1 月 1 日收集的数据将在 Citrix Analytics 中保留到 2019 年 1 月 31 日,2018 年 1 月 15 日收集的数据将保留到 2019 年 2 月 15 日,依此类推。

即使在关闭数据源的数据处理或从 Citrix Analytics 中删除数据源后,此数据也会在默认数据保留期内存储。

Citrix Analytics 会在订阅或试用期过期 90 天后删除整个客户数据库。

Citrix 服务安全展览

有关应用于 Citrix Analytics 的安全控制(包括访问和身份验证、安全程序管理、业务连续性和事件管理)的详细信息包括在 Citrix 服务安全展览中。

定义

客户内容 是指上传到客户帐户以供存储的任何数据,或者 Citrix 有权访问的客户环境中的数据,以执行服务。

日志 是指与服务相关的事件记录,包括衡量性能、稳定性、使用情况、安全性和支持的记录。

服务是指上述用于 Citrix Analytics 的 Citrix Cloud 服务。

数据收集协议

通过将数据上载到 Citrix Analytics 并使用 Citrix Analytics 的功能,即表示您同意并同意 Citrix 可以收集、存储、传输、维护、处理和使用有关 Citrix 产品和服务的技术、用户或相关信息。

在任何时候,Citrix 接收到的信息都将按照 Citrix 的隐私策略进行处理,该策略可以在以下地址找到:https://www.citrix.com/about/legal/privacy/

附录:收集的日志

一般日志

通常,Citrix Analytics 日志包含以下标头标识数据点:

  • 标题键

  • 设备识别

  • 标识

  • IP 地址

  • 组织

  • 产品

  • 产品版本

  • 系统时间

  • 租户识别

  • 类型

  • 用户:电子邮件,ID,SAM 帐户名称,域名,UPN

  • 版本

Citrix Content Collaboration 日志

Citrix Content Collaboration 日志包含以下数据点:

  • 账户编号

  • 帐户信息:API 控制平面、应用程序控制平面、子域

  • 添加名称

  • 附加带宽

  • 额外带宽速率

  • 额外磁盘空间

  • 额外磁盘空间速率

  • 额外用户费率

  • 其他用户

  • Address1

  • Address2

  • 高级自定义品牌文件夹名称

  • 别名编号

  • 应用程序代码

  • 关联的文件夹模板 ID

  • 最大带宽

  • 基本带宽

  • 基本账单费率

  • 基础磁盘空间

  • 基础用户

  • 账单联系人编号

  • 账单周期

  • 账单费率

  • 计费类型

  • 品牌风格

  • 已下载的字节数

  • 字节总计

  • 抄送发件人

  • 城市

  • 客户端信息:城市、客户端 IP、控制平面、国家、OAuth 客户端 ID、操作系统、工具显示名称、工具名称、工具版本

  • 客户端名称

  • 公司

  • 公司名称

  • 组件名称

  • 连接器类型

  • 联系人:操作名称、值、联系人编号、电子邮件

  • 上下文:资源 ID,资源类型

  • 已复制的文件编号

  • 国家/地区

  • 创建者

  • 创建日期

  • 创建者编号

  • 默认区域编号

  • 永久删除

  • 说明

  • 目标:文件路径、父 ID、路径、区域 ID

  • 磁盘空间限制

  • 磁盘空间最大

  • DLP 状态

  • 按服务下载

  • 下载编号

  • 电子邮件地址:操作名称、值

  • 加密速率

  • 结束时间

  • 实体编号

  • 事件 ID

  • 事件时间

  • 活动用户电子邮件

  • 事件用户编号

  • 事件:操作名称、资源类型

  • 过期日期

  • 字段:帐户 ID、帐户信息类型、API 控制平面、应用程序控制平面、子域、批准上下文类型、批准 ID、批准步骤 ID、批准步骤状态、链接到批准步骤、下载的字节数、客户端信息类型、城市、客户端 IP、控制平面、国家/地区、OAuth 客户端 ID、操作系统、工具显示名称、工具名称、工具版本、完成步骤 ID、连接器类型、按类型创建、通过电子邮件地址创建、按名创建、按姓氏创建、到期、结束时间事件用户 ID、文件扩展名、文件 ID、文件路径、文件大小、表单 ID、最后 Ping 返回、名、名、名、名、名、名、下一步步骤 ID、参与者类型、参与者角色、参与者状态、参与者用户 ID、收件人类型、收件人操作名、收件人电子邮件地址、收件人名、收件人姓氏、角色类型、角色发起者类型、角色发起者操作名、角色发起者电子邮件地址、角色发起者优先名称、角色发起程序 ID、角色发起程序姓氏、角色实例管理器类型、角色实例管理器操作名称、角色实例管理器电子邮件地址、角色实例管理器名字、角色实例管理器 ID、角色实例管理器姓氏、角色模板管理器类型、角色模板管理器操作名经理电子邮件地址、角色模板管理器名字、角色模板管理器 ID、角色模板管理器姓氏、角色视图报表类型、角色视图报表操作名、角色视图报表电子邮件地址、角色视图报表名、角色视图报表 ID、角色视图报表姓氏、路由密钥类型、路由密钥帐户ID、路由密钥组件名称、路由密钥文件扩展名、路由密钥文件 ID、路由密钥文件名、路由密钥表单 ID、路由密钥操作名称、路由密钥产品名称、路由密钥资源类型、路由密钥存储中心 ID、路由密钥提交 ID、路由密钥模板 ID、路由密钥 ID路由密钥区域 ID、路由密钥区域版本、服务器名称、开始时间、状态、步骤数据类型、步骤数据文件 ID、步骤数据状态、步骤数据步骤类型、步骤类型、步骤审批人类型、步骤审批人电子邮件地址、步骤审批人名、步骤审批人 ID、步骤审批人批准人姓氏、步骤完成天数、步骤顺序、步骤 ID、步骤要键入的步骤、步骤到电子邮件地址、步骤到名、步骤到 ID、步骤到姓氏、步骤查看器类型、步骤查看器电子邮件地址、步骤查看器名字、步骤查看器 ID、步骤查看器姓氏、步骤姓氏、步骤姓氏、步骤姓氏、步骤存储中心 ID、流 ID、提交 ID、模板 ID、触发器类型、触发器文件夹 ID、触发器表单 ID、用户 ID、工作流类型、工作流程启动器类型、工作流程启动器用户 ID、工作流程名称、工作流程模板 ID、工作流程触发器资源 ID、工作流程触发器类型、工作流程触发器类型、工作流程触发器信息用户 ID、工作流状态、工作流类型、区域 ID、区域服务、区域版本

  • 文件扩展名

  • 文件编号

  • 文件名

  • 文件路径

  • 文件大小

  • 文件大小字节

  • 名字

  • 文件夹编号

  • 文件夹名称

  • 授予类型

  • 组编号

  • 具有加密功能

  • 具有多个版本

  • 具有 Power Tools

  • 哈希

  • 集成 OAuth 客户端 ID

  • 集成提供商类型

  • IRM 分类编号

  • 已确认

  • 已禁用

  • 是否员工

  • 是否免费试用

  • 是否共享

  • 是否拥有模板

  • 仅查看

  • 商品扩展名

  • 商品扩展名

  • 上次任何登录

  • 姓氏

  • 锁定编号

  • 锁定类型

  • 徽标 URL

  • 下载次数上限

  • 方法

  • 名称

  • 新的流编号

  • 许可证数量

  • 付费许可证数量

  • OAuth 客户端 ID

  • 旧流编号

  • 操作名称

  • 所有者编号

  • 父编号

  • 路径

  • 电话

  • 计划名称

  • 计划轨道

  • Power Tools 速率

  • 每个许可证的价格

  • 主电子邮件

  • 主子域

  • 产品代码

  • 产品名称

  • 收件人编号

  • 收件人编号

  • 重定向 URI

  • 必填登录

  • 必填用户信息

  • 资源类型

  • 根商品编号

  • 路由密钥:帐户 ID,添加名称,应用程序代码,组件名称,连接器类型,实体 ID,文件 ID,文件夹 ID,组 ID,集成提供程序类型,OAuth 客户端 ID,操作名称,父 ID,产品名称,资源类型,共享 ID,流 ID,用户 ID,版本,区域 ID

  • 作用域

  • 语义路径

  • 服务器名称

  • 共享编号

  • 分享信息:别名 ID、创建者 ID、共享 ID、共享子类型 ID

  • 共享子类型 ID

  • 共享类型

  • 单一版本

  • 开始时间

  • 状态

  • 存储中心名称

  • 流编号

  • 子域名:操作名称、值

  • 已订阅资源编号

  • 已订阅资源类型

  • 税区代码

  • 标题

  • 更新日期

  • 上载编号

  • URL 路径

  • 使用高级定制品牌

  • 用户电子邮件

  • 用户 ID

  • 用户最大数量

  • 用户角色:操作名称、值

  • 版本

  • Webhook 订阅 ID

  • Webhook URL

  • 压缩

  • 区域 ID

Citrix Endpoint Management 服务日志

Citrix Endpoint Management 服务日志包含以下数据点:

  • 合规

  • 公司拥有

  • 设备 ID

  • 设备型号

  • 设备类型

  • 地理纬度

  • 地理经度

  • 主机名

  • IMEI

  • IP 地址

  • 越狱

  • 上次活动

  • 管理模式

  • 操作系统

  • 操作系统版本

  • 平台信息

  • 原因

  • 序列号

  • 受监督

Citrix Virtual Apps and Desktops 日志

Citrix Virtual Apps and Desktops 日志包含以下数据点:

  • 应用程序名称

  • 浏览器

  • 详细信息:格式大小、格式类型、启动程序、结果

  • 设备 ID

  • 设备类型

  • 文件名

  • 文件路径

  • 文件大小

  • 越狱

  • 作业详情:文件名、格式、大小

  • 位置:估计, 纬度, 经度

  • 长 CMD 行

  • 模块文件路径

  • 操作

  • 操作系统

  • 平台附加信息

  • 打印机名称

  • SaaS 应用程序名称

  • 会话域

  • 会话服务器名称

  • 会话用户名

  • 会议 GUID

  • 时间戳

  • 时区:偏差,DST,名称

  • 类型

  • URL

  • 用户代理

Citrix ADC 日志

Citrix ADC 日志包含以下数据点:

  • 容器

  • 文件

  • 格式

  • 类型

Citrix Managed Desktops 日志

Citrix Managed Desktops 日志包含以下数据点:

  • 应用程序名称

  • 浏览器

  • 详细信息:格式大小、格式类型、启动程序、结果

  • 设备 ID

  • 设备类型

  • 文件名

  • 文件路径

  • 文件大小

  • 越狱

  • 作业详情:文件名、格式、大小

  • 位置:估计, 纬度, 经度

  • 长 CMD 行

  • 模块文件路径

  • 操作

  • 操作系统

  • 平台附加信息

  • 打印机名称

  • SaaS 应用程序名称

  • 会话域

  • 会话服务器名称

  • 会话用户名

  • 会议 GUID

  • 时间戳

  • 时区:偏差,DST,名称

  • 类型

  • URL

  • 用户代理

微型应用服务日志

  • 微应用程序名称

  • 微型应用程序 ID

  • 通知名称

  • 通知编号

  • 通知优先级

  • 集成(应用程序)ID

  • 集成(应用程序)UUID

  • 集成(应用程序)名称

  • 集成 (应用程序) 类

  • 频道

  • 用户接收者/制定电子邮件

  • 用户接收者/制定OID

  • 用户 Citrix 客户 ID

  • 订阅者用户列表

  • 组收件人 OID

  • 操作编号

  • 操作类型

  • 操作时间戳

  • 操作持续时间

  • 操作结果

  • 动作名词

  • 动作动词

  • 页面/卡ID

  • 页面/卡UID

  • 页面/卡标题

  • 页面/卡实体

  • 页面/卡片记录

  • 事件 ID

  • 事件 UUID

  • 活动标题

  • 事件类型

  • 事件频道

  • 事件实体

  • 按钮编号

  • 按钮 UUID

  • 按钮标题

  • 数据集成提供商 API 调用平均持续时间

  • 数据集成提供商 API 调用峰值速率

  • 数据集成提供商 API 调用率

  • 数据集成提供商 API 调用总数

  • 数据集成提供商 API 调用持续时间

  • 数据集成提供商 API 调用结果

Citrix Analytics for Performance 日志

  • actionid

  • actionreason

  • actiontype

  • adminfolder

  • agentversion

  • allocationtype

  • applicationid

  • applicationname

  • applicationpath

  • applicationtype

  • applicationversion

  • associateduserfullnames

  • associatedusername

  • associatedusernames

  • associateduserupns

  • authenticationduration

  • autoreconnectcount

  • autoreconnecttype

  • blobcontainer

  • blobendpoint

  • blobpath

  • brokerapplicationchanged

  • brokerapplicationcreated

  • brokerapplicationdeleted

  • brokeringdate

  • brokeringduration

  • brokerloadindex

  • brokerregistrationstarted

  • browsername

  • catalogchangeevent

  • catalogcreatedevent

  • catalogdeletedevent

  • catalogid

  • catalogname

  • catalogsync

  • clientaddress

  • clientname

  • clientplatform

  • clientsessionvalidatedate

  • clientversion

  • collecteddate

  • connectedviahostname

  • connectedviaipaddress

  • connectionid

  • connectioninfo

  • connectionstate

  • connectiontype

  • controllerdnsname

  • cpu

  • cpuindex

  • createddate

  • currentloadindexid

  • currentpowerstate

  • currentregistrationstate

  • currentsessioncount

  • datetime

  • deliverygroupadded

  • deliverygroupchanged

  • deliverygroupdeleted

  • deliverygroupid

  • deliverygroupmaintenancemodechanged

  • deliverygroupname

  • deliverygroupsync

  • deliverytype

  • deregistrationreason

  • desktopgroupdeletedevent

  • desktopgroupid

  • desktopgroupname

  • desktopkind

  • disconnectcode

  • disconnectreason

  • disk

  • diskindex

  • dnsname

  • domainname

  • effectiveloadindex

  • enddate

  • errormessage

  • establishmentdate

  • eventreporteddate

  • eventtime

  • exitcode

  • failurecategory

  • failurecode

  • failuredata

  • failuredate

  • failurereason

  • failuretype

  • faultstate

  • functionallevel

  • gpoenddate

  • gpostartdate

  • hdxenddate

  • hdxstartdate

  • host

  • hostedmachineid

  • hostedmachinename

  • hostingservername

  • hypervisorconnectionchangedevent

  • hypervisorconnectioncreatedevent

  • hypervisorid

  • hypervisorname

  • hypervisorsync

  • icartt

  • icarttms

  • id

  • idletime

  • instancecount

  • interactiveenddate

  • interactivestartdate

  • ipaddress

  • isassigned

  • isinmaintenancemode

  • ismachinephysical

  • ispendingupdate

  • ispreparing

  • isreconnect

  • isremotepc

  • issecureica

  • lastderegisteredcode

  • launchedviahostname

  • launchedviaipaddress

  • lifecyclestate

  • logonduration

  • logonenddate

  • logonscriptsenddate

  • logonscriptsstartdate

  • logonstartdate

  • long

  • machineaddedtodesktopgroupevent

  • machineassignedchanged

  • machinecatalogchangedevent

  • machinecreatedevent

  • machinedeletedevent

  • machinederegistrationevent

  • machinednsname

  • machinefaultstatechangeevent

  • machinehardregistrationevent

  • machineid

  • machinemaintenancemodechangeevent

  • machinename

  • machinepvdstatechanged

  • machineregistrationendedevent

  • machineremovedfromdesktopgroupevent

  • machinerole

  • machinesid

  • machineupdatedevent

  • machinewindowsconnectionsettingchanged

  • memory

  • memoryindex

  • modifieddate

  • network

  • networkindex

  • ostype

  • path

  • percentcpu

  • persistentuserchanges

  • powerstate

  • processname

  • profileloadenddate

  • profileloadstartdate

  • protocol

  • provisioningschemeid

  • provisioningtype

  • publishedname

  • registrationstate

  • serversessionvalidatedate

  • sessioncount

  • sessionend

  • sessionid

  • sessionidlesince

  • sessionindex

  • sessionkey

  • sessionstart

  • sessionstate

  • sessionsupport

  • sessiontype

  • sid

  • siteid

  • sitename

  • startdate

  • totalmemory

  • triggerinterval

  • triggerlevel

  • triggerperiod

  • triggervalue

  • usedmemory

  • userid

  • username

  • usersid

  • vdalogonduration

  • version

  • vmstartenddate

  • vmstartstartdate

  • windowsconnectionsetting