数据治理
本节提供有关Citrix Analytics服务收集、存储和保留日志的信息。中未定义的任何大写术语定义方法中指定的含义思杰最终用户服务协议.
Citrix Analytics旨在为客户提供对其Citrix计算环境中的活动的洞察。Citrix Analytics使安全管理员能够选择他们想要监视的日志,并根据记录的活动采取有针对性的操作。这些洞见可帮助安全管理员管理对其计算环境的访问,并保护客户计算环境中的“客户内容”。
数据居住
Citrix Analytics的日志与数据源分开维护,并在位于美国和欧盟的多个Microsoft Azure Cloud环境中进行聚合。日志的存储取决于Citrix Cloud管理员在将其组织部署到Citrix Cloud时所选择的主区域。例如,如果您选择欧洲区域当您的组织加入思杰云时,思杰分析日志存储在欧盟的Microsoft Azure环境中。
有关更多信息,请参见思杰云服务客户内容和日志处理而且地理因素.
数据收集
Citrix Cloud服务用于将日志传输到Citrix Analytics。日志收集的数据来源如下:
Citrix访问控制
Citrix ADC(内部部署)以及Citrix应用程序交付管理的订阅
思杰内容协作
Citrix端点管理
Citrix虚拟应用程序和桌面(服务和内部部署产品)
Microapps服务
数据传输
Citrix Cloud日志安全传输到Citrix Analytics。当客户环境管理员显式启用Citrix Analytics时,这些日志将被分析并存储在客户数据库中。这同样适用于配置了Citrix Workspace的Citrix虚拟应用程序和桌面本地数据源。
对于Citrix ADC数据源,只有当管理员显式地为特定数据源启用Citrix Analytics时,才会启动日志传输。
对于Microapps服务,管理员不能显式启用Citrix Analytics来分析和存储日志。配置Microapps后,日志会传输到Citrix Analytics。
数据控制
管理员可以随时打开或关闭发送到Citrix Analytics的日志。
当对Citrix ADC本地数据源关闭时,特定ADC数据源与Citrix Analytics之间的通信将停止。
当关闭其他数据源的所有日志时,特定数据源的日志将不再被分析并存储在Citrix Analytics中。
数据保留
Citrix Analytics的日志将以可识别的形式保留最多13个月或396天。在此期间保留所有日志和相关分析数据,如用户风险概况、用户风险评分详细信息、用户风险事件详细信息、用户观察列表、用户操作和用户概况。
例如,如果您在2021年1月1日在数据源上启用了分析,则默认情况下,2021年1月1日收集的数据将保留在思杰分析中,直到2022年1月31日。同样,2021年1月15日收集的数据将保留到2022年2月15日,依此类推。
即使在您关闭了数据源的数据处理或从Citrix Analytics中删除了数据源之后,此数据仍将按默认数据保留期存储。
思杰分析将在订阅或试用期期满后90天删除所有“客户内容”。
Citrix服务安全展览
有关应用于Citrix Analytics的安全控制的详细信息,包括访问和身份验证、安全计划管理、业务连续性和事件管理,包含在Citrix服务安全展示中。
定义
客户的内容指上传到客户帐户用于存储的任何数据,或思杰有权访问的客户环境中的数据,以执行“服务”。
日志指与服务相关的事件记录,包括衡量性能、稳定性、使用情况、安全性和支持的记录。
服务指上述为思杰分析目的而概述的思杰云服务。
数据收集协议
通过将您的数据上传到思杰分析并使用思杰分析的功能,您同意并同意思杰可以收集、存储、传输、维护、处理和使用有关您的思杰产品和服务的技术、用户或相关信息。
思杰总是根据接收到的信息进行处理思杰隐私政策.
附录:日志收集
Citrix Analytics的安全日志
通用日志
通常,Citrix Analytics日志包含以下头部标识数据点:
头键
设备标识
识别
IP地址
组织
产品
产品版本
系统时间
租户标识
类型
用户:电子邮件,Id, SAM帐户名称,域,UPN
版本
Citrix Content Collaboration日志
Citrix Content Collaboration日志包含以下数据点:
帐户Id
帐户信息:API控制平面,应用程序控制平面,子域
添加名称
额外的带宽
额外带宽
额外磁盘空间
附加磁盘空间率
附加用户费率
其他用户
Address1
Address2
高级自定义品牌文件夹名称
别名Id
应用程序代码
关联文件夹模板Id
带宽马克斯
基地的带宽
基本计费费率
基本磁盘空间
基本用户
计费联系人Id
计费周期
计费率
计费类型
品牌风格
下载的字节数
字节总数
Cc发送方
城市
客户端信息:城市、客户端IP、控制平面、国家、OAuth客户端Id、操作系统、工具显示名称、工具名称、工具版本
客户端名称
公司
公司名称
组件名称
连接器类型
联系人:操作名称,值,联系人Id,电子邮件
背景信息:资源Id、资源类型
复制文件Id
国家
由
创建日期
创造者Id
Default Zone Id
永久删除
描述
目标:文件路径,父Id,路径,分区Id
磁盘空间限制
最大磁盘空间
DLP状态
按业务下载
下载Id
电子邮件地址:操作名称,值
加密速度
结束时间
实体的Id
标识符
事件时间
事件用户邮箱
事件用户Id
事件列表:“操作名称”、“资源类型”
截止日期
字段:帐户Id、帐户信息类型、API控制平面、应用程序控制平面、子域、审批上下文类型、审批Id、审批步骤Id、审批步骤状态、链接到审批步骤、下载字节数、客户端信息类型、城市、客户端IP、控制平面、国家、OAuth客户端Id、操作系统、工具显示名称、工具名称、工具版本、完成步骤Id、连接器类型、按类型创建、按邮箱地址创建、按名字创建、按Id创建、按姓氏创建、到期、结束时间事件用户Id、文件扩展名、文件Id、文件名、文件路径、文件大小、表单Id、最后一次Ping回、名称、下一步Id、参与者类型、参与者角色、参与者状态、参与者用户Id、收件人类型、收件人Op名称、收件人Email地址、收件人名、收件人Id、收件人姓氏、角色类型、角色启动器类型、角色启动器Op名称、角色启动器Email地址、角色启动器名、角色启动器Id、角色启动器姓氏、角色实例管理器类型,角色实例管理器操作名称,角色实例管理器电子邮件地址,角色实例管理器名字,角色实例管理器Id,角色实例管理器姓氏,角色模板管理器类型,角色模板管理器操作名称,角色模板管理器电子邮件地址,角色模板管理器名字,角色模板管理器Id,角色模板管理器姓氏,角色视图报表类型,角色视图报表操作名称,角色视图报表电子邮件地址,角色视图报表姓氏,角色视图报告Id,角色视图报告的姓,路由密钥类型,路由关键客户Id、路由关键组件名称,路由关键文件扩展名,路由密钥文件Id、路由密钥文件名称、路由关键形式Id、路由关键操作名称,路由关键产品名称,路由关键资源类型,路由密钥存储中心Id、路由关键提交身份证、路由关键模板Id、路由关键工作流Id、路由关键区域Id、路由关键区版本,服务器名称、开始时间、状态、数据类型,步骤数据文件Id,步骤数据状态,步骤数据步骤类型,步骤完成,步骤剩余,步骤类型,步骤审批人类型,步骤审批人电子邮件地址,步骤审批人的名字,步骤审批人的姓,步骤天数完成,步骤顺序,步骤步骤Id,步骤类型,步骤到电子邮件地址,步骤到名字,步骤到Id,步骤到姓氏,步骤观众类型,步骤观众电子邮件地址,步骤观众名字,步骤观众Id,步骤观众姓氏,步骤观众类型,步骤观众电子邮件地址,步骤观众名字,步骤观众Id,步骤观众姓氏,步骤查看器名称、存储中心Id、流Id、提交Id、模板Id、触发器类型、触发器文件夹Id、触发表单Id、用户Id、工作流类型、工作流Id、工作流启动器类型、工作流启动器用户Id、工作流名称、工作流模板Id、工作流触发资源Id、工作流触发类型、工作流启动器信息用户Id、工作流状态、工作流类型、分区Id、分区服务、分区版本
文件扩展名
文件标识
文件名称
文件路径
文件大小
文件大小
第一个名字
文件夹Id
文件夹名称
格兰特类型
组Id
已经加密
有多个版本
有电动工具
哈希
集成OAuth客户端Id
集成提供者类型
IRM分类Id
确认
是禁用的
是员工
免费试用
是共享的
模板是否拥有
是否仅查看
项目扩展
项目扩展
最后一次登录
姓
锁Id
锁的类型
标志的URL
马克斯下载
方法
的名字
新流Id
license数量
已付费license数量
OAuth客户端Id
旧溪Id
操作名称
所有者Id
父Id
路径
电话
计划名称
计划跟踪
电动工具费率
每个许可证的价格
主电子邮件
主要的子域名
产品代码
产品名称
收件人身份证
收件人身份证
重定向的uri
需要登录
用户信息
资源类型
根项目Id
路由键:帐号Id、添加名称、应用程序代码、组件名称、连接器类型、实体Id、文件Id、文件夹Id、组Id、集成提供商类型、OAuth客户端Id、操作名称、父Id、产品名称、资源类型、共享Id、流Id、用户Id、版本、分区Id
范围
语义路径
服务器名称
共享Id
共享信息:别名Id,创建者Id,共享Id,共享子类型Id
共享子类型Id
分享类型
单一版本
开始时间
状态
存储中心名称
流Id
子域:“操作名称”、“值”
订阅资源Id
订阅资源类型
税区编号
标题
更新日期
上传身份证
URL路径
使用高级自定义品牌
用户的电子邮件
用户Id
用户最多
用户角色:“操作名称”、“值”
版本
Webhook订阅Id
Webhook URL
邮政编码
带身份证
Citrix Endpoint Management服务日志
Citrix Endpoint Management服务日志包含以下数据点:
合规
公司拥有
设备Id
设备模型
设备类型
地理纬度
地理经度
主机名
IMEI
IP地址
监狱了
最后一个活动
管理模式
操作系统
操作系统版本
平台信息
原因
序列号
监督
Citrix虚拟应用程序和桌面日志
Citrix虚拟应用程序和桌面日志包含以下数据点:
应用程序名称
浏览器
详细信息:格式大小,格式类型,启动器,结果
设备Id
设备类型
文件名称
文件路径
文件大小
监狱了
工作细节:文件名称,格式,大小
位置:估计,纬度,经度
请注意
位置信息是在城市和国家层面提供的,不代表精确的地理位置。
长CMD行
模块文件路径
操作
操作系统
平台额外信息
打印机名
SaaS应用名称
会话域
会话服务器名称
会话用户名
会话GUID
时间戳
时区:偏差,夏令时,名称
类型
URL
用户代理
Citrix ADC日志
Citrix ADC日志包含以下数据点:
容器
文件
格式
类型
用于Azure日志的Citrix虚拟应用程序和桌面标准
Citrix Azure虚拟应用程序和桌面标准日志包含以下数据点:
应用程序名称
浏览器
详细信息:格式大小,格式类型,启动器,结果
设备Id
设备类型
文件名称
文件路径
文件大小
监狱了
工作细节:文件名称,格式,大小
位置:估计,纬度,经度
请注意
位置信息是在城市和国家层面提供的,不代表精确的地理位置。
长CMD行
模块文件路径
操作
操作系统
平台额外信息
打印机名
SaaS应用名称
会话域
会话服务器名称
会话用户名
会话GUID
时间戳
时区:偏差,夏令时,名称
类型
URL
用户代理
微应用服务日志
Microapp名字
Microapp ID
通知的名字
通知ID
通知优先
集成(应用)ID
集成(App) UUID
集成(App)名称
集成(App)类
通道
用户收件人/颁布电子邮件
用户接收方/颁布方OID
User Citrix客户ID
用户列表
组接收者OID
行动ID
动作类型
行动时间戳
动作持续时间
行动的结果
动作名词
动作动词
页面/卡ID
页面/卡UUID
页面标题/卡
页面/卡实体
页面/卡RecordId
标识符
事件UUID
事件标题
事件类型
事件通道
事件的实体
按钮ID
按钮UUID
按钮标题
数据集成提供者API调用平均持续时间
数据集成提供者API调用峰值速率
数据集成提供者API调用率
数据集成提供者API调用Total
数据集成提供者API调用持续时间
数据集成提供者API调用结果
Citrix标识提供程序日志
用户登录:
认证域:名称、产品、IdP类型、IdP显示名称
IdP属性:应用程序,认证类型,客户Id,客户Id,目录,发行者,Logo,资源,TID
扩展:
工作空间:背景颜色,头部标志,登录标志,链接颜色,文本颜色,店面域
ShareFile:客户Id,客户地理位置
长寿令牌:启用,到期类型,绝对到期秒,滑动到期秒
认证结果:“用户名”、“错误信息”
登录消息:客户端Id,客户端名称
用户声明:AMR,访问令牌哈希,Aud,认证时间,CIP信用,认证别名,认证域,组,产品,系统别名,电子邮件,电子邮件验证,Exp,家族名称,给定名称,IAT, IdP, ISS,地区,名称,NBF, SID, Sub
认证别名声明:名称,值
目录上下文:域、Forrest、身份提供者、租户Id
用户:客户,电子邮件,OID, SID, UPN
IdP额外字段:Azure AD OID, Azure AD TID
用户注销:客户端Id,客户端名称,暂停,订阅
客户端更新:操作,客户端Id,客户端名称
Citrix Gateway日志
事务事件:
ICA的应用:记录类型,实际模板代码,观测域Id,观测点Id,导出进程Id, ICA会话向导Id, MSI客户端Cookie,流Id Rx, ICA标志,连接Id,填充字节2,ICA设备序列号,IP版本4,协议标识,源IPv4地址Rx,目的IPv4地址Rx,源传输端口Rx,目的传输端口Rx, ICA应用程序启动时间,ICA启动机制,ICA应用程序启动时间,ICA进程Id启动,ICA应用名称、ICA应用模块路径、ICA应用终止类型、ICA应用终止时间、应用名称应用Id、ICA应用进程Id终止、ICA应用
ICA事件:记录类型,实际模板代码,源IPv4地址Rx,目的IPv4地址Rx, ICA会话向导,MSI客户端Cookie,连接链ID, ICA客户端版本,ICA客户端主机名,ICA用户名,ICA域名,登录票证设置,服务器名称,服务器版本,流ID Rx, ICA标志,观察点ID,导出进程ID,观察域ID,连接ID, ICA设备序列号,ICA会话设置时间,ICA客户端IP, NS ICA会话状态设置,源传输端口Rx,目的传输端口Rx, ICA客户端启动器,ICA客户端类型,ICA连接优先级设置,NS ICA会话服务器端口,NS ICA会话服务器IP地址,IPv4,协议标识,连接链跳数,访问类型
ICA更新:记录类型,实际模板代码,观察域Id,观察点Id,导出进程Id, ICA会话向导Id, MSI客户端Cookie,流Id Rx,ICA标志,连接Id, ICA设备序列号,IPv4,协议标识,填充八位元2,ICA RTT,客户端Rx字节,客户端数据包重传,服务器端数据包重传,客户端RTT,客户端抖动,服务器端抖动,ICA网络更新开始时间,ICA网络更新结束时间,客户端SRTT,SRTT服务器端,客户端延迟,服务器端延迟,延迟,客户端零窗口数,服务器端零窗口数,客户端RTO数,服务器端RTO计数,地级客户延迟,地级服务器延迟,应用名称应用程序Id,租户名称、ICA会话更新秒开始,ICA会话更新秒结束,ICA通道Id 1, ICA通道Id 2, ICA通道Id 2字节,ICA通道Id 3, ICA通道Id 3个字节,ICA通道Id 4, ICA通道Id 4字节,ICA通道Id 5, ICA通道Id 5字节
演示applow配置:记录类型,实际模板代码,观察域Id,观察点Id,导出进程Id,系统规则标志1,系统安全指数,AppFlow配置文件放松标志,AppFlow配置文件块标志,AppFlow配置文件日志标志,AppFlow配置文件学习标志,AppFlow配置文件统计标志,AppFlow配置文件无标志,AppFlow应用程序名称Id, AppFlow配置文件签名块计数,AppFlow配置文件签名日志计数,AppFlow配置文件签名统计计数,AppFlow Incarnation Number,AppFlow Sequence Number,AppFlow Profile Sign Auto Update, AppFlow安全索引,AppFlow应用安全索引,AppFlow Profile Sec Checks安全索引,AppFlow Profile Type, Iprep应用安全索引,AppFlow Profile Name, AppFlow Sig Name Ls, AppFlow Sig Rule ID1, AppFlow Sig Rule ID2, AppFlow Sig Rule ID3, AppFlow Sig Rule ID4, AppFlow Sig Rule ID5, AppFlow Sig Rule Enabled Flags, AppFlow Sig Rule Block Flags, AppFlow Sig Rule Log Flags,AppFlow Sig规则文件名,AppFlow Sig规则Category1, AppFlow Sig规则Logstring1, AppFlow Sig规则Category2, AppFlow Sig规则Logstring2, AppFlow Sig规则Category3, AppFlow Sig规则Category4, AppFlow Sig规则Logstring4, AppFlow Sig规则Category5, AppFlow Sig规则LogString5
演示applow:实际模板代码、观察域Id、观察点Id、导出进程Id、事务Id、Appfw违规发生时间、App名称App Id、Appfw违规级别、Appfw违规类型、Appfw违规位置、Appfw违规威胁索引、Appfw NS经度、Appfw NS纬度、源IPv4地址Rx、Appfw Http方法、Appfw应用威胁索引、Appfw块标志、Appfw转换标志、Appfw违规配置文件名称、Appfw会话Id、Appfw Req Url、Appfw地理位置、Appfw违反类型名称1,Appfw违反名称值1,Appfw团体类别1,Appfw违反类型名称2,Appfw违反名称值2,Appfw团体类别2,Appfw违反类型名称3 Appfw违反名称值3,Appfw团体Category3, Appfw点播X转发,Ls Appfw应用名称,应用Ls, Iprep类别,Iprep攻击时间,Iprep声誉得分,Iprep NS经度,纬度Iprep NS, Iprep严重性,Iprep HTTP方法,Iprep应用威胁指数,Iprep地理位置,Tcp Syn攻击容器,Tcp Slow Ris Cntr, Tcp Zero Window Cntr, Appfw日志Expr名称,Appfw日志Expr值,Appfw日志Expr注释
VPN:实际模板代码、观察域Id、Access Insight标志、观察点Id、导出进程Id、Access Insight状态码、Access Insight时间戳、认证持续时间、设备类型、设备Id、设备位置、应用名称应用Id、应用名称应用Id1、源传输端口Rx、目的传输端口Rx、认证阶段、认证类型、VPN会话Id、EPA Id、AAA用户名、策略名、认证代理名、组名、虚拟服务器FQDN、cSec表达式、源IPv4地址Rx,目的IPv4地址Rx,当前因素策略标签,下一个因素策略标签,应用程序名称Ls,应用程序名称1ls,AAA用户电子邮件Id,网关IP,网关端口,应用程序字节数,VPN会话状态,VPN会话模式,SSO认证方式,IIP地址,VPN请求URL, SSO请求URL,后端服务器名称,VPN会话注销方式,登录票据文件信息,STA票据,会话共享密钥,资源名称,SNIP地址,临时VPN会话Id
HTTP:实际模板代码,Http请求方法,Http请求Url, Http请求的用户代理,Http内容类型,Http请求主机,Http请求授权,Http请求Cookie, Http请求推荐人,Http Res设置Cookie, Ic Cont Grp名称、Ic旗帜,Ic Nostore旗帜,Ic政策名称、响应媒体类型,进入界面客户端,起源Res地位,起源负责Len Srv流旗帜Rx, Tx Srv流国旗,旗帜Rx流动,流旗帜Tx,应用程序名称、观测点Id、出口进程Id,观察域Id、Http反式结束时间,事务Id、Http负责地位,反式活体供体Ipv4地址,反式活体供体Dst Ipv4地址,后端Svr Dst Ipv4地址,后端Svr Ipv4地址,Http负责Len,反式Svr RTT,反式活体供体RTT, Http请求Rcv FB, Http请求Rcv磅,Http Res Rcv FB, Http Res Rcv磅,Http请求Forw FB, Http请求Forw磅,Http Res Forw FB, Http Res Forw磅,Http请求X转发Http域名,Http Res位置、协议标识符,出口界面,后台Svr Ipv6地址,SSL旗帜,SSL旗帜FE, SSL会话IDFE,SSL会话IDBE SSL密码值铁、SSL密码值,SSL团体哈希Alg, SSL团体哈希Alg FE, SSL Srvr Cert团体哈希,SSL Srvr Cert团体哈希菲,SSL冷却剂Cert团体哈希菲,SSL冷却剂Cert团体哈希,SSL服务器证书大小铁、SSL服务器证书大小,SSL客户机证书大小铁,SSL客户机证书大小,SSL错误应用程序名称、SSL错国旗,SSL握手错误味精,客户机IP,虚拟服务器IP,连接链Id,连接链跳数、反式活体供体合计Rx 10月问,反式活体供体TotTx 10月问,反式活体供体Src港口,反式活体供体Dst港口,反式Srv Src港口,反式Srv Dst港口,VLAN编号,客户海量存储系统(Mss)中,反式信息,反式活体供体流结束美国铀浓缩公司Rx,反式活体供体流结束美国铀浓缩公司Tx,反式活体供体流开始购买Rx,反式活体供体流开始购买Tx,反式Svr流结束美国铀浓缩公司Rx,反式Svr流结束美国铀浓缩公司Tx,反式Svr流开始购买Rx,反式Svr流开始购买Tx,反式Svr合计Rx 10月问,反式Svr合计Tx 10月问,解释水平理论旗帜Tx流动,此时流旗帜Rx,反式活体供体Ipv6地址,反式活体供体Dst Ipv6地址,用户标识,SSLi域名,SSLi域类别,SSLi域类别组,SSLi域信誉,SSLi策略动作,SSLi执行动作,SSLi动作原因,SSLi URL集匹配,SSLi URL集私有,URL类别,URL类别组,URL类别信誉,响应器动作类型,URL集匹配,URL集私有,类别域名,类别域源,AAA用户名,VPN会话ID,租户名
标准事件:
VServer LB:绑定实体名称、实体名称、Mon服务绑定、NetScaler Id、表示形式、模式类型、时间、CPU、GSLB服务器、GSLB VServer、接口、内存池、服务器服务组、服务器Svc Cfg、VServer Authn、VServer Cr、VServer Cs、VServer LB:率如果合计请求字节,如果小孩请求,率如果合计响应字节,如果幼儿反应速度,速度如果小孩此时Ttlb事务,速度如果小孩此时Ttlb Pkt接到,速度如果小孩此时Ttlb Pkt发送速率Vsvr合计,如果坏蛋客户,如果坏蛋康涅狄格州,Si Cur服务器,如果坏蛋状态,如果小孩请求字节,如果幼儿回答,如果小孩此时Ttlb,如果小孩此时Ttlb事务,如果小孩Pkt接到,Si合计Pkt发送,如果小孩Ttlb令人沮丧的事务,如果小孩Ttlb容忍事务,Vsvr激活Svcs, Vsvr Tot命中,Vsvr Tot请求响应无效,Vsvr Tot请求响应无效丢弃
CPU:绑定实体名称、实体名称、Mon服务绑定、NetScaler Id、表示形式、模式类型、时间、Cc CPU使用GSLB服务器、GSLB Vserver、接口、内存池、NetScaler、服务器服务组、服务器Svc Cfg、Vserver认证、Vserver Cr、Vserver c、Vserver Lb、Vserver SSL、Vserver用户
服务器服务组:绑定实体名称、实体名称、Mon服务绑定、NetScaler Id、表示形式、模式类型、时间、Cc CPU使用、GSLB服务器、GSLB Vserver、接口、内存池、NetScaler、Server Svc Cfg、Vserver认证、Vserver Cr、Vserver c、Vserver Lb、Vserver SSL、Vserver用户、服务器服务组:率如果合计请求字节,如果小孩请求,如果Tot_Response字节,如果幼儿反应速度,速度如果小孩此时Ttlb,速度如果小孩此时Ttlb事务,速度如果合计Svr Ttfb,速度如果合计Svr Ttfb事务,速度如果合计Svr Ttlb,速度如果合计Svr Ttlb事务,速度如果合计Ttlb令人沮丧的事务,速度如果合计Ttlb容忍事务,如果坏蛋状态,如果小孩请求字节,如果小孩的请求,如果小孩反应字节,如果幼儿回答,如果小孩此时Ttlb, Si合计此时Ttlb事务,Si Tot Svr Ttfb, Si Tot Svr Ttfb事务,Si Tot Svr Tlb, Si Tot Svr Ttlb事务,Si Tot Ttlb令人沮丧的事务,Si Tot Ttlb容忍事务
Server SVC CFG:绑定实体名称、实体名称、Mon服务绑定、NetScaler Id、表示形式、模式类型、时间、CPU使用、GSLB服务器、GSLB Vserver、接口、内存池、NetScaler、Vserver认证、Vserver Cr、Vserver c、Vserver Lb、Vserver SSL、Vserver用户、Server SVC CFG:率如果合计请求字节,如果小孩请求,率如果合计响应字节,如果幼儿反应速率,如果小孩解释水平理论Ttlb,速度如果小孩此时Ttlb事务,Si合计Pkt收到过,如果合计Pkt发送速率,速度如果合计Svr繁忙的犯错,速度如果合计Svr Ttfb,速度如果合计Svr Ttfb事务,速度如果合计Svr Ttlb,速度如果合计Svr Ttlb事务,速度如果合计Ttlb令人沮丧的事务,速度如果合计Ttlb容忍事务,如果坏蛋状态,如果坏蛋运输,如果小孩请求字节,如果小孩的请求,Si Tot响应字节,Si Tot响应,Si Tot Ttlb, Si Tot Ttlb事务,Si Tot Pkt Rcvd, Si Tot Pkt发送,Si Tot Svr繁忙Err, Si Tot Svr Ttfb, Si Tot Svr Ttfb事务,Si Tot Svr Ttlb, Si Tot Svr Ttlb事务,Si Tot Ttlb令人沮丧的事务,Si Tot Ttlb容忍事务
NetScaler:绑定实体名称、实体名称、Mon服务绑定、NetScaler Id、表示形式、模式类型、时间、GSLB服务器、GSLB VServer、接口、内存池、服务器服务组、服务器Svc Cfg、VServer认证、VServer Cr、VServer c、VServer Lb、VServer SSL、VServer用户、NetScaler:率Nic合计Rx兆比特,所有网卡合计Rx兆比特,率Dns合计查询,速度Dns合计Neg Nxdmn条目,率Http合计,率Http合计,Http合计的帖子,Http合计请求,Http请求合计1.0,1.1 Http合计请求,Http合计响应速度,速度Http合计Rx请求字节,Http合计Rx响应速度字节,Ip合计Rx兆比特率,利率Ip合计Rx字节,Ip合计Rx袋,Ip合计Tx兆比特率,利率Ip合计Tx字节,Ip合计Tx袋,率SSL合计12字节,率SSL合计Enc字节,SSL合计SSL会话信息,SSL Tx总数合计SSL信息速率,Tcp犯错Rst, Tcp速率合计客户开放,利率Tcp合计服务器开放,利率Tcp合计Rx字节,Tcp合计Rx袋,Tcp Syn,速度速度Tcp合计Tx字节,Tcp合计Tx袋,Udp合计Rx字节,Udp合计Rx袋,Udp合计Tx字节,Udp合计Tx袋,所有网卡合计Rx兆比特,所有网卡合计Tx兆比特,Cpu使用Dns合计查询,Dns合计Neg Nxdmn条目,Http合计,Http合计,Http合计的帖子,Http请求,Http合计Requests1.0, Http合计Requests1.1, Http合计响应,Http合计Rx请求字节,Http合计Rx响应字节,Ip合计Rx兆比特,Ip合计Rx字节,Ip合计Rx袋,Ip合计Tx兆比特,Ip合计Tx字节,Ip合计Tx袋,Mem Cur自由尺寸,Mem Cur免费的实际大小,Mem Cur使用大小,Mem合计,管理额外的Cpu使用、管理Cpu 0使用、管理Cpu使用SSL合计12字节,SSL合计Enc字节,SSL合计SSL会话信息,SSL Tx总数合计SSL信息,系统cpu, Tcp当前客户端连接,Tcp当前客户端连接关闭,Tcp当前客户端连接Est, Tcp当前服务器连接关闭,Tcp当前服务器连接Est, Tcp Err Rst, Tcp Tot客户端打开,Tcp Tot服务器打开,Tcp Tot Rx字节,Tcp Tot Rx Pkts, Tcp Tot Syn, Tcp Tot Tx字节,Tcp Tot Tx Pkts, Udp Tot Rx字节,Udp Tot Rx Pkts, Udp Tot Tx字节,Udp Tot Tx Pkts
内存池:绑定实体名称、实体名称、Mon服务绑定、NetScaler Id、模式类型、时间、CPU、Gslb服务器、Gslb VServer、接口、NetScaler、服务器服务组、服务器Svc Cfg、VServer认证、VServer Cr、VServer c、VServer Lb、VServer SSL、VServer用户、内存池:Mem Cur Alloc Size、Mem Err Alloc Failed、Mem Tot Available
监控服务绑定:绑定实体名称、实体名称、NetScalerId、SchemaType、时间、CPU、Gslb服务器、Gslb VServer、接口、内存池、NetScaler、服务器服务组、服务器Svc Cfg、VServer认证、VServer Cr、VServer Cs、VServer Lb、VServer SSL、VServer用户、Mon服务绑定:RATE Mon Tot Probes、Mon Tot Probes
接口:绑定实体名称、实体名称、Mon服务绑定、NetScaler Id、模式类型、时间、CPU、Gslb服务器、Gslb VServer、内存池、NetScaler、服务器服务组、服务器Svc Cfg、VServer认证、VServer Cr、VServer Cs、VServer Lb、VServer SSL、VServer用户、接口:RATE NIC Tot Rx字节、RATE NIC Tot Rx包、RATE NIC Tot Rx字节、NIC Tot Rx包、NIC Tot Tx字节、NIC Tot Rx包、NIC Tot Tx字节、NIC Tot Rx包、NIC Tot Tx字节、NIC Tot Tx包
VServer CS:绑定实体名称、实体名称、Mon服务绑定、NetScaler Id、模式类型、时间、CPU、Gslb服务器、Gslb VServer、内存池、NetScaler、服务器服务组、服务器Svc Cfg、VServer认证、VServer Cr、VServer CS、VServer Lb、VServer SSL、VServer用户、VServer CS:率如果合计请求字节,如果小孩请求,率如果合计响应字节,如果幼儿反应速度,速度如果小孩此时Ttlb,速度如果小孩此时Ttlb事务,Si合计Pkt收到过,如果合计Pkt发送速率,速度如果合计Ttlb令人沮丧的事务,速度如果合计Ttlb容忍事务,率Vsvr合计,如果坏蛋状态,如果小孩请求字节,如果小孩的请求,如果小孩反应字节,如果幼儿回答,如果小孩此时Ttlb,如果小孩此时Ttlb事务,如果小孩Pkt测量系统,如果小孩Pkt发送,Si Tot Ttlb挫败事务,Si Tot Tlb容忍事务,Vsvr Tot命中,Vsvr Tot Req响应无效,Vsvr Tot Req响应无效下降
安全浏览器日志
申请职位:
发布应用前的日志:认证、浏览器、修改Id、已创建、客户名称、目的URL、E-Tag、网关服务产品Id、会话Id、遗留图标、应用名称、策略、发布应用Id、地区、资源分区、资源分区Id、订阅、会话空闲超时、会话空闲超时警告、水印、外部白名单、内部白名单、白名单重定向
发布应用后的日志:认证、浏览器、修改Id、已创建、客户名称、目的地、E-Tag、网关服务产品Id、会话Id、遗留图标、应用名称、策略、发布应用Id、地区、资源分区、资源分区Id、订阅、会话空闲超时时间、会话空闲超时警告、水印、白名单外部URL、白名单内部URL、白名单重定向URL
应用程序删除:
发布应用前的日志:认证、浏览器、修改Id、已创建、客户名称、目的URL、E-Tag、网关服务产品Id、会话Id、遗留图标、应用名称、策略、发布应用Id、地区、资源分区、资源分区Id、订阅、会话空闲超时、会话空闲超时警告、水印、外部白名单、内部白名单、白名单重定向
发布应用后的日志:认证、浏览器、修改Id、已创建、客户名称、目的地、E-Tag、网关服务产品Id、会话Id、遗留图标、应用名称、策略、发布应用Id、地区、资源分区、资源分区Id、订阅、会话空闲超时时间、会话空闲超时警告、水印、白名单外部URL、白名单内部URL、白名单重定向URL
应用程序更新:
发布应用前的日志:认证、浏览器、修改Id、已创建、客户名称、目的URL、E-Tag、网关服务产品Id、会话Id、遗留图标、应用名称、策略、发布应用Id、地区、资源分区、资源分区Id、订阅、会话空闲超时、会话空闲超时警告、水印、外部白名单、内部白名单、白名单重定向
发布应用后的日志:认证、浏览器、修改Id、已创建、客户名称、目的地、E-Tag、网关服务产品Id、会话Id、遗留图标、应用名称、策略、发布应用Id、地区、资源分区、资源分区Id、订阅、会话空闲超时时间、会话空闲超时警告、水印、白名单外部URL、白名单内部URL、白名单重定向URL
权利创建:
授权创建前的日志:已批准、客户Id、数据保留天数、结束日期、宽限期天数、会话Id、产品SKU、数量、序列号、开始日期、状态、类型
授权创建后的日志:已批准、客户Id、数据保留天数、结束日期、宽限期天数、会话Id、产品SKU、数量、序列号、开始日期、状态、类型
权利更新:
授权更新前的日志:已批准、客户Id、数据保留天数、结束日期、宽限期天数、会话Id、产品SKU、数量、序列号、开始日期、状态、类型
授权更新后的日志:已批准、客户Id、数据保留天数、结束日期、宽限期天数、会话Id、产品SKU、数量、序列号、开始日期、状态、类型
会话访问主机:接受主机,客户端IP,日期时间,主机,会话,用户名
会话连接:
会话连接前的日志:“应用Id”、“应用名称”、“浏览器”、“已创建”、“客户Id”、“持续时间”、“会话Id”、“IP地址”、“最近更新”、“启动源”、“用户名”
会话连接后的日志:应用Id、应用名称、浏览器、已创建、客户Id、持续时间、会话Id、IP地址、最近更新、启动源、用户名
会话启动:
会话启动前的日志:应用Id、应用名称、浏览器、已创建、客户Id、持续时间、会话Id、IP地址、最近更新、启动源、用户名
会话启动后的日志:应用Id、应用名称、浏览器、已创建、客户Id、持续时间、会话Id、IP地址、最近更新、启动源、用户名
会话蜱虫:
会话勾选前的日志:应用Id、应用名称、浏览器、已创建、客户Id、持续时间、会话Id、IP地址、最近更新、启动源、用户名
会话勾选后的日志:应用Id、应用名称、浏览器、已创建、客户Id、持续时间、会话Id、IP地址、最近更新、启动源、用户名
Microsoft Graph安全日志
承租者Id
用户Id
指示标识
指示器UUID
事件时间
创建时间
警报类别
登录的位置
登录知识产权
登录类型
用户帐号类型
供应商信息
供应商供应商信息
脆弱国家
脆弱性严重程度
Microsoft Active Directory日志
承租者Id
收集时间
类型
目录上下文
组
身份
用户类型
帐户名称
错误密码数
城市
普通的名字
公司
国家
密码到期天数
部门
描述
显示名称
专有名称
电子邮件
传真号码
第一个名字
组类别
集团范围内
家庭电话
名字的首字母
IP电话
是否启用帐户
帐户是否被锁定
是安全组
姓
经理
的成员
移动电话
寻呼机
密码永不过期
实物派递局名称
邮政信箱
邮政编码
主组Id
状态
街道地址
标题
用户帐户控制
用户组列表
用户主体名称
工作电话
Citrix Analytics的性能日志
actionid
actionreason
actiontype
adminfolder
agentversion
allocationtype
applicationid
applicationname
applicationpath
applicationtype
applicationversion
associateduserfullnames
associatedusername
associatedusernames
associateduserupns
authenticationduration
autoreconnectcount
autoreconnecttype
blobcontainer
blobendpoint
blobpath
brokerapplicationchanged
brokerapplicationcreated
brokerapplicationdeleted
brokeringdate
brokeringduration
brokerloadindex
brokerregistrationstarted
browsername
catalogchangeevent
catalogcreatedevent
catalogdeletedevent
catalogid
catalogname
catalogsync
clientaddress
列出
clientplatform
clientsessionvalidatedate
clientversion
collecteddate
connectedviahostname
connectedviaipaddress
connectionid
connectioninfo
connectionstate
connectiontype
controllerdnsname
cpu
cpuindex
createddate
currentloadindexid
currentpowerstate
currentregistrationstate
currentsessioncount
datetime
deliverygroupadded
deliverygroupchanged
deliverygroupdeleted
deliverygroupid
deliverygroupmaintenancemodechanged
deliverygroupname
deliverygroupsync
deliverytype
deregistrationreason
desktopgroupdeletedevent
desktopgroupid
desktopgroupname
desktopkind
disconnectcode
disconnectreason
磁盘
diskindex
dnsname
域名
effectiveloadindex
enddate
errormessage
establishmentdate
eventreporteddate
eventtime
exitcode
failurecategory
failurecode
failuredata
failuredate
failurereason
failuretype
faultstate
functionallevel
gpoenddate
gpostartdate
hdxenddate
hdxstartdate
宿主
hostedmachineid
hostedmachinename
hostingservername
hypervisorconnectionchangedevent
hypervisorconnectioncreatedevent
hypervisorid
hypervisorname
hypervisorsync
icartt
icarttms
id
idletime
inputbandwidthavailable
inputbandwidthused
instancecount
interactiveenddate
interactivestartdate
ipaddress
isassigned
isinmaintenancemode
ismachinephysical
ispendingupdate
ispreparing
isremotepc
issecureica
lastderegisteredcode
launchedviahostname
launchedviaipaddress
lifecyclestate
logonduration
logonenddate
logonscriptsenddate
logonscriptsstartdate
logonstartdate
长
machineaddedtodesktopgroupevent
machineassignedchanged
machinecatalogchangedevent
machinecreatedevent
machinedeletedevent
machinederegistrationevent
machinednsname
machinefaultstatechangeevent
machinehardregistrationevent
machineid
machinemaintenancemodechangeevent
machinename
machinepvdstatechanged
machineregistrationendedevent
machineremovedfromdesktopgroupevent
machinerole
machinesid
machineupdatedevent
machinewindowsconnectionsettingchanged
内存
memoryindex
modifieddate
网络
networkindex
networklatency
networkinfoperiodic
ostype
outputbandwidthavailable
outputbandwidthused
路径
percentcpu
persistentuserchanges
powerstate
processname
profileloadenddate
profileloadstartdate
协议
provisioningschemeid
provisioningtype
publishedname
registrationstate
serversessionvalidatedate
sessioncount
sessionend
sessionfailure
sessionid
sessionidlesince
sessionindex
sessionkey
sessionstart
sessionstate
sessionsupport
sessiontermination
sessiontype
sid
siteid
sitename
startdate可以
totalmemory
triggerinterval
triggerlevel
triggerperiod
triggervalue
usedmemory
用户标识
userinputdelay
用户名
usersid
vdalogonduration
vdaprocessdata
vdaresourcedata
版本
vmstartenddate
vmstartstartdate
windowsconnectionsetting