系统日志(技术预览)
注意:
系统日志和SystemLog API在技术预览中。Citrix建议只在非生产环境中使用这些特性。
系统日志显示在Citrix Cloud中发生的带有时间戳的事件列表。您可以将这些更改导出为CSV文件,以满足组织的法规遵从性需求或支持安全分析。
如果需要查看系统日志,选择系统日志从Citrix Cloud菜单。
有关在系统日志中保留数据的详细信息,请参见数据保留在这篇文章中。
记录事件
系统日志记录了以下事件:
缺省情况下,系统日志显示最近30天发生的事件。首先显示最近的事件。
显示的信息包括:
- 事件发生的日期和时间(UTC)。
- 发起事件的参与者,如管理员或安全客户端。带有参与者的条目CwcSystem表明Citrix Cloud执行了该操作。
- 事件的简要描述,例如编辑管理员或创建新的安全客户端。
- 事件的目标。目标是由于事件而受到影响或更改的系统对象。例如,一个用户被添加为管理员。
如果需要查看30天以上的事件,可以通过选择需要查看的时间段进行过滤,然后进行选择视图.您可以查看过去90天内发生的事件。
要检索在指定时间段内发生的旧事件,可以使用SystemLog API。有关更多信息,请参见检索特定时间段的事件在这篇文章中。
将事件导出
您可以导出最近90天内发生的系统日志事件的CSV文件。下载的文件名格式为SystemLog-CustomerName-OrgID-DateTimeStamp.csv.
- 从Citrix Cloud菜单中选择系统日志.
- 如果需要,可以对列表进行筛选,以显示要导出事件的时间段。
- 选择导出到CSV并保存文件。
CSV文件包含以下信息:
- 每个事件的UTC时间戳
- 发起事件的参与者的详细信息,包括姓名和参与者ID。
- 事件的详细信息,例如事件的类型和事件的文本
- 事件目标的详细信息,例如目标ID、管理员或安全客户端的名称。
检索特定时间段的事件
如果需要检索特定时间段的事件,可以使用SystemLog API。在使用API之前,您需要创建一个安全客户端开始在Citrix开发者文档网站上。
有关使用SystemLog API的更多信息,请参见Citrix云系统日志在Citrix开发者文档网站上。
转发系统日志事件
的Citrix系统日志插件使您能够连接您的Splunk实例与Citrix Cloud。通过这个连接,您可以将系统日志数据转发到Splunk。有关更多信息,请参见附加的文档在GitHub的Citrix库中。
其他安全信息事件管理(SIEM)解决方案(如Microsoft Azure Sentinel和IBM QRadar)的插件尚未可用。请定期查看以下资源以了解任何开发工作和版本的更新:
数据保留
Citrix与您(客户)共同承担保留Citrix Cloud捕获的系统日志数据的责任。
在记录事件后,Citrix会保留90天的系统日志记录。
您负责下载您希望保留的系统日志记录,以满足组织的遵从性需求,并负责将这些记录存储在长期存储解决方案中。
该内容的官方版本是英文的。一些Citrix文档内容是机器翻译的,只是为了您的方便。思杰对机器翻译的内容没有控制权,这些内容可能包含错误、不准确或不合适的语言。对于从英语原文翻译成任何其他语言的准确性、可靠性、适用性或正确性,或您的思杰产品或服务符合任何机器翻译的内容,以及根据适用的最终用户许可协议或服务条款或与思杰的任何其他协议提供的任何保证,均不作任何形式的明示或暗示保证。产品或服务符合任何文件的规定不适用于该文件已被机器翻译的情况。思杰对使用机器翻译内容可能产生的任何损害或问题概不负责。
Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
我们的服务是平等的。谷歌排除相对的,隐含的,确切的,确切的,fiabilitÉ和隐含的qualitÉ marchande, 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括iduidas las garantÍas de精确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
