Registro del sistema
我是一个必须的系统的注册者,一个列表,一个marca de hora de los eventos curridos en Citrix Cloud。出口的文件格式的规定CSV的附加条件的要求的附加条件的规范的规定的su organización o reforzar los análisis de seguridad。
Para ver el registro del sistema, seleccioneRegistro del sistemaen el menú de Citrix Cloud。
Para obtener más información sobre la retención de datos en los registros del sistema,咨询Retencion de拿督在埃斯特危象。
Eventos registrados
El registro del sistema captura eventos de ciertas operaciones de la plataforma Citrix Cloud y de los servicicios de la nube。Para obtener una lista complete de estos eventos y de las descripciones de los datos capturados,领事Referencia de eventos del registro del sistema。
De forma predeterminada, el registro del sistema muestra los eventos ocurridos en los últimos 30 días。Los eventos más recientes se muestran primero。
La lista que se muestra incluye La siguiente información:
- Fecha y hora (UTC) en que se produjo el evento。
- Agente que inició el evento, como un administrador o un cliente seguro。Las entradas con el agenteCwcSystemindican que Citrix Cloud realizó la operación。
- 简短descripción del evento, como modificar un administrador o crear un nuevo cliente seguro。
- Objetivo del evento。我的目标是我的目标是我的sistema que se ha visto afecata o modificado como resultado del even。Por ejemplo, unuuario que se ha agregado como administrador。
我的名字是más de 30 días,我的名字是,我的名字是,我的名字是,我的名字是,我的名字是版本。Puede ver, como máximo, los eventos ocurridos hace 90 días。
Para reciar eventos antiguos ocurridos durante un período de tiempo especificado, puede utizar la API de SystemLog。Para obtener más información, consulte“疗养”período“时间”específico在埃斯特危象。
Exportar eventos
Puede exportar un archiivo CSV con eventos de register stro del sistema curridos en los últimos 90 días。El nombre del archiivo descargado sigue El formatoSystemLog-CustomerName-OrgID-DateTimeStamp.csv。
- En el menú de Citrix Cloud, seleccioneRegistro del sistema。
- Si es necesario,滤网la lista para mostrar el período de tiempo del que quiere出口甚至。
- SeleccioneExportar en CSVY guarde el archiivo。
El archiivo CSV incluye la siguiente información:
- Marca de hora UTC de cada evento
- dealles del agente que inició el evento, incluidos el nombre e ID del mismo。
- 甚至连到,como el tipo de evento y el texto del evento
- “我们的目标是什么?”“我们的目标是什么?”“我们的管理人员是什么?”
“疗养”período“时间”específico
Si necesita reciar eventos de periodos de tiempo específicos, puede utizar la API de SystemLog。Antes de utility zar la API, tendrá que crear un cliente seguro tal y como se describe en开始, en el sitio web de documentación de Citrix Developer。
Para obtener más información sobre el uso de la API de SystemLog,顾问Citrix Cloud - SystemLogen el sitio web de documentación de Citrix Developer。
Reenviar eventos de registro del sistema
El complementoCitrix系统日志Add-on for Splunkle permite conectar su instcia de Splunk con Citrix Cloud。Con esta conexión, puede reenviar los datos de registro del sistema a Splunk。Para obtener más información, consulte ladocumentacion del complementoen el repositorio de Citrix en GitHub。
administración de eventos e información de seguridad (SIEM), como Microsoft Azure Sentinel e IBM QRadar, aún no están disponibles。咨询periódicamente los siguientes recursos para ver las actualizaciones en torno a las iniciativas de desarrollo y版本:
- Citrix博客
- Foro de debate de Citrix Cloud
- Redes sociales de Citrix:推特,LinkedIn,脸谱网
Retencion de拿督
Citrix比较la responsabilidad con usted, el client, de conservar los datos de registro del sistema que Citrix Cloud captura。
Citrix conserva los registros del sistema durante 90 días después de que se registren los eventos通讯员。
organización有责任的de descargar los登记处del sistema que quiere conservar para cumplir con los requisitos de contrente de su organización y de almacenar estos登记处en una solución de almacenamiento a largo plaza。