システムログ(技术预览版)

注：

システムログとSystemLog APIは技术预览版段階にあります。Citrixではこれらの機能を非実稼働環境でのみ使用することをお勧めします。

システムログには,Citrix云で発生したイベントがタイムスタンプ付きで一覧表示されます。これらの変更をCSVファイルとしてエクスポートして,組織の規制遵守要件を満たしたり,セキュリティ分析をサポートしたりすることができます。

システムログを表示するには,Citrix云メニューで[システムログ]を選択します。

システムログのデータの保持について詳しくは,この記事の”データ保持“を参照してください。

ログに記録されたイベント

システムログには,次のイベントが記録されます:

• 管理者の追加,変更,および削除
• セキュアクライアントの作成と削除

デフォルトでは,過去30日間に発生したイベントがシステムログに表示されます。最新のイベントが一番上に表示されます。

表示される一覧には,次の情報が含まれます:

• イベントが発生した日時(UTC)。
• 管理者やセキュアクライアントなど,イベントを開始したアクター。アクターCwcSystemのエントリはCitrix云がその操作を行ったことを示します。
• 管理者の編集や新しいセキュアクライアントの作成など,イベントの簡単な説明。
• イベントの対象。対象は,イベントの結果として影響を受けた,または変更されたシステムオブジェクトです。たとえば,管理者として追加されたユーザーなどです。

過去30日間よりも前のイベントを表示するには,表示する期間でフィルタリングして［表示］を選択します。過去90日間までに発生したイベントを表示できます。

SystemLog APIを使用して,指定した期間中に発生した古いイベントを取得できます。詳しくは,この記事の”特定期間のイベントの取得“を参照してください。

イベントのエクスポート

過去90日間に発生したシステムログイベントのCSVファイルをエクスポートできます。ダウンロードしたファイルの名前は,次の形式です。SystemLog-CustomerName-OrgID-DateTimeStamp.csv

1. Citrix云メニューの[システムログ]を選択します。
2. 必要に応じて一覧をフィルターして,イベントをエクスポートする期間を表示します。
3. (CSVにエクスポート]を選択してファイルを保存します。

CSVファイルには,次の情報が含まれています:

• 各イベントのUTCタイムスタンプ
• 名前やアクターIDなど,イベントを開始したアクターの詳細。
• イベントの種類やイベントのテキストなど,イベントの詳細
• ターゲットID、管理者またはセキュアクライアントの名前など,イベントの対象の詳細。

特定期間のイベントの取得

特定の期間のイベントを取得する必要がある場合は,SystemLog APIを使用できます。APIを使用する前に,Citrix Developer文档Webサイトの”开始“で説明されているようにセキュアクライアントを作成する必要があります。

SystemLog APIの使用について詳しくは,Citrix Developer文档Webサイトの”Citrix Cloud - SystemLog“を参照してください。

システムログイベントの転送

Splunk用のCitrixシステムログアドオンを使用すると,SplunkインスタンスをCitrix云に接続できます。この接続で,システムログデータをSplunkに転送できます。詳しくは,GitHubのシトリックスリポジトリの”附加的文档“を参照してください。

微软Azure前哨やIBM QRadarなど,他のセキュリティ情報イベント管理(SIEM:安全信息事件管理)ソリューション用のアドオンはまだ利用できません。開発の進捗とリリースについては,次のリソースを定期的に確認してください:

• Citrixブログ
• Citrix云ディスカッションフォーラム
• シトリックスのソーシャルメディア:推特、LinkedIn、脸谱网

データ保持

シトリックスとお客様は,Citrix云が記録したシステムログデータを保持する共同責任があります。

シトリックスは,イベントの記録後90日間,システムログレコードを保持します。

お客様には,組織のコンプライアンス要件に合わせて保持するシステムログレコードをダウンロードし,これらのレコードを長期ストレージソリューションに格納する責任があります。