Benutzerdefinierte Risikoindikatoren

Die Benutzerrisikoindikatoren, die Citrix Analytics standardmäßig erkennt, basieren auf maschinellen Lernalgorithmen. Mit Citrix Analytics können Sie jetzt benutzerdefinierte Risikoindikatoren erstellen. Sie können Bedingungen basierend auf den Benutzerereignissen definieren und einen benutzerdefinierten Risikoindikator erstellen. Wenn die Ereignisse den definierten Kriterien entsprechen, löst Citrix Analytics den benutzerdefinierten Risikoindikator aus und zeigt ihn in der Risikozeitleiste des Benutzers an.

Sie können benutzerdefinierte Risikoindikatoren für die folgenden Datenquellen erstellen:

  • Citrix Zugriffssteuerung
  • Citrix Content Collaboration
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops

Seite “Benutzerdefinierte Risikoindikatoren”

Die Seite Benutzerdefinierte Risikoindikatoren bietet Einblicke in alle benutzerdefinierten Risikoindikatoren, die für einen Benutzer generiert wurden, den Schweregrad, die Datenquelle, die Anzahl der Richtlinien, die Risikokategorie, den Status sowie das Datum und die Uhrzeit der letzten Änderung des Indikators. Informationen zum Erstellen eines benutzerdefinierten Risikoindikators finden Sie unter Erstellen eines benutzerdefinierten Risikoindikators.

Benutzerdefinierte Indikatoren

Wenn Sie den Risikoindikator auswählen, werden Sie zur Seite Risikoindikator ändern weitergeleitet. Weitere Informationen finden Sie unter Ändern eines benutzerdefinierten Risikoindikators.

Analysieren eines benutzerdefinierten Risikoindikators

Betrachten Sie einen Benutzer, dessen Aktion einen benutzerdefinierten Risikoindikator ausgelöst hat, den Sie definiert haben. Citrix Analytics zeigt den benutzerdefinierten Risikoindikator auf der Risikozeitleiste des Benutzers an.

Wenn Sie den benutzerdefinierten Risikoindikator in der Risikozeitleiste des Benutzers auswählen, werden im rechten Fensterbereich die folgenden Informationen angezeigt:

  • Definierte Bedingung (en): Zeigt eine Zusammenfassung der Bedingungen an, die Sie beim Erstellen eines benutzerdefinierten Risikoindikators definieren.

  • Beschreibung: Enthält eine Zusammenfassung der Beschreibung, die Sie beim Erstellen des benutzerdefinierten Risikoindikators angeben. Wenn beim Erstellen des benutzerdefinierten Risikoindikators keine Beschreibung angegeben wird, wird in diesem Abschnitt Keine angezeigt.

  • Triggerfrequenz: Zeigt die Option an, die Sie beim Erstellen des benutzerdefinierten Risikoindikators im Abschnitt Erweiterte Optionenauswählen.

Benutzerdefinierte Indikatoren

Hinweis:

Benutzerdefinierte Risikoindikatoren werden mit einer Beschriftung auf der Zeitleiste des Nutzerrisikos dargestellt.

Aktionen, die Sie auf den Benutzer anwenden können

Derzeit ist die Möglichkeit, geeignete Aktionen für Benutzerkonten zu ergreifen, die benutzerdefinierte Risikoindikatoren auslösen, nicht verfügbar.

Erstellen eines benutzerdefinierten Risikoindikators

  1. Navigieren Sie zu Einstellungen > Benutzerdefinierte Risikoindikatoren und Richtlinien.

  2. Wählen Sie auf der Registerkarte Indikatoren die Option Indikator erstellen aus.

    Benutzerdefinierte Indikatoren

  3. Wählen Sie die Datenquelle aus, für die Sie den benutzerdefinierten Risikoindikator erstellen möchten.

  4. Definieren Sie die Bedingungen für Ihren benutzerdefinierten Risikoindikator anhand der Dimensionen und der Operatoren im Suchfeld. Weitere Informationen zu den Bemaßungen (Facetten) und den gültigen Operatoren finden Sie unter Self-Service-Suche.

    Der Link Geschätzte Trigger wird im Abschnitt Erweiterte Optionen aktiviert. Klicken Sie auf den Link, um die ungefähren Instanzen des benutzerdefinierten Risikoindikators vorherzusagen, die für die definierten Bedingungen ausgelöst würden. Diese Instanzen werden basierend auf den historischen Daten berechnet, die Citrix Analytics verwaltet und die definierten Bedingungen erfüllt.

    Hinweis

    Stellen Sie sicher, dass Sie auf Geschätzte Triggerklicken, um die Anzahl der benutzerdefinierten Risikoindikatorvorkommen für die zuletzt definierte Bedingung vorherzusagen.

  5. Wählen Sie im Abschnitt Erweiterte Optionen die Häufigkeit des Ereignisses aus, um den benutzerdefinierten Risikoindikator auszulösen. Wenn Sie keine Option auswählen, berücksichtigt Citrix Analytics Jedes Mal: Generieren Sie den Risikoindikator jedes Mal, wenn das Ereignis (e) eintritt, als Standardoption und generiert den benutzerdefinierten Risikoindikator. Sie können eine der folgenden Optionen auswählen:

    • Jedes Mal: Der Risikoindikator wird ausgelöst, wenn die Ereignisse die definierten Bedingungen erfüllen.

    • Erstmalig: Der Risikoindikator wird ausgelöst, wenn die Ereignisse erstmalig die definierten Bedingungen erfüllen.

    • Übermäßig: Der Risikoindikator wird ausgelöst, nachdem folgende Bedingungen erfüllt sind:

      • Ereignisse erfüllen die definierten Bedingungen.

      • Ereignisse treten während des angegebenen Zeitraums für die angegebene Anzahl von Malen auf.

    • Häufig: Der Risikoindikator wird ausgelöst, nachdem folgende Bedingungen erfüllt sind:

      • Die Ereignisse erfüllen die definierten Bedingungen.

      • Die Ereignisse treten während des angegebenen Zeitraums für die angegebene Anzahl von Malen auf.

      • Das Ereignismuster wiederholt sich für die angegebene Anzahl von Malen.

  6. Wählen Sie die Risikokategorie des benutzerdefinierten Risikoindikators aus. Risikoindikatoren werden auf der Grundlage der Typrisiko-Risikoposition des benutzerdefinierten Risikoindikators gruppiert. Weitere Informationen zur Auswahl der Risikokategorie finden Sie unter Risiko-Kategorien.

  7. Wählen Sie den Schweregrad des benutzerdefinierten Risikoindikators aus.

  8. Definieren Sie den Namen des benutzerdefinierten Risikoindikators im Textfeld Indikatorname .

  9. Geben Sie im Textfeld Beschreibung eine gültige Beschreibung für den benutzerdefinierten Risikoindikator ein.

  10. Unten auf der Seite Indikator erstellen können Sie den benutzerdefinierten Risikoindikator nach Bedarf aktivieren oder deaktivieren.

  11. Klicken Sie auf Indikator erstellen.

    Benutzerdefinierte Indikatoren

Ändern eines benutzerdefinierten Risikoindikators

  1. Navigieren Sie zu Einstellungen > Benutzerdefinierte Risikoindikatoren und Richtlinien.

  2. Wählen Sie auf der Registerkarte Indikatoren den zu ändernden benutzerdefinierten Risikoindikator aus.

  3. Ändern Sie auf der Seite Indikator ändern die Informationen nach Bedarf.

  4. Klicken Sie auf Änderungen speichern.

Löschen eines benutzerdefinierten Risikoindikators

  1. Navigieren Sie zu Einstellungen > Benutzerdefinierte Risikoindikatoren und Richtlinien.

  2. Aktivieren Sie auf der Registerkarte Indikatoren das Kontrollkästchen des benutzerdefinierten Risikoindikators.

  3. Klicken Sie auf Löschen.

  4. Bestätigen Sie im Dialogfeld Ihre Anforderung, den benutzerdefinierten Risikoindikator zu löschen.

Beispiele für benutzerdefinierte Risikoindikator

Die folgenden Beispiele veranschaulichen, wie benutzerdefinierte Risikoindikatoren für die Citrix Gateway Datenquelle erstellt werden. Weitere Informationen zu den Dimensionen (Facetten) und Operatoren, die für die Gateway-Datenquelle verfügbar sind, finden Sie unter Self-Service-Suche nach Gateway.

Benutzerdefinierte Gateway-Risikoindikatoren

  • Benutzerdefinierter Risikoindikator für ungültige Anmeldeinformationen: Sie können den benutzerdefinierten Risikoindikator erstellen, indem Sie die folgenden Bedingungen definieren:

    • Ereignis: Benutzer geben ungültige oder falsche Anmeldeinformationen ein.

    • Ereignisfrequenz: Die Ereignisse treten dreimal täglich auf.

    Ungültige Anmeldeinformationen definierte Bedingungen

    Wenn die angegebenen Bedingungen erfüllt sind, löst Analytics den benutzerdefinierten Risikoindikator aus, und Sie können den Risikoindikator in der Risikozeitleiste des Benutzers anzeigen.

    Benutzerdefinierter Risikoindikator für ungültige Anmeldeinformationen

    Klicken Sie im benutzerdefinierten Risikoindikator auf Ereignissuche, um die Ereignisdetails auf der Self-Service-Suchseite anzuzeigen.

    Ungültige Suche nach Anmeldeinformationen

  • Benutzerdefinierter Risikoindikator für Gateway-Benutzer nicht gefunden: Sie können den benutzerdefinierten Risikoindikator erstellen, indem Sie die folgenden Bedingungen definieren:

    • Ereignis: Benutzer versuchen, sich mit einem nicht registrierten Benutzernamen bei Citrix Gateway anzumelden.

    • Ereignisfrequenz: Die Ereignisse treten dreimal täglich auf und dieses Muster wiederholt sich mindestens zweimal.

    Nicht registrierte Anmeldeinformationen definierte Bedingungen

    Wenn die angegebenen Bedingungen erfüllt sind, löst Analytics den benutzerdefinierten Risikoindikator aus, und Sie können den Risikoindikator in der Risikozeitleiste des Benutzers anzeigen.

    Benutzerdefinierter Risikoindikator für nicht registrierte Anmeldeinformationen

    Klicken Sie im benutzerdefinierten Risikoindikator auf Ereignissuche, um die Ereignisdetails auf der Self-Service-Suchseite anzuzeigen.

    Suche nach nicht registrierten Anmeldeinformationen