Benutzerdefinierte Risikoindikatoren

Die Benutzerrisikoindikatoren, die Citrix Analytics standardmäßig erkennt, basieren auf maschinellen Lernalgorithmen. Mit Citrix Analytics können Sie jetzt benutzerdefinierte Risikoindikatoren erstellen. Sie können Bedingungen basierend auf den Benutzerereignissen definieren und einen benutzerdefinierten Risikoindikator erstellen. Wenn die Ereignisse den definierten Kriterien entsprechen, löst Citrix Analytics den benutzerdefinierten Risikoindikator aus und zeigt ihn in der Risikozeitleiste des Benutzers an.

Sie können benutzerdefinierte Risikoindikatoren für die folgenden Datenquellen erstellen:

  • Citrix Access Control
  • Citrix Content Collaboration
  • Citrix Gateway
  • Citrix Virtual Apps and Desktops

Seite “Benutzerdefinierte Risikoindikatoren”

Die Seite Benutzerdefinierte Risikoindikatoren enthält Einblicke in alle benutzerdefinierten Risikoindikatoren, die für einen Benutzer generiert wurden, den Schweregrad, die Datenquelle, die Anzahl der Richtlinien, den Status sowie das Datum und die Uhrzeit der letzten Änderung des Indikators. Informationen zum Erstellen eines benutzerdefinierten Risikoindikators finden Sie unter Erstellen eines benutzerdefinierten Risikoindikators.

Benutzerdefinierte Indikatoren

Wenn Sie den Risikoindikator auswählen, werden Sie zur Seite Risikoindikator ändern weitergeleitet. Weitere Informationen finden Sie unter Ändern eines benutzerdefinierten Risikoindikators.

Analysieren eines benutzerdefinierten Risikoindikators

Betrachten Sie den Benutzer, dessen Aktion einen benutzerdefinierten Risikoindikator ausgelöst hat, den Sie definiert haben. Wenn dieses Verhalten erkannt wird, generiert Citrix Analytics einen benutzerdefinierten Risikoindikator für den jeweiligen Benutzer.

Wenn Sie den benutzerdefinierten Risikoindikator in der Risikozeitleiste des Benutzers auswählen, werden im rechten Fensterbereich die folgenden Informationen angezeigt:

  • Definierte Bedingung (en): Zeigt eine Zusammenfassung der Bedingungen an, die Sie beim Erstellen eines benutzerdefinierten Risikoindikators definieren.

  • Beschreibung: Enthält eine Zusammenfassung der Beschreibung, die Sie beim Erstellen des benutzerdefinierten Risikoindikators angeben. Wenn beim Erstellen des benutzerdefinierten Risikoindikators keine Beschreibung angegeben wird, wird in diesem Abschnitt Keine angezeigt.

  • Triggerfrequenz: Zeigt die Option an, die Sie beim Erstellen des benutzerdefinierten Risikoindikators im Abschnitt Erweiterte Optionenauswählen.

Benutzerdefinierte Indikatoren

Hinweis:

Benutzerdefinierte Risikoindikatoren werden mit einer Beschriftung auf der Zeitleiste des Nutzerrisikos dargestellt.

Aktionen, die Sie auf den Benutzer anwenden können

Derzeit ist die Möglichkeit, geeignete Maßnahmen für Benutzerkonten zu ergreifen, die benutzerdefinierte Risikoindikatoren generieren, nicht verfügbar.

Erstellen eines benutzerdefinierten Risikoindikators

  1. Navigieren Sie zu Einstellungen > Benutzerdefinierte Risikoindikatoren und Richtlinien.

  2. Wählen Sie auf der Registerkarte Indikatoren die Option Indikator erstellen aus.

    Benutzerdefinierte Indikatoren

  3. Wählen Sie die Datenquelle aus, für die Sie den benutzerdefinierten Risikoindikator erstellen möchten.

  4. Definieren Sie die Bedingungen mithilfe der Bemaßungen im Suchfeld. Weitere Hinweise zu Facetten und Bemaßungen finden Sie unter Self-Service-Suche.

    Der Link Geschätzte Trigger wird im Abschnitt Erweiterte Optionen aktiviert. Klicken Sie auf den Link, um die ungefähren Instanzen des benutzerdefinierten Risikoindikators vorherzusagen, die für die definierten Bedingungen ausgelöst würden. Diese Instanzen werden basierend auf den historischen Daten berechnet, die Citrix Analytics verwaltet und die definierten Bedingungen erfüllt.

    Hinweis

    Stellen Sie sicher, dass Sie auf Geschätzte Triggerklicken, um die Anzahl der benutzerdefinierten Risikoindikatorvorkommen für die zuletzt definierte Bedingung vorherzusagen.

  5. Wählen Sie im Abschnitt Erweiterte Optionen die Häufigkeit des Ereignisses aus, um den benutzerdefinierten Risikoindikator auszulösen. Wenn Sie keine Option auswählen, berücksichtigt Citrix Analytics Jedes Mal: Generieren Sie den Risikoindikator jedes Mal, wenn das Ereignis (e) eintritt, als Standardoption und generiert den benutzerdefinierten Risikoindikator. Sie können eine der folgenden Optionen auswählen:

    • Jedes Mal: Der Risikoindikator wird ausgelöst, wenn die Ereignisse die definierten Bedingungen erfüllen.

    • Erstmalig: Der Risikoindikator wird ausgelöst, wenn die Ereignisse erstmalig die definierten Bedingungen erfüllen.

    • Übermäßig: Der Risikoindikator wird ausgelöst, nachdem folgende Bedingungen erfüllt sind:

      • Ereignisse erfüllen die definierten Bedingungen.

      • Ereignisse treten während des angegebenen Zeitraums für die angegebene Anzahl von Malen auf.

    • Häufig: Der Risikoindikator wird ausgelöst, nachdem folgende Bedingungen erfüllt sind:

      • Die Ereignisse erfüllen die definierten Bedingungen.

      • Die Ereignisse treten während des angegebenen Zeitraums für die angegebene Anzahl von Malen auf.

      • Das Ereignismuster wiederholt sich für die angegebene Anzahl von Malen.

  6. Wählen Sie den Schweregrad des benutzerdefinierten Risikoindikators aus.

  7. Definieren Sie den Namen des benutzerdefinierten Risikoindikators im Textfeld Indikatorname .

  8. Geben Sie im Textfeld Beschreibung eine gültige Beschreibung für den benutzerdefinierten Risikoindikator ein.

  9. Unten auf der Seite Indikator erstellen können Sie den benutzerdefinierten Risikoindikator nach Bedarf aktivieren oder deaktivieren.

  10. Klicken Sie auf Indikator erstellen.

    Benutzerdefinierte Indikatoren

Ändern eines benutzerdefinierten Risikoindikators

  1. Navigieren Sie zu Einstellungen > Benutzerdefinierte Risikoindikatoren und Richtlinien.

  2. Wählen Sie auf der Registerkarte Indikatoren den zu ändernden benutzerdefinierten Risikoindikator aus.

  3. Ändern Sie auf der Seite Indikator ändern die Informationen nach Bedarf.

  4. Klicken Sie auf Änderungen speichern.

Löschen eines benutzerdefinierten Risikoindikators

  1. Navigieren Sie zu Einstellungen > Benutzerdefinierte Risikoindikatoren und Richtlinien.

  2. Aktivieren Sie auf der Registerkarte Indikatoren das Kontrollkästchen des benutzerdefinierten Risikoindikators.

  3. Klicken Sie auf Löschen.

  4. Bestätigen Sie im Dialogfeld Ihre Anforderung, den benutzerdefinierten Risikoindikator zu löschen.

Beispiele für benutzerdefinierte Risikoindikator

Die folgenden Beispiele veranschaulichen, wie benutzerdefinierte Risikoindikatoren erstellt werden.

Benutzerdefinierte Gateway-Risikoindikatoren

  • Benutzerdefinierter Risikoindikator für ungültige Anmeldeinformationen: Sie können den benutzerdefinierten Risikoindikator erstellen, indem Sie die folgenden Bedingungen definieren:

    • Ereignis: Benutzer geben ungültige oder falsche Anmeldeinformationen ein.

    • Ereignisfrequenz: Die Ereignisse treten dreimal täglich auf.

    Ungültige Anmeldeinformationen definierte Bedingungen

    Wenn die angegebenen Bedingungen erfüllt sind, löst Analytics den benutzerdefinierten Risikoindikator aus, und Sie können den Risikoindikator in der Risikozeitleiste des Benutzers anzeigen.

    Benutzerdefinierter Risikoindikator für ungültige Anmeldeinformationen

    Klicken Sie im benutzerdefinierten Risikoindikator auf Ereignissuche, um die Ereignisdetails auf der Self-Service-Suchseite anzuzeigen.

    Ungültige Suche nach Anmeldeinformationen

  • Benutzerdefinierter Risikoindikator für Gateway-Benutzer nicht gefunden: Sie können den benutzerdefinierten Risikoindikator erstellen, indem Sie die folgenden Bedingungen definieren:

    • Ereignis: Benutzer versuchen, sich mit einem nicht registrierten Benutzernamen bei Citrix Gateway anzumelden.

    • Ereignisfrequenz: Die Ereignisse treten dreimal täglich auf und dieses Muster wiederholt sich mindestens zweimal.

    Nicht registrierte Anmeldeinformationen definierte Bedingungen

    Wenn die angegebenen Bedingungen erfüllt sind, löst Analytics den benutzerdefinierten Risikoindikator aus, und Sie können den Risikoindikator in der Risikozeitleiste des Benutzers anzeigen.

    Benutzerdefinierter Risikoindikator für nicht registrierte Anmeldeinformationen

    Klicken Sie im benutzerdefinierten Risikoindikator auf Ereignissuche, um die Ereignisdetails auf der Self-Service-Suchseite anzuzeigen.

    Suche nach nicht registrierten Anmeldeinformationen