Produktdokumentation
Citrix Analytics for Security™
PDF anzeigen

Richtlinien und Aktionen

September 16, 2025
Beitrag von: 
C C

Hinweis

Achtung: Citrix Content Collaboration™ und ShareFile haben das Ende ihrer Lebensdauer erreicht und stehen Benutzern nicht mehr zur Verfügung.

Sie können in Citrix Analytics Richtlinien erstellen, die Ihnen helfen, Aktionen für Benutzerkonten durchzuführen, wenn ungewöhnliche oder verdächtige Aktivitäten auftreten. Richtlinien ermöglichen es Ihnen, den Prozess der Anwendung von Aktionen wie dem Deaktivieren eines Benutzers und dem Hinzufügen von Benutzern zu einer Beobachtungsliste zu automatisieren. Wenn Sie Richtlinien aktivieren, wird eine entsprechende Aktion sofort angewendet, nachdem ein anomales Ereignis auftritt und die Richtlinienbedingung erfüllt ist. Sie können Aktionen auch manuell auf Benutzerkonten mit anomalen Aktivitäten anwenden.

Was sind Richtlinien?

Eine Richtlinie ist eine Reihe von Bedingungen, die erfüllt sein müssen, um eine Aktion anzuwenden. Eine Richtlinie enthält eine oder mehrere Bedingungen und eine einzelne Aktion. Sie können eine Richtlinie mit mehreren Bedingungen und einer Aktion erstellen, die auf das Konto eines Benutzers angewendet werden kann.

Der Risikowert ist eine globale Bedingung. Globale Bedingungen können auf einen bestimmten Benutzer für eine bestimmte Datenquelle angewendet werden. Sie können Benutzerkonten überwachen, die ungewöhnliche Aktivitäten aufweisen. Andere Bedingungen sind spezifisch für Datenquellen und deren Risikoindikatoren. Die Bedingungen enthalten Kombinationen aus Risikowerten, Standard-Risikoindikatoren und benutzerdefinierten Risikoindikatoren. Sie können bis zu 4 Bedingungen hinzufügen, wenn Sie eine Richtlinie erstellen.

Richtlinie erstellen

Wenn Ihre Organisation beispielsweise sensible Daten verwendet, möchten Sie möglicherweise die Menge der intern von Benutzern freigegebenen oder aufgerufenen Daten einschränken. Wenn Sie jedoch eine große Organisation haben, wäre es für einen einzelnen Administrator nicht praktikabel, viele Benutzer zu verwalten und zu überwachen. Sie können eine Richtlinie erstellen, bei der jeder, der übermäßig sensible Daten freigibt, zu einer Beobachtungsliste hinzugefügt oder sein Konto sofort deaktiviert werden kann.

Standardrichtlinien

Standardrichtlinien sind vordefiniert und auf dem Dashboard Richtlinien aktiviert. Sie werden basierend auf vordefinierten Bedingungen erstellt, und jeder Standardrichtlinie wird eine entsprechende Aktion zugewiesen. Sie können entweder eine Standardrichtlinie verwenden oder diese an Ihre Anforderungen anpassen.

Citrix Analytics unterstützt die folgenden Standardrichtlinien:

  • Erfolgreiche Ausnutzung von Anmeldeinformationen
  • Potenzielle Datenexfiltration
  • Ungewöhnlicher Zugriff von einer verdächtigen IP-Adresse
  • Erster Zugriff vom Gerät
  • Virtual Apps and Desktops und Citrix DaaS – Unmöglicher Reisezugriff
  • Gateway – Unmöglicher Reisezugriff bei der Authentifizierung

Informationen zu den voreingestellten Bedingungen und Aktionen bezüglich der vorstehenden Standardrichtlinien finden Sie unter Kontinuierliche Risikobewertung.

Standardrichtlinien

Informationen zur vordefinierten Richtlinie für den Geofencing-Anwendungsfall finden Sie unter Vorkonfigurierte Richtlinie.

Wie fügt man Bedingungen hinzu oder entfernt sie?

Um weitere Bedingungen hinzuzufügen, wählen Sie Bedingung hinzufügen im Abschnitt WENN DIE FOLGENDE BEDINGUNG ERFÜLLT IST auf der Seite Richtlinie erstellen. Um eine Bedingung zu entfernen, wählen Sie das --Symbol, das neben der Bedingung angezeigt wird.

Bedingung hinzufügen und entfernen

Standard- und benutzerdefinierte Risikoindikatoren

Das Bedingungsmenü ist auf der Seite Richtlinie erstellen in die Registerkarten Standard-Risikoindikatoren und Benutzerdefinierte Risikoindikatoren unterteilt. Mithilfe dieser Registerkarten können Sie leicht den Typ des Risikoindikators identifizieren, den Sie bei der Auswahl einer Bedingung für die Richtlinienkonfiguration verwenden möchten.

Bedingung hinzufügen und entfernen

Was sind Aktionen?

Aktionen sind Reaktionen auf verdächtige Ereignisse, die zukünftige anomale Ereignisse verhindern. Sie können Aktionen auf Benutzerkonten anwenden, die ungewöhnliches oder verdächtiges Verhalten zeigen. Sie können entweder Richtlinien so konfigurieren, dass Aktionen automatisch auf das Benutzerkonto angewendet werden, oder eine bestimmte Aktion manuell aus der Risikochronik des Benutzers anwenden.

Sie können globale Aktionen oder Aktionen für jede Citrix-Datenquelle anzeigen. Sie können auch zuvor angewendete Aktionen für einen Benutzer jederzeit deaktivieren.

Hinweis

Unabhängig von der Datenquelle, die einen Risikoindikator auslöst, können Aktionen angewendet werden, die andere Datenquellen betreffen.

Die folgende Tabelle beschreibt die Aktionen, die Sie durchführen können.

Aktionsname Beschreibung Anwendbare Datenquellen
Globale Aktionen    
Zur Beobachtungsliste hinzufügen Wenn Sie einen Benutzer auf zukünftige potenzielle Bedrohungen überwachen möchten, können Sie ihn zu einer Beobachtungsliste hinzufügen. Alle Datenquellen
  Der Bereich Benutzer in Beobachtungsliste zeigt alle Benutzer an, die Sie aufgrund ungewöhnlicher Aktivitäten in ihrem Konto auf potenzielle Bedrohungen überwachen möchten. Basierend auf der Richtlinie Ihrer Organisation können Sie einen Benutzer mithilfe der Aktion „Zur Beobachtungsliste hinzufügen“ zur Beobachtungsliste hinzufügen.  
  Um einen Benutzer zur Beobachtungsliste hinzuzufügen, navigieren Sie zum Profil des Benutzers, wählen Sie im Menü Aktionen die Option Zur Beobachtungsliste hinzufügen. Klicken Sie auf Anwenden, um die Aktion durchzusetzen.  
Administrator(en) benachrichtigen Wenn ein Risikoindikator für einen Benutzer ausgelöst wird, können Sie die Administratoren manuell benachrichtigen oder eine Richtlinie für die automatische Benachrichtigung erstellen. Sie können die Administratoren aus der Citrix Cloud-Domäne und anderen Nicht-Citrix Cloud-Domänen in Ihrer Organisation auswählen. Wenn Sie ein Citrix Cloud-Administrator mit vollständigen Zugriffsrechten sind, sind E-Mail-Benachrichtigungen für Ihr Citrix Cloud-Konto standardmäßig deaktiviert. Um E-Mail-Benachrichtigungen zu erhalten, aktivieren Sie diese in Ihrem Citrix Cloud-Konto. Weitere Informationen finden Sie unter E-Mail-Benachrichtigungen erhalten. Wenn Sie ein Citrix Cloud-Administrator mit benutzerdefinierten Zugriffsrechten (schreibgeschützt und vollständiger Zugriff) zur Verwaltung von Security Analytics sind, sind die E-Mail-Benachrichtigungen für Ihr Citrix Cloud-Konto aktiviert. Um keine E-Mail-Benachrichtigungen mehr von Citrix Analytics zu erhalten, bitten Sie Ihren Citrix Cloud-Administrator mit vollständigen Zugriffsrechten, Ihren Namen aus der Verteilerliste für Benachrichtigungen an Administratoren zu entfernen. Informationen dazu finden Sie unter E-Mail-Verteilerliste.  
Endbenutzerantwort anfordern Wenn ungewöhnliche oder verdächtige Aktivitäten im Konto des Benutzers auftreten, können Sie den Benutzer benachrichtigen, um zu bestätigen, ob der Benutzer die Aktivität identifiziert. Basierend auf der Aktivität können Sie den nächsten Schritt bestimmen, der für das Konto des Benutzers unternommen werden soll. Weitere Informationen finden Sie unter Endbenutzerantwort anfordern.  
Endbenutzer benachrichtigen Wenn ungewöhnliche oder verdächtige Aktivitäten im Konto des Benutzers auftreten, können Sie den Endbenutzer per E-Mail benachrichtigen. Weitere Informationen finden Sie unter Endbenutzer benachrichtigen.  
Citrix Gateway-Aktionen    
Aktive Sitzungen abmelden Wenn die Aktion angewendet wird, meldet sie die aktuell aktive Benutzersitzung ab. Sie blockiert keine zukünftigen Benutzersitzungen. Citrix Gateway On-Premises und Citrix Application Delivery Management
Benutzerkonto sperren Wenn das Konto eines Benutzers aufgrund anomalen Verhaltens gesperrt wird, kann er über Citrix Gateway auf keine Ressourcen zugreifen, bis der Gateway-Administrator das Konto entsperrt. Citrix Gateway On-Premises
Benutzerkonto entsperren Wenn das Konto eines Benutzers versehentlich gesperrt wurde, obwohl kein anomales Verhalten erkannt wurde, können Sie diese Aktion anwenden, um es zu entsperren und den Zugriff auf das Konto wiederherzustellen. Citrix Gateway On-Premises
Citrix Virtual Apps and Desktops™ und Citrix DaaS-Aktionen    
Aktive Sitzungen abmelden Wenn die Aktion angewendet wird, meldet sie die aktuell aktive Benutzersitzung ab. Sie blockiert keine zukünftigen Benutzersitzungen. Citrix DaaS (ehemals Citrix Virtual Apps™ und Desktops-Dienst)
Sitzungsaufzeichnung starten Wenn ein ungewöhnliches Ereignis im Virtual Desktops-Konto des Benutzers auftritt, kann der Administrator die Aufzeichnung der aktuell aktiven Sitzungen des Benutzers starten. Wenn der Benutzer Citrix Virtual Apps and Desktops 7.18 oder eine spätere Version verwendet und bei der virtuellen Sitzung angemeldet ist, kann ein Administrator dynamisch die Aktion „Sitzungsaufzeichnung starten“ von Citrix Analytics for Security auslösen, die die Aufzeichnung der aktuell aktiven Sitzung des Benutzers startet. Citrix DaaS (ehemals Citrix Virtual Apps und Desktops-Dienst)

Hinweise

  • Sie können jede Aktion auf einen Risikoindikator anwenden, unabhängig von den Datenquellen.

  • Administratoren können jetzt dynamische Sitzungsaufzeichnungsaktionen auf Citrix DaaS-Sites ausführen und die virtuellen Sitzungen der Benutzer dynamisch aufzeichnen.
  • Die Aktionen Endbenutzerantwort anfordern und Endbenutzer benachrichtigen können nicht auf anonyme Benutzer angewendet werden, da diese keine E-Mail-Adressen im Active Directory haben. Stellen Sie daher sicher, dass die E-Mail-Adressen Ihrer Benutzer im Active Directory verfügbar sind und eine Verbindung zwischen Ihrem Active Directory und Citrix Cloud hergestellt wurde.

Nur-Lese-Freigabe

Bevor Sie die Aktion Links in Nur-Lese-Freigabe ändern auf das Konto eines Benutzers anwenden, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:

Voraussetzungen

  • Der Administrator muss über ein Enterprise-Konto in Content Collaboration verfügen, um die Aktion Links in Nur-Lese-Freigabe ändern verwenden zu können.

  • Die Nur-Lese-Freigabe ist eine Funktion, die auf Anfrage in den Enterprise-Konten von Citrix Content Collaboration verfügbar ist. Bevor Sie die Aktion Links in Nur-Lese-Freigabe ändern in Citrix Analytics anwenden, stellen Sie sicher, dass die Nur-Lese-Freigabe-Funktion bereits in den Content Collaboration Enterprise-Konten des Benutzers und des Administrators aktiviert ist. Weitere Informationen finden Sie im Citrix Support-Artikel CTX208601.

Unterstützte Dateitypen

Die Nur-Lese-Freigabeaktion gilt nur für die folgenden Dateitypen:

  • Microsoft Office-Dateien

  • PDF

  • Bilddateien (erfordert SZC v3.4.1 oder höher):

    • BMP

    • GIF

    • JPG

    • JPEG

    • PNG

    • TIF

    • TIFF

  • Audio- und Videodateien, die in einer von Citrix verwalteten Storage Zone gespeichert sind.

Richtlinien und Aktionen konfigurieren

Beispielsweise können Sie anhand der folgenden Schritte eine Richtlinie für übermäßige Dateifreigabe erstellen. Mit dieser Richtlinie werden Freigabelinks automatisch abgelaufen, wenn ein Benutzer in Ihrer Organisation eine ungewöhnlich große Datenmenge freigibt. Sie werden benachrichtigt, wenn ein Benutzer Daten freigibt, die das normale Verhalten dieses Benutzers überschreiten. Durch die Anwendung der Richtlinie für übermäßige Dateifreigabe und sofortige Maßnahmen können Sie die Datenexfiltration aus dem Konto eines Benutzers verhindern.

Gehen Sie wie folgt vor, um eine Richtlinie zu erstellen:

  1. Melden Sie sich bei Citrix Analytics an und navigieren Sie zu Sicherheit > Richtlinien > Richtlinie erstellen.

    Richtlinie erstellen

  2. Wählen Sie im Listenfeld WENN DIE FOLGENDE BEDINGUNG ERFÜLLT IST die Standard- oder benutzerdefinierten Risikoindikatorbedingungen aus, auf die eine Aktion angewendet werden soll.

    Bedingung hinzufügen und entfernen

  3. Wählen Sie aus der Liste DANN FOLGENDES TUN eine Aktion aus.

    Dann Folgendes tun

  4. Geben Sie im Textfeld Richtlinienname einen Namen ein und aktivieren Sie die Richtlinie über den bereitgestellten Umschalter.

    Richtlinie erstellen

  5. Klicken Sie auf Richtlinie erstellen.

Nach dem Erstellen einer Richtlinie wird diese auf dem Dashboard Richtlinien angezeigt.

Das Dashboard Richtlinien zeigt die Richtlinien an, die den Datenquellen zugeordnet sind, die erfolgreich erkannt und mit Citrix Analytics verbunden wurden. Das Dashboard zeigt keine Richtlinien an, die Bedingungen für nicht erkannte Datenquellen definiert haben.

Das Deaktivieren der Datenverarbeitung für eine bereits verbundene Datenquelle hat jedoch keine Auswirkungen auf die vorhandenen Richtlinien auf dem Dashboard Richtlinien.

Endbenutzerantwort anfordern

Endbenutzerantwort anfordern ist eine globale Aktion, mit der Sie einen Benutzer sofort benachrichtigen können, nachdem Sie eine ungewöhnliche Aktivität in seinem Citrix-Konto festgestellt haben. Wenn Sie die Aktion anwenden, wird eine E-Mail-Benachrichtigung an den Benutzer gesendet. Der Benutzer muss per E-Mail auf die Legitimität seiner Aktivität antworten.

Bestimmen Sie, welche Aktion Sie für Ihre Benutzer anwenden möchten:

Basierend auf der Antwort des Benutzers können Sie den nächsten Schritt bestimmen, den Sie unternehmen möchten. Sie können eine globale Aktion wie „Zur Beobachtungsliste hinzufügen“, „Administratoren benachrichtigen“ anwenden. Oder Sie können eine datenquellenspezifische Aktion wie „Citrix Gateway – Benutzer sperren“ anwenden.

Wenn Sie eine Antwort erhalten, dass der Benutzer die gemeldete Aktivität durchgeführt hat, ist die Aktivität nicht verdächtig und Sie müssen keine Maßnahmen für das Konto des Benutzers ergreifen. Das tägliche Limit zum Senden von Sicherheitswarnungen an den Benutzer beträgt drei E-Mails.

Betrachten Sie einen Citrix Content Collaboration-Benutzer, dessen Risikowert innerhalb von 80 Minuten 80 überschritten hat. Sie können den Benutzer über dieses ungewöhnliche Verhalten benachrichtigen, indem Sie die Aktion Endbenutzerantwort anfordern anwenden. Eine Sicherheitswarnung wird an den Benutzer von der E-Mail-ID security-analytics@cloud.com gesendet.

Die E-Mail enthält die folgenden Informationen:

  • Benutzeraktivität, die den Risikoindikator ausgelöst hat

  • Gerät des Benutzers

  • Datum und Uhrzeit der Benutzeraktivität

  • Standorte (Städte und Länder), von denen aus Produkte oder Dienste erfolgreich aufgerufen wurden. Wenn die Stadt oder das Land nicht verfügbar ist, wird der entsprechende Wert als „Unbekannt“ angezeigt.

Die Aktion Endbenutzerantwort anfordern wird der Risikochronik des Benutzers hinzugefügt.

Wenn der Benutzer die in seinem Citrix-Konto erkannte Aktivität nicht erkennt, wendet Citrix Analytics die von Ihnen definierte Aktion an.

Wenn der Benutzer seine Antwort nicht innerhalb einer Stunde nach Erhalt der E-Mail sendet, fügt Citrix Analytics den Benutzer der Beobachtungsliste hinzu. Sie können den Benutzer und sein Konto auf verdächtige Aktivitäten überwachen und entsprechend handeln.

Endbenutzerantwort anfordern

Wie legt man die Benutzerantwortzeit fest?

Sie können die Antwortzeit des Benutzers auf Ihre Sicherheitswarnungs-E-Mail konfigurieren. Wenn der Benutzer nicht innerhalb des angegebenen Zeitraums auf die gemeldete Aktivität antwortet, wird der Benutzer zur Überwachung der Beobachtungsliste hinzugefügt.

Führen Sie die folgenden Schritte aus, um die Antwortzeit des Benutzers zu konfigurieren:

  1. Klicken Sie auf Einstellungen > Benachrichtigungseinstellungen > E-Mail-Einstellungen für Endbenutzer.

    Navigation Zeiteinstellungen

  2. Geben Sie auf der Seite E-Mail-Einstellungen für Endbenutzer die Anzahl der Minuten in das Textfeld ein.

    Zeiteinstellungen

  3. Klicken Sie auf Änderungen speichern.

Sie können auch ein Banner, Kopfzeilentext und Fußzeilentext in die Sicherheitswarnungs-E-Mail einfügen, um sie legitim aussehen zu lassen, die Aufmerksamkeit der Benutzer zu erregen und die Antwortzeit zu erhöhen. Weitere Informationen finden Sie unter E-Mail-Einstellungen für Endbenutzer.

Endbenutzer benachrichtigen

Endbenutzer benachrichtigen ist eine globale Aktion, mit der Sie E-Mail-Benachrichtigungen an Endbenutzer senden können, wenn ungewöhnliches oder verdächtiges Verhalten in ihren Citrix-Konten festgestellt wird. Die Betreffzeile und der Nachrichtentext der E-Mail sind anpassbar. Wenn die Aktion nach dem Auslösen einer Richtlinie angewendet wird, wird eine E-Mail-Benachrichtigung an den Benutzer gesendet. Es wird keine Antwort vom Endbenutzer angefordert und es werden keine störenden Aktionen auf dem Konto des Benutzers durchgeführt.

Endbenutzer benachrichtigen

Diese Aktion kann dazu beitragen, verschiedene Compliance-Anwendungsfälle basierend auf integrierten oder benutzerdefinierten Risikoindikator-Triggern zu bedienen. Mit der anpassbaren E-Mail-Betreffzeile und dem Nachrichtentext ist sie auch flexibel genug, um viele generische Anwendungsfälle für Endbenutzerbenachrichtigungen zu bedienen, die keine Antwort oder störende Aktion auf dem Konto des Benutzers erfordern.

Die E-Mail enthält die folgenden Informationen:

  • Richtlinienname, der der Aktion zugeordnet ist.

  • Gerät des Benutzers (falls verfügbar)

  • Datum und Uhrzeit der Benutzeraktivität

Die E-Mail-Benachrichtigung an den Endbenutzer wird von der E-Mail-ID security-analytics@cloud.com gesendet.

Hinweis

Das tägliche Limit für alle Richtlinien beträgt drei E-Mails pro Benutzer. Sobald dieser Schwellenwert überschritten wird, wird die Aktion nicht angewendet und es wird keine E-Mail-Benachrichtigung an den Endbenutzer gesendet. Die Aktion ist in der Zeitleistenansicht des Benutzers mit der Meldung Tägliches E-Mail-Limit für den Benutzer erreicht sichtbar.

Die Aktion wird der Risikochronik des Benutzers hinzugefügt. Es handelt sich jedoch nicht um eine manuelle Aktion und kann nicht über die Zeitleistenansicht auf einen Benutzer angewendet werden.

Anpassung des E-Mail-Inhalts für Endbenutzer

Zuvor haben Citrix Analytics-Administratoren Endbenutzer manuell kontaktiert, um Anweisungen zur Behebung verdächtiger Aktivitäten zu geben, was ein zeitaufwändiger Prozess war, um einen Vorfall abzuschließen.

Die Funktion zur Anpassung des E-Mail-Inhalts für Endbenutzer wurde für die Anforderung von Endbenutzerantworten, die Benachrichtigung von Endbenutzern und Informations-E-Mails eingeführt. Die E-Mail zur Endbenutzerantwort fordert eine Benutzervalidierung/-antwort an, während eine Informations-E-Mail die Art der verdächtigen Aktivität und die bereits ergriffenen Abhilfemaßnahmen aufzeigt. Die E-Mail zur Benachrichtigung des Endbenutzers informiert den Endbenutzer über Compliance-Verstöße / verdächtige Aktivitäten in seinem Citrix-Konto, ohne eine Antwort von ihm anzufordern.

Mit der Funktion zur Anpassung des E-Mail-Inhalts für Endbenutzer können Citrix Analytics-Administratoren eine benutzerdefinierte Nachricht in die E-Mail-Textvorlage für Endbenutzerantworten/Endbenutzerbenachrichtigungen/Informations-E-Mails einfügen. Mithilfe des Rich-Text-Editors kann ein Administrator den Inhalt pro Richtlinie mit verschiedenen Bearbeitungswerkzeugen wie Fett, Kursiv, Hyperlink usw. ändern.

Hinweis

Die Funktion zur Anpassung des E-Mail-Inhalts für Endbenutzer ist nur für richtlinienbasierte Aktionen und nicht für manuelle Aktionen verfügbar.

Sie können den Inhalt für drei Arten von E-Mails anpassen:

  • E-Mail zur Anforderung einer Endbenutzerantwort.
  • E-Mail zur Benachrichtigung des Endbenutzers
  • E-Mail, die gesendet wird, wenn eine der folgenden Endbenutzeraktionen durchgeführt wird:
    • Abmeldeaktion unter Citrix Apps und Desktop
    • Abmelden und Benutzer sperren unter Citrix Gateway

Sie können die Liste der Richtlinien auf der Registerkarte Sicherheit > Richtlinien anzeigen.

Richtlinien anzeigen

Man kann den angepassten E-Mail-Text anzeigen, indem man auf die vorhandene Richtlinie klickt oder eine neue Richtlinie erstellt. Im rechten Bereich erhalten Sie eine Vorschau des aktualisierten E-Mail-Inhalts.

E-Mail-Text anpassen

Hinweis

  • Der Administrator kann den Inhalt durch Klicken auf den Link Auf Standard zurücksetzen auf die Standardvorlage zurücksetzen. Die Zeichenbegrenzung für den benutzerdefinierten Text beträgt 1000.

  • Für die Aktion Endbenutzer benachrichtigen ist das Feld Betreffzeile ebenfalls vom Administrator anpassbar. Es kann durch Klicken auf den Link Auf Standard zurücksetzen auf den Standardwert zurückgesetzt werden. Die Zeichenbegrenzung für den benutzerdefinierten E-Mail-Betreff beträgt 500.

Klicken Sie auf Änderungen speichern, um die Richtlinie zu erstellen/aktualisieren. Wenn die Richtlinie ausgelöst wird, wird die folgende E-Mail-Benachrichtigung an den Endbenutzer gesendet:

  • E-Mail zur Anforderung einer Endbenutzerantwort: Eine Richtlinienaktion, die eine E-Mail sendet, in der eine Benutzerantwort angefordert wird.
  • E-Mail zur Benachrichtigung des Endbenutzers: Eine E-Mail-Benachrichtigung, die an Endbenutzer gesendet wird, um sie über Compliance-Probleme, verdächtige Aktivitäten usw. in ihrem Citrix-Konto zu informieren.
  • Informations-E-Mail: Eine Informations-E-Mail, die nach einer Endbenutzeraktion gesendet wird.

Der Endbenutzer kann die E-Mail lesen und die vom Administrator angeforderten Abhilfemaßnahmen durchführen.

Hinweis

Der Administrator mit schreibgeschütztem Zugriff kann den E-Mail-Text nicht bearbeiten/hinzufügen.

Benutzer nach Anwendung einer störenden Aktion benachrichtigen

Bei diesem Aktionstyp können Sie eine störende Aktion wie Benutzer abmelden und Benutzer sperren auf das Konto des Benutzers anwenden, wenn eine ungewöhnliche Aktivität erkannt wird. Wenn eine Aktion auf das Konto des Benutzers angewendet wird, können die Dienste für sein Konto unterbrochen werden. In solchen Fällen muss der Benutzer den Administrator kontaktieren, um sein Konto wie zuvor wieder nutzen zu können.

Betrachten Sie einen Citrix Content Collaboration-Benutzer, dessen Risikowert innerhalb von 80 Minuten 80 überschritten hat. Sie können den Benutzer abmelden. Sobald diese Aufgabe ausgeführt wurde, kann der Benutzer nicht mehr auf sein Konto zugreifen, und eine E-Mail-Benachrichtigung wird an den Benutzer von der E-Mail-ID security-analytics@cloud.com gesendet. Die E-Mail enthält Details des Ereignisses wie die Aktivität, das Gerät, Datum und Uhrzeit sowie die IP-Adresse. Der Benutzer muss den Administrator kontaktieren, um sein Konto wie zuvor wieder nutzen zu können.

Störende Aktion anwenden

Eine Aktion manuell anwenden

Betrachten Sie eine Benutzerin, Lemuel, die sich zum ersten Mal über ein neues Gerät bei einem Netzwerk anmeldet. Um ihr Konto zu überwachen, da ihr Verhalten ungewöhnlich ist, können Sie die Aktion Administrator(en) benachrichtigen verwenden.

Um die Aktion manuell auf den Benutzer anzuwenden, müssen Sie:

Navigieren Sie zum Profil eines Benutzers und wählen Sie den entsprechenden Risikoindikator aus. Wählen Sie im Menü Aktionen die Aktion Administrator(en) benachrichtigen aus und klicken Sie auf Anwenden.

Aktionsliste

Eine E-Mail-Benachrichtigung wird an alle oder ausgewählte Administratoren gesendet, um ihr Konto zu überwachen. Die angewendete Aktion wird ihrer Risikochronik hinzugefügt, und die Aktionsdetails werden im rechten Bereich der Risikochronikseite angezeigt.

Aktion angewendet

Hinweise

  • Wenn Sie ein Citrix Cloud-Administrator mit vollständigen Zugriffsrechten sind, sind E-Mail-Benachrichtigungen für Ihr Citrix Cloud-Konto standardmäßig deaktiviert. Um E-Mail-Benachrichtigungen zu erhalten, aktivieren Sie diese in Ihrem Citrix Cloud-Konto. Weitere Informationen finden Sie unter E-Mail-Benachrichtigungen erhalten.

  • Wenn Sie ein Citrix Cloud-Administrator mit benutzerdefinierten Zugriffsrechten (schreibgeschützt und vollständiger Zugriff) zur Verwaltung von Security Analytics sind, sind die E-Mail-Benachrichtigungen für Ihr Citrix Cloud-Konto aktiviert. Um keine E-Mail-Benachrichtigungen mehr von Citrix Analytics zu erhalten, bitten Sie Ihren Citrix Cloud-Administrator mit vollständigen Zugriffsrechten, Ihren Namen aus der Verteilerliste für Benachrichtigungen an Administratoren zu entfernen. Informationen dazu finden Sie unter E-Mail-Verteilerliste.

Richtlinien verwalten

Sie können das Dashboard „Richtlinien“ verwenden, um alle in Citrix Analytics erstellten Richtlinien zu verwalten, um Inkonsistenzen in Ihrem Netzwerk zu überwachen und zu identifizieren. Auf dem Dashboard „Richtlinien“ können Sie:

  1. Die Liste der Richtlinien anzeigen

  2. Details der Richtlinie

    • Name der Richtlinie

    • Status – Aktiviert oder deaktiviert.

    • Dauer der Richtlinie – Anzahl der Tage, an denen die Richtlinie aktiv oder inaktiv war.

    • Vorkommen – Die Häufigkeit, mit der die Richtlinie ausgelöst wird.

    • Geändert – Zeitstempel, nur wenn die Richtlinie geändert wurde.

  3. Die Richtlinie löschen

    • Um eine Richtlinie zu löschen, können Sie die zu löschende Richtlinie auswählen und auf Löschen klicken.

    • Oder Sie klicken auf den Namen der Richtlinie, um zur Seite „Richtlinie ändern“ weitergeleitet zu werden. Klicken Sie auf Richtlinie löschen. Bestätigen Sie im Dialogfeld Ihre Anfrage zum Löschen der Richtlinie.

  4. Eine Richtlinie erstellen

  5. Klicken Sie auf den Namen einer Richtlinie, um weitere Details anzuzeigen. Sie können die Richtlinie auch ändern, wenn Sie auf ihren Namen klicken. Weitere mögliche Änderungen sind:

    • Den Namen der Richtlinie ändern.

    • Bedingungen der Richtlinie.

    • Die anzuwendenden Aktionen.

    • Die Richtlinie aktivieren oder deaktivieren.

    • Die Richtlinie löschen.

Hinweis

  • Wenn Sie Ihre Richtlinie nicht löschen möchten, können Sie die Richtlinie deaktivieren.

  • Um die Richtlinie auf dem Dashboard „Richtlinien“ wieder zu aktivieren, gehen Sie wie folgt vor:

    • Klicken Sie auf dem Dashboard „Richtlinien“ auf den Schieberegler Status und aktualisieren Sie die Seite. Der Schieberegler Status wird grün.

    • Klicken Sie auf der Seite „Richtlinie ändern“ auf den Schieberegler Aktiviert am unteren Rand der Seite.

Unterstützte Modi

Citrix Analytics unterstützt die folgenden Richtlinienmodi:

  • Erzwingungsmodus – In diesem Modus wirken sich die konfigurierten Richtlinien auf Benutzerkonten aus.

  • Überwachungsmodus – In diesem Modus wirken sich die konfigurierten Richtlinien nicht auf Benutzerkonten aus. Sie können Richtlinien in diesen Modus versetzen, wenn Sie Richtlinienkonfigurationen testen möchten.

Verwenden Sie die folgenden Anweisungen, um Modi für Richtlinien zu konfigurieren:

  1. Navigieren Sie zu Sicherheit > Richtlinien.

  2. Wählen Sie auf der Seite Richtlinien das Symbol in der oberen rechten Ecke aus, das neben der Suchleiste angezeigt wird. Das Fenster MODUS AUSWÄHLEN wird angezeigt.

  3. Wählen Sie den gewünschten Modus aus und klicken Sie auf Einstellungen speichern.

Hinweis

Die von Analytics erstellten Standardrichtlinien sind auf den Überwachungsmodus eingestellt. Infolgedessen übernehmen auch die vorhandenen Richtlinien diesen Modus. Sie können die Auswirkungen aller Richtlinien zusammen bewerten und sie dann in den Erzwingungsmodus ändern.

Richtlinienmodi

Self-Service-Suche für Richtlinien

Auf der Seite Self-Service-Suche können Sie die Benutzerereignisse anzeigen, die die in den Richtlinien definierten Bedingungen erfüllt haben. Die Seite zeigt auch die auf diese Benutzerereignisse angewendeten Aktionen an. Filtern Sie die Benutzerereignisse basierend auf den angewendeten Aktionen.

Richtlinien und Aktionen
September 16, 2025
Beitrag von: 
C C
September 16, 2025
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.