Citrix Analytics für Sicherheit

Citrix Benutzerrisikoindikatoren

Benutzerrisikoindikatoren sind Benutzeraktivitäten, die verdächtig aussehen oder eine Sicherheitsbedrohung für Ihr Unternehmen darstellen können. Benutzerrisikoindikatoren erstrecken sich über alle Citrix Produkte, die in Ihrer Bereitstellung verwendet werden. Die Indikatoren basieren auf dem Benutzerverhalten und werden dort ausgelöst, wo das Verhalten des Benutzers von der normalen abweicht. Nutzerrisikoindikatoren helfen bei der Ermittlung der Risikobewertung des Nutzers.

Nutzerrisikoindikatoren können aus den folgenden Kategorien bestehen:

  • Zugriffsbasiert. Diese Risikoindikatoren werden ausgelöst, wenn der Benutzer auf das Netzwerk oder eine bestimmte Ressource zugreift, die nicht autorisiert ist oder nicht in der Lage ist.

  • Datenbasiert. Diese Risikoindikatoren werden ausgelöst, wenn ein Benutzer eine ungewöhnlich große Datenmenge heruntergeladen oder hochgeladen hat. Diese Daten-Upload- oder Download-Aktivität kann über einen bestimmten Zeitraum an ein internes oder externes Ziel erfolgen.

  • Applikationsbasiert. Diese Risikoindikatoren werden ausgelöst, wenn der Benutzer versucht hat, über einen bestimmten Zeitraum auf eine nicht autorisierte Anwendung zuzugreifen.

Sie können eine Zusammenfassung der fünf wichtigsten Standard- und benutzerdefinierten Risikoindikatoren im Dashboard Risikoindikatoren abrufen. Weitere Informationen finden Sie unter Benutzer-Dashboard.

In der folgenden Tabelle sind verschiedene Risikoindikatoren aufgeführt, die von verschiedenen Citrix Produkten bereitgestellt werden:

Citrix Produkte Benutzerrisikoindikatoren
Citrix Content Collaboration Übermäßiger Zugriff auf vertrauliche Dateien
  Übermäßige Dateifreigabe
  Übermäßige Datei- oder Ordnerlöschung
  Übermäßige Datei-Uploads
  Übermäßige Dateidownloads
  Übermäßige Authentifizierungsfehler
  Ransomware-Aktivität verdächtigt
  Erster Zugriff von neuem Standort
Citrix Gateway Endpunktanalyse (EPA) -Scanfehler
  Übermäßige Authentifizierungsfehler
  Übermäßige Autorisierungsfehler
  Erster Zugriff von neuem Standort
  Erster Zugriff von neuer IP
  Anmeldung von verdächtiger IP
Citrix Endpoint Management Nicht verwaltetes Gerät erkannt
  Mit Jailbreak oder Rooting Gerät erkannt
  Gerät mit Apps auf der schwarzen Liste erkannt
Citrix Virtual Apps and Desktops/Citrix Workspace Zugriff von Gerät mit nicht unterstütztem Betriebssystem
  Erster Zugriff von neuem Gerät
  Ungewöhnliche Zeit des Anwendungszugriffs
  Potenzielle Datenexfiltration
Citrix Zugriffssteuerung Ungewöhnliches Upload-Volumen
  Übermäßiger Datendownload
  Riskante Website-Zugriff
  Versuch, auf die URL der schwarzen Liste zuzugreifen

Citrix Benutzerrisikoindikatoren