Citrix® Benutzerrisikoindikatoren
Hinweis
Achtung: Citrix Content Collaboration™ und ShareFile haben das Ende ihrer Lebensdauer erreicht und stehen Benutzern nicht mehr zur Verfügung.
Benutzerrisikoindikatoren sind Benutzeraktivitäten, die verdächtig erscheinen oder eine Sicherheitsbedrohung für Ihr Unternehmen darstellen können. Diese Risikoindikatoren erstrecken sich über alle in Ihrer Bereitstellung verwendeten Citrix-Produkte. Die Risikoindikatoren werden ausgelöst, wenn das Verhalten des Benutzers vom Normalverhalten abweicht. Jeder Risikoindikator kann einen oder mehrere damit verbundene Risikofaktoren aufweisen. Diese Risikofaktoren helfen Ihnen, die Art der Anomalien in den Benutzerereignissen zu bestimmen. Die Risikoindikatoren und die damit verbundenen Risikofaktoren bestimmen die Risikobewertung eines Benutzers.
Die folgenden Risikofaktoren sind mit den Risikoindikatoren verbunden:
-
Gerätebasierte Risikoindikatoren: Werden ausgelöst, wenn sich ein Benutzer von einem Gerät anmeldet, das basierend auf der Gerätehistorie des Benutzers als ungewöhnlich eingestuft wird.
-
Standortbasierte Risikoindikatoren: Werden ausgelöst, wenn sich ein Benutzer von einer IP-Adresse anmeldet, die mit einem Standort verknüpft ist, der basierend auf der Standorthistorie des Benutzers als ungewöhnlich eingestuft wird.
-
IP-basierte Risikoindikatoren: Werden ausgelöst, wenn ein Benutzer versucht, auf Ressourcen von einer IP-Adresse zuzugreifen, die als verdächtig identifiziert wurde, unabhängig davon, ob die IP-Adresse für den Benutzer ungewöhnlich ist.
-
Anmeldefehlerbasierte Risikoindikatoren: Werden ausgelöst, wenn ein Benutzer ein Muster von übermäßigen oder ungewöhnlichen Anmeldefehlern aufweist.
-
Datenbasierte Risikoindikatoren: Werden ausgelöst, wenn ein Benutzer versucht, Daten aus einer Workspace-Sitzung zu exfiltrieren. Die beobachteten Benutzerverhaltensweisen umfassen Kopier- oder Einfügevorgänge, Download-Muster und so weiter.
-
Dateibasierte Risikoindikatoren: Werden ausgelöst, wenn das Verhalten eines Benutzers bezüglich des Dateizugriffs auf Content Collaboration basierend auf seinem historischen Zugriffsmuster als ungewöhnlich eingestuft wird. Die beobachteten Benutzerverhaltensweisen umfassen Download-Muster, Zugriff auf sensible Inhalte, Aktivitäten, die auf Ransomware hindeuten, und so weiter.
-
Benutzerdefinierte Risikoindikatoren: Werden ausgelöst, wenn eine vorkonfigurierte Bedingung oder eine benutzerdefinierte Bedingung erfüllt ist. Weitere Informationen finden Sie in den folgenden Artikeln:
-
Andere Risikoindikatoren – Die Risikoindikatoren, die keiner der vordefinierten Risikofaktoren wie Gerätebasiert, Standortbasiert und Anmeldefehlerbasiert angehören.
Die Risikoindikatoren werden auch in Risikokategorien gruppiert, basierend auf ähnlichen Risiken. Weitere Informationen finden Sie unter Risikokategorien.
Die folgende Tabelle zeigt die Korrelation zwischen den Risikoindikatoren, Risikofaktoren und den Risikokategorien.
| Produkte | Benutzerrisikoindikator | Risikofaktor | Risikokategorie |
|---|---|---|---|
| Citrix Endpoint Management | Gerät mit Blacklist-Apps erkannt | Andere Risikoindikatoren | Kompromittierte Endpunkte |
| Jailbroken oder gerootetes Gerät erkannt | Andere Risikoindikatoren | Kompromittierte Endpunkte | |
| Nicht verwaltetes Gerät erkannt | Andere Risikoindikatoren | Kompromittierte Endpunkte | |
| Citrix Gateway | Endpunktanalyse (EPA) Scanfehler | Andere Risikoindikatoren | Kompromittierte Benutzer |
| Übermäßige Authentifizierungsfehler | Anmeldefehlerbasierte Risikoindikatoren | Kompromittierte Benutzer | |
| Unmögliche Reise | Standortbasierte Risikoindikatoren | Kompromittierte Benutzer | |
| Anmeldung von verdächtiger IP | IP-basierte Risikoindikatoren | Kompromittierte Benutzer | |
| Verdächtige Anmeldung | Gerätebasierte Risikoindikatoren, IP-basierte Risikoindikatoren, Standortbasierte Risikoindikatoren und Andere Risikoindikatoren | Kompromittierte Benutzer | |
| Ungewöhnlicher Authentifizierungsfehler | Anmeldefehlerbasierte Risikoindikatoren | Kompromittierte Benutzer | |
| Citrix Secure Private Access | Versuch, auf eine Blacklist-URL zuzugreifen | Andere Risikoindikatoren | Insider-Bedrohungen |
| Übermäßiger Daten-Download | Andere Risikoindikatoren | Insider-Bedrohungen | |
| Zugriff auf riskante Website | Andere Risikoindikatoren | Insider-Bedrohungen | |
| Ungewöhnliches Upload-Volumen | Andere Risikoindikatoren | Insider-Bedrohungen | |
| Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) und lokale Citrix Virtual Apps and Desktops | Unmögliche Reise | Standortbasierte Risikoindikatoren | Kompromittierte Benutzer |
| Potenzielle Datenexfiltration | Datenbasierte Risikoindikatoren | Datenexfiltration | |
| Verdächtige Anmeldung | Gerätebasierte Risikoindikatoren, IP-basierte Risikoindikatoren, Standortbasierte Risikoindikatoren und Andere Risikoindikatoren | Kompromittierte Benutzer |
Sie können Risikoindikatoren manuell als hilfreich oder nicht hilfreich markieren. Weitere Informationen finden Sie unter Feedback zu Benutzerrisikoindikatoren geben.