Citrix Analytics für Sicherheit

Feedback zu Indikatoren für Benutzerrisiken geben

October 20, 2022

Beitrag von:

Risikoindikatoren wurden entwickelt, um potenziell verdächtige oder anomale Benutzeraktivitäten zu erkennen und zu melden und gleichzeitig die Risikobewertung des Benutzers automatisch zu erhöhen. In der Praxis entsprechen einige Vorkommen eines Risikoindikators zwar einer legitimen zugrunde liegenden Sicherheitsbedrohung, andere erweisen sich jedoch als harmlos.

Mit der Indikator-Feedback können Sie das Auftreten von Risikoindikatoren explizit kennzeichnen

Ebenso hilfreich, wenn Sie glauben, dass ein echtes zugrunde liegendes Benutzerrisiko besteht
Ist nicht hilfreich, wenn Sie festgestellt haben, dass keine Sicherheitsbedrohung vorliegt. In diesem Fall wird das Auftreten des Indikators standardmäßig in der Benutzerzeitleiste ausgeblendet, und die Risikobewertung des Benutzers wird automatisch angepasst, um das Auftreten dieses Indikators in nachfolgenden Berechnungen auszuschließen.

Darüber hinaus wird Ihr kollektives Feedback verwendet, um zukünftige Verbesserungen der Risikoindikatoralgorithmen voranzutreiben.

Feedback geben

Ein Feedback-Banner (mit einem Daumen-Hoch- und Runter-Symbol) wird für jeden Standard-Risikoindikatoreintrag in der Benutzer-Timeline angezeigt.

Daumen-hoch-Symbol - Der Indikator ist hilfreich und hat riskante Aktivitäten korrekt identifiziert. Sie können auf das Symbol “Daumen hoch” klicken und zusätzliche Kommentare dazu abgeben, wie hilfreich der Indikator ist und welchen Nutzen er hat.

Sie können Ihr Feedback speichern und den Indikator als hilfreich markieren. Sie können Ihren Kommentar auch bearbeiten, indem Sie auf Feedback bearbeiten klicken. Das Feedback-Banner zeigt die Zeitleiste des zuletzt eingereichten Feedbacks an.

Wenn ein Risikoindikator als hilfreich markiert ist, wird dieses Feedback im entsprechenden Benutzer-Timeline-Eintrag angezeigt und an Citrix Analytics gemeldet. Die Bewertung des Benutzerrisikos wird nicht beeinträchtigt.
Symbol Daumen runter - Anzeige ist nicht hilfreich oder wurde falsch ausgelöst. Sie können den Indikator als nicht hilfreich markieren und ihn als Verrauscht, Falsch positiv oder Nicht eindeutig einstufen. Dieses Auftreten des Risikoindikators wird von allen nachfolgenden Aktualisierungen der Risikobewertung des Benutzers ausgeschlossen. Sie können bei Bedarf auch zusätzliche Kommentare abgeben.
- Verrauscht — Der ausgelöste Indikator ist verdächtig oder eine Anomalie, aber nicht riskant.
- Falsch positiv — Der ausgelöste Indikator ist aufgrund falscher Ereignisdaten oder Logik nicht riskant.
- Nicht eindeutig — Es kann nicht festgestellt werden, ob die Ereignisse riskant sind und untersucht werden müssen.
  
  Hinweis
  
  Es dauert bis zu 15 Minuten, um den Risiko-Score neu zu kalibrieren.

Sie können die folgenden Ergebnisse anzeigen, wenn ein Indikator als nicht hilfreich markiert ist:

Dieser spezielle Indikator ist in der Zeitleiste verborgen.
Die Risikobewertung wird neu kalibriert, da dieses Indikatorereignis in nachfolgenden Aktualisierungen aus der Berechnung der Risikobewertung ausgeschlossen wurde.
Alle zusätzlichen Informationen, die als Textfeedback gegeben werden, werden zur späteren Bezugnahme beibehalten.

Filter anzeigen

Indikatoren, die als nicht hilfreich markiert sind, werden standardmäßig ausgeblendet.

Versteckte Indikatoren

Um die ausgeblendeten Indikatoren anzuzeigen, klicken Sie auf Filter. Aktivieren Sie im daraufhin angezeigten Fenster Ereignisse filtern die Option Als nicht hilfreich markierte Risikoindikatoren anzeigen.

Versteckte Indikatoren anzeigen

Sie können die Indikatoren anhand von Kategorien durchsuchen. Um beispielsweise die standortbasierten versteckten Risikoindikatoren anzuzeigen, wählen Sie die Kategorie aus und klicken Sie auf Filter anwenden. Sie können alle standortbezogenen Indikatoren anzeigen, die für die Feedback-Details nicht hilfreich sind.

Filter anwenden

Als Administrator können Sie bei Bedarf auch die folgenden Aktionen ausführen:

Feedback ändern
Überprüfen Sie vorheriges Feedback und die zugehörigen Metadaten
Überprüfen Sie das Feedback anderer Administratoren und die zugehörigen Metadaten
Hinweis
- Sie können das Feedback pro Benutzerebene und nicht auf Mandantenebene bereitstellen. Das Feedback für einen Risikoindikator gilt nicht für alle Fälle dieses bestimmten Risikoindikators.
- Das Feedback für einen Benutzer gilt nicht für andere Benutzer.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Feedback zu Indikatoren für Benutzerrisiken geben

October 20, 2022

Beitrag von:

October 20, 2022

Beitrag von:

In diesem Artikel

Filter anzeigen

War dieser Artikel hilfreich?