Zeitplan für das Nutzerrisiko

Die Zeitleiste für Benutzerrisiken im Profil eines Benutzers ermöglicht es Ihnen als Citrix Analytics Administrator, tiefere Einblicke in das risikoreiche Verhalten eines Benutzers zu erhalten. Standardmäßig wird der Zeitplan für das Benutzerrisiko für den letzten Monat angezeigt. Sie können auch die entsprechenden Aktionen auf ihrem Konto für einen ausgewählten Zeitraum sehen. Aus der Zeitleiste für Nutzerrisiken können Sie tiefer in das Profil eines Benutzers eintauchen, um Folgendes zu verstehen:

  • Datennutzung

  • Gerätenutzung

  • Anwendungsnutzung

  • Standortnutzung

Darüber hinaus können Sie die Risikobewertung und Risikoindikatortrends für den Benutzer anzeigen und feststellen, ob der Benutzer ein Benutzer mit hohem Risiko ist oder nicht.

Wenn Sie zur Risikozeitleiste eines Benutzers wechseln, können Sie entweder einen Risikoindikator oder eine Aktion auswählen, die auf sein Konto angewendet wurde. Wenn Sie eine der oben genannten Optionen auswählen, wird im rechten Bereich der Risikoindikator-Abschnitt oder der Aktionsbereich angezeigt.

Risiko-Timeline

Die Risikozeitleiste zeigt die folgenden Informationen an:

  • Risikoindikatoren. Risikoindikatoren sind Benutzeraktivitäten, die verdächtig sind oder eine Sicherheitsbedrohung für Ihr Unternehmen darstellen können. Die Indikatoren werden ausgelöst, wenn das Verhalten des Benutzers von seinem normalen Verhalten abweicht. Die Risikoindikatoren können für folgende Datenquellen sein:

    • Citrix Content Collaboration

    • Citrix Gateway

    • Citrix Endpoint Management

    • Citrix Virtual Apps and Desktops/Citrix Workspace

    • Citrix Access Control

    Wenn Sie einen Risikoindikator aus der Zeitleiste des Benutzers auswählen, wird im rechten Bereich der Risikoindikatorinformationen angezeigt. Sie können den Grund für den Risikoindikator zusammen mit Details des Ereignisses anzeigen. Sie sind weitgehend in die folgenden Abschnitte unterteilt:

    Abschnitt "Informationen zur Risikozeitleiste"

    • Was ist passiert? Eine Zusammenfassung des Risikoindikators finden Sie hier. Wenn Sie beispielsweise den Indikator Übermäßige Dateifreigabe ausgewählt haben. Im Abschnitt Was passiert ist, können Sie die Anzahl der Freigabelinks anzeigen, die an Empfänger gesendet wurden und wann das Freigabeereignis aufgetreten ist.

    • Ereignisdetails. Sie können einzelne Ereigniseinträge in grafischer und tabellarischer Form sowie Details des Ereignisses anzeigen. Klicken Sie auf Ereignissuche, um die Self-Service-Suchseite aufzurufen und die Ereignisse anzuzeigen, die dem Risikoindikator des Benutzers entsprechen. Weitere Informationen finden Sie unter [Self-Service-Suche(/de-de/citrix-analytics/self-service-search.html).

    • Zusätzliche Kontextinformationen. In diesem Abschnitt können Sie ggf. Daten anzeigen, die während des Ereignisses gemeinsam genutzt werden.

    Erfahren Sie mehr:Risikoindikatoren

  • Aktionen. Aktionen helfen Ihnen, auf verdächtige Ereignisse zu reagieren und zu verhindern, dass zukünftige anomale Ereignisse auftreten. Aktionen, die auf das Profil eines Benutzers angewendet wurden, werden in der Risikozeitleiste angezeigt. Diese Aktionen werden entweder automatisch über konfigurierte Richtlinien auf das Konto eines Benutzers angewendet oder Sie können eine bestimmte Aktion manuell anwenden.

    Weitere Informationen: Richtlinien und Maßnahmen

    Risikotimelineaktionen

  • Privilegierte Benutzerereignisse. Privilegierte Benutzerereignisse werden bei jeder Änderung des Administrator- oder Executive-Berechtigungsstatus eines Benutzers ausgelöst. Wenn ein Risikoindikator für einen Benutzer ausgelöst wird, können Sie ihn mit dem angegebenen Berechtigungsstatusänderungsereignis verknüpfen. Bei Bedarf können Sie die entsprechende Aktion auf das Benutzerprofil anwenden. Die in der Zeitleiste für Benutzerrisiken angezeigten Administrator- oder Executive-Privilegien lauten wie folgt:

    • Zur Executive Gruppe hinzugefügt

    • Aus Executive-Gruppe entfernt

    • Berechtigung auf Admin erhöht

    • Administratorberechtigung entfernt

    Betrachten Sie den Benutzer Adam Maxwell, der zur Executive privilegierten Gruppe CitrixAnalyticshinzugefügt wurde. Das Gruppenereignis Added to Executive wird der Risikozeitleiste des Benutzers hinzugefügt. Jetzt beginnt Adam übermäßig Dateien und Ordner zu löschen und löst den maschinellen Lernalgorithmus aus, der ungewöhnliches Verhalten erkannt hat. Der Risiko-Indikator für Übermäßige Datei- oder Ordnerlöschung wird der Risiko-Zeitleiste des Benutzers hinzugefügt. Sie können das Ereignis und den Risikoindikator auf der Risikozeitleiste vergleichen. Nach dem Vergleich können Sie feststellen, ob der Risikoindikator als Folge des Ereignisses ausgelöst wurde. Wenn ja, können Sie geeignete Aktionen auf Adams Profil anwenden. Weitere Informationen zu privilegierten Benutzern finden Sie unter Privilegierte Benutzer.

Wenn Sie ein Ereignis aus der Zeitleiste des Benutzers auswählen, wird der Abschnitt Ereignisinformationen im rechten Fensterbereich angezeigt.

Bei einem Executive-Manager werden im rechten Fensterbereich Informationen wie Benutzerstatus, Datum und Uhrzeitsowie Active Directory Gruppeangezeigt.

Privilegierte Benutzer

Bei einem Admin-Berechtigungsereignis werden im rechten Fensterbereich Informationen wie Benutzerstatus, Datum und Uhrzeitsowie In Produktangezeigt.

Zeitplan für das Nutzerrisiko