Citrix Analytics für Sicherheit

Citrix Freigabelink-Risikoindikatoren

May 4, 2022

Beitrag von:

Risikoindikatoren für Citrix Freigabelinks sind Aktivitäten, die verdächtig aussehen oder eine Sicherheitsbedrohung für Ihr Unternehmen darstellen können.

Risikoindikatoren für Citrix Freigabelinks erstrecken sich über die gesamte Citrix Content Collaboration Collaboration-Datenquelle, die in Ihrer Bereitstellung verwendet wird Die Indikatoren basieren auf dem Verhalten der Share-Links und werden dort ausgelöst, wo das Verhalten des Share-Links vom Normalzustand abweicht.

Weitere Informationen finden Sie unter Dashboard für Freigabelinks.

Anonymer Link zum sensiblen Teilen herunterladen

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf anonymen Downloads für einen Freigabelink und löst den entsprechenden Risikoindikator aus.

Dieser Risikoindikator wird ausgelöst, wenn ein anonymer Benutzer vertrauliche Dateien, die durch eine Data Loss Prevention (DLP) -Lösung identifiziert wurden, von einem Freigabelink herunterlädt und den Empfänger nicht zur Anmeldung auffordert. Indem Sie Freigabelinks mit heruntergeladenen vertraulichen Dateien identifizieren, können Sie den Freigabelink auf potenzielle Angriffe überwachen.

Wann wird der Risikoindikator zum Herunterladen von anonymen sensiblen Freigabelinks ausgelöst

Sie werden benachrichtigt, wenn ein anonymer Benutzer eine Datei heruntergeladen hat, die von einer DLP-Lösung in einem bestimmten Zeitraum als sensibel eingestuft wurde. Außerdem erfordert die Datei nicht, dass sich der Empfänger anmelden muss. Wenn Content Collaboration dieses Verhalten erkennt, empfängt Citrix Analytics die Ereignisse und der Risikoindikator für den Download von anonymen vertraulichen Freigabelinks wird zur Risikozeitleiste des Freigabelinks hinzugefügt.

Wie analysiert man den Risikoindikator zum Herunterladen von anonymen sensiblen Freigabelinks

Stellen Sie sich einen anonymen Benutzer vor, der von einem Freigabelink heruntergeladen wurde, eine sensible Datei, die von DLP identifiziert wurde und für die keine Empfängeranmeldung erforderlich Der Risikoindikator für anonyme sensible Freigabelinks wird ausgelöst, weil der Freigabelink einen Schwellenwert überschreitet. Der Schwellenwert wird basierend auf der Tatsache berechnet, dass jeder Empfänger ohne Anmeldung auf die vertrauliche Datei zugreifen kann. Wählen Sie in der Zeitleiste des Freigabelinks den gemeldeten Risikoindikator für anonyme sensible Freigabelinks aus. Der Grund für das Ereignis und Details wie Downloadzeit, Dateiname und Dateigröße werden angezeigt.

Weitere Informationen zum Zeitplan für das Risiko von Freigabelinks finden Sie unter Risikozeitplan für Share Link.

Um den Risikoindikator für das Herunterladen von anonymen vertraulichen Freigabelinks anzuzeigen, wählen Sie Sicherheit > Links freigebenund dann die URL des Freigabelinks aus.

Im Abschnitt WHAT HAPPENED können Sie eine Zusammenfassung des Risikoindikators für das Herunterladen von anonymen vertraulichen Freigabelinks und den Zeitpunkt des Ereignisses anzeigen.
Im Abschnitt EVENT-DETAILS werden die Ereignisse in tabellarischer Form angezeigt. Die Tabelle enthält die folgenden Schlüsselinformationen:
Time. Zeitpunkt, zu dem die sensible Datei heruntergeladen wurde.
Dateiname. Der Name und die Erweiterung der heruntergeladenen Datei.
Größe der Datei. Die Größe der heruntergeladenen Datei.

Welche Aktionen können Sie auf den Freigabelink anwenden?

Sie können die folgende Aktion für den Freigabe-Link ausführen:

Link ablaufen. Wenn ein Freigabelink den Risikoindikator für das Herunterladen eines anonymen vertraulichen Freigabelinks auslöst, können Sie den Freigabelink ablaufen Klicken Sie auf Aktion > Link ablaufen. Wenn ein Freigabe-Link abgelaufen ist, können die Benutzer, mit denen der Link geteilt wurde, nicht zugänglich.
Ändern Sie den Link zu Nur-View-Sharing. Sie können einen Freigabe-Link in den schreibgeschützten Freigabemodus ändern. Klicken Sie auf Aktion > Link ändern, um schreibgeschützte Freigabe zu teilen. Die Aktion verhindert, dass andere Benutzer die mit dem Freigabe-Link verknüpften Dateien herunterladen, kopieren oder drucken.

Weitere Informationen zu Aktionen und deren manueller Konfiguration finden Sie unter Richtlinien und Aktionen.

Um die Aktionen manuell auf den Freigabelink anzuwenden, navigieren Sie zum Freigabelinkprofil. Wählen Sie im Menü Aktionen den Freigabelink ablaufen lassen aus.

Übermäßige Link-Downloads

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Downloads für einen Freigabelink und löst den entsprechenden Risikoindikator aus.

Dieser Risikoindikator wird ausgelöst, wenn Benutzer Daten von einem Share-Link herunterladen, der übermäßig und anomal ist. Indem Sie Share-Links mit übermäßigen Downloads basierend auf dem vorherigen Verhalten identifizieren, können Sie den Freigabelink auf mögliche Angriffe überwachen. Der Risikoindikator für exzessive Freigabelink-Downloads hilft Ihnen dabei, übermäßige Datei-Down

Wann wird der Risikoindikator für exzessive Downloads von Aktienlinks ausgelöst?

Sie werden benachrichtigt, wenn Benutzer für einen bestimmten Zeitraum große Datenmengen übermäßig von einem Freigabelink heruntergeladen haben. Wenn Content Collaboration dieses Verhalten erkennt, empfängt Citrix Analytics die Ereignisse und der Risikoindikator für übermäßige Downloads von Freigabelinks wird zur Risikozeitleiste des Freigabelinks hinzugefügt.

Wie analysiert man den Risikoindikator für das Herunterladen übermäßiger Aktienlinks?

Stellen Sie sich einen Benutzer vor, der von einem Freigabelink heruntergeladen wurde, und Daten, die übermäßig und anomal waren. Der Risikoindikator für exzessive Share Link-Downloads wird ausgelöst, weil der Aktienlink einen Schwellenwert Der Schwellenwert wird basierend auf den Dateien berechnet, die im Freigabelink enthalten sind, und der Freigabelink wird mehrfach von mehreren Benutzern heruntergeladen. Der Download gilt als übermäßig im Vergleich zum historischen Downloadverhalten bei Freigabelinks. Wählen Sie in der Zeitleiste des Freigabelinks den gemeldeten Risikoindikator für übermäßige Downloads von Aktien-Links aus. Gründe für die Ereignis- und Ereignisdetails werden im rechten Fensterbereich angezeigt.

Weitere Informationen zum Zeitplan für das Risiko von Freigabelinks finden Sie unter Risikozeitplan für Share Link.

Um den Risikoindikator für das Herunterladen von exzessiven Freigabelinks anzuzeigen, wählen Sie Sicherheit > Links freigebenund dann die URL des Freigabelinks aus.

Im Abschnitt WHAT HAPPENED können Sie eine Zusammenfassung des Risikoindikators für exzessive Freigabelink-Downloads und den Zeitpunkt des Ereignisses anzeigen.
Im Abschnitt EVENT-DETAILS werden die Ereignisse in tabellarischer Form angezeigt. Die Tabelle enthält die folgenden Schlüsselinformationen:
- Zeit: Datum und Uhrzeit der übermäßigen Download-Aktivität, die stattgefunden hat.
- Dateiname: Der Name der Datei, die vom Freigabelink heruntergeladen wurde.
- Benutzer-E-Mail: E-Mail-Adresse des Nutzers, der die Datei über den Freigabelink heruntergeladen hat.
- Dateigröße: Größe der heruntergeladenen Datei.

Welche Aktionen können Sie auf den Freigabelink anwenden?

Sie können die folgende Aktion unter dem Freigaben-Link ausführen:

Link ablaufen. Wenn ein Freigabelink den Risikoindikator für übermäßige Downloads von Freigabelinks auslöst, können Sie den Freigabelink verfallen lassen. Klicken Sie auf Aktion > Link ablaufen. Wenn ein Freigabe-Link abgelaufen ist, können die Benutzer, mit denen der Link geteilt wurde, nicht zugänglich.
Ändern Sie den Link zu Nur-View-Sharing. Sie können einen Freigabe-Link in den schreibgeschützten Freigabemodus ändern. Klicken Sie auf Aktion > Link ändern, um schreibgeschützte Freigabe zu teilen. Die Aktion verhindert, dass andere Benutzer die mit dem Freigabe-Link verknüpften Dateien herunterladen, kopieren oder drucken.

Weitere Informationen zu Aktionen und deren manueller Konfiguration finden Sie unter Richtlinien und Aktionen.

Um die Aktionen manuell auf den Freigabelink anzuwenden, navigieren Sie zum Freigabelinkprofil. Wählen Sie im Menü Aktionen den Freigabelink ablaufen lassen aus.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Citrix Freigabelink-Risikoindikatoren

May 4, 2022

Beitrag von:

May 4, 2022

Beitrag von:

In diesem Artikel

Anonymer Link zum sensiblen Teilen herunterladen
Übermäßige Link-Downloads

War dieser Artikel hilfreich?