Citrix Analytics für Sicherheit

Citrix Freigabelink-Risikoindikatoren

Citrix Freigabelinkrisikoindikatoren sind Aktivitäten, die verdächtig aussehen oder eine Sicherheitsbedrohung für Ihr Unternehmen darstellen können.

Citrix Freigabelinkrisikoindikatoren erstrecken sich über die Citrix Content Collaboration Datenquelle, die in Ihrer Bereitstellung verwendet wird. Die Indikatoren basieren auf dem Freigabelink-Verhalten und werden dort ausgelöst, wo das Verhalten des Freigabelinks vom Normalwert abweicht.

Weitere Informationen finden Sie unter Dashboard “Freigabelinks”.

Anonymer sensibler Download

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf anonymen vertraulichen Downloads für einen Freigabelink und löst den entsprechenden Risikoindikator aus.

Dieser Risikoindikator wird ausgelöst, wenn ein anonymer Benutzer von einem Freigabelink herunterlädt, vertrauliche Dateien, die von einer DLP-Lösung (Data Loss Prevention) identifiziert wurden, und der Empfänger sich nicht anmelden muss. Durch Identifizieren von Freigabelinks mit sensiblen Dateidownloads, basierend auf vorherigem Verhalten, können Sie den Freigabe-Link auf potenzielle Angriffe überwachen.

Wann wird der anonyme vertrauliche Download-Risikoindikator ausgelöst?

Sie werden benachrichtigt, wenn ein anonymer Benutzer während eines bestimmten Zeitraums eine Datei heruntergeladen hat, die von einer DLP-Lösung als sensibel eingestuft wurde. Außerdem erfordert die Datei nicht, dass sich der Empfänger anmelden muss. Wenn Content Collaboration dieses Verhalten erkennt, empfängt Citrix Analytics die Ereignisse, und der Risikoindikator für vertrauliche Downloads wird der Risikozeitleiste des Freigabelinks hinzugefügt.

Wie analysiert man den anonymen sensiblen Download-Risikoindikator?

Betrachten Sie einen anonymen Benutzer, der von einem Freigabelink heruntergeladen wurde, eine vertrauliche Datei, die durch DLP identifiziert wurde und keine Empfängeranmeldung erforderlich war. Der anonyme vertrauliche Download-Risikoindikator wird ausgelöst, da der Freigabelink einen Schwellenwert überschreitet. Der Schwellenwert wird basierend auf der Tatsache berechnet, dass jeder Empfänger ohne Anmeldung auf die vertrauliche Datei zugreifen kann. In der Zeitleiste des Freigabelinks können Sie den gemeldeten Risikoindikator für vertrauliche Downloads auswählen. Der Grund für das Ereignis und Details wie Downloadzeit, Dateiname und Dateigröße werden angezeigt.

Risikoindikator für Freigabelinks

Weitere Informationen zum Timeline für das Risiko von Freigabelinks finden Sie unter Freigabelinkrisiko-Timeline.

Um die Risikoindikator für anonyme vertrauliche Downloads anzuzeigen, navigieren Sie zu Sicherheit > Links freigeben, und wählen Sie die URL für den Freigabelink aus.

  • Im Abschnitt WHAT HAPPENED können Sie eine Zusammenfassung des Risikoindikators für anonyme vertrauliche Downloads und den Zeitpunkt des Ereignisses anzeigen.

Risikoindikator für Freigabelinks

  • Im Abschnitt EVENT DETAILS werden die Ereignisse im tabellarischen Format angezeigt. Die Tabelle enthält die folgenden Schlüsselinformationen:

  • Zeit. Zeitpunkt, zu dem die vertrauliche Datei heruntergeladen wurde.
  • Dateiname. Der Name und die Erweiterung der heruntergeladenen Datei.
  • Dateigröße. Die Größe der heruntergeladenen Datei.

Risikoindikator für Freigabelinks

Sie können die folgende Aktion für den Freigabelink ausführen:

  • Freigabelink ablaufen lassen. Wenn ein Freigabelink den Risikoindikator für vertrauliche Downloads auslöst, können Sie Citrix Analytics den Freigabelink ablaufen.

Weitere Informationen zu Aktionen und zur manuellen Konfiguration finden Sie unter Richtlinien und Aktionen.

Um die Aktionen manuell auf den Freigabelink anzuwenden, navigieren Sie zum Freigabeverknüpfungsprofil. Wählen Sie im Menü Aktionen den Freigabelink ablaufen lassen aus.

Übermäßige Downloads

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Downloads für einen Freigabelink und löst den entsprechenden Risikoindikator aus.

Dieser Risikoindikator wird ausgelöst, wenn Benutzer Daten von einem Freigabelink herunterladen, der übermäßig und anomal ist. Durch Identifizieren von Freigabelinks mit übermäßigen Downloads, basierend auf vorherigem Verhalten, können Sie den Freigabe-Link auf potenzielle Angriffe überwachen. Der Risikoindikator für übermäßige Downloads hilft Ihnen, übermäßige Dateidownloadaktivitäten zu identifizieren.

Wann wird der Risikoindikator für übermäßige Downloads ausgelöst?

Sie werden benachrichtigt, wenn Benutzer für einen bestimmten Zeitraum große Datenmengen von einem Freigabelink übermäßig heruntergeladen haben. Wenn Content Collaboration dieses Verhalten erkennt, empfängt Citrix Analytics die Ereignisse, und der Risikoindikator Übermäßige Downloads wird der Risikozeitleiste des Freigabelinks hinzugefügt.

Wie analysiert man den Risikoindikator für übermäßige Downloads?

Betrachten Sie einen Benutzer, der von einem Freigabelink heruntergeladen wurde, Daten, die übermäßig und anomal waren. Der Risikoindikator für übermäßige Downloads wird ausgelöst, da der Freigabelink einen Schwellenwert überschreitet. Der Schwellenwert wird basierend auf Dateien berechnet, die im Freigabelink enthalten sind, die mehrfach von mehreren Benutzern heruntergeladen werden. Der Download gilt als übermäßig im Vergleich zum historischen Downloadverhalten bei Freigabelinks. In der Zeitleiste des Freigabelinks können Sie den gemeldeten Risikoindikator für übermäßige Downloads auswählen. Gründe für die Ereignis- und Ereignisdetails werden im rechten Fensterbereich angezeigt.

Risikoindikator für Freigabelinks

Weitere Informationen zum Timeline für das Risiko von Freigabelinks finden Sie unter Freigabelinkrisiko-Timeline.

Um den Risikoindikator für übermäßige Downloads anzuzeigen, navigieren Sie zu Sicherheit > Links freigeben, und wählen Sie die URL für den Freigabelink aus.

  • Im Abschnitt WHAT HAPPENED können Sie eine Zusammenfassung des Risikoindikators Übermäßige Downloads und des Ereignisses anzeigen.

Risikoindikator für Freigabelinks

  • Im Abschnitt EVENT DETAILS werden die Ereignisse im tabellarischen Format angezeigt. Die Tabelle enthält die folgenden Schlüsselinformationen:

    • Uhrzeit: Datum und Uhrzeit der übermäßigen Download-Aktivität, die stattgefunden hat.

    • Dateiname: Der Name der Datei, die über den Freigabelink heruntergeladen wurde.

    • Benutzer-E-Mail: E-Mail-Adresse des Benutzers, der die Datei über den Freigabelink heruntergeladen hat.

    • Dateigröße: Größe der heruntergeladenen Datei.

Risikoindikator für Freigabelinks

Sie können die folgende Aktion für den Freigabelink ausführen:

  • Freigabelink ablaufen lassen. Wenn ein Freigabelink den Risikoindikator für übermäßige Downloads auslöst, können Sie Citrix Analytics den Freigabelink ablaufen.

Weitere Informationen zu Aktionen und zur manuellen Konfiguration finden Sie unter Richtlinien und Aktionen.

Um die Aktionen manuell auf den Freigabelink anzuwenden, navigieren Sie zum Freigabeverknüpfungsprofil. Wählen Sie im Menü Aktionen den Freigabelink ablaufen lassen aus.

Citrix Freigabelink-Risikoindikatoren