Citrix Analytics für Sicherheit

Beobachtungsliste

Verwenden Sie Watchlists, um die Aktivität bestimmter Benutzer auf potenzielle Bedrohungen zu überwachen. Sie können beispielsweise Benutzer überwachen, die keine Vollzeitmitarbeiter in Ihrem Unternehmen sind, oder Benutzer, die häufig einen bestimmten Risikoindikator auslösen.

So fügen Sie einen Benutzer zur Merkliste hinzu

Sie können entweder einen Benutzer manuell zur Watchlist hinzufügen oder Richtlinien definieren, die beim Auslösen einen Benutzer zur Watchlist hinzufügen.

Um einen Benutzer manuell zur Beobachtungsliste hinzuzufügen, navigieren Sie in der Risikozeitleiste zum Profil des Benutzers. Wählen Sie dann im Menü Aktionen die Option Zur Merkliste hinzufügen aus. Klicken Sie auf Übernehmen, und folgen Sie den Anweisungen, um die Aktion zu erzwingen.

Aktion, die zur Beobachtungsliste hinzugefügt werden soll

Um einen Benutzer mithilfe von Richtlinien zur Watchlist hinzuzufügen, erstellen Sie eine Richtlinie mit einer Reihe von Bedingungen, die erfüllt sein müssen. Wählen Sie die Aktion Zur Watchlist hinzufügen aus. Wenn die Bedingungen erfüllt sind, wird der Benutzer zur Beobachtungsliste hinzugefügt. Beispielsweise können Sie einen Benutzer zur Beobachtungsliste hinzufügen, wenn die Risikobewertung des Benutzers in 30 Minuten größer als 70 ist.

Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Konfigurieren von Richtlinien und Aktionen.

Richtlinie, die zur Merkliste hinzugefügt werden soll

So entfernen Sie einen Benutzer aus der Beobachtungsliste

Sie können einen Benutzer entweder manuell aus der Watchlist entfernen oder Richtlinien definieren, die beim Auslösen einen Benutzer aus der Watchlist entfernen.

Um einen Benutzer manuell aus der Beobachtungsliste zu entfernen, navigieren Sie in der Risikozeitleiste zum Profil des Benutzers. Wählen Sie dann aus dem Menü Aktionen die Option Aus Beobachtungsliste entfernen aus . Klicken Sie auf Übernehmen, und folgen Sie den Anweisungen, um die Aktion zu erzwingen.

Hinweis

Wenn sich ein Benutzer in der Beobachtungsliste befindet und Sie ihn entfernen möchten, wird im Menü Aktionen die Option Aus Watchlist entfernen angezeigt.

Aktion, die aus der Beobachtungsliste entfernt werden soll

Um einen Benutzer mithilfe von Richtlinien auf die Watchlist zu entfernen, erstellen Sie eine Richtlinie mit einer Reihe von Bedingungen, die erfüllt sein müssen. Wählen Sie die Aktion Aus Beobachtungsliste entfernen aus. Wenn die Bedingungen erfüllt sind, wird der Benutzer aus der Beobachtungsliste entfernt. Beispielsweise können Sie einen Benutzer aus der Beobachtungsliste entfernen, wenn die Risikobewertung des Benutzers in 60 Minuten weniger als 70 beträgt. Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Konfigurieren von Richtlinien und Aktionen.

Richtlinie, die aus der Beobachtungsliste entfernt werden soll

So überwachen Sie Benutzer in einer Beobachtungsliste

Zeigen Sie im Dashboard Sicherheit > Benutzer Folgendes an:

  • Zusammenfassung der Anzahl der Benutzer in der Watchlist für die letzten 13 Monate. Klicken Sie auf das Feld, um die Liste aller Benutzer in der Watchlist im Bereich Benutzer in Watchlist anzuzeigen.

  • Die fünf besten Benutzer in der Watchlist, die auf der Grundlage der Risikobewertung aufgeführt sind. Zeigen Sie im Bereich Benutzer in Watchlist die Risikobewertung und Risikoindikatorvorkommen zusammen mit dem Namen des Benutzers an. Klicken Sie auf Mehr anzeigen, um die Liste aller Benutzer in der Watchlist auf der Seite Benutzer anzuzeigen.

  • Top riskante Benutzer, die in der Merkliste sind. Im Bereich Riskante Benutzer zeigt das “Auge” -Symbol neben einem Benutzer an, dass sich der Benutzer in der Beobachtungsliste befindet.

Benutzer Dashboard-Benutzer in Watchlist

Zeigen Sie auf der Seite Benutzer die Liste aller Benutzer in der Watchlist an. Zeigen Sie Details wie die RisikobewertungAnzahl der Risikoindikatoren ausgelösten und zugehörigen Datenquellen für einen Benutzer an.

Verwenden Sie das Suchfeld, um Benutzer und ihre Veranstaltungsdetails zu finden. Wählen Sie den Zeitraum aus, in dem die Risikoindikatorvorkommen für den jeweiligen Zeitraum angezeigt werden sollen.

Watchlist-Seite für Benutzer

Beobachtungsliste