Citrix Analytics für Sicherheit

Watchlist

Verwenden Sie Beobachtungslisten, um die Aktivitäten bestimmter Benutzer im Hinblick auf potenzielle Bedrohungen zu überwachen. Sie können beispielsweise Benutzer überwachen, die keine Vollzeitbeschäftigten in Ihrer Organisation sind, oder Benutzer, die häufig einen bestimmten Risikoindikator auslösen.

Wie füge ich einen Benutzer zur Watchlist hinzu

Sie können entweder manuell einen Benutzer zur Watchlist hinzufügen, oder Sie können Richtlinien definieren, die, wenn sie ausgelöst werden, einen Benutzer zur Watchlist hinzufügen.

Um einen Benutzer manuell zur Beobachtungsliste hinzuzufügen, navigieren Sie in der Risiko-Timeline zum Benutzerprofil. Wählen Sie dann im Menü Aktionen die Option Zur Beobachtungsliste hinzufügenaus. Klicken Sie auf Anwenden und folgen Sie den Anweisungen, um die Aktion zu erzwingen.

Aktion zum Hinzufügen zur Beobachtungsliste

Um einen Benutzer mithilfe von Richtlinien zur Watchlist hinzuzufügen, erstellen Sie eine Richtlinie mit einer Reihe von Bedingungen, die erfüllt sein müssen. Wählen Sie die Aktion Zur Beobachtungsliste hinzufügen aus. Wenn die Bedingungen erfüllt sind, wird der Benutzer zur Watchlist hinzugefügt. Beispielsweise möchten Sie möglicherweise einen Benutzer zur Beobachtungsliste hinzufügen, wenn die Änderung der Risikobewertung des Benutzers innerhalb von 30 Minuten um mehr als 70 erfolgt.

Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Konfigurieren von Richtlinien und Aktionen.

Richtlinie zum Hinzufügen zur Beobachtungsliste

So entfernen Sie einen Benutzer von der Watchlist

Sie können einen Benutzer entweder manuell aus der Watchlist entfernen, oder Sie können Richtlinien definieren, die, wenn sie ausgelöst werden, einen Benutzer aus der Watchlist entfernen.

Um einen Benutzer manuell von der Beobachtungsliste zu entfernen, navigieren Sie in der Risiko-Timeline zu seinem Profil. Wählen Sie dann im Menü Aktionen die Option Aus der Beobachtungsliste entfernen aus. Klicken Sie auf Anwenden und folgen Sie den Anweisungen, um die Aktion zu erzwingen.

Hinweis

Wenn ein Benutzer auf der Beobachtungsliste steht und Sie ihn entfernen möchten, wird im Menü Aktionen die Option Aus der Beobachtungsliste entfernen angezeigt.

Aktion zum Entfernen von der Beobachtungsliste

Um einen Benutzer mithilfe von Richtlinien von der Watchlist zu entfernen, erstellen Sie eine Richtlinie mit einer Reihe von Bedingungen, die erfüllt sein müssen. Wählen Sie die Aktion Aus der Beobachtungsliste entfernen . Wenn die Bedingungen erfüllt sind, wird der Benutzer von der Watchlist entfernt. Beispielsweise möchten Sie möglicherweise einen Benutzer von der Beobachtungsliste entfernen, wenn die Änderung der Risikobewertung des Benutzers innerhalb von 60 Minuten weniger als 70 beträgt. Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Richtlinien und Aktionen konfigurieren.

Richtlinie zum Entfernen von der Beobachtungsliste

So überwachen Sie Benutzer in einer Watchlist

Sehen Sie sich im Dashboard Sicherheit > Benutzer Folgendes an:

  • Zusammenfassung der Anzahl der Benutzer auf der Watchlist der letzten 13 Monate. Klicken Sie auf das Feld, um die Liste aller Benutzer in der Watchlist im Bereich Benutzer auf der Watchlist anzuzeigen.

  • Die fünf besten Benutzer auf der Beobachtungsliste, basierend auf der Risikobewertung. Sehen Sie sich im Bereich Benutzer auf der Beobachtungsliste die Risikobewertung und das Vorkommen von Risikoindikatoren zusammen mit dem Namen des Benutzers an. Klicken Sie auf Mehr anzeigen, um die Liste aller Benutzer in der Watchlist auf der Benutzerseite anzuzeigen.

  • Die riskantesten Benutzer, die auf der Watchlist stehen. Im Bereich Riskante Benutzer weist das „Auge“ -Symbol neben einem Benutzer darauf hin, dass sich der Benutzer auf der Beobachtungsliste befindet.

Benutzer Dashboard-Benutzer in der Watchlist

Sehen Sie sich auf der Seite Benutzer die Liste aller Benutzer in der Watchlist an. Sehen Sie sich Details wie die Risikobewertung, die Anzahl der ausgelösten Risikoindikatoren und die zugehörigen Datenquellen für einen Benutzer an.

Verwenden Sie das Suchfeld, um Benutzer und deren Ereignisdetails zu finden. Wählen Sie den Zeitraum aus, um die Ereignisse der Risikoindikatoren für den bestimmten Zeitraum anzuzeigen.

Beobachtungslistenseite für Benutzer

Watchlist