Citrix Analytics für Sicherheit

Neue Features

Das Ziel von Citrix besteht darin, Citrix Analytics Kunden neue Funktionen und Produktaktualisierungen bereitzustellen, sobald sie verfügbar sind. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern.

Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Die schrittweise Bereitstellung von Updates in Wellen trägt dazu bei, die Produktqualität zu gewährleisten und die Verfügbarkeit zu maximieren.

18. Februar 2021

Neue Features

Unterstützung beim erstmaligen Zugriff von einer neuen Entität im benutzerdefinierten Risikoindikator

Sie können jetzt einen Risikoindikator erstellen, der ausgelöst wird, wenn Citrix Analytics zum ersten Mal Ereignisse von einer neuen Entität erhält. Einige Beispiele für Unternehmen sind Client IP, City und Country.

Klicken Sie auf der Seite Indikator erstellen auf die Option Erstes Mal. Aktivieren Sie das erste Mal für eine neue Schaltfläche und wählen Sie basierend auf der Datenquelle eine gültige Entität aus der Liste aus. Sie müssen der Entität keinen bestimmten Wert zuweisen. Wenn Sie beispielsweise “ Stadt “ aus der Liste auswählen, löst Citrix Analytics einen Risikoindikator aus, wenn sich Benutzer zum ersten Mal von einer neuen Stadt aus anmelden.

Weitere Informationen finden Sie unter Erstellen eines benutzerdefinierten Risikoindikators.

Zum ersten Mal für eine neue Option

Höchstgrenze für die Erstellung eines benutzerdefinierten Risikoindikators

Sie können jetzt benutzerdefinierte Risikoindikatoren bis zu einem maximalen Limit von 50 erstellen. Wenn Sie dieses Höchstlimit erreichen, müssen Sie einen vorhandenen benutzerdefinierten Risikoindikator löschen oder bearbeiten, um einen benutzerdefinierten Risikoindikator zu erstellen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Standortdaten der Benutzer von Citrix Virtual Apps and Desktops

Auf der Seite “ Benutzerinformationen “ zeigt Citrix Analytics jetzt den Standort des Benutzers aus der Datenquelle Citrix Virtual Apps and Desktops an.

Weitere Informationen zum Benutzerstandort finden Sie unter Benutzerprofil.

Mehrspaltige Sortierung

Auf der Self-Service-Suchseite können Sie jetzt die Benutzerereignisse nach mehr als einer Spalte sortieren. Klicken Sie auf Sortieren nach, fügen Sie die Spalten und die Sortierreihenfolge hinzu. Klicken Sie auf Übernehmen, um die Benutzerereignisse zu Sie können bis zu sechs Spalten hinzufügen, um eine mehrspaltige Sortierung durchzuführen.

Mehrspalte Sortierung

Weitere Informationen finden Sie unter Self-Service-Suche.

Veraltete Features

Risikoindikator für übermäßige Autorisierung veraltet

Der Citrix Gateway-Risikoindikator - Übermäßiger Autorisierungsfehler ist veraltet. Sie können nur historische Daten anzeigen, die sich auf diesen Indikator beziehen.

Die folgenden Änderungen gelten als Teil dieser Ablehnung:

  • Citrix Analytics generiert diese Risikoindikatoren nicht mehr.

  • Citrix Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

27. Januar 2021

Neue Features

Erweiterungen des Zugriffs von einem ungewöhnlichen Standortrisikoindikator

Für Citrix Content Collaboration, Citrix Gateway und Citrix Virtual Apps and Desktops wird der Indikator Zugriff von einem ungewöhnlichen Standortrisiko jetzt ausgelöst, wenn sich der Benutzer von einer IP-Adresse anmeldet, die mit einem neuen Land oder einer neuen Stadt verbunden ist, die anomal weit von einer früheren Anmeldung entfernt ist standort. Weitere Faktoren sind das allgemeine Mobilitätsniveau des Benutzers und die relative Häufigkeit von Anmeldungen aus der Stadt für alle Benutzer in Ihrem Unternehmen. In allen Fällen basiert der Standortverlauf des Benutzers auf den letzten 30 Tagen der Anmeldeaktivität.

Weitere Informationen zum Risikoindikator finden Sie in den folgenden Themen:

20. Januar 2021

Problem behoben

  • Bei der Datenquelle Virtual Apps and Desktops mit lokal StoreFront schlägt die Datenverarbeitung fehl, obwohl die StoreFront-Bereitstellung erfolgreich verbunden ist.

    [CAS-46656]

19. Januar 2021

Problem behoben

  • Auf der Seite “Angepasster Risikoindikator” antwortet der Link “ Schätzungsauslöser “ nach dem Korrigieren einer ungültigen Bedingung im Suchfeld nicht.

    Sie geben beispielsweise eine ungültige Bedingung ein Client-IP = 10.10.10.10. Nachdem Sie diese Bedingung korrigiert und als Client-IP = “10.10.10.10” eingegebenhaben, reagiert der Link Estimate Trigger nicht.

    Problemumgehung: Aktualisieren Sie die benutzerdefinierte Indikatorseite und erstellen Sie dann den benutzerdefinierten Indikator mit einer gültigen Bedingung.

    [CAS-46316]

13. Januar 2021

Neue Features

Neue Version von Citrix Analytics Add-on für Splunk ist verfügbar

Citrix Analytics Add-on Version 2.1.0 für Splunk ist jetzt verfügbar. Gehen Sie auf die Downloads Seite, um die Datei herunterzuladen.

Unterstützung für Splunk Cloud Inputs Data Manager (IDM) und Splunk 8.1 64-Bit hinzugefügt

Sie können jetzt Citrix Analytics for Security mit Splunk Cloud IDM und Splunk 8.1 64-Bit integrieren. Weitere Informationen finden Sie unter Splunk Integration.

Veraltete Unterstützung

Die Unterstützung für Splunk 7.1 64-Bit wurde entfernt

Sie können Citrix Analytics for Security nicht mehr mit Splunk 7.1 64-Bit integrieren. Informationen zu unterstützten Splunk-Versionen finden Sie unter Splunk Integration.

11. Januar 2021

Problem behoben

  • Auf der Sitekarte Virtual Apps und Desktops wird das Label Unterstützte Clientbenutzer in Empfangene Ereignisse von Benutzernumbenannt. Das Label Nicht unterstützte Client-Benutzer wird in Ereignisse von Benutzern können nicht empfangenwerden umbenannt.

    [CAS-44773]

17. Dezember 2020

Neue Features

Verwenden Sie vorkonfigurierte benutzerdefinierte Risikoindikatoren und eine Richtlinie, um den Zugriff von ungewöhnlichen Standorten aus zu blockieren (Geofencing)

Citrix bietet eine Liste vorkonfigurierter benutzerdefinierter Risikoindikatoren und eine Richtlinie, mit der Sie die Sicherheit Ihrer Citrix Infrastruktur überwachen können. Mit diesen Indikatoren und einer Richtlinie können Sie den Benutzerzugriff aus Ländern blockieren, die sich außerhalb ihres üblichen Betriebslandes befinden. Standardmäßig ist das Land auf “United States” eingestellt. Sie können Ihr erforderliches Land für Geofencing festlegen.

Im Folgenden sind die vorkonfigurierten benutzerdefinierten Risikoindikatoren und eine Richtlinie aufgeführt:

  • CVAD-Sitzung begann außerhalb von Geofence

  • GW-Geofence-Kreuzung

  • CCC-Geofence-Überqueren

  • Sitzungsstart außerhalb von Geofence

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und Richtlinien.

Neue Features

Anzeigen von aufgerufenen Standorten in der E-Mail zur Benutzer

Anstelle der IP-Adresse eines Benutzergeräts zeigt die Benutzer-Antwort-E-Mail jetzt alle Standorte an, auf die der Benutzer in den letzten 15 Minuten zugegriffen hat. Die Position wird im <City>,<Country> Format angezeigt. Wenn die Stadt oder das Land nicht verfügbar ist, wird der entsprechende Wert als “Unbekannt” angezeigt.

Weitere Informationen finden Sie unter Benutzerantwort anfordern.

Umbenannt in Content Collaboration Risikoindikator - Erstmalacher Zugriff von neuem Standort aus

Der Risikoindikator von Citrix Content Collaboration Der erste Zugriff von einem neuen Standort wird von einem ungewöhnlichen Ort aus in Accessumbenannt.

Weitere Informationen finden Sie unter Zugang von einem ungewöhnlichen Ort.

7. Dezember 2020

Neue Features

Verbesserungen des Risikoindikators für potenzielle Datenexfiltration

Die folgenden Verbesserungen werden am Risikoindikator vorgenommen:

  • Die Informationen im Abschnitt WHAT HAPPENED werden aktualisiert. Das Zeitformat wird aktualisiert, um die Konsistenz zu erhalten.

  • Die Standortinformationen des Geräts werden in der Ereignisliste angezeigt.

Weitere Informationen zum Risikoindikator finden Sie unter Potenzielle Datenexfiltration.

Verbesserungen der Risikoanzeige für Content Collaboration - Erstmalige Zugriffsberechtigung von neuem Standort aus

Wählen Sie auf der Zeitleiste des Benutzerrisikos die Option Erster Zugriff von neuem Standort aus aus, um die folgenden Informationen anzuzeigen:

  • Orte anmelden: Zeigt eine geografische Kartenansicht der üblichen und ungewöhnlichen Orte an, von denen aus sich der Benutzer angemeldet hat.

  • Anzahl der Anmeldungen von normalen Standorten - letzte 30 Tage: Zeigt eine Tortendiagrammansicht der 6 häufigsten Orte an, von denen sich der Benutzer in den letzten 30 Tagen angemeldet hat. Es zeigt auch die Anzahl der Anmeldeereignisse an diesen Orten an.

  • Veranstaltungsdetails für ungewöhnlichen Ort: Stellt dem Benutzer die Liste der Anmeldeereignisse vom ungewöhnlichen Ort zur Verfügung.

Weitere Informationen zum Risikoindikator finden Sie unter Erster Zugriff von neuem Standort.

30. November 2020

Neue Features

Self-Service-Verbesserungen auf der

Es werden folgende Verbesserungen vorgenommen, um die Benutzerfreundlichkeit der Self-Service-Suchseite zu verbessern:

  • Das Suchfeld zeigt ein Beispiel für eine Abfrage an, um anzugeben, wie Sie Ihre eigene Abfrage eingeben.

    Abfrage des Suchfelds

  • In macOS wird die Bildlaufleiste in der Dimensionsliste jetzt standardmäßig angezeigt.

    Mac-Bildlaufleiste

  • Die angewendeten Filter werden jetzt als Chips angezeigt.

    Filter-Chips

  • Die Beschriftung “ Spalten hinzufügen oder entfernen “ ersetzt das Symbol +.

    Icon-Update

Weitere Informationen finden Sie unter Self-Service-Suche.

Verbesserungen der Richtlinien

Auf der Seite Richtlinien werden jetzt die Richtlinien angezeigt, die mit den Datenquellen verknüpft sind, die erfolgreich erkannt und mit Citrix Analytics verbunden wurden. Diese Seite zeigt nicht die Richtlinien an, die eine Bedingung haben, die für die unentdeckten Datenquellen definiert ist. Das Deaktivieren der Datenverarbeitung für eine bereits verbundene Datenquelle hat keine Auswirkungen auf die bestehenden Richtlinien auf der Seite “ Richtlinien “.

Weitere Informationen finden Sie unter Konfigurieren von Richtlinien und Aktionen.

4. November 2020

Neue Features

Ungewöhnlicher Authentifizierungsfehler - Citrix Gateway-Risikoindikator

Citrix Analytics erkennt zugriffsbasierte Bedrohungen, wenn ein Benutzer Anmeldefehler von einer ungewöhnlichen IP-Adresse hat und den Risikoindikator Unusual Authentication Failure auslöst.

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer in Ihrer Organisation Anmeldefehler durch eine ungewöhnliche IP-Adresse hat, die seinem üblichen Verhalten zuwiderläuft.

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

Ausfall der Authentifizierung

20. Oktober 2020

Problem behoben

  • Der Risikoindikator Der erste Zugriff von einem neuen Gerät mit angewendeter Benutzeraktion “Abmelden “ funktioniert nicht wie erwartet.

    [CAS-40743]

15. Oktober 2020

Neue Features

Zugriff von einem ungewöhnlichen Ort aus — Risikoindikator für Citrix Virtual Apps and Desktops

Citrix Analytics erkennt zugriffsbasierte Bedrohungen basierend auf ungewöhnlichen Anmeldungen von Citrix Workspace und löst den entsprechenden Risikoindikator aus.

Ungewöhnlicher Ort

Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

  • Die Spalte SHARE URL wird jetzt durch die SHARE ID-Spalte ersetzt. Jede Freigabe-URL ist jetzt mit einer Share-ID gekennzeichnet.

  • Die Zeitauswahl auf dem Dashboard wird entfernt. Jetzt zeigt dieses Dashboard alle Freigabelinks vom aktiven Status in den Status “Abgelaufen” anstelle eines ausgewählten Zeitraums an.

  • Alle Freigabelinks werden zuerst in der Reihenfolge der aktiven Links und dann der abgelaufenen Links sortiert. Standardmäßig wird der Freigabelink mit der Anzahl der höchsten Risikoindikatoren oben in der Liste angezeigt.

  • Die riskanten Links zeigen jetzt die aktiven Links an, die riskantes Verhalten haben. Die abgelaufenen Links werden nicht angezeigt. Standardmäßig wird der riskante Link mit der Anzahl der höchsten Risikoindikatoren oben in der Liste angezeigt.

  • Die Trendansicht auf der Karte Risky Share Links und auf der Karte All Share Links wird entfernt.

Weitere Informationen finden Sie unter Dashboard “Freigabelinks”.

In der Risikozeitleiste wird jetzt die Freigabe-ID anstelle der Freigabe-URL angezeigt. Weitere Informationen finden Sie unter Freigabelinkrisiko-Timeline.

Veraltete Features

Zugriff von Gerät mit Risikoindikator für nicht unterstützte Betriebssysteme (OS) veraltet

Der Risikoindikator für Citrix Virtual Apps and Desktops - Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem (OS) ist veraltet. Sie können nur historische Daten anzeigen, die sich auf diesen Indikator beziehen.

Die folgenden Änderungen gelten als Teil dieser Ablehnung:

  • Analytics generiert diese Risikoindikatoren nicht mehr.

  • Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen zu den Risikoindikatoren für Citrix Virtual Apps and Desktops finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

10. September 2020

Neue Features

Checkliste für StoreFront

Citrix Analytics zeigt jetzt eine Liste der Voraussetzungen an, die Sie erfüllen müssen, bevor Sie die StoreFront-Konfigurationsdatei herunterladen. Überprüfen Sie die Checkliste und stellen Sie sicher, dass alle Mindestanforderungen ausgewählt sind. Wenn die Mindestanforderungen nicht ausgewählt sind, können Sie die Konfigurationsdatei nicht herunterladen. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

StoreFront-Checkliste

Self-Service-Suche - Unterstützung für NOT EQUAL (! =) Betreiber

Sie können jetzt das NOT EQUAL (! =) Operator in Ihrer Anfrage in den folgenden Funktionen:

  • Benutzerdefinierter Risikoindikator

  • Self-Service-Suche

Sie können diesen Operator für die folgenden Bedingungen verwenden:

Datenquelle Dimensionen
Content Collaboration Land, Stadt, Client OS
Zugriffssteuerung Land, Stadt, Aktion, URL, URL-Kategorie, Reputation, Browser, Betriebssystem, Gerät
Virtual Apps and Desktops Land, Stadt, App-Name, Zwischenablage-Betrieb, Browser, Betriebssystem
Gateway Phase der Authentifizierung, Client-IP

Erstellen Sie mit dem Operator einen benutzerdefinierten Indikatorausdruck mit einem einzelnen Wert wie “Country! = XYZ “und sehen Sie sich die Liste der Benutzer an. Erstellen Sie dann eine Richtlinie, um Aktionen wie Zur Watchlist hinzufügen, Admin benachrichtigen oder Benutzer deaktivieren anzuwenden. Sie können den Operator auch bei der Self-Service-Suche der angegebenen Datenquellen verwenden, um die Benutzerereignisse zu filtern.

Verwenden Sie bei der Eingabe der Werte für die Dimensionen in Ihrer Abfrage die genauen Werte, die auf der Self-Service-Suchseite für eine Datenquelle angezeigt werden. Bei den Dimensionswerten wird zwischen Groß- und Kleinschreibung

08. September 2020

Neue Features

Benutzer-Korrelation

Analytics korreliert jetzt die aus verschiedenen Datenquellen entdeckten Benutzer. Dieser Mechanismus eliminiert die meisten doppelten Benutzer aus der Liste der erkannten Benutzer. Die entdeckten Benutzer in Analytics zeigen jetzt die Liste der eindeutigen Benutzer zusammen mit ihren Datenquellen und den Risikoindikatoren an.

Zum Beispiel kann der Benutzer “Joe Smith” mehrere Benutzer-Identifikatoren haben - JosephSM, joe.smith@citrix.com und joe.smith basierend auf den Datenquellen. Analytics identifiziert diesen Benutzer jetzt mit einem eindeutigen Kennungsnamen. Alle anderen Benutzerkennungen sind korreliert und Ereignisse, die für Joe Smith aus verschiedenen Datenquellen empfangen werden, sind mit diesem eindeutigen Namen verknüpft. Weitere Informationen finden Sie unter Entdeckte Benutzer

Problem behoben

In der Liste Aktionen wird eine Fehlermeldung angezeigt, nachdem Sie die Aktionsoptionen ausgewählt und auf Übernehmengeklickt haben.

[CAS-39914]

11. August 2020

Behobene Probleme

  • Sie können Microsoft Graph Security nicht in Citrix Analytics integrieren. Dieses Problem trat auf, weil das Microsoft-Portal nicht zu Citrix Analytics umgeleitet wurde.

[CAS-38021]

31. Juli 2020

Behobene Probleme

  • Die Option “ Geschätzte Auslöser “ im benutzerdefinierten Risikoindikator prognostiziert die benutzerdefinierten Risikoindikatorinstanzen für den letzten Tag nicht.

[CAS-38129]

09. Juli 2020

Neue Features

Sitekarte für Virtual Apps und Desktops zeigt Benutzer mit unterstützten und nicht unterstützten Clients an

Auf der Sitekarte können Sie jetzt die Anzahl der Benutzer anzeigen, die unterstützte und nicht unterstützte Versionen der Citrix Workspace-App oder von Citrix Receiver-Clients auf ihren Endpoints verwenden.

  • Klicken Sie auf die Benutzeranzahl für die unterstützten Clients, um die Seite Benutzer anzuzeigen, auf der alle erkannten Benutzer angezeigt werden.

  • Klicken Sie auf die Benutzeranzahl, damit die nicht unterstützten Clients eine CSV-Datei herunterladen können. Die Datei listet die Benutzer und ihre nicht unterstützten Clientversionen auf. Analytics erhält keine Benutzerereignisse von den nicht unterstützten Clients und fügt daher die Benutzer nicht als erkannte Benutzer hinzu. Mithilfe der CSV-Datei identifizieren Sie die Benutzer, die ihre Clients auf eine unterstützte Version aktualisieren müssen, damit Analytics Sicherheitseinblicke in ihr Verhalten geben kann.

Informationen zur Liste der unterstützten Clients finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

Status des Kunden

Zugriff von einem ungewöhnlichen Standortrisiko aus

  • Der Citrix Gateway-Risikoindikator Der erste Zugriff von einem neuen Standort wird von einem ungewöhnlichen Ort aus in Accessumbenannt.

  • Auf der Zeitleiste des Benutzerrisikos werden im Abschnitt “Ereignisdetails” eine geografische Karte und ein Kreisdiagramm eingeführt.

    • Orte anmelden: Indiesem Abschnitt wird eine geografische Kartenansicht der üblichen und ungewöhnlichen Standorte des Benutzers angezeigt. Die üblichen und ungewöhnlichen Orte werden durch einen Farbcode oben rechts auf der Geokarte angezeigt. Sie können die Geo-Map zoomen, um einen genaueren Blick auf den Standort zu werfen.

      Zugang von ungewöhnlichem Standort

    • Übliche Orte - letzte 30 Tage: Dieser Abschnitt zeigt ein Tortendiagramm mit einem Überblick über die 6 häufigsten Standorte, von denen sich der Benutzer angemeldet hat. Jeder Standort ist mit einem anderen Farbcode gekennzeichnet. Sie können den Abschnitt nach dem Standort sortieren, um eine detaillierte Ansicht des ausgewählten Standorts zu erhalten.

      Zugang von ungewöhnlichem Standort

Weitere Informationen finden Sie unter Zugang von einem ungewöhnlichen Ort.

Dashboard-Daten

Die Anzahl der riskanten Benutzer, entdeckten Benutzer, privilegierten Benutzer und Benutzer in der Watchlist wird für die letzten 13 Monate unabhängig vom Zeitraum angezeigt, der auf dem Dashboard Benutzer und auf der Seite Benutzer ausgewählt wurde. Wenn Sie den Zeitraum auswählen, ändert sich das Vorkommen des Risikoindikators.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Dashboard-Daten

Seite “Überarbeitete Benutzer”

Die Seite “ Benutzer “ wurde für eine bessere Benutzererfahrung erweitert. Es bietet eine konsolidierte Zusammenfassung der Benutzerereignisse basierend auf den Risikobewertungen, der Datenquelle und dem Benutzertyp des Benutzers.

Um eine gezieltere Suche zu unterstützen, enthält die Seite Benutzer den Abschnitt Filter im linken Bereich und oben die Suchleiste. Sie können nach Benutzerereignissen für eine voreingestellte Zeit oder einen benutzerdefinierten Zeitraum suchen.

Abschnitt "Ermittelte Benutzer"

So rufen Sie die Seite Benutzer auf:

  • Gehen Sie zu Sicherheit > Benutzer, um das Benutzer-Dashboard anzuzeigen und gehen Sie wie folgt vor:

    • Klicken Sie auf einen der folgenden Links oder die Karten.

      Seite "Benutzer"

    • Klicken Sie im Bereich Riskante Benutzer auf Weitere anzeigen.

    • Klicken Sie im Bereich Benutzer in Watchlist auf Mehr anzeigen.

    • Klicken Sie im Bereich Privilegierte Benutzer auf Mehr anzeigen.

  • Gehe zu Einstellungen > Datenquellen > Sicherheit. Klicken Sie auf die Anzahl der Benutzer auf einer beliebigen Datenquellen-Sitekarte.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Erweiterungen des Bereichs für riskante Benutzer

Die Spalte “ Ändern “ wird durch die Spalte Risikoindikatoren ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

Weitere Informationen finden Sie unter Riskante Benutzer.

Bereich für riskanten Benutzer

Verbesserungen der Benutzer im Bereich “Beobachtungsliste”

Die Spalte “ Ändern “ wird durch die Spalte “ Risikoindikatoren “ ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

Weitere Informationen finden Sie unter Benutzer in Watchlist.

Bereich Beobachtungsliste

Erweiterungen des Bereichs “Privilegierte Benutzer”

  • Die Spalte “ Ändern “ wird durch die Spalte “ Risikoindikatoren “ ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

  • Klicken Sie auf Mehr anzeigen, um die Seite “ Benutzer “ anzuzeigen. Die Seite Benutzer, auf der die Liste der privilegierten Admin- und Executive-Benutzer angezeigt wird. Auf dieser Seite können Sie einen Benutzer als privilegierten Benutzer hinzufügen oder entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Bereich für privilegierte Benutzer

Veraltete Features

Hinweise

Die Alerts-Funktion ist jetzt veraltet und auf der Analytics-Benutzeroberfläche nicht mehr verfügbar.

Hinweise

Seite “Riskante Benutzer und Watchlist”

Die Seiten “ Riskante Benutzer und Watchlist “ sind veraltet. Sie werden durch die Seite Benutzer ersetzt, auf der alle riskanten Benutzerereignisse und die Benutzer in der Beobachtungsliste zusammengefasst sind.

Seite für riskante Benutzer

Watchlist-Seite

Bereich für riskante Benutzer

Die Registerkarten Änderung der höchsten Bewertung und Risikoindikatoränderung werden aus dem Bereich “ Riskante Benutzer “ entfernt.

Bereich für riskanten Benutzer

Bereich Risikoindikator

  • Die Registerkarte “ Vorkommensänderung “ und die Spalte CHANGE werden entfernt.

    Bereich Risikoindikator

  • Die Seite “ Risikoindikatordetails “ ist veraltet. Zuvor wurde diese Seite angezeigt, als im Bereich Risikoindikatoren oder auf der Seite Risikoindikatorübersichtein Risikoindikator ausgewählt wurde.

    Detailseite Risikoindikator

Trend-Ansicht

Im Benutzer-Dashboard wird die Trendansicht der Benutzeranzahl aus den Karten mit hohem Risiko, Benutzermit mittlerem Risiko, Benutzernmit geringem Risikound Benutzern in Watchlist-Karten entfernt.

Trend-Ansicht

Seite Benutzergruppen

Die Seite “ Benutzergruppen “ unter der Option “Einstellungen “ ist veraltet. Sie können eine Benutzergruppe nicht mehr als privilegierte Gruppe hinzufügen oder entfernen. Sie können jedoch einzelne Benutzer als privilegierte Benutzer hinzufügen oder entfernen. Weitere Informationen finden Sie unter Privilegierte Benutzer.

Seite Benutzergruppe

26. Juni 2020

Veraltete Features

Ungewöhnliche Risikoindikatoren für den Anwendungszugriff (virtuelle/Saas) sind veraltet

Die Risikoindikatoren für Citrix Virtual Apps and Desktops - Ungewöhnliche Zeit des Anwendungszugriffs (Virtual) und Unusual time of Application Access (SaaS) sind veraltet. Sie können nur historische Daten anzeigen, die sich auf diese Indikatoren beziehen.

Die folgenden Änderungen gelten als Teil dieser Ablehnung:

  • Analytics generiert diese Risikoindikatoren nicht mehr.
  • Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.
  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen zu den Risikoindikatoren für Citrix Virtual Apps and Desktops finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

June 02, 2020

Behobene Probleme

  • Auf der Zeitleiste für das Benutzerrisiko wird der Status der Aktionen für Virtual Apps und Desktops (richtlinienbasiert oder manuell angewendet) als “Fehler” angezeigt, obwohl die Aktionen erfolgreich auf das Benutzerkonto angewendet wurden. Beispielsweise wird die Aktion Sitzungsaufzeichnung starten erfolgreich auf das Benutzerkonto angewendet, aber das Ergebnis wird als “Fehler” angezeigt. [CAS-32773]

    Ausfallstatus der Aktion

11. Mai 2020

Behobene Probleme

  • Bei einigen Benutzern werden die richtlinienbasierten Aktionen nicht ausgelöst, und der Richtlinienerzwingungsmodus kann nicht angewendet werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben sind.

    [CAS-34209],[CAS-34141]

  • Für einige Benutzer können keine benutzerdefinierten Risikoindikatoren erstellt werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben sind.

    [CAS-34139]

29. April 2020

Behobene Probleme

  • Aktionen, die auf Citrix Virtual Apps and Desktops angewendet werden, werden nicht wirksam, obwohl Analytics eine Meldung anzeigt, dass die Aktionen erfolgreich angewendet wurden. Dieses Problem wird in der Citrix Virtual Apps and Desktops 7 1912 Version beobachtet.

    [CAS-31544]

02. April 2020

Neue Features

Deaktivieren der Datenverarbeitung, wenn StoreFront nicht hinzugefügt wird

Auf der Websitekarte Einstellungen > Datenquellen > Sicherheit > Virtual Apps and Desktops wird die Schaltfläche Datenverarbeitung aktivieren nicht aktiviert, wenn Sie StoreFront nicht eingebaut haben. Die Warnungsmeldung StoreFront nicht verbunden wird auf der Sitekarte angezeigt. Wenn Sie über eine aktive On-Prem-Site verfügen, von der Analytics Daten empfangen soll, müssen Sie sicherstellen, dass StoreFront in Citrix Analytics eingebaut ist. Es stellt sicher, dass Ihre Benutzerkonten geschützt sind.

Wählen Sie auf der Sitekarte Virtual Apps and Desktops die vertikale Auslassungspunkte () aus, und klicken Sie auf StoreFront Bereitstellung verbinden. Folgen Sie auf dem angezeigten Bildschirm den Anweisungen und schließen Sie die StoreFront-Konfiguration ab.

Weitere Informationen finden Sie unter Onboard Virtual Apps und Desktops-Sites mit StoreFront.

StoreFront-Warnung

Behobene Probleme

  • Für Citrix Content Collaboration Benutzer werden richtlinienbasierte Aktionen unter den folgenden Bedingungen nicht wirksam:

    • Wenn benutzerdefinierte Risikoindikatorbedingungen definiert sind

    • Bis ein Risikoindikator für einen Benutzer generiert wird

    [CAS-29226]

04. März 2020

Behobene Probleme

  • Wenn Gateway-Benutzer zum ersten Mal in Analytics einsteigen, wird der Fehler Citrix ADC reagiert nicht oder die Anmeldeinformationen sind falsch. Bei einem erneuten Versuch wird der Fehler Gerät mit dieser IP-Adresse bereits vorhandenangezeigt.

[CAS-31180]

20. Februar 2020

Neue Features

Angebot von Citrix Analytics für Sicherheit

Citrix Analytics for Security ist jetzt für einzelne Abonnements verfügbar. Sie können Citrix Analytics for Security abonnieren und Einblicke erhalten, die für dieses Angebot spezifisch sind. Weitere Informationen finden Sie unter Erste Schritte.

Dashboard “Risikokategorien”

Citrix Analytics führt eine Kategorisierung von Risikoindikatoren basierend auf Risiken ein, die ähnliche Auswirkungen auf den Sicherheitsaspekt des Unternehmens haben. Dieses Dashboard bietet einen umfassenden Überblick über die Risikopositionen und kritischen Risiken, die sofortige Aufmerksamkeit erfordern. Bei Standardrisikoindikatoren weist Analytics automatisch eine Risikokategorie basierend auf der Risikoexposition zu. Für benutzerdefinierte Risikoindikatoren müssen Sie eine geeignete Risikokategorie basierend auf der Risikoposition auswählen.

Analytics unterstützt die folgenden Risikokategorien:

  • Datenexfiltration
  • Insider-Bedrohungen
  • Kompromittierte Benutzer
  • Beeinträchtigte Endpunkte

Weitere Informationen finden Sie unter Risiko-Kategorien.

Dashboard für Risikokategorien

Spalte Risikokategorie auf der Seite Benutzerdefinierte Indikatoren

Die Spalte Risikokategorie wird auf der Seite Benutzerdefinierter Risikoindikator eingeführt. Je nach Art der Risikoposition können Sie eine Risikokategorie für Ihren benutzerdefinierten Risikoindikator auswählen. Zuvor erstellte benutzerdefinierte Risikoindikatoren werden im Dashboard “Risikokategorien” angezeigt, wenn Sie sie ändern, indem Sie eine Risikokategorie auswählen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Dropdown-Liste Risikokategorien

Änderung der Namen von Risikoindikatoren

Die folgenden Risikoindikatornamen wurden geändert:

Datenquelle Alter Name Neuer Name
Citrix Virtual Apps and Desktops Ungewöhnliche Anwendungsnutzung (virtuell) Ungewöhnliche Zeit des Anwendungszugriffs (virtuell)
Citrix Virtual Apps and Desktops Ungewöhnliche Anwendungsnutzung (SaaS) Ungewöhnliche Zeit des Anwendungszugriffs (SaaS)
Citrix Content Collaboration Übermäßige Anmeldefehler Übermäßige Authentifizierungsfehler
Citrix Content Collaboration Ungewöhnlicher Anmeldezugriff Erster Zugriff von neuem Standort
Citrix Access Control Ungewöhnliche Downloadvolume Übermäßiger Datendownload
Citrix Gateway Anmeldefehler Übermäßige Authentifizierungsfehler
Citrix Gateway Autorisierungsfehler Übermäßige Autorisierungsfehler
Citrix Gateway Ungewöhnlicher Anmeldezugriff Erster Zugriff von neuem Standort

Weitere Informationen finden Sie unter Risikoindikatoren.

Behobene Probleme

  • Für einige Benutzer kann Citrix Analytics keine Daten von Virtual Apps and Desktops empfangen, obwohl die Datenquelle erfolgreich eingebaut und StoreFront aktiviert ist. [CAS-24134]

  • Citrix Analytics kann keine Download-Ereignisse von Citrix Content Collaboration empfangen. Daher werden die folgenden Risikoindikatoren nicht ausgelöst:

    • Anonymer sensibler Download

    • Übermäßige Downloads

    • Übermäßiger Zugriff auf vertrauliche Dateien

    • Übermäßige Dateidownloads

    [CAS-29207]

  • Für neu eingesetzte Benutzer wirken manuelle und richtlinienbasierte Aktionen, die auf Citrix Gateway Risikoindikatoren angewendet werden, nicht. [CAS-29029]

  • Einige Benutzer können die Sitekarten auf der Seite “Datenquellen” nicht anzeigen. Dieses Problem wird behoben, indem der Cache neu aufgepeppt wird. [CAS-28781]

09 Jan 2020

Neue Features

Kontinuierliche Risikobewertung

Einige Herausforderungen für Citrix Workspace Benutzer bestehen darin, dass der Remote-Zugriff sensible Daten durch Cyberkriminelle Aktivitäten wie Datenexfiltration, Diebstahl, Vandalismus und Serviceunterbrechungen Sicherheitsrisiken aussetzt. Auch Mitarbeiter innerhalb von Organisationen tragen zu diesem Schaden wahrscheinlich bei.

Einige Möglichkeiten zur Bewältigung dieser Risiken sind die Implementierung von Multifaktor-Authentifizierung, die Durchsetzung kurzer Anmelde-Timeouts usw. Obwohl diese Risikobewertungsmethoden ein höheres Sicherheitsniveau gewährleisten, bieten sie nach der ersten Validierung keine vollständige Sicherheit.

Um den Sicherheitsaspekt zu verbessern und eine bessere Benutzererfahrung zu gewährleisten, führt Citrix Analytics die Lösung der kontinuierlichen Risikobewertung ein. Diese Lösung hilft Ihnen, Benutzerprofile kontinuierlich zu überwachen und verschiedene Aktionen zu ergreifen, wenn riskante Ereignisse erkannt werden.

Weitere Informationen finden Sie unterKontinuierliche Risikobewertung.

Kontinuierliche Risikobewertung

Richtlinienkonfiguration

Citrix Analytics unterstützt Sie bei der effizienteren Verwaltung von Richtlinienkonfigurationen. Sie können Benutzerkonten mit Hilfe der folgenden Funktionen vor bösartigen Angriffen schützen:

  • Standardrichtlinien: Citrix Analytics unterstützt die folgenden Standardrichtlinien:

    • Erfolgreiche Nutzung von Anmeldeinformationen
    • Potenzielle Datenexfiltration
    • Ungewöhnlicher Zugriff von einer verdächtigen IP
    • Ungewöhnlicher App-Zugriff von einem ungewöhnlichen Ort aus
    • Benutzer mit geringem Risiko — erstmaliger Zugriff von neuer IP
    • Erster Zugriff vom Gerät aus

    Sie können die Standardrichtlinien basierend auf Ihren Anforderungen ändern.

    Standardrichtlinien

  • Mehrere Bedingungen: Eine Richtlinie kann bis zu vier Bedingungen enthalten. Die Bedingungen können mit Kombinationen von Risikobewertungen und Risikoindikatoren oder beides festgelegt werden.

    Bedingung hinzufügen und entfernen

  • Standard- und benutzerdefinierte Risikoindikatoren: Das Menü “Bedingungen” auf der Seite Richtlinie erstellen wird nun basierend auf Standard- und benutzerdefinierten Risikoindikatoren getrennt. Beim Erstellen einer Richtlinie können Sie zwischen den Registerkarten Standard- und benutzerdefinierten Risikoindikatoren wechseln und die Bedingungen für die Risikoindikatoren festlegen.

    Bedingung hinzufügen und entfernen

  • Benutzerantwort anfordern: Citrix Analytics führt die Aktion Benutzerantwort anfordernein. Mit dieser Aktion können Sie dem Benutzer eine E-Mail-Benachrichtigung bezüglich der erkannten risikoreichen Aktivität senden. Sobald der Benutzer auf die Aktivität reagiert, können Sie die nächste Vorgehensweise für sein Konto festlegen. Sie können auch die Antwortzeit des Benutzers festlegen. Wenn keine Antwort empfangen wird, betrachtet Citrix Analytics Keine Antwort als Status.

    Benutzerantwort anfordern

  • Unterbrechungsaktionen anwenden: Sie können die Benutzer benachrichtigen, wenn eine störende Aktion wie Benutzer abmeldenoder Benutzer sperrenangewendet wird. Eine Benachrichtigung wird an den Benutzer mit Details der Aktivität und der angewendeten Aktion gesendet. Diese Aktion unterbricht vorübergehend Dienste für das Benutzerkonto, um weiteren Missbrauch zu verhindern. Um weiterhin auf das Konto zuzugreifen, muss der Benutzer den Administrator kontaktieren, um Hilfe zu erhalten.

    Unterbrechungsaktion anwenden

  • Erzwingungs- und Überwachungsmodi: Sie können Erzwingungs- oder Überwachungsmodi für Ihre Richtlinien festlegen.

    Richtlinienmodi

Weitere Informationen zu Richtlinienverbesserungen finden Sie unterRichtlinien und Maßnahmen.

Benutzeraktionen sperren und Benutzeraktionen entsperren

Citrix Analytics führt die folgenden Gateway-Aktionen ein:

  • Benutzer sperren
  • Benutzer entsperren

Sie können diese Aktionen entweder manuell oder beim Konfigurieren von Richtlinien anwenden.

Weitere Informationen finden Sie unter Was sind Aktionen?.

Gehen Sie dann folgendermaßen vor:

Zugriffszusammenfassungsdashboard

Citrix Analytics führt das Bedienfeld Zugriffsübersicht im Dashboard Benutzer ein. Es fasst die Gesamtzahl der Versuche zusammen, die Benutzer unternommen haben, auf die Ressourcen innerhalb einer Organisation zuzugreifen.

Weitere Informationen finden Sie unter Zugriffsübersicht.

Zugriffszusammenfassungsdashboard

Richtlinien- und Aktionen-Dashboard

Citrix Analytics führt das Bedienfeld Richtlinien und Aktionen im Dashboard Benutzer ein. Es zeigt die fünf wichtigsten Richtlinien und Aktionen an, die auf Benutzerprofile angewendet werden. Sie können Daten basierend auf den obersten Richtlinien und den obersten Aktionen für einen ausgewählten Zeitraum sortieren.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Richtlinien- und Aktionen-Dashboard

Self-Service-Suche nach Richtlinien

Verwenden Sie die Self-Service-Suche, um die Benutzerereignisse anzuzeigen, die Ihren definierten Richtlinien entsprechen. Sie können auch die Aktionen anzeigen, die Analytics für diese anomalen Ereignisse angewendet hat. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Richtlinien aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche nach Richtlinien.

Suchseite für Richtlinien

Veraltete Features

Richtlinienbasierte Bedingung für die Risikobewertung wurde entfernt

Wenn Sie Richtlinien konfigurieren, können Sie die richtlinienbasierte BedingungRisikobewertung ändern nicht mehr verwenden. Citrix Analytics unterstützt diese Bedingung nicht.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Mehrere richtlinienbasierte Aktionen wurden entfernt

Wenn Sie Richtlinien konfigurieren, können Sie nicht mehr mehrere Aktionen anwenden. Citrix Analytics unterstützt nur eine Aktion für jede Richtlinie.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Behobene Probleme

  • Delegierte schreibgeschützte Administratoren treten beim Zugriff auf die Dashboards Benutzerzugriff und App Access auf einen Fehler auf. [CAS-16297]

12. Dezember 2019

Neue Features

Splunk -Versionsunterstützung

Citrix Analytics unterstützt die folgenden Splunk -Versionen:

  • Splunk 8.0 64-Bit
  • Splunk 7.3 64-Bit

Um die maximalen Sicherheitsvorteile der Splunk-Integration zu nutzen, aktualisieren Sie von der Download Seite auf die neueste Version der Splunk Add-On-App.

Weitere Informationen zu unterstützten Splunk -Versionen finden Sie unterUnterstützte Versionen.

04. Dezember 2019

Neue Features

Benutzerdefinierter Risikoindikator für Citrix Gateway

Mit benutzerdefinierten Risikoindikatoren können Sie nun die Bedingungen und die Häufigkeit für die Auslösung von Risikoindikatoren für Citrix Gateway Ereignisse definieren. Wenn ein Benutzerereignis die Bedingungen erfüllt, löst Analytics die Risikoindikatoren aus. Weitere Informationen zum Erstellen eines benutzerdefinierten Risikoindikators finden Sie unterBenutzerdefinierte Risikoindikatoren.

Benutzerdefinierter Gateway-Indikator

22. November 2019

Neue Features

Erstmaliger Zugriff von neuem Gerät — Risikoindikator für Citrix Virtual Apps and Desktops

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einem neuen Gerät und löst den entsprechenden Risikoindikator aus.

Der Erstmalige Zugriff von einem neuen Geräterisiko wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einem Gerät aus anmeldet. Dieses Ereignis wird ausgelöst, da Citrix Receiver in den letzten 90 Tagen keine Anmeldedatensätze von diesem neuen oder unbekannten Gerät hat. Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

Erster Zugriff von neuem Gerät

Erstmaliger Zugriff über neue IP - Citrix Gateway Risikoindikator

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einer neuen IP-Adresse und löst den entsprechenden Risikoindikator aus.

Der Erstmalige Zugriff von einem neuen IP-Risikoindikator wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einer IP-Adresse aus anmeldet. Dieses Ereignis wird ausgelöst, da Citrix Receiver in den letzten 90 Tagen keine Anmeldedatensätze von der neuen oder unbekannten IP-Adresse hat.

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

Erster Zugriff von neuer IP

Anmeldung von verdächtiger IP — Citrix Gateway Risikoindikator

Citrix Analytics erkennt Benutzerzugriffsbedrohungen basierend auf der verdächtigen IP-Anmeldeaktivität und löst den Indikator Anmeldung von verdächtigen IP-Risiken aus.

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer versucht, von einer verdächtigen IP-Adresse auf das Netzwerk zuzugreifen. Analytics betrachtet eine IP-Adresse aufgrund einer der folgenden Bedingungen als verdächtig:

  • Ist im externen IP-Bedrohungsintelligence-Feed aufgeführt

  • Hat mehrere Benutzeranmeldedatensätze von einem ungewöhnlichen Speicherort

  • Übermäßige fehlgeschlagene Anmeldeversuche, die auf einen Brute-Force-Angriff hinweisen könnten

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

Melden Sie sich von verdächtiger IP an

Self-Service-Suche nach Citrix Gateway Ereignissen

Verwenden Sie die Self-Service-Suchfunktion, um Einblicke in Benutzerereignisse zu erhalten, die von der Citrix Gateway Datenquelle empfangen werden. Citrix Analytics empfängt Ereignisse wie Authentifizierungsstufe, Autorisierungstyp, VPN-Sitzungscode und VPN-Sitzungsstatus für Citrix Gateway Benutzer. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu erkunden.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Gateway aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche nach Gateway.

Gateway-Suchseite

Self-Service-Suche nach Citrix Secure Browser Ereignissen

Verwenden Sie die Self-Service-Suchfunktion, um Einblicke in die Browserereignisse zu erhalten, die vom Citrix Secure Browser dienst empfangen wurden. Citrix Analytics empfängt Ereignisse wie Sitzungsverbindung, Sitzungsstart, veröffentlichte Anwendungen und gelöschte Anwendungen für jede Benutzerverbindung. Verwenden Sie das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu erkunden.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Sichere Browser aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche für Secure Browser.

Suchseite für den sicheren Browser

Aktion “Aus Beobachtungsliste entfernen”

Sie können einen Benutzer aus der Beobachtungsliste entfernen, indem Sie entweder die manuelle Methode anwenden oder eine richtlinienbasierte Methode anwenden. Weitere Informationen finden Sie unter Beobachtungsliste.

Verbesserte Onboarding-Meldungen beim Konfigurieren einer StoreFront Bereitstellung

Citrix Analytics stellt nun die folgenden Meldungen bereit, mit denen Sie Ihre StoreFront Bereitstellungen konfigurieren können:

  • Nach dem Herunterladen der Konfigurationsdatei wird eine Meldung angezeigt, die das Datum und die Uhrzeit des Downloads und den Benutzernamen angibt. Wenn Sie diese Seite aktualisieren, ändert sich die Schaltfläche Datei herunterladenerneut in Datei herunterladen .

    StoreFront Downloaddatei

  • Wenn Ihre StoreFront Konfiguration unvollständig ist, wird eine Warnmeldung angezeigt, in der Sie aufgefordert werden, Konfigurationsschritte auszuführen und Ihre StoreFront-Bereitstellung mit Analytics zu verbinden.

    StoreFront unvollständige Konfigurationswarnung

Weitere Informationen zum Konfigurieren der StoreFront Bereitstellung finden Sie unter Einstieg in Virtual Apps and Desktops-Sites mit StoreFront.

Veraltete Features

Risikoanzeige - Zugriff von neuem Gerät entfernen

Citrix Analytics löst den Risikoindikator Access from new device nicht mehr aus. Auf dem Benutzerdashboard, der Benutzerzeitleiste und dem Richtlinien-Dashboard können Sie jedoch historische Daten im Zusammenhang mit diesem Risikoindikator anzeigen.

Für zuvor erstellte Richtlinien, die auf Access von neuem Gerätbasieren, müssen Sie entweder die Richtlinie ändern oder eine Richtlinie mit dem neuen Risikoindikator Erster Zugriff von neuem Geräterstellen.

Weitere Informationen finden Sie unter Erster Zugriff von neuem Gerät Risikoindikator.

Behobene Probleme

  • Die Self-Service-Suche nach Authentifizierung zeigt die Ereignisse nicht an. [CAS-24959]

08. November 2019

Behobene Probleme

  • Bei Risikoindikatoren für die Citrix Content Collaboration können Benutzer keine Aktionen auf der Risikozeitachse anwenden. [CAS-24844]

  • Die Citrix Workspace-App für Chrome vor Version 1911 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

21. Oktober 2019

Neue Features

Geänderter Name für Analytics-Agent

Der Agentenname wird jetzt auf den Benutzeroberflächen als Analytics-Richtlinienagent genannt, um seine Rolle anzugeben. Beim Onboarding der lokalen Citrix Virtual Apps and Desktops Datenquellen benachrichtigt Citrix Analytics eindeutig, dass ein Richtlinien-Agent nur zum Konfigurieren von Richtlinien und Aktionen für Ihre Site erforderlich ist. Dieser Agent hat keine Rolle bei der Übertragung von Daten aus der Datenquelle. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

Richtlinien-Agent

Unterstützung der Zeitdimension für benutzerdefinierten Bericht

Sie können die Ereignisse nun basierend auf der Zeit gruppieren, indem Sie die Zeitdimension für die x-Achse auswählen. Der Bericht zeigt die Gesamtereignisse basierend auf den Zeitintervallen für den ausgewählten Zeitraum an. Weitere Informationen zum Erstellen von Berichten finden Sie unter Benutzerdefinierte Berichte.

Benutzerdefinierte Berichtszeitdimension

Erweiterungen der Überwachungsprotokolle

Die Benutzerfreundlichkeit der Seite Überwachungsprotokoll wird verbessert.

  • Sie können die Datums- und Uhrzeitdetails anzeigen, wann die Seite Überwachungsprotokoll zuletzt aktualisiert wurde, und die Seite aktualisieren, um die neuesten Überwachungsprotokolle anzuzeigen.

  • Sie können alle Filter löschen, die auf die Überwachungsprotokolle angewendet wurden.

Weitere Informationen zu den Überwachungsdaten finden Sie unter Überwachungsprotokolle.

Audit-Protokolle aktualisieren

Behobene Probleme

  • Citrix Analytics kann den Risikoindikator für anonyme IP-Adresse nicht generieren, obwohl Microsoft Graph Security erfolgreich integriert wurde. [CAS-21329]

  • Die Citrix Workspace-App für HTML5 vor Version 1910 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

23. September 2019

Behobene Probleme

  • Auf den Sitekarten der Datenquellen werden im Feld Letztes Ereignis falsche Datums- und Uhrzeitinformationen angezeigt. [CAS-24087]

30. August 2019

Neue Features

Ändern des Standardzeitraums über Dashboards hinweg

Der Standardzeitraum in den folgenden Dashboards wird von Letzte 1 Stunde in Letzter 1 Monat geändert:

  • Benutzer

  • Risiko-Timeline

  • Benutzerzugriff

  • App-Zugriff

  • Links teilen

  • Warnungsverlauf

Die Dashboards zeigen nun standardmäßig die Ereignisse des letzten Monats an. Sie erhalten eine ansprechendere Erfahrung, wenn Sie diese Dashboards verwenden. Wenn Sie beispielsweise das App Access-Dashboard öffnen, zeigt das Dashboard standardmäßig die App-Zugriffsereignisse für den letzten Monat an.

Standardzeitraumauswahl

Behobene Probleme

  • Bei Risikoindikatoren für die Content Collaboration kann die Aktion Benutzerrichtlinienbasierte deaktivieren nicht erfolgreich angewendet werden. [CAS-17304]

  • Citrix Analytics kann Ereignisse von Citrix Gateway 13.0 nicht verarbeiten. Dieses Problem tritt auf, weil Citrix Gateway 13.0 Benutzernamen in den an Citrix Analytics gesendeten Anmeldeereignissen nicht angeben kann. [CAS-21339]

20. August 2019

Neue Features

Self-Service-Suchverbesserungen

  • Die Benutzerfreundlichkeit der Self-Service-Seite wird verbessert. Sie können nun nahtlos zwischen der Zeitleiste des Nutzerrisikos und der Self-Service-Suchseite hin und her wechseln.

  • Sie können Ihre Ereignisse nun nach Zeit sortieren. Standardmäßig werden die neuesten Ereignisse zuerst in der Ereignistabelle angezeigt. Klicken Sie auf das Sortiersymbol in der Spalte TIME, um die Ereignisse entweder nach der letzten oder frühesten Zeit zu sortieren.

Weitere Informationen zur Verwendung der Self-Service-Suche finden Sie unter Self-Service-Suche.

Erweiterungen für benutzerdefinierte Berichte

  • Neue Dimensionen werden für die Datenquellen Access Control, Content Collaboration sowie Virtual Apps and Desktops hinzugefügt. Sie können diese Dimensionen auswählen, um Berichte zu erstellen. Für die Datenquellen werden folgende Dimensionen hinzugefügt:

    • Zugriffssteuerung: Benutzeragent, Benutzername

    • Content Collaboration: Benutzer-E-Mail, Benutzername, erstellt von, Konto-ID, OAuth-Client-ID, Ereignis-ID, Ordner-ID, Ordner-Name, Ressourcen-ID, Formular-ID, Client-IP

    • Virtual Apps und Desktops: Benutzername, IP-Adresse, Geräte-ID, Jail gebrochen, Sitzungsstarttyp, Sitzungsservername, Sitzungsbenutzername, Downloaddateiname, Downloaddateipfad, Druckername, Druckauftragsdetails Dateiname, SaaS-App-Start-URL, Zwischenablage, Zwischenablagedetails Ergebnis

  • Die Benutzerschnittstelle für benutzerdefinierte Berichte wird mit Unterstützung für die Seitenumbrüche und der Option Alle löschen für die Filter erweitert.

Weitere Informationen zum Erstellen eines benutzerdefinierten Berichts mit diesen Dimensionen finden Sie unter Benutzerdefinierte Berichte.

Risikoindikatoren Dashboard

Das Dashboard Risikoindikatoren wird auf der Seite Benutzer eingeführt. Es fasst die fünf wichtigsten Standard- und benutzerdefinierten Risikoindikatoren für einen Benutzer zusammen. Über den Link “Weitere anzeigen” gelangen Sie zur Seite Übersicht über Risikoindikatoren. Diese Seite enthält detaillierte Informationen zu den für einen ausgewählten Zeitraum generierten Risikoindikatoren.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Risikoindikatoren Dashboard

Verbesserte Dashboard-Funktionen für riskante Benutzer

Citrix Analytics führt die Registerkarten Risikoindikatoren und Risikoindikatoren ändern im Dashboard Riskant Users ein. Sie können die fünf wichtigsten riskanten Benutzer basierend auf diesen Registerkarten anzeigen. Das Dashboard führt außerdem die Spalte Risikoindikatoren ein. Es zeigt die Anzahl der Risikoindikatoren für einen Benutzer.

Auf der Seite Riskante Benutzer werden die Spalten Vorkommenund Vorkommen ändern vorgestellt. In diesen Spalten werden die Gesamtvorkommen und die Änderung der Vorkommen der benutzerdefinierten und der Standardrisikoindikatoren zusammengefasst.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Riskante Benutzer

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Downloads auf einem Freigabelink und löst den Risikoindikator für übermäßige Downloads aus. Durch Identifizieren von Freigabelinks mit übermäßigen Downloads, basierend auf vorherigem Verhalten, können Sie den Freigabe-Link auf potenzielle Angriffe überwachen. Dieser Risikoindikator hilft Ihnen, eine übermäßige Datei-Download-Aktivität zu identifizieren.

Weitere Informationen finden Sie unter Übermäßige Downloads.

Self-Service-Suche nach den Authentifizierungsdaten

Verwenden Sie die Self-Service-Suche, um Einblicke in die Authentifizierungsereignisse zu erhalten. Citrix Analytics empfängt Authentifizierungsereignisse wie Benutzeranmeldung, Benutzerabmeldung und Clientaktualisierung vom Identity and Access Management-Dienst von Citrix Cloud. Die Suche enthält einen detaillierten Bericht über die Authentifizierungsereignisse, hilft Ihnen dabei, Authentifizierungsprobleme zu identifizieren und diese zu beheben. Sie können auch eine Suchabfrage definieren, um Ereignisse abzurufen, die Ihren definierten Kriterien entsprechen.

Um die Ereignisse anzuzeigen, wählen Sie Authentifizierung aus der Liste, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche nach Authentifizierung.

Authentifizierungsseite

11. Juli 2019

Neue Features

Benutzerdefinierte Risikoindikatoren

Die standardmäßigen Risikoindikatoren, die Citrix Analytics generiert, basieren auf maschinellen Lernalgorithmen. Mit Citrix Analytics können Sie jetzt benutzerdefinierte Risikoindikatoren erstellen. Basierend auf Benutzerereignissen können Sie die Bedingungen definieren und benutzerdefinierte Risikoindikatoren erstellen.

Wenn die definierten Bedingungen erfüllt sind, generiert Citrix Analytics die benutzerdefinierten Risikoindikatoren ähnlich den Standard-Risikoindikatoren und zeigt sie in der Risikozeitleiste des Benutzers an. Benutzerdefinierte Risikoindikatoren sind mit einer Beschriftung auf der Risikozeitleiste des Benutzers gekennzeichnet.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Privilegierter Status in der Risikozeitleiste

Die Zeitleiste für das Benutzerrisiko zeigt die folgenden Ereignisse an, wenn sich der Status der Administrator- oder Executive-Berechtigungen eines Benutzers ändert:

  • Zur Executive Gruppe hinzugefügt

  • Aus Executive-Gruppe entfernt

  • Berechtigung auf Admin erhöht

  • Administratorberechtigung entfernt

Wenn ein Risikoindikator für einen Benutzer ausgelöst wird, können Sie ihn mit dem angegebenen Berechtigungsstatusänderungsereignis verknüpfen. Bei Bedarf können Sie entsprechende Aktionen auf das Benutzerprofil anwenden.

Weitere Informationen finden Sie unter Zeitplan für das Nutzerrisiko.

Aktion “Freigabeverknüpfung ablaufen”

Mit Citrix Analytics können Sie Aktionen für Freigabelink-Rsikoindikatoren anwenden. Derzeit ist die unterstützte Aktion Freigabelink ablaufen lassen.

Weitere Informationen finden Sie unter Citrix Freigabelink-Risikoindikatoren.

Self-Service-Suchverbesserungen

  • Unterstützung für Platzhalter* in der Suchabfrage: Verwenden Sie das Sternchen (*) in Ihrer Suchabfrage, um ein beliebiges Zeichen Null oder mehrmals zu vergleichen. Beispielsweise zeigt die Suchabfrage Benutzername = “John*” Ereignisse für alle Benutzernamen an, die mit John beginnen.

  • Die Option Alle löschen für Facetten hinzugefügt: Klicken Sie auf Alle löschen, um alle ausgewählten Facetten gleichzeitig zu entfernen.

  • Anzeigen ausgeblendeter Spaltendaten in der Ereignisliste: Nachdem Sie eine Spalte aus der Ereignistabelle entfernt haben, können Sie die entsprechenden Daten in der Benutzerereignisliste anzeigen. Erweitern Sie die Ereigniszeile für einen Benutzer, und zeigen Sie die Daten an.

Weitere Informationen finden Sie unter Self-Service-Suche.

Datenfehlerstatus auf den Sitekarten

Auf den Sitekarten wird das Label Keine empfangenen Daten rot angezeigt, wenn Citrix Analytics während der letzten Stunde keine Ereignisse aus der Datenquelle empfängt. Es zeigt auch die Anzahl der empfangenen Ereignisse an und ist mit der entsprechenden Self-Service-Suchseite verknüpft. Diese Funktion hilft Ihnen, die entsprechenden Ereignisse auf der Self-Service-Suchseite anzuzeigen und auf Datenübertragungsprobleme zu überprüfen.

Hinweis

Derzeit ist die Self-Service-Suche nur für die Datenquellen Access, Content Collaboration, Virtual Apps and Desktops verfügbar.

Weitere Informationen finden Sie unter Aktivieren von Analytics auf Citrix Datenquellen.

Behobene Probleme

  • Bei der Datenquelle Access Control stimmt die Anzahl der Ereignisse auf der Sitekarte nicht mit den Self-Service-Suchergebnissen überein. [CAS-18286]

19. Juni 2019

Behobene Probleme

  • Auf der Seite Überwachungsprotokoll wird der Status der Datenübertragung bei jedem Erkennen der Active Directory Datenquelle angezeigt. [CAS-17575]

  • Das Zeitraummenü im Dashboard Benutzer wird nicht korrekt geladen. Es zeigt eine Timeout-Fehlermeldung an. [CAS-19467]

  • Benutzer erhalten eine Fehlermeldung in Citrix Analytics, während eine Verbindung mit einem Mandanten über Splunk hergestellt wird. Gelegentlich schlägt das Onboarding neuer Datenquellen fehl. [CAS-19429]

17. Juni 2019

Neue Features

Konfigurieren in StoreFront

Wenn Ihre Organisation lokal StoreFront verwendet, können Sie StoreFront jetzt für die Verbindung mit Citrix Analytics konfigurieren. Die Konfiguration erfolgt mithilfe einer Konfigurationsdatei, die aus Citrix Analytics importiert wurde. Nach erfolgreicher Konfiguration sendet die Citrix Workspace-App Benutzerereignisse an Citrix Analytics, um umsetzbare Einblicke in das Benutzerverhalten zu generieren. Die Erkenntnisse helfen Ihnen dabei, anomale Benutzerverhalten zu erkennen und Sicherheitsbedrohungen in Ihrem Unternehmen proaktiv zu behandeln. Weitere Informationen finden Sie unter Onboarding von Virtual Apps and Desktops-Sites mit StoreFront.

30. Mai 2019

Neue Features

Übermäßige Anmeldefehler

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Anmeldeaktivitäten und löst den Risikoindikator Übermäßige Anmeldefehler aus. Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer mehrere fehlgeschlagene Anmeldeversuche aufnimmt, auf Content Collaboration zuzugreifen. Durch die Identifizierung von Benutzern mit übermäßigen Anmeldefehlern, basierend auf vorherigem Verhalten, können Administratoren das Benutzerkonto auf Brute-Force-Angriffe überwachen.

Weitere Informationen finden Sie unter Übermäßige Authentifizierungsfehler.

Hinweis

Übermäßige Anmeldefehler werden jetzt in übermäßige Authentifizierungsfehlerumbenannt.

Behobene Probleme

  • Bei einigen Benutzerereignissen, die von Citrix Workspace-Apps übertragen werden, wird die Datenquelle fälschlicherweise als Endpoint Management anstelle von Citrix Virtual Apps and Desktops identifiziert.

    [CAS-17323]

  • Das Benutzer-Dashboard dauert lange, bis es für den Zeitraum des letzten 1 Monats geladen wird. Dieses Problem tritt auf, wenn die Anzahl der Benutzer hoch ist. In einigen Fällen können sogar 601-Fehler auftreten.

    [CAS-16300]

  • Citrix Content Collaboration wird nicht als Datenquelle erkannt, obwohl einige Benutzer den Dienst in Citrix Cloud abonnieren.

    [CAS-16299]

09. Mai 2019

Neue Features

Erstellen benutzerdefinierter Berichte

Sie können nun benutzerdefinierte Berichte basierend auf Ihren betrieblichen Anforderungen erstellen. Citrix Analytics bietet eine Liste der Dimensionen und Metriken entsprechend der ausgewählten Datenquelle. Wählen Sie die erforderlichen Parameter und die Visualisierungstypen wie Balkendiagramm, Ereignisdiagramm, Liniendiagramm oder Tabelle, um Ihre Berichte zu erstellen. Das Erstellen von Berichten hilft Ihnen, Ihre Daten grafisch zu organisieren und zu analysieren.

Um einen benutzerdefinierten Bericht zu erstellen, klicken Sie auf der Registerkarte Sicherheit auf Berichte > Bericht erstellen . Um die zuvor erstellten Berichte anzuzeigen, klicken Sie auf der Registerkarte Sicherheit auf Berichte . Weitere Informationen finden Sie unter Benutzerdefinierte Berichte.

Privilegierte Benutzerüberwachung

Mit Citrix Analytics können Sie die Verhaltensanomalien privilegierter Benutzer in einer Organisation genau überwachen. Da privilegierte Benutzer sehr anfällig für Sicherheitsbedrohungen sind, wird es schwierig, ihre täglichen Aktivitäten von den bösartigen zu unterscheiden. Daher bleiben die böswilligen Aktivitäten privilegierter Benutzer für eine lange Zeit unentdeckt. Diese Funktion ermöglicht es Ihnen, solche Aktivitäten proaktiv zu überwachen und entsprechende Aktionen für die entsprechenden Benutzerkonten zu ergreifen. Privilegierte Benutzer werden mit einem Symbol im Dashboard Benutzer dargestellt.

Citrix Analytics unterstützt die Überwachung der folgenden Typen von privilegierten Benutzern:

  • Administratoren - Benutzer, denen der jeweilige Citrix Dienst Administratorrechte zugewiesen hat. Derzeit unterstützt Citrix Analytics die Überwachung der privilegierten Benutzer für Benutzer mit Administratorrechten im Content Collaboration Service.

  • Führungskräfte - In Citrix Analytics können Sie eine AD-Gruppe als Führungskräftegruppe markieren. Wenn Sie eine AD-Gruppe als Executive-Gruppe markieren, werden alle Benutzer in der Gruppe als privilegierte Benutzer bezeichnet. Wenn die Verhaltensanomalien von Benutzern in einer AD-Gruppe nicht weiter unterstützt werden müssen, können Sie die Gruppe als Führungsgruppe entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Wöchentliche E-Mail-Zusammenfassung

Citrix Analytics sendet wöchentlich eine E-Mail an die Administratoren, in der die Risiken für Sicherheitsrisiken in der IT-Umgebung ihres Unternehmens zusammengefasst werden. Die E-Mail-Benachrichtigung wird jeden Dienstag an die Administratoren gesendet und zeigt die Sicherheitsereignisse, die in der vergangenen Woche aufgetreten sind. Diese E-Mail stellt sicher, dass die Administratoren über die Risiken des Sicherheitsrisikos informiert werden, ohne sich bei Citrix Analytics anzumelden. Weitere Informationen finden Sie unter Wöchentliche E-Mail-Zusammenfassung.

26. April 2019

Neue Features

Delegierte Administratoren

Citrix Analytics unterstützt jetzt delegierte Administratorrollen. Mit dieser Funktion können Sie andere Administratoren zu Ihrem Citrix Cloud-Konto einladen, um Citrix Analytics für Ihre Organisation zu verwalten. Wenn Sie ein Citrix Analytics Administrator mit vollständiger Zugriffsberechtigung sind, können Sie Ihrem Citrix Cloud-Konto weitere Administratoren hinzufügen. Diese zusätzlichen Administratoren werden als delegierte Administratoren bezeichnet. Sie können den delegierten Administratoren derzeit schreibgeschützten Zugriff zuweisen. Weitere Informationen finden Sie unter Delegierte Administratoren.

Behobene Probleme

Nur wenige Risikoindikatoren für Datenquellen, die Datenstreaming verwenden, generieren keine Warnungen. Sie erhalten keine Warnbenachrichtigungen und richtlinienbasierte Aktionen werden nicht automatisch angewendet, wenn einer der folgenden Risikoindikatoren ausgelöst wird:

  • Citrix Endpoint Management Risikoindikatoren — Nicht verwaltetes Gerät, Jailbroken oder Rooting Gerät und Gerät mit Apps auf der Sperrliste.

  • Risikoindikator für Citrix Virtual Apps and Desktops — Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem.

  • Citrix Content Collaboration Risikoindikator - Übermäßiger Zugriff auf vertrauliche Dateien.

[CAS-14590]

19. Februar 2019

Neue Features

Splunk Integration

Citrix Analytics ist in Splunk integriert, um die Überwachung und Fehlerbehebung von Sicherheitsvorfällen zu verbessern. Diese Integration erweitert Ihre vorhandenen Datenquellen mit der Intelligenz der Risikoanalysefunktionen von Citrix Analytics wie Risikoindikatoren, Risikobewertungen und Benutzerprofile. Citrix Analytics exportiert Informationen zur Risikoanalyse in einen Kanal. Splunk zieht dasselbe von diesem Kanal.

Die Splunk-Integration umfasst die Konfiguration auf Citrix Analytics, die Installation des Citrix Analytics Add-ons für Splunk App und die Konfiguration der App. Stellen Sie sicher, dass Sie die Datenverarbeitung für mindestens eine Datenquelle aktivieren. Es hilft Citrix Analytics, den Splunk Integrationsprozess zu starten.

Weitere Informationen finden Sie unter Splunk Integration.

Splunk Konfiguration

Dynamische Sitzungsaufzeichnung

Citrix Analytics bietet die Möglichkeit, die Sitzungsaufzeichnung dynamisch in den aktuellen Virtual Apps s- und Desktop-Sitzungen der Benutzer auszulösen. Es hilft, Beweise zu erfassen, die für die Risikoanalyse erforderlich sind, und geeignete Maßnahmen zur Reaktion auf Vorfälle wie Trennen von Sitzungen und Blockieren von Benutzern zu ergreifen.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Citrix Analytics führt die Risikosichtbarkeit von Freigabelinks basierend auf Daten ein, die aus der Citrix Content Collaboration gesammelt wurden. Es hilft Ihnen, das Risikorisiko von Freigabelinks anhand der Risikoindikatoren zu verstehen, die die Freigabelinks auslösen.

Weitere Informationen finden Sie unter Dashboard “Freigabelinks”.

Dashboard "Freigabelinks"

Derzeit wird der Risikoindikator für anonyme vertrauliche Freigabe für einen Freigabelink ausgelöst. Wenn Content Collaboration dieses riskante Verhalten erkennt, empfängt Citrix Analytics die Ereignisse. Sie werden im Alerts-Bedienfeld benachrichtigt, und der Risikoindikator für anonyme Sensitive Downloads wird der Risikozeitleiste des Freigabelinks hinzugefügt.

Weitere Informationen finden Sie unter Freigabelinkrisiko-Timeline und Citrix Freigabelink-Risikoindikatoren.

Risiko-Timeline

Integration von Microsoft Active Directory

Sie können Microsoft Active Directory jetzt in Citrix Analytics integrieren. Diese Integration verbessert den Kontext von riskanten Benutzern mit zusätzlichen Informationen wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten. Sie können eine bessere Sichtbarkeit eines Benutzers auf der Benutzerprofilseite in Citrix Analytics erhalten.

Weitere Informationen finden Sie unter Analytics in Microsoft Active Directory integrieren.

Active Directory-Benutzer

04. Januar 2019

Neue Features

Hinzufügen der Spalte SOURCE für bestehende Risikoindikatoren

Die Spalte SOURCE wurde im Abschnitt EVENT DETAILS für die folgenden Risikoindikatoren eingeführt:

  • Übermäßige Datei-Uploads

  • Übermäßige Dateidownloads

  • Übermäßige Dateifreigabe

  • Übermäßige Datei- oder Ordnerlöschung

Weitere Informationen finden Sie unter Citrix Content Collaboration Risikoindikatoren.

Erweitertes Benutzerprofil

Die Benutzerinfo-Ansicht im Benutzerprofil wurde verbessert. Der Link Trend View wurde oben rechts in den Abschnitten Anwendung, Geräte und Datenverwendung eingeführt. Der Link Kartenansicht wurde oben rechts im Abschnitt Standorte eingeführt. Diese Links bieten eine grafische Darstellung des historischen Verhaltens des Benutzers während eines bestimmten Zeitraums. Sie können in der Risikozeitleiste des Benutzers oder auf der Seite Datenquellen zu Benutzerinformationen navigieren.

Hinweis

Die Authentifizierungs-und DomänenDaten sind derzeit nicht im Benutzerinformationsprofil verfügbar.

Weitere Informationen finden Sie unter Zeitplan und Profil des Benutzerrisikos.

Erweitertes Benutzerprofil

Microsoft Graph -Sicherheitsrisikoindikatoren

Microsoft Graph Security kann Informationen zu Risikoindikatoren von einem der folgenden Sicherheitsanbieter erhalten und an Citrix Analytics weitergeleitet werden:

  • Azure AD-Identitätsschutz

  • Microsoft Defender für Endpoint

Weitere Informationen finden Sie unter Microsoft Graph -Sicherheitsrisikoindikatoren.

Möglichkeiten zum Eingeben der Self-Service-Suchseite

Sie können nun mit den folgenden Optionen auf die Self-Service-Suchseite zugreifen:

  • Obere Leiste: Klicken Sie in der oberen Leiste auf Suchen, um direkt auf die Suchseite zuzugreifen.

    Suche in der oberen Leiste

  • Risikozeitleiste auf der Benutzerprofilseite: Klicken Sie auf Ereignissuche, um auf die Suchseite aufzurufen und die Ereignisse anzuzeigen, die dem Risikoindikator eines bestimmten Benutzers und der Datenquelle entsprechen. Weitere Informationen finden Sie unter Self-Service-Suche.

    Risiko-Timeline

Self-Service-Suche nach Content Collaboration

Verwenden Sie die Self-Service-Suche, um Einblicke in die Ereignisse zu erhalten, die mit der Content Collaboration Datenquelle verknüpft sind. Um die Ereignisse anzuzeigen, wählen Sie Content Collaboration aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen . Weitere Informationen finden Sie unter Self-Service-Suche nach Content Collaboration.

Suche nach Zusammenarbeit mit Inhalten

Self-Service-Suche für Virtual Apps and Desktops

Verwenden Sie die Self-Service-Suche, um Einblicke in die Ereignisse zu erhalten, die mit der Datenquelle für Virtual Apps and Desktops verknüpft sind. Um die Ereignisse anzuzeigen, wählen Sie Apps und Desktops aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen . Weitere Informationen finden Sie unter Self-Service-Suche für Virtual Apps and Desktops.

Auswahl der Datenquelle

Self-Service-Suchereignisse in CSV-Datei exportieren

Sie können nun die Self-Service-Suchereignisse in eine CSV-Datei exportieren und die Datei für die zukünftige Verwendung herunterladen. Weitere Informationen finden Sie unter Self-Service-Suche.

Verbesserte Onboarding für Virtual Apps and Desktops

Der Onboarding-Prozess für Virtual Apps and Desktops-Datenquellen wurde jetzt verbessert, um eine bessere Benutzererfahrung zu ermöglichen. Die Sitekarten und die On Boarding Steps wurden modifiziert. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

29. November 2018

Neue Features

Microsoft Security Graph-Datenquelle

Microsoft Graph Security ist eine externe Datenquelle, die Daten von mehreren Sicherheitsanbietern aggregiert. Es bietet auch Zugriff auf die Benutzerinventardaten.

Citrix Analytics unterstützt derzeit den Azure AD-Identitätsschutz und Microsoft Defender for Endpoint Security Providers, die mit dieser Datenquelle verbunden sind.

Um diese Datenquelle einbauen zu können, müssen Sie Berechtigungen von der Microsoft-Identitätsplattform abrufen. Weitere Informationen finden Sie unter Microsoft Graph Security.

MSG Onboarding

Anzeigen von Ereignisdetails und erkannten Benutzern auf den Sitekarten für Datenquellen

Die Sitekarten für die Datenquellen zeigen nun Ereignisdetails und die Anzahl der Benutzer an. Sie können beispielsweise die Ereignisdetails und die Benutzer für die Zugriffssteuerung auf der Sitekarte anzeigen. Weitere Informationen finden Sie unter Analytics für Datenquellen aktivieren.

Bild der Zugriffskontrolle

16. November 2018

Neue Features

Self-Service-Suche nach Zugangsdaten

Sie können die Self-Service-Suche verwenden, um Einblicke in die Zugriffsdetails für die Benutzer in Ihrem Unternehmen zu erhalten. Citrix Analytics sammelt die Zugriffsdetails der Benutzer vom Citrix Access Control Service. Verwenden Sie die Facetten und die Suchabfrage, um Ihre Suchergebnisse einzuschränken.

Um die Self-Service-Suchseite zu verwenden, klicken Sie auf der Registerkarte Sicherheit auf Ereignissuche .

Weitere Informationen finden Sie unter Self-Service-Suche nach Access.

Bild suchen

Risikoindikator-Feedback

Mithilfe der Risikoindikator-Feedback-Funktion in Citrix Analytics können Sie Feedback zu einem Risikoindikator geben. Ihr Feedback hilft zu bestätigen, ob der gemeldete Sicherheitsvorfall korrekt ist oder nicht.

Derzeit wird dieses Feature auf dem Risikoindikator Ungewöhnlicher Anmeldezugriff unterstützt, der von der Content Collaboration Datenquelle ausgelöst wird. Wenn dieser ausgelöste Risikoindikator falsch ist, können Sie ihn als falsch positiv melden und Feedback geben. Sie können auch Feedback bearbeiten, die Sie zuvor übermittelt haben. Citrix Analytics erfasst Ihr Feedback und validiert die prognostizierten Informationen, um die Erkennung von anomalen Verhaltensweisen zu optimieren.

Weitere Informationen finden Sie unter Risikoindikator-Feedback.

Falsch positives Bild

Behobene Probleme

  • Sie können keine Richtlinie bearbeiten und speichern, wenn Sie mit Internet Explorer 11.0 auf Citrix Analytics zugreifen.