Citrix Analytics für Sicherheit

Neue Features

Das Ziel von Citrix besteht darin, Citrix Analytics Kunden neue Funktionen und Produktaktualisierungen bereitzustellen, sobald sie verfügbar sind. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern.

Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Die schrittweise Bereitstellung von Updates in Wellen trägt dazu bei, die Produktqualität zu gewährleisten und die Verfügbarkeit zu maximieren.

15. September 2021

Neue Features

Benutzerdefinierte Verbesserungen der Risikoindikatoren

  • Wenn ein benutzerdefinierter Risikoindikator ausgelöst wird, wird er sofort in der Benutzerzeitleiste angezeigt. Die Risikoübersicht und die Risikobewertung des Benutzers werden jedoch nach einigen Minuten (ca. 15-20 Minuten) aktualisiert.

  • Wenn Sie die Attribute wie Zustand, Risikokategorie, Schweregrad und Name eines vorhandenen benutzerdefinierten Risikoindikators auf der Benutzerzeitleiste ändern, können Sie weiterhin die vorherigen Vorkommen des benutzerdefinierten Risikoindikators (mit den alten Attributen) anzeigen, die für den Benutzer ausgelöst wurden.

  • Wenn Sie einen benutzerdefinierten Risikoindikator löschen, können Sie auf der Benutzerzeitleiste weiterhin die vorherigen Vorkommen des benutzerdefinierten Risikoindikators anzeigen, die für den Benutzer ausgelöst wurden.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

14. September 2021

Neue Features

Einführung des Risikoindikators für verdächtige Anmeldung

Citrix Analytics for Security erkennt jetzt verdächtige Benutzeranmeldungen basierend auf mehreren Kontextfaktoren wie:

  • Der Standort wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

  • Das Gerät wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

  • Das Netzwerk wird in Bezug auf den Benutzer und die Organisationshistorie als ungewöhnlich angesehen

  • Die IP-Adresse wird basierend auf den Feeds der IP-Bedrohungsinformationen als verdächtig eingestuft

Wenn sich ein Benutzer von Citrix Virtual Apps and Desktops aus einem verdächtigen Kontext basierend auf der Kombination dieser Faktoren anmeldet, wird der Risikoindikator ausgelöst.

Dieser Risikoindikator ersetzt den Indikator Zugriff von einem ungewöhnlichen Standortrisikoindikator, der mit der Datenquelle Citrix Virtual Apps and Desktops verknüpft ist. Alle vorhandenen Richtlinien, die auf dem Risikoindikator Zugriff von einem ungewöhnlichen Standort aus basieren, werden automatisch mit dem neuen Risikoindikator - Verdächtige Anmeldung- verknüpft.

Weitere Informationen zum Risikoindikator finden Sie unter Citrix Virtual Apps and Desktops Risikoindikatoren.

Verbesserung der SIEM-Nachrichten

Citrix Analytics for Security sendet jetzt die Schemadetails des Indikators für verdächtige Anmelderisiken an Ihren SIEM-Dienst. Sie können das Schema der Indikatorzusammenfassung und die Ereignisdetails des Indikators für verdächtige Anmelderisiken anzeigen. Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

Problem behoben

  • Bei der Self-Service-Suche von Citrix Virtual Apps and Desktops fehlt der IP-Wert des Clients in der heruntergeladenen CSV-Datei. Dieses Problem ist jetzt behoben. [CAS-58426]

19. August 2021

Neue Features

Einführung der Citrix Analytics App für Splunk

Hinweis

Die App befindet sich in der Vorschau.

Mit Citrix Analytics App für Splunk können Sie die von Citrix Analytics for Security gesammelten Daten in Form von aufschlussreichen Dashboards auf Ihrem Splunk anzeigen. Die Dashboards geben Einblicke in die riskanten Ereignisse Ihrer Benutzer. Sie können die Citrix Analytics-Daten auch mit Protokollen korrelieren, die aus verschiedenen anderen Datenquellen gesammelt wurden. Die Korrelation hilft Ihnen, Beziehungen zwischen Ereignissen zu finden und rechtzeitig Maßnahmen zum Schutz Ihrer IT-Umgebung zu ergreifen.

Um die App herunterzuladen, gehe zu Splunkbase. Installieren Sie die App auf Ihrem Splunk-Suchkopf.

Weitere Informationen finden Sie unter Citrix Analytics App für Splunk.

Benutzerdefiniertes Risikoindikatorschema für SIEM

In Ihrem SIEM-Dienst können Sie jetzt das Schema der benutzerdefinierten Risikoindikatoren anzeigen, die für Citrix Virtual Apps and Desktops erstellt wurden. Diese Daten helfen Ihnen, einen Einblick in die Haltung Ihres Unternehmens im Sicherheitsrisiko zu erhalten.

Weitere Informationen zum benutzerdefinierten Risikoindikatorschema finden Sie unter Citrix Analytics data format for SIEM.

Unterstützung für Citrix Director als Datenquelle

Sie können jetzt Ihre on-premises Sites in Citrix Director so konfigurieren, dass Ereignisse an Security Analytics gesendet werden. Diese Ereignisse werden verwendet, um die mit Security Analytics verbundenen Benutzer zu ermitteln und die Versionen der Workspace-App zu ermitteln, die auf den Geräten der Benutzer installiert sind.

Standardmäßig ist die Datenverarbeitung nach der Entdeckung der Websites aktiviert. Auf der Überwachungskarte können Sie alle verbundenen Sites anzeigen.

Weitere Informationen zum Konfigurieren Ihrer Sites in Director finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

Unterstützung für Geofence im Dashboard für den Standort der Zugriffssicherung

Sie können jetzt die Geofence-Einstellungen im Dashboard verwenden, um die geofenzierten Bereiche auszuwählen und zu aktivieren. Nach dem Aktivieren des Geofence zeigt die Karte die geofenzierten Gebiete (Länder) an und der Benutzer meldet sich von außerhalb und innerhalb des Geofence an. Diese Funktion verwendet die außerhalb des Geofence-Risikoindikators gestartete CVAD-Sitzung, um die Benutzeranmeldungen zu überwachen.

Weitere Informationen finden Sie unter Standort-Dashboard für die Zugriffssicherung.

Status der Workspace-App auf der Seite Benutzer

Auf der Seite Benutzer können Sie jetzt den Status der Citrix Workspace-App-Clients anzeigen, die von Citrix Analytics unterstützt werden. Die Seite zeigt den folgenden Status:

  • Unterstützt
  • Teilweise unterstützt
  • Nicht unterstützt
  • Nicht verfügbar
  • Inaktiv

Der Status hilft Ihnen, nicht unterstützte Clientversionen zu identifizieren, die von den Benutzern verwendet werden, und empfiehlt den Benutzern, ihre Clients auf eine unterstützte Version zu aktualisieren. Eine unterstützte Clientversion sendet die Benutzerereignisse an Citrix Analytics.

Hinweis

Um den Status der Citrix Workspace-App anzuzeigen, müssen Sie Ihre Citrix Director-Datenquelle einbeziehen. Andernfalls wird der Status für jeden Benutzer von Citrix Virtual Apps and Desktops als Inaktivangezeigt.

Weitere Informationen finden Sie im Benutzer-Dashboard.

Unterstützung für den Operator IS EMPTY

Beim Erstellen eines benutzerdefinierten Risikoindikators können Sie jetzt den Operator IS EMPTY in Ihrem Zustand verwenden, um nach Null- oder Leerdimension zu suchen.

Hinweis

Der Operator funktioniert nur für stringartige Dimensionen wie App-Name, Browser und Country.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Verbessertes Risiko-Scoring

Auf der Timeline des Benutzers können Sie jetzt die Risikoübersicht eines Benutzers anzeigen. Die Risikoübersicht enthält Informationen über die mit Benutzerereignissen verbundenen Risikofaktoren. Der Risikofaktor hilft Ihnen, die Art der Anomalien in den Benutzerereignissen zu identifizieren und bestimmt auch den Risiko-Score. Das Folgende sind die Risikofaktoren:

  • Gerätebasierte Risikoindikatoren

  • Standortbasierte Risikoindikatoren

  • IP-basierte Risikoindikatoren

  • Auf Anmeldeausfällen basierende Risikoindikatoren

  • Datenbasierte Risikoindikatoren

  • Dateibasierte Risikoindikatoren

  • Benutzerdefinierte Risikoindikatoren

  • Andere Risikoindikatoren

Auf der Zeitleiste des Benutzers können Sie jetzt Filter anwenden, um die Benutzerereignisse basierend auf den Risikofaktoren anzuzeigen.

Weitere Informationen finden Sie in den folgenden Themen:

29. Juli 2021

Veraltete Funktion

Veraltete Aktionen im Zusammenhang mit Citrix Endpoint Management

Die folgenden Aktionen werden aus der Citrix Endpoint Management-Datenquelle entfernt. Mit diesen Aktionen können Sie diese Aktionen nicht mehr auf die Risikoindikatoren anwenden oder Richtlinien erstellen.

  • Gerät sperren

  • Endpoint Management-Admin benachrichtigen

  • Benutzer benachrichtigen

  • Gerät widerrufen

  • Wipe device

Wenn diese Aktionen in Ihren bestehenden Richtlinien bereits verwendet werden, werden sie automatisch durch die Aktion Zur Watchlist hinzufügen ersetzt. Und Sie können solche Benutzer von der Watchlist aus überwachen.

14. Juli 2021

Neue Features

Unterstützung für den Operator IST NICHT LEER

Beim Erstellen eines benutzerdefinierten Risikoindikators können Sie jetzt den Operator IST NICHT LEER in Ihrem Zustand verwenden, um zu überprüfen, ob die Dimension nicht leer (nicht leer) ist.

Hinweis

Der Operator funktioniert nur für stringartige Dimensionen wie App-Name, Browser und Country.

Beispielsweise erkennt die folgende Bedingung Benutzeranmeldeereignisse aus jedem Land, in dem der Länderwert nicht Null ist. Mit anderen Worten, der Ländername wird angegeben.

Event-Type = “Session.logon” AND Country IS NOT EMPTY

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

06. Juli 2021

Neue Features

Zeigen Sie nicht riskante Benutzer im Benutzer-Dashboard an

Im Benutzer-Dashboard können Sie jetzt die Anzahl der nicht riskanten Benutzer für den ausgewählten Zeitraum anzeigen. Diese entdeckten Benutzer werden basierend auf dem Null-Risiko-Score für den ausgewählten Zeitraum als nicht riskant identifiziert. Klicken Sie auf die Karte “ Nicht riskante Benutzer”, um alle Benutzer anzuzeigen, die einen Risikowert von Null haben.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Nicht-riskante Nutzer

01. Juli 2021

Neue Features

Verbesserungen des Standort-Dashboards für Zugriffsversicherungen

  • In der Tabelle Top 10 Unique Logon Locations können Sie die Anzahl der eindeutigen Benutzeranmeldungen von unbekannten Orten aus anzeigen. Diese Liste ist eine Teilmenge der 10 besten eindeutigen Anmeldeorte. Sie können auch die Gründe finden, warum die Standorte unbekannt sind, und die Möglichkeiten, die Standorte der Benutzer zu ermitteln.

    Unbekannte Orte

  • Wenn Sie auf der Seite Zugriffsort mehrere Standorte auswählen, können Sie die Timeline-Details der Benutzeranmeldungen von allen Standorten, den fünf besten Standorten und den fünf unteren Standorten aus anzeigen und vergleichen.

    Timeline-Vergleich

  • Auf der Seite Zugriffsort können Sie die verschachtelten Facetten wie Land und ihre Städte, Betriebssysteme - Haupt- und Nebenversionen - verwenden. Diese Facetten ermöglichen es Ihnen, die Ereignisse auf granulare Weise zu filtern.

    Verschachtelte Facetten

Weitere Informationen finden Sie unter Standort der Zugriffssicherung.

Die Betriebssystem-Facette bei der Self-Service-Suche nach Virtual Apps and Desktops wurde aktualisiert

Sie können jetzt die Ereignisse von Citrix Virtual Apps and Desktops mithilfe der verschachtelten Betriebssystem-Facette filtern. Wählen Sie die Hauptversion und die einem Betriebssystem zugeordnete Nebenversion aus und filtern Sie die Ereignisse auf granulare Weise. Weitere Informationen finden Sie unter Self-Service-Suche nach Virtual Apps and Desktops.

OS verschachtelte Facette

30. Juni 2021

Neue Features

Workspace-App-Version in benutzerdefinierter Risikoindikator-Bedingung für Virtual Apps and Desktops hinzugefügt

Für die Datenquelle Apps und Desktops können Sie jetzt die Dimension Workspace-App-Version verwenden, um Ihre Bedingung zu definieren und gleichzeitig einen benutzerdefinierten Risikoindikator zu erstellen. Weitere Informationen zur Dimension finden Sie unter Self-Service-Suche nach Virtual Apps and Desktops.

CWA-Ausführung

23. Juni 2021

Neue Features

Verbesserungen bei SIEM-Nachrichten

Die folgenden Felder werden nun zum Schema der Risikoindikatoren hinzugefügt:

  • indicator_vector_name- Zeigt den mit einem Risikoindikator verbundenen Risikovektor an. Die Risikovektoren sind gerätebasierte Risikoindikatoren, standortbasierte Risikoindikatoren, Anmeldeausfallbasierte Risikoindikatoren, IP-basierte Risikoindikatoren, datenbasierte Risikoindikatoren, dateibasierte Risikoindikatoren und andere Risikoindikatoren.

  • indicator_vector_id- Die mit einem Risikovektor verknüpfte ID. ID 1 = Gerätebasierte Risikoindikatoren, ID 2 = Standortbasierte Risikoindikatoren, ID 3 = Risikoindikatoren auf Anmeldeausfällen, ID 4 = IP-basierte Risikoindikatoren, ID 5 = IP-basierte Risikoindikatoren, ID 6 = Datenbasierte Risikoindikatoren, ID 7 = Andere Risikoindikatoren und ID 999 = Nicht verfügbar.

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

7. Juni 2021

Neue Features

Verbesserungen der Aktion “Administratoren benachrichtigen”

Wenn Sie die Aktion Administrator (e) benachrichtigen auf einen Risikoindikator anwenden oder eine Richtlinie mit der Aktion erstellen, können Sie jetzt die Administratoren auswählen, die eine Benachrichtigung über das riskante Verhalten des Benutzers erhalten. Weitere Informationen zur Aktion finden Sie unter Richtlinien und Aktionen.

Unterstützung für die schreibgeschützte Freigabeaktion hinzugefügt

Wenn ein Benutzer Dateien übermäßig freigibt, löst Citrix Analytics den Risikoindikator für übermäßige Dateifreigabe aus. Aus der Risikozeitleiste des Benutzers können Sie die Aktion Links auf schreibgeschützte Freigabe ändern auf den Risikoindikator für übermäßige Dateifreigabe anwenden. Sie können die Aktion auch auf einen bestimmten Freigabe-Link auf der Freigabe-Link-Risikozeitleiste anwenden. Diese Aktion verhindert, dass andere Benutzer die mit den Freigabe-Links verknüpften Dateien herunterladen, kopieren oder drucken. Weitere Informationen über die Aktion finden Sie unter Richtlinien und Aktionen.

18. Mai 2021

Neue Features

Migration der Ausfallrisikoindikatoren auf benutzerdefinierte Risikoindikatoren

Die folgenden Standardrisikoindikatoren werden auf vorkonfigurierte benutzerdefinierte Risikoindikatoren migriert.

Indikator für Ausfallrisiko Datenquelle Vorkonfigurierter individueller Risikoindikator
Erster Zugriff von neuem Gerät Citrix Virtual Apps and Desktops CVAD-Erstzugriff von neuem Gerät
Erster Zugriff von neuer IP Citrix Gateway Gateway-Erstzugriff von neuer IP

Mit dieser Migration zu den benutzerdefinierten Risikoindikatoren sind die Ausfallrisikoindikatoren und die damit verbundenen Algorithmen für maschinelles Lernen veraltet.

Die entsprechenden benutzerdefinierten Risikoindikatoren werden basierend auf den folgenden vorkonfigurierten Bedingungen ausgelöst:

  • Wenn ein Benutzer zum ersten Mal von einem neuen Gerät aus zugreift oder von einem vorhandenen Gerät, das seit mindestens 90 Tagen nicht benutzt wurde.

  • Wenn sich ein Benutzer zum ersten Mal von einer neuen IP-Adresse oder einer vorhandenen IP-Adresse anmeldet, die seit mindestens 90 Tagen nicht verwendet wurde.

Zusammen mit den vorkonfigurierten Bedingungen können Sie jetzt Ihre eigenen Bedingungen für diese benutzerdefinierten Risikoindikatoren hinzufügen, um die Bedrohungen in Ihrer Citrix Umgebung zu identifizieren. Mit dieser Option können Sie den benutzerdefinierten Risikoindikator basierend auf Ihren Sicherheitsanforderungen konfigurieren. Sie können auch Richtlinien erstellen, um Aktionen auf die riskanten Ereignisse anzuwenden, die von diesen benutzerdefinierten Risikoindikatoren erkannt werden.

In der Zeitlinie des Benutzers können Sie jedoch weiterhin die zuvor ausgelösten Standardrisikoindikatoren und ihre Ereignisse anzeigen.

Die mit diesen Standardrisikoindikatoren verknüpften Richtlinien werden automatisch mit den entsprechenden vorkonfigurierten benutzerdefinierten Risikoindikatoren verknüpft.

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und -richtlinien.

Verbesserungen bei der Self-Service-Suche nach Gateway

  • Der Ereignistypfilter wird jetzt in Datensatztypumbenannt. Wählen Sie einen der folgenden Datensatztypen aus, um Ihre Ereignisse zu filtern - VPN_AI, VPN_IF und VPN_ST.

  • Erweitern Sie in der Tabelle DATA eine Zeile für ein Benutzerereignis, um den entsprechenden Ereignistyp anzuzeigen. Die Ereignistypen können eine der folgenden sein: Authentifizierung, ICA-Datei oder Sitzungsabmeldung.

In der folgenden Tabelle wird die Korrelation zwischen den Datensatztypen und den Ereignistypen beschrieben.

Datensatztyp Ereignistyp
VPN_AI Authentifizierung
VPN_IF ICA-Datei
VPN_ST Abmelden von Sitzungen

Weitere Informationen finden Sie unter Self-Service-Suche nach Gateway.

Problem behoben

  • Der benutzerdefinierte Risikoindikator wird basierend auf der Groß- und Kleinschreibung der bedingten Werte ausgelöst. In den Benutzerereignissen, die Geräte-IDs in der zulässigen Liste enthalten, sehen Sie beispielsweise das folgende Verhalten:

    • Wenn Sie den Wert der Device-ID Dimension in Kleinbuchstaben eingeben, wird der benutzerdefinierte Indikator ausgelöst.

      Event-Type = Session.Logon AND Device-ID NOTIN (“1621d2cb-f598-5ef7-a5bf-81747496ed2e”)

    • Wenn Sie den Wert der Device-ID Dimension in Großbuchstaben für dasselbe Gerät eingeben, wird der benutzerdefinierte Indikator nicht ausgelöst.

      Event-Type = Session.Logon AND Device-ID NOTIN (“1621D2CB-F598-5EF7-A5BF-81747496ED2E”)

    Dieses Problem ist jetzt behoben und der benutzerdefinierte Risikoindikator wird unabhängig von der Groß- und Kleinschreibung der bedingten Werte ausgelöst.

    [CAS-50153]

29. April 2021

Neue Features

Ereignisdetails für einen benutzerdefinierten Risikoindikator

Auf der Risikozeitleiste des Benutzers können Sie jetzt die Ereignisse anzeigen, die einen benutzerdefinierten Risikoindikator ausgelöst haben. Zuvor konnten Sie nur die definierten Bedingungen, die Beschreibung und die Triggerfrequenz für einen benutzerdefinierten Risikoindikator anzeigen. Klicken Sie auf Ereignissuche, um die Details der mit dem Benutzer verbundenen Ereignisse und den Risikoindikator anzuzeigen. Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Problem behoben

  • Ein Administrator kann keine benutzerdefinierten Risikoindikatoren erstellen, selbst nachdem seine Zugriffsberechtigung vom schreibgeschützten Admin auf den vollständigen Administrator geändert wurde. [CAS-49628]

16. April 2021

Neue Features

Verbesserungen bei SIEM-Nachrichten

Sie können die folgenden Verbesserungen im Risikoindikator-Schemaformat anzeigen:

  • Die Client-IP-Adresse ist jetzt im Schema für alle Chargenrisikoindikatoren verfügbar. Zuvor war die Client-IP-Adresse nur für einige Chargenrisikoindikatoren verfügbar:

    • EPA-Scanfehler
    • Übermäßige Authentifizierungsfehler
    • Anmeldung von verdächtiger IP
    • Zugang von einem ungewöhnlichen Ort
    • Ungewöhnliches Authentifizierungs
    • Anonym sensibles Teilen herunterladen
    • Potenzielle Datenexfiltration
  • Wenn ein Feldwert für ganzzahlige Datentypen nicht verfügbar ist, ist der zugewiesene Wert -999. Beispiel: "latitide" = -999.

  • Wenn ein Feldwert des Zeichenfolgendatentyps nicht verfügbar ist, ist der zugewiesene Wert NA. Beispiel: "city"= "NA".

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

26. März 2021

Neue Features

Einschränkung der SIEM-Nachrichten

Citrix Analytics sendet maximal 1000 Ereignisdetails für jedes Auftreten von Risikoindikatoren an Ihren SIEM-Dienst. Diese Ereignisse werden in einer chronologischen Reihenfolge des Auftretens gesendet. Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

Die Datenquellen-ID und die Indikator-Kategorie-ID-Felder in den SIEM-Nachrichten hinzugefügt

Folgende Felder werden im Zusammenfassungsschema des Indikators und im Detailschema für Indikatorereignisse hinzugefügt.

Feld Beschreibung
data_source_id Die mit einer Datenquelle verknüpfte ID. ID 0 = Citrix Content Collaboration, ID 1 = Citrix Gateway, ID 2 = Citrix Endpoint Management, ID 3 = Citrix Virtual Apps and Desktops, ID 4 = Citrix Access Control
indicator_category_id Die ID, die mit einer Risikoindikatorkategorie verknüpft ist. ID 1 = Datenexfiltration, ID 2 = Insider-Bedrohungen, ID 3 = Kompromittierte Benutzer

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

18. März 2021

Neue Features

Zugriff auf das Dashboard für die Sicherung

Hinweis

Die Funktion befindet sich in der Vorschau.

Das Dashboard für Access Assurance Location bietet einen Überblick über die Standorte, von denen sich die Benutzer von Citrix Virtual Apps and Desktops für einen ausgewählten Zeitraum angemeldet haben. Citrix Analytics empfängt diese Benutzeranmeldeereignisse von der Citrix Workspace-App, die auf den Geräten der Benutzer installiert ist.

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Zugriffsversicherung.

Sie können die folgenden Informationen für einen ausgewählten Zeitraum anzeigen:

  • Gesamtzahl der Benutzeranmeldungen von einem bestimmten Ort und über die Standorte hinweg.

  • Gesamtzahl der eindeutigen Benutzeranmeldungen an den Standorten.

  • Gesamtzahl der Länder, aus denen sich die Benutzer angemeldet haben.

  • Top 10 Standorte mit eindeutigen Benutzeranmeldungen.

Weitere Informationen finden Sie unter Standort der Zugriffssicherung.

Übersichtsseite für Benutzeranmeldung

Unterstützung für das NOT LIKE (! ~) Betreiber

Für die Self-Service-Suchanfrage und die benutzerdefinierte Risikoindikatorbedingung können Sie jetzt das NOT LIKE (! ~) Betreiber. Der Operator sucht nach den Benutzerereignissen nach dem von Ihnen angegebenen übereinstimmenden Muster. Es gibt die Ereignisse zurück, die das angegebene Muster nirgendwo in der Ereigniszeichenfolge enthalten.

Die Abfrage User-Name !~ “John” zeigt beispielsweise Ereignisse für Benutzer mit Ausnahme von John, John Smith oder solchen Benutzern an, die den übereinstimmenden Namen “John” enthalten.

Weitere Informationen finden Sie unter Self-Service-Suche.

Übersetzte Betriebssystemversion

Für die Datenquelle Citrix Virtual Apps and Desktops wird die Plattform-Dimension jetzt als Dimensionen OS-Major-Version, OS-Minor-Versionund OS-Extra-Details übersetzt. Basierend auf den Betriebssystemdetails eines Benutzers zeigt Citrix Analytics diese Dimensionen auf der Self-Service-Suchseite an.

Sie können diese Dimensionen verwenden, um Ihre Bedingungen für einen benutzerdefinierten Risikoindikator zu definieren.

Wenn Sie für die zuvor erstellten benutzerdefinierten Risikoindikatoren die Platform-Dimension als Bedingung verwendet haben, ersetzt Citrix Analytics die Platform-Dimension automatisch durch die OS-Major-Version, OS-Minor-Versionund OS-Extra-Details. Dieses Update hat keinen Einfluss auf die Integrität Ihrer definierten Bedingung.

Weitere Informationen zu den neuen Dimensionen finden Sie unter Self-Service-Suche nach Virtual Apps and Desktops.

Die Datenfelder für Citrix Virtual Apps and Desktops wurden aktualisiert

Zeigen Sie bei der Self-Service-Suche nach Citrix Virtual Apps and Desktops die aktualisierten Datenfelder basierend auf der kontextbezogenen Vorlage an.

Weitere Informationen finden Sie unter Self-Service-Suche nach Virtual Apps and Desktops.

Veraltete Funktion

Die Ereignisse VPN_AF und VPN_SU wurden von der Self-Service-Suchseite entfernt

Auf der Self-Service-Suchseite für die Citrix Gateway-Datenquelle werden die folgenden Datensatztypen jetzt entfernt.

Datensatztyp Datensatzname
VPN_SU Sitzungsaktualisierungsdatensatz
VPN_AF Anwendungsstartfehlerdatensatz

Sie können Ihre Ereignisse also nicht basierend auf diesen Datensatztypen filtern und anzeigen. Alle benutzerdefinierten Risikoindikatoren, die auf diesen Datensatztypen basieren, funktionieren nicht mehr.

Weitere Informationen finden Sie unter Self-Service-Suche nach Gateway.

11. März 2021

Neue Features

Aktueller Zeitstempel für das Benutzerrisiko-Score-Schema

Im Schemaformat für Benutzerrisiko-Score last_update_timestamp wird ein neues Feld hinzugefügt. Dieses Feld gibt den Zeitpunkt an, zu dem der Risikowert zuletzt aktualisiert wurde. Weitere Informationen zum Schemaformat finden Sie unter Benutzerrisiko-Score-Schema.

3. März 2021

Neue Features

Verbesserungen des Risikoindikators “Anmeldung von verdächtigen IP”

Auf der Risikozeitleiste des Benutzers wird ein neuer Abschnitt Verdächtige IP für den Risikoindikator “ Anmeldung von verdächtigen IP “ angezeigt. Dieser Abschnitt enthält die folgenden Informationen:

Verdächtiger IP-Bereich

  • Die IP-Adresse, von der verdächtige Anmeldeaktivitäten erkannt werden.
  • Der Standort des Benutzers.
  • Alle Muster verdächtiger IP-Aktivitäten, die Citrix Analytics kürzlich in Ihrer Organisation entdeckt hat.
  • Intelligence-Feed auf Community-Ebene über die IP-Adresse.

Weitere Informationen finden Sie im Indikator “ Anmelden von verdächtigen IP-Risiken”.

Verbesserungen bei Zugriff von einem ungewöhnlichen Standortrisikoindikator

  • Im Indikator Zugriff von einem ungewöhnlichen Standortrisiko für Citrix Content Collaboration wurde die Spalte TOOL NAME in der Ereignistabelle hinzugefügt. Die Spalte DEVICE BROWSER wurde aus der Ereignistabelle entfernt. Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Content Collaboration.

  • Im Indikator Zugriff von einem ungewöhnlichen Standortrisiko für Citrix Virtual Apps and Desktops wurden die Spalten DEVICE ID und die Spalten RECEIVER TYPE in der Ereignistabelle hinzugefügt. Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

Citrix Analytics-Datenformat für SIEM

Der Artikel beschreibt das Schema der verarbeiteten Daten, die von Citrix Analytics für Ihren SIEM-Dienst generiert wurden.

Problem behoben

  • Wenn der Is Employee<!--NeedCopy--> Wert für einen Content Collaboration-Benutzer NULL ist, wird der Benutzer nicht in der Liste der erkannten Benutzer angezeigt. [CAS-47815]

18. Februar 2021

Neue Features

Unterstützung für den ersten Zugriff von einer neuen Entität im benutzerdefinierten Risikoindikator

Sie können jetzt einen Risikoindikator erstellen, der auslöst, wenn Citrix Analytics zum ersten Mal Ereignisse von einer neuen Entität empfängt. Einige Beispiele für Unternehmen sind Client IP, City und Country.

Klicken Sie auf der Seite Indikator erstellen auf die Option Erstes Mal . Aktivieren Sie das erste Mal für eine neue Schaltfläche und wählen Sie basierend auf der Datenquelle eine gültige Entität aus der Liste aus. Sie müssen der Entität keinen bestimmten Wert zuweisen. Wenn Sie beispielsweise City aus der Liste auswählen, löst Citrix Analytics einen Risikoindikator aus, wenn sich Benutzer zum ersten Mal von einer neuen Stadt aus anmelden.

Weitere Informationen finden Sie unter Erstellen eines benutzerdefinierten Risikoindikators.

Zum ersten Mal für eine neue Option

Maximalbegrenzung für die Erstellung eines benutzerdefinierten Risiko

Sie können jetzt benutzerdefinierte Risikoindikatoren bis zu einer Höchstgrenze von 50 erstellen. Wenn Sie diese Höchstgrenze erreichen, müssen Sie alle vorhandenen benutzerdefinierten Risikoindikatoren löschen oder bearbeiten, um einen benutzerdefinierten Risikoindikator zu erstellen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Benutzerstandortdaten von Citrix Virtual Apps and Desktops

Auf der Seite Benutzerinformationen zeigt Citrix Analytics jetzt den Standort des Benutzers aus der Datenquelle Citrix Virtual Apps and Desktops an.

Weitere Informationen zum Benutzerstandort finden Sie unter Benutzerprofil.

Mehrspaltige Sortierung

Auf der Self-Service-Suchseite können Sie die Benutzerereignisse jetzt nach mehr als einer Spalte sortieren. Klicken Sie auf Sortieren nach, fügen Sie die Spalten und die Sortierreihenfolge hinzu. Klicken Sie auf Übernehmen, um die Benutzerereignisse zu Sie können bis zu sechs Spalten hinzufügen, um eine mehrspaltige Sortierung durchzuführen.

Mehrspaltige Sortierung

Weitere Informationen finden Sie unter Self-Service-Suche.

Veraltete Features

Risikoindikator für übermäßigen Autorisierungsausfall veraltet

Der Citrix Gateway-Risikoindikator - Übermäßiger Autorisierungsfehler wurde veraltet. Sie können nur historische Daten zu diesem Indikator anzeigen.

Die folgenden Änderungen gelten als Teil dieser Abwertung:

  • Citrix Analytics generiert diese Risikoindikatoren nicht mehr.

  • Citrix Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen finden Sie unter Citrix Gateway-Risikoindikatoren.

27. Januar 2021

Neue Features

Verbesserungen des Zugriffs von einem ungewöhnlichen Standortrisikoindikator

Für Citrix Content Collaboration, Citrix Gateway und Citrix Virtual Apps and Desktops wird der Zugriff von einem ungewöhnlichen Standortrisikoindikator jetzt ausgelöst, wenn sich der Benutzer von einer IP-Adresse aus anmeldet, die einem neuen Land oder einer neuen Stadt zugeordnet ist, die ungewöhnlich weit von einer vorherigen Anmeldung entfernt ist Standort. Weitere Faktoren sind das allgemeine Mobilitätsniveau des Benutzers und die relative Häufigkeit von Anmeldungen aus der Stadt für alle Benutzer in Ihrem Unternehmen. In allen Fällen basiert der Standortverlauf des Benutzers auf den letzten 30 Tagen der Anmeldeaktivität.

Weitere Informationen zum Risikoindikator finden Sie in den folgenden Themen:

20. Januar 2021

Problem behoben

  • Bei der Datenquelle für Virtual Apps and Desktops mit lokalem StoreFront schlägt die Datenverarbeitung fehl, obwohl die StoreFront-Bereitstellung erfolgreich verbunden wurde.

    [CAS-46656]

19. Januar 2021

Problem behoben

  • Auf der Seite mit dem benutzerdefinierten Risikoindikator reagiert der Link Estimate Trigger nicht, nachdem eine ungültige Bedingung im Suchfeld korrigiert wurde.

    Beispielsweise geben Sie eine ungültige Bedingung ein Client-IP = 10.10.10.10. Nachdem Sie diese Bedingung korrigiert und als Client-IP = “10.10.10.10”eingegeben haben, antwortet der Link Estimate Trigger nicht.

    Problemumgehung: Aktualisieren Sie die Seite mit den benutzerdefinierten Indikatoren und erstellen Sie dann den benutzerdefinierten Indikator mit einer gültigen Bedingung.

    [CAS-46316]

13. Januar 2021

Neue Features

Neue Version des Citrix Analytics Add-ons für Splunk ist verfügbar

Citrix Analytics Add-on Version 2.1.0 für Splunk ist jetzt verfügbar. Gehen Sie zur Download-Seite, um die Datei herunterzuladen.

Unterstützung für Splunk Cloud Inputs Data Manager (IDM) und Splunk 8.1 64-Bit hinzugefügt

Sie können jetzt Citrix Analytics for Security in Splunk Cloud IDM und Splunk 8.1 64-Bit integrieren. Weitere Informationen finden Sie unter Splunk-Integration.

Unterstützung läuft aus

Unterstützung für Splunk 7.1 64-Bit entfernt

Sie können Citrix Analytics for Security nicht mehr in Splunk 7.1 64-Bit integrieren. Informationen zu unterstützten Splunk-Versionen finden Sie unter Splunk-Integration.

11. Januar 2021

Problem behoben

  • Auf der Sitekarte für Virtual Apps and Desktops wird die Bezeichnung Unterstützte Clientbenutzer in Empfangene Ereignisse von Benutzernumbenannt. Die Bezeichnung Nicht unterstützte Clientbenutzer wird in Ereignisse von Benutzern nicht empfangenumbenannt.

    [CAS-44773]

17. Dezember 2020

Neue Features

Verwenden Sie vorkonfigurierte benutzerdefinierte Risikoindikatoren und eine Richtlinie, um den Zugriff von ungewöhnlichen Standorten aus zu blockieren (Geofencing)

Citrix bietet eine Liste vorkonfigurierter benutzerdefinierter Risikoindikatoren und eine Richtlinie, mit denen Sie die Sicherheit Ihrer Citrix Infrastruktur überwachen können. Mit diesen Indikatoren und einer Richtlinie können Sie den Benutzerzugriff aus Ländern blockieren, die sich außerhalb ihres üblichen Betriebslandes befinden. Standardmäßig ist das Land auf “USA” eingestellt. Sie können Ihr erforderliches Land für Geofencing festlegen.

Im Folgenden sind die vorkonfigurierten benutzerdefinierten Risikoindikatoren und eine Richtlinie aufgeführt:

  • CVAD-Sitzung begann außerhalb von Geofence

  • GW-Geofence-Überfahrt

  • CCC-Geofence-Überqueren

  • Sitzungsstart außerhalb von Geofence

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und -richtlinien.

Anzeigen von aufgerufenen Standorten in der E-Mail zur Benutzer

Anstelle der IP-Adresse eines Benutzergeräts zeigt die E-Mail mit der Benutzerantwort nun alle Standorte an, auf die der Benutzer in den letzten 15 Minuten zugegriffen hat. Der Ort wird im <City>,<Country><!--NeedCopy--> Format angezeigt. Wenn die Stadt oder das Land nicht verfügbar ist, wird der entsprechende Wert als “Unbekannt” angezeigt.

Weitere Informationen finden Sie unter Benutzerantwort anfordern.

Umbenannter Risikoindikator für Content Collaboration - Erstmaler Zugriff

Der Citrix Content Collaboration Risikoindikator Der erste Zugriff von einem neuen Standort aus wird von einem ungewöhnlichen Ort aus in Accessumbenannt.

Weitere Informationen finden Sie unter Zugriff von einem ungewöhnlichen Ortaus.

Veraltete Features

Risikoindikator-Feedback

Der Rückkopplungsmechanismus für Risikoindikatoren wird entfernt. Wenn der Risikoindikator für Content Collaboration - Zugriff von einem ungewöhnlichen Ort aus falsch ausgelöst wird, können Sie ihn nicht mehr als falsch positiv melden und Feedback geben.

7. Dezember 2020

Neue Features

Verbesserungen des Risikoindikators für potenzielle Datenexfiltration

Die folgenden Verbesserungen wurden am Risikoindikator vorgenommen:

  • Die Informationen im Abschnitt WAS PASSIERT IST, werden aktualisiert. Das Zeitformat wird aktualisiert, um die Konsistenz zu gewährleisten.

  • Die Standortinformationen des Geräts werden in der Ereignisliste angezeigt.

Weitere Informationen zum Risikoindikator finden Sie unter Mögliche Datenexfiltration.

Verbesserungen des Risikoindikators für Content Collaboration - Erstmaler Zugriff von einem neuen Standort

Wählen Sie auf der Zeitleiste des Benutzerrisikos Erstzugriff von einem neuen Standort aus aus, um die folgenden Informationen anzuzeigen:

  • Anmeldeorte: Zeigt eine geografische Kartenansicht der üblichen und ungewöhnlichen Orte an, von denen aus sich der Benutzer angemeldet hat.

  • Anzahl der Anmeldungen von üblichen Standorten - letzte 30 Tage: Zeigt eine Tortendiagramm-Ansicht der 6 üblichen Orte an, von denen aus sich der Benutzer in den letzten 30 Tagen angemeldet hat. Es zeigt auch die Anzahl der Anmeldeereignisse an diesen Orten an.

  • Ereignisdetails für ungewöhnlichen Ort: Stellt die Liste der Anmeldeereignisse vom ungewöhnlichen Ort für den Benutzer bereit.

Weitere Informationen zum Risikoindikator finden Sie unter Erster Zugriff von einem neuen Standort aus.

30. November 2020

Neue Features

Verbesserungen der Self-Service-Suchseite

Folgende Verbesserungen wurden vorgenommen, um die Benutzerfreundlichkeit der Self-Service-Suchseite zu verbessern:

  • Das Suchfeld zeigt ein Beispiel für eine Abfrage an, um anzugeben, wie Ihre eigene Abfrage eingegeben werden soll.

    Suchfeld-Abfrage

  • In macOS wird jetzt standardmäßig die Bildlaufleiste in der Dimensionsliste angezeigt.

    Mac-Scrollleiste

  • Die angewendeten Filter erscheinen jetzt als Chips.

    Chips filtern

  • Das Label Spalten hinzufügen oder entfernen ersetzt das +-Symbol .

    Icon-Update

Weitere Informationen finden Sie unter Self-Service-Suche.

Politische Verbesserungen

Auf der Seite Richtlinien werden jetzt die Richtlinien angezeigt, die mit den Datenquellen verknüpft sind, die erfolgreich erkannt und mit Citrix Analytics verbunden wurden. Auf dieser Seite werden die Richtlinien nicht angezeigt, für die eine Bedingung für die unentdeckten Datenquellen definiert ist. Das Deaktivieren der Datenverarbeitung für eine bereits verbundene Datenquelle hat keine Auswirkungen auf die vorhandenen Richtlinien auf der Seite Richtlinien .

Weitere Informationen finden Sie unter Konfigurieren von Richtlinien und Aktionen.

04. November 2020

Neue Features

Ungewöhnlicher Authentifizierungsfehler - Citrix Gateway-Risiko

Citrix Analytics erkennt zugriffsbasierte Bedrohungen, wenn ein Benutzer Anmeldefehler aufgrund einer ungewöhnlichen IP-Adresse hat, und löst den Risikoindikator für ungewöhnliche Authentifizierungsfehler aus.

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer in Ihrer Organisation Anmeldefehler aufgrund einer ungewöhnlichen IP-Adresse hat, die seinem üblichen Verhalten widersprechen.

Weitere Informationen finden Sie unter Citrix Gateway-Risikoindikatoren.

Ausfall der Authentifizierung

20. Oktober 2020

Problem behoben

  • Der Risikoindikator Der erstmalige Zugriff von einem neuen Gerät mit angewendeter Benutzeraktion abmelden funktioniert nicht wie erwartet.

    [CAS-40743]

15. Oktober 2020

Neue Features

Zugriff von einem ungewöhnlichen Ort aus — Citrix Virtual Apps and Desktops Risikoindikator

Citrix Analytics erkennt zugriffsbasierte Bedrohungen basierend auf ungewöhnlichen Anmeldungen von Citrix Workspace und löst den entsprechenden Risikoindikator aus.

Ungewöhnlicher Ort

Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

  • Die Spalte SHARE URL wird jetzt durch die Spalte SHARE ID ersetzt. Jede Freigabe-URL wird jetzt mit einer Freigabe-ID identifiziert.

  • Die Zeitauswahl auf dem Dashboard wird entfernt. Jetzt zeigt dieses Dashboard alle Freigabelinks vom aktiven Status bis zum abgelaufenen Status anstelle eines ausgewählten Zeitraums an.

  • Alle Freigabelinks werden zuerst in der Reihenfolge der aktiven Links und dann der abgelaufenen Links sortiert. Standardmäßig wird der Freigabelink mit der höchsten Anzahl von Risikoindikatoren ganz oben auf der Liste angezeigt.

  • Die riskanten Links zeigen jetzt die aktiven Links an, die ein riskantes Verhalten aufweisen. Die abgelaufenen Links werden nicht angezeigt. Standardmäßig wird der riskante Link mit der höchsten Anzahl von Risikoindikatoren ganz oben auf der Liste angezeigt.

  • Die Trendansicht auf der Risky Share Links-Karte und der All Share Links-Karte wird entfernt.

Weitere Informationen finden Sie unter Dashboard für Freigabelinks.

In der Risikozeitleiste wird nun anstelle der Freigabe-URL die Freigabe-ID angezeigt. Weitere Informationen finden Sie unter Zeitplan für das Risiko von Freigabelinken.

Veraltete Features

Zugriff vom Gerät mit nicht unterstütztem Betriebssystem (OS) -Risikoindikator ist veraltet

Der Risikoindikator für Citrix Virtual Apps and Desktops - Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem (OS) wurde eingestellt. Sie können nur historische Daten zu diesem Indikator anzeigen.

Die folgenden Änderungen gelten als Teil dieser Abwertung:

  • Analytics generiert diese Risikoindikatoren nicht mehr.

  • Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen zu den Risikoindikatoren für Citrix Virtual Apps and Desktops finden Sie unter Citrix Virtual Apps and Desktops Risikoindikatoren.

10. September 2020

Neue Features

Checkliste für StoreFront

Citrix Analytics zeigt jetzt eine Liste der Voraussetzungen an, die Sie erfüllen müssen, bevor Sie die StoreFront-Konfigurationsdatei herunterladen. Überprüfen Sie die Checkliste und stellen Sie sicher, dass alle Mindestanforderungen ausgewählt sind. Wenn die Mindestanforderungen nicht ausgewählt sind, können Sie die Konfigurationsdatei nicht herunterladen. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

StoreFront-Checkliste

Self-Service-Suche - Unterstützung für NOT EQUAL (! =) Betreiber

Du kannst jetzt das NOT EQUAL (! =) Operator in Ihrer Abfrage in den folgenden Funktionen:

  • Benutzerdefinierte Risikoindikator

  • Self-Service-Suche

Sie können diesen Operator für die folgenden Bedingungen verwenden:

Datenquelle Dimensionen
Content Collaboration Land, Stadt, Clientbetriebssystem
Access Control Land, Stadt, Aktion, URL, URL Kategorie, Reputation, Browser, Betriebssystem, Gerät
Virtual Apps and Desktops Land, Stadt, App-Name, Betrieb der Zwischenablage, Browser, Betriebssystem
Gateway Phase der Authentifizierung, Client-IP

Erstellen Sie mit dem Operator einen benutzerdefinierten Indikatorausdruck mit einem einzigen Wert wie “Country! = XYZ” und sehen Sie sich die Benutzerliste an. Erstellen Sie dann eine Richtlinie, um Aktionen wie Zur Watchlist hinzufügen, Admin benachrichtigen oder Benutzer deaktivieren anzuwenden. Sie können den Operator auch bei der Self-Service-Suche der angegebenen Datenquellen verwenden, um die Benutzerereignisse zu filtern.

Verwenden Sie bei der Eingabe der Werte für die Dimensionen in Ihrer Abfrage die genauen Werte, die auf der Self-Service-Suchseite für eine Datenquelle angezeigt werden. Bei den Dimensionswerten wird die Groß-/Kleinschreibung

08. September 2020

Neue Features

Benutzer-Korrelation

Analytics korreliert jetzt die Benutzer, die aus verschiedenen Datenquellen entdeckt wurden. Dieser Mechanismus eliminiert die meisten doppelten Benutzer aus der Liste der erkannten Benutzer. Die entdeckten Benutzer in Analytics zeigen jetzt die Liste der eindeutigen Benutzer zusammen mit ihren Datenquellen und den Risikoindikatoren an.

Zum Beispiel kann der Benutzer “Joe Smith” mehrere Benutzerkennungen haben - JosephSm, joe.smith@citrix.com und joe.smith basierend auf den Datenquellen. Analytics identifiziert diesen Benutzer jetzt mit einem eindeutigen Kennungsnamen. Alle anderen Benutzerkennungen sind korreliert und Ereignisse, die für Joe Smith aus verschiedenen Datenquellen empfangen wurden, sind mit diesem eindeutigen Namen verknüpft. Weitere Informationen finden Sie unter Entdeckte Benutzer

Problem behoben

In der Liste Aktionen wird eine Fehlermeldung angezeigt, nachdem Sie die Aktionsoptionen ausgewählt und auf Übernehmengeklickt haben.

[CAS-39914]

11. August 2020

Behobene Probleme

  • Sie können Microsoft Graph Security nicht in Citrix Analytics integrieren. Dieses Problem trat auf, weil das Microsoft-Portal nicht zu Citrix Analytics umgeleitet werden konnte.

[CAS-38021]

31. Juli 2020

Behobene Probleme

  • Die Option Geschätzte Auslöser im benutzerdefinierten Risikoindikator prognostiziert die benutzerdefinierten Risikoindikatorinstanzen für den letzten Tag nicht.

[CAS-38129]

09. Juli 2020

Neue Features

Die Sitekarte für Virtual Apps and Desktops zeigt Benutzer mit unterstützten und nicht unterstützten Clients an

Auf der Sitekarte können Sie jetzt die Anzahl der Benutzer anzeigen, die unterstützte und nicht unterstützte Versionen der Citrix Workspace-App oder Citrix Receiver-Clients auf ihren Endpunkten verwenden.

  • Klicken Sie auf die Benutzeranzahl für die unterstützten Clients, um die Seite Benutzer anzuzeigen, auf der alle erkannten Benutzer angezeigt werden.

  • Klicken Sie auf die Benutzeranzahl, damit die nicht unterstützten Clients eine CSV-Datei herunterladen können. Die Datei listet die Benutzer und ihre nicht unterstützten Clientversionen auf. Analytics erhält keine Benutzerereignisse von den nicht unterstützten Clients und fügt daher die Benutzer nicht als erkannte Benutzer hinzu. Mithilfe der CSV-Datei identifizieren Sie die Benutzer, die ihre Clients auf eine unterstützte Version aktualisieren müssen, damit Analytics Sicherheitseinblicke in ihr Verhalten geben kann.

Informationen zum Anzeigen der Liste der unterstützten Clients finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

Status des Kunden

Zugriff von einem ungewöhnlichen Standortrisikoindik

  • Der Citrix Gateway-Risikoindikator Der erste Zugriff von einem neuen Standort aus wird von einem ungewöhnlichen Ort aus in Accessumbenannt.

  • Auf der Zeitleiste des Benutzerrisikos werden im Abschnitt “Ereignisdetails” eine geografische Karte und ein Kreisdiagramm eingeführt.

    • Anmeldestandorte: Indiesem Abschnitt wird eine geografische Kartenansicht der üblichen und ungewöhnlichen Standorte des Benutzers angezeigt. Die üblichen und ungewöhnlichen Orte werden durch einen Farbcode oben rechts auf der Geokarte angezeigt. Sie können die Geokarte zoomen, um den Standort genauer zu betrachten.

      Zugang von einem ungewöhnlichen Ort

    • Übliche Standorte - letzte 30 Tage: In diesem Abschnitt wird ein Tortendiagramm angezeigt, das einen Überblick über die 6 üblichen Standorte gibt, von denen aus sich der Benutzer angemeldet hat. Jeder Standort ist mit einem anderen Farbcode gekennzeichnet. Sie können den Abschnitt nach dem Ort sortieren, um eine detaillierte Ansicht des ausgewählten Standorts zu erhalten.

      Zugang von einem ungewöhnlichen Ort

Weitere Informationen finden Sie unter Zugriff von einem ungewöhnlichen Ortaus.

Benutzer-Dashboard-Daten

Die Anzahl der riskanten Benutzer, entdeckten Benutzer, privilegierten Benutzer und Benutzer in der Watchlist wird für die letzten 13 Monate angezeigt, unabhängig vom im Benutzer-Dashboard und auf der Seite Benutzer ausgewählten Zeitraum. Wenn Sie den Zeitraum auswählen, ändern sich die Vorkommnisse des Risikoindikators.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Benutzer-Dashboard-Daten

Benutzerseite neu gestaltet

Die Seite Benutzer wurde für eine bessere Benutzererfahrung erweitert. Es bietet eine konsolidierte Zusammenfassung der Benutzerereignisse basierend auf den Benutzerrisikobewertungen, der Datenquelle und dem Benutzertyp.

Um eine fokussiertere Suche zu unterstützen, enthält die Seite Benutzer den Abschnitt Filter im linken Bereich und die Suchleiste oben. Sie können nach Benutzerereignissen für eine voreingestellte Zeit oder einen benutzerdefinierten Zeitraum suchen.

Abschnitt "Entdeckte Benutzer"

So zeigen Sie die Seite “ Benutzer “ an:

  • Gehen Sie zu Sicherheit > Benutzer, um das Benutzer-Dashboard anzuzeigen, und gehen Sie wie folgt vor:

    • Klicken Sie auf einen der folgenden Links oder die Karten.

      Seite "Benutzer"

    • Klicken Sie im Bereich Riskante Benutzer auf Mehr anzeigen.

    • Klicken Sie im Bereich Benutzer in Watchlist auf Mehr anzeigen.

    • Klicken Sie im Bereich Privilegierte Benutzer auf Mehr anzeigen.

  • Gehen Sie zu Einstellungen > Datenquellen > Sicherheit. Klicken Sie auf die Anzahl der Benutzer auf einer Datenquell-Site-Karte.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Verbesserungen des Bereichs “Riskante Benutzer”

Die Spalte Änderung wird durch die Spalte Risikoindikatoren ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

Weitere Informationen finden Sie unter Riskante Benutzer.

Riskanter Benutzerbereich

Verbesserungen des Bereichs Benutzer im Watchlist-Bereich

Die Spalte Änderung wird durch die Spalte Risikoindikatoren ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

Weitere Informationen finden Sie unter Benutzer in der Watchlist.

Watchlist-Bereich

Erweiterungen des Bereichs Privilegierte Benutzer

  • Die Spalte Änderung wird durch die Spalte Risikoindikatoren ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

  • Klicken Sie auf Mehr anzeigen, um die Seite “ Benutzer “ anzuzeigen. Die Seite Benutzer, auf der die Liste der privilegierten Admin- und Executive-Benutzer angezeigt wird. Auf dieser Seite können Sie einen Benutzer als privilegierten Benutzer hinzufügen oder entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Bereich Privilegierte Benutzer

Veraltete Features

Hinweise

Die Funktion “ Warnungen “ ist jetzt veraltet und auf der Analytics-Benutzeroberfläche nicht mehr verfügbar.

Hinweise

Riskante Benutzer und Watchlist-Seite

Die Seiten Risky Users und Watchlist sind veraltet. Sie werden durch die Seite Benutzer ersetzt, auf der alle riskanten Benutzerereignisse und die Benutzer in der Watchlist zusammengefasst sind.

Riskante Benutzerseite

Watchlist-Seite

Bereich “Riskante Benutzer”

Die Registerkarten Änderung der höchsten Bewertung und Änderung des Risikoindikators werden aus dem Bereich Riskante Benutzer entfernt.

Riskanter Benutzerbereich

Bereich Risikoindikator

  • Die Registerkarte “ Vorkommensänderung “ und die Spalte ÄNDERN werden entfernt.

    Bereich Risikoindikator

  • Die Seite Risikoindikator-Details ist veraltet. Zuvor wurde diese Seite angezeigt, als im Bereich Risikoindikatoren oder auf der Seite Risikoindikatorübersichtein Risikoindikator ausgewählt wurde.

    Detailseite Risikoindikatoren

Trend-Ansicht

Im Benutzer-Dashboard wird die Trendansicht der Benutzeranzahl von Benutzern mit hohem Risiko, Benutzernmit mittlerem Risiko, Benutzernmit geringem Risiko und Benutzernin Watchlist-Karten entfernt.

Trend-Ansicht

Seite “Benutzergruppen”

Die Seite Benutzergruppen unter der Option Einstellungen ist veraltet. Sie können eine Benutzergruppe nicht mehr als privilegierte Gruppe hinzufügen oder entfernen. Sie können jedoch einzelne Benutzer als privilegierte Benutzer hinzufügen oder entfernen. Weitere Einzelheiten finden Sie unter Privilegierte Benutzer.

Seite Benutzergruppe

26. Juni 2020

Veraltete Features

Ungewöhnliche Risikoindikatoren für den Anwendungszugriff (Virtual/SaaS) sind veraltet

Die Risikoindikatoren für Citrix Virtual Apps and Desktops - Ungewöhnliche Zeit des Anwendungszugriffs (virtuell) und ungewöhnliche Zeit des Anwendungszugriffs (SaaS) wurden eingestellt. Sie können nur historische Daten zu diesen Indikatoren anzeigen.

Die folgenden Änderungen gelten als Teil dieser Abwertung:

  • Analytics generiert diese Risikoindikatoren nicht mehr.
  • Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.
  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen zu den Risikoindikatoren für Citrix Virtual Apps and Desktops finden Sie unter Citrix Virtual Apps and Desktops Risikoindikatoren.

02. Juni 2020

Behobene Probleme

  • Auf der Zeitleiste des Benutzerrisikos wird der Status der Aktionen für Virtual Apps and Desktops (richtlinienbasiert oder manuell angewendet) als “Fehler” angezeigt, obwohl die Aktionen erfolgreich auf das Benutzerkonto angewendet wurden. Beispielsweise wird die Aktion Sitzungsaufzeichnung starten erfolgreich auf das Benutzerkonto angewendet, das Ergebnis wird jedoch als “Fehler” angezeigt. [CAS-32773]

    Status "Aktion fehlgeschlagen"

11. Mai 2020

Behobene Probleme

  • Für einige Benutzer werden die richtlinienbasierten Aktionen nicht ausgelöst und der Modus zur Durchsetzung von Richtlinien kann nicht angewendet werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben sind.

    [CAS-34209], [CAS-34141]

  • Für einige Benutzer konnten keine benutzerdefinierten Risikoindikatoren erstellt werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben sind.

    [CAS-34139]

29. April 2020

Behobene Probleme

  • Aktionen, die auf Risikoindikatoren für Citrix Virtual Apps and Desktops angewendet werden, werden nicht wirksam, obwohl Analytics eine Meldung anzeigt, dass die Aktionen erfolgreich angewendet wurden. Dieses Problem wird in der Version Citrix Virtual Apps and Desktops 7 1912 beobachtet.

    [CAS-31544]

02. April 2020

Neue Features

Deaktivieren Sie die Datenverarbeitung, wenn StoreFront nicht hinzugefügt wird

Auf der Datenquellen-SitekarteEinstellungen> Datenquellen > Sicherheit > Datenquellen-Sitekarte für Virtual Apps and Desktops wird die Schaltfläche Datenverarbeitung einschalten nicht aktiviert, wenn Sie StoreFront nicht integriert haben. Auf der Site-Karte wird die Warnmeldung StoreFront nicht verbunden angezeigt. Wenn Sie über eine aktive lokale Site verfügen, von der aus Analytics Daten empfangen soll, müssen Sie sicherstellen, dass Sie StoreFront in Citrix Analytics eingebunden haben. Es stellt sicher, dass Ihre Benutzerkonten geschützt sind.

Wählen Sie auf der Sitekarte für Virtual Apps and Desktops die vertikalen Auslassungspunkte () aus und klicken Sie auf StoreFront-Bereitstellung verbinden. Folgen Sie auf dem angezeigten Bildschirm den Anweisungen und schließen Sie die StoreFront-Konfiguration ab.

Weitere Informationen finden Sie unter Onboard-Websites für Virtual Apps and Desktops, die StoreFront verwenden.

StoreFront-Warnung

Behobene Probleme

  • Für Benutzer von Citrix Content Collaboration werden richtlinienbasierte Aktionen unter den folgenden Bedingungen nicht wirksam:

    • Wenn benutzerdefinierte Risikoindikatorbedingungen definiert sind

    • Bis ein Risikoindikator für einen Benutzer generiert wird

    [CAS-29226]

04. März 2020

Behobene Probleme

  • Wenn Gateway-Benutzer zum ersten Mal in Analytics einsteigen, sehen sie den Fehler Citrix ADC reagiert nicht oder die Anmeldeinformationen sind falsch. Beim erneuten Versuch sehen sie, dass der Fehler Gerät mit dieser IP-Adresse bereits vorhanden ist.

[CAS-31180]

20. Februar 2020

Neue Features

Angebot von Citrix Analytics für Sicherheit

Citrix Analytics for Security ist jetzt für ein Einzelabonnement verfügbar. Sie können Citrix Analytics for Security abonnieren und Einblicke erhalten, die für dieses Angebot spezifisch sind. Weitere Informationen finden Sie unter Erste Schritte.

Risikokategorien Dashboard

Citrix Analytics führt die Kategorisierung von Risikoindikatoren basierend auf Risiken ein, die ähnliche Auswirkungen auf den Sicherheitsaspekt des Unternehmens haben. Dieses Dashboard bietet einen umfassenden Überblick über die Risiken und kritischen Risiken, die sofortige Aufmerksamkeit erfordern. Für Standardrisikoindikatoren weist Analytics automatisch eine Risikokategorie basierend auf dem Risikorisiko zu. Für benutzerdefinierte Risikoindikatoren müssen Sie basierend auf dem Risikorisiko eine geeignete Risikokategorie auswählen.

Analytics unterstützt die folgenden Risikokategorien:

  • Exfiltration von Daten
  • Insider-Bedrohungen
  • Kompromittierte Benutzer
  • Kompromittierte Endpunkte

Weitere Informationen finden Sie unter Risikokategorien.

Risikokategorien Dashboard

Spalte Risikokategorie auf der Seite Benutzerdefinierte Indikatoren

Die Spalte Risikokategorie wird auf der Seite Benutzerdefinierter Risikoindikator eingeführt. Basierend auf der Art der Risikoexposition können Sie eine Risikokategorie für Ihren benutzerdefinierten Risikoindikator auswählen. Zuvor erstellte benutzerdefinierte Risikoindikatoren werden im Dashboard Risikokategorien angezeigt, wenn Sie sie durch Auswahl einer Risikokategorie ändern.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Dropdown-Liste Risikokategorien

Änderung der Namen von Risikoindikatoren

Die folgenden Namen von Risikoindikatoren wurden geändert:

Datenquelle Alter Name Neuer Name
Citrix Virtual Apps and Desktops Ungewöhnliche Anwendungsnutzung (Virtual) Ungewöhnliche Zeit des Anwendungszugriffs (virtuell)
Citrix Virtual Apps and Desktops Ungewöhnliche Anwendungsnutzung (SaaS) Ungewöhnliche Zeit des Anwendungszugriffs (SaaS)
Citrix Content Collaboration Übermäßige Anmeldefehler Übermäßige Authentifizierungsfehler
Citrix Content Collaboration Ungewöhnlicher Anmeldezugriff Erster Zugriff von neuem Standort
Citrix Access Control Ungewöhnliches Download-Volumen Übermäßiger Datendownload
Citrix Gateway Anmeldefehler Übermäßige Authentifizierungsfehler
Citrix Gateway Autorisierungsfehler Übermäßige Autorisierungsfehler
Citrix Gateway Ungewöhnlicher Anmeldezugriff Erster Zugriff von neuem Standort

Weitere Informationen finden Sie unter Risikoindikatoren.

Behobene Probleme

  • Für einige Benutzer kann Citrix Analytics keine Daten von Virtual Apps and Desktops empfangen, obwohl die Datenquelle erfolgreich integriert und StoreFront aktiviert ist. [CAS-24134]

  • Citrix Analytics kann keine Download-Ereignisse von Citrix Content Collaboration empfangen. Daher werden die folgenden Risikoindikatoren nicht ausgelöst:

    • Anonymer sensibler Download

    • Übermäßige Downloads

    • Übermäßiger Zugriff auf vertrauliche Dateien

    • Übermäßige Dateidownloads

    [CAS-29207]

  • Für neu eingebundene Benutzer haben manuelle und richtlinienbasierte Aktionen, die auf Citrix Gateway-Risikoindikatoren angewendet werden, keine Wirkung. [CAS-29029]

  • Einige Benutzer können die Sitekarten auf der Seite Datenquellen nicht anzeigen. Dieses Problem wird durch Neu-Auffüllen des Caches behoben. [CAS-28781]

09. Januar 2020

Neue Features

Kontinuierliche Risikobewertung

Einige Herausforderungen für Citrix Workspace-Benutzer bestehen darin, dass der Fernzugriff sensible Daten durch cyberkriminelle Aktivitäten wie Datenexfiltration, Diebstahl, Vandalismus und Serviceunterbrechungen Sicherheitsrisiken aussetzt. Mitarbeiter innerhalb von Organisationen werden wahrscheinlich ebenfalls zu diesem Schaden beitragen.

Einige Möglichkeiten, diesen Risiken zu begegnen, sind die Implementierung einer Multifaktor-Authentifizierung, die Durchsetzung kurzer Anmelde-Timeouts usw. Obwohl diese Risikobewertungsmethoden ein höheres Sicherheitsniveau gewährleisten, bieten sie nach der ersten Validierung keine vollständige Sicherheit.

Um den Sicherheitsaspekt zu verbessern und eine bessere Benutzererfahrung zu gewährleisten, führt Citrix Analytics die Lösung einer kontinuierlichen Risikobewertung ein. Mit dieser Lösung können Sie Benutzerprofile kontinuierlich überwachen und verschiedene Maßnahmen ergreifen, wenn riskante Ereignisse erkannt werden.

Weitere Informationen finden Sie unter Kontinuierliche Risikobewertung.

Kontinuierliche Risikobewertung

Konfiguration der Richtlinie

Citrix Analytics hilft Ihnen, Richtlinienkonfigurationen effizienter zu verwalten. Sie können Benutzerkonten mithilfe der folgenden Funktionen vor böswilligen Angriffen schützen:

  • Standardrichtlinien: Citrix Analytics unterstützt die folgenden Standardrichtlinien:

    • Erfolgreicher Berechtigungs-Exploit
    • Potenzielle Datenexfiltration
    • Ungewöhnlicher Zugriff von einer verdächtigen IP
    • Ungewöhnlicher App-Zugriff von einem ungewöhnlichen Ort
    • Benutzer mit geringem Risiko - Erstzugriff von neuer IP
    • Erster Zugriff vom Gerät

    Sie können die Standardrichtlinien basierend auf Ihren Anforderungen ändern.

    Standardrichtlinien

  • Mehrere Bedingungen: Eine Richtlinie kann bis zu vier Bedingungen enthalten. Die Bedingungen können mit Kombinationen von Risikobewertungen und Risikoindikatoren oder beidem festgelegt werden.

    Bedingung hinzufügen und entfernen

  • Standard- und benutzerdefinierte Risikoindikatoren: Das Konditionen Menü auf der Seite “ Richtlinie erstellen “ wird jetzt basierend auf Standard- und benutzerdefinierten Risikoindikatoren getrennt. Beim Erstellen einer Richtlinie können Sie zwischen den Registerkarten Standard- und benutzerdefinierte Risikoindikatoren wechseln und die Risikoindikatorbedingungen festlegen.

    Bedingung hinzufügen und entfernen

  • Benutzerantwort anfordern: Citrix Analytics führt die Aktion Benutzerantwort anfordern ein. Mit dieser Aktion können Sie dem Benutzer eine E-Mail-Benachrichtigung bezüglich der erkannten riskanten Aktivität senden. Sobald der Benutzer auf die Aktivität reagiert, können Sie die nächste Vorgehensweise festlegen, die für sein Konto ergriffen werden soll. Sie können auch die Reaktionszeit des Benutzers einstellen. Wenn keine Antwort eingeht, betrachtet Citrix Analytics Keine Antwort als Status.

    Benutzerantwort anfordern

  • Unterbrechende Aktionen anwenden: Sie können die Benutzer benachrichtigen, wenn eine störende Aktion wie Benutzer abmelden oder Benutzer sperrenangewendet wird. Eine Benachrichtigung wird an den Benutzer mit Details der Aktivität und der angewendeten Aktion gesendet. Diese Aktion unterbricht vorübergehend Dienste für das Benutzerkonto, um weiteren Missbrauch zu verhindern. Um weiterhin auf das Konto zuzugreifen, muss der Benutzer den Administrator kontaktieren, um Hilfe zu erhalten.

    Wenden Sie störende Maßnahmen an

  • Durchsetzungs- und Überwachungsmodi: Sie können Durchsetzungs- oder Überwachungsmodi für Ihre Richtlinien festlegen.

    Politische Modi

Weitere Informationen zu Richtlinienverbesserungen finden Sie unter Richtlinien und Aktionen.

Benutzer sperren und Benutzeraktionen entsperren

Citrix Analytics führt die folgenden Gateway-Aktionen ein:

  • Benutzer sperren
  • Benutzer entsperren

Sie können diese Aktionen entweder manuell oder bei der Konfiguration von Richtlinien anwenden.

Weitere Informationen finden Sie unter Was sind Aktionen.

Anschließend

Zugriff auf das Zusammenfassungs-Dashboard

Citrix Analytics führt den Bereich Zugriffsübersicht im Benutzer-Dashboard ein. Es fasst die Gesamtzahl der Versuche zusammen, die Benutzer unternommen haben, auf die Ressourcen innerhalb einer Organisation zuzugreifen.

Weitere Informationen finden Sie unter Access-Zusammenfassung.

Zugriff auf das Zusammenfassungs-Dashboard

Richtlinien- und Aktionen-Dashboard

Citrix Analytics führt den Bereich Richtlinien und Aktionen im Benutzer-Dashboard ein. Es zeigt die fünf wichtigsten Richtlinien und Aktionen an, die auf Benutzerprofile angewendet werden. Sie können Daten basierend auf den Top-Richtlinien und den Top-Aktionen für einen ausgewählten Zeitraum sortieren.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Richtlinien- und Aktionen-Dashboard

Self-Service-Suche nach Richtlinien

Verwenden Sie die Self-Service-Suche, um die Benutzerereignisse anzuzeigen, die Ihren definierten Richtlinien entsprechen. Sie können auch die Aktionen anzeigen, die Analytics für diese anomalen Ereignisse angewendet hat. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Richtlinien aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service-Suche nach Richtlinien.

Veraltete Features

Richtlinienbasierte Änderung des Risiko-Scores wurde entfernt

Wenn Sie Richtlinien konfigurieren, können Sie die richtlinienbasierte Bedingung für Änderungen des Risiko-Scores nicht mehr verwenden. Citrix Analytics unterstützt diese Bedingung nicht.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Mehrere richtlinienbasierte Aktionen wurden entfernt

Wenn Sie Richtlinien konfigurieren, können Sie nicht mehr mehrere Aktionen anwenden. Citrix Analytics unterstützt nur eine Aktion für jede Richtlinie.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Behobene Probleme

  • Delegierte schreibgeschützte Administratoren stoßen beim Zugriff auf die Benutzerzugriff- undApp-Zugriffs-Dashboards** auf einen Fehler. [CAS-16297]

12. Dezember 2019

Neue Features

Unterstützung für Splunk-Versionen

Citrix Analytics unterstützt die folgenden Versionen von Splunk:

  • Splunk 8.0 64-Bit
  • Splunk 7.3 64-Bit

Um die maximalen Sicherheitsvorteile der Splunk-Integration zu nutzen, aktualisieren Sie von der Download-Seite auf die neueste Version der Splunk-Add-On-App.

Weitere Informationen zu unterstützten Splunk-Versionen finden Sie unter Unterstützte Versionen.

04. Dezember 2019

Neue Features

Benutzerdefinierte Risikoindikator für Citrix Gateway

Mithilfe benutzerdefinierter Risikoindikatoren können Sie jetzt die Bedingungen und die Häufigkeit für das Auslösen von Risikoindikatoren für Citrix Gateway-Ereignisse definieren. Wenn ein Benutzerereignis die Bedingungen erfüllt, löst Analytics die Risikoindikatoren aus. Weitere Informationen zum Erstellen eines benutzerdefinierten Risikoindikators finden Sie unter Benutzerdefinierte Risikoindikatoren.

Benutzerdefinierter Gateway Indikator

22. November 2019

Neue Features

Erster Zugriff von einem neuen Gerät aus — Citrix Virtual Apps and Desktops Risikoindikator

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einem neuen Gerät und löst den entsprechenden Risikoindikator aus.

Der erste Zugriff von einem neuen Gerät aus wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einem Gerät aus anmeldet. Dieses Ereignis wird ausgelöst, weil Citrix Receiver in den letzten 90 Tagen keine Anmeldedatensätze von diesem neuen oder unbekannten Gerät hat. Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

Erster Zugriff von neuem Gerät

Erster Zugriff von neuer IP - Citrix Gateway Risikoindikator

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einer neuen IP-Adresse und löst den entsprechenden Risikoindikator aus.

Der erste Zugriff von einem neuen IP-Risikoindikator wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einer IP-Adresse aus anmeldet. Dieses Ereignis wird ausgelöst, weil Citrix Receiver in den letzten 90 Tagen keine Anmeldedatensätze von der neuen oder unbekannten IP-Adresse hat.

Weitere Informationen finden Sie unter Citrix Gateway-Risikoindikatoren.

Erster Zugriff von neuer IP

Anmeldung von verdächtiger IP - Citrix Gateway Risikoindikator

Citrix Analytics erkennt Benutzerzugriffsbedrohungen basierend auf der verdächtigen IP-Anmeldeaktivität und löst die Anmeldung aufgrund eines verdächtigen IP-Risikoindikators aus .

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer versucht, von einer verdächtigen IP-Adresse aus auf das Netzwerk zuzugreifen. Analytics betrachtet eine IP-Adresse aufgrund einer der folgenden Bedingungen als verdächtig:

  • Ist im externen IP-Bedrohungsintelligence-Feed aufgeführt

  • Verfügt über mehrere Benutzeranmeldedatensätze von einem ungewöhnlichen Ort

  • Übermäßige fehlgeschlagene Anmeldeversuche, die auf einen Brute-Force-Angriff hinweisen könnten

Weitere Informationen finden Sie unter Citrix Gateway-Risikoindikatoren.

Melden Sie sich von verdächtiger IP an

Self-Service-Suche nach Citrix Gateway Ereignissen

Verwenden Sie die Self-Service-Suchfunktion, um Einblick in Benutzerereignisse zu erhalten, die von der Citrix Gateway-Datenquelle Citrix Analytics empfängt Ereignisse wie Authentifizierungsphase, Autorisierungstyp, VPN-Sitzungscode, VPN-Sitzungsstatus für Citrix Gateway-Benutzer. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu untersuchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Gateway aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service-Suche nach Gateway.

Self-Service-Suche nach Citrix Secure Browser Ereignissen

Verwenden Sie die Self-Service-Suchfunktion, um einen Einblick in die Browserereignisse zu erhalten, die vom Citrix Secure Browser Service empfangen wurden. Citrix Analytics empfängt Ereignisse wie Sitzungsverbindung, Sitzungsstart, veröffentlichte Anwendungen, gelöschte Anwendungen für jede Benutzerverbindung. Verwenden Sie das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu untersuchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Secure Browser aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service-Suche nach Secure Browser.

Aktion “Aus Beobachtungsliste entfernen”

Sie können einen Benutzer entweder durch Anwenden der manuellen Methode oder durch Anwenden einer richtlinienbasierten Methode aus der Watchlist entfernen. Weitere Informationen finden Sie unter Watchlist.

Verbesserte Onboarding-Nachrichten bei der Konfiguration einer StoreFront-Bereitstellung

Citrix Analytics liefert jetzt die folgenden Meldungen, die Ihnen bei der Konfiguration Ihrer StoreFront-Bereitstellungen helfen:

  • Nach dem Herunterladen der Konfigurationsdatei wird eine Meldung angezeigt, die das Datum und die Uhrzeit des Downloads sowie den Benutzernamen angibt. Wenn Sie diese Seite aktualisieren, ändert sich die Schaltfläche Datei herunterladenerneut in Datei herunterladen.

    StoreFront-Download-Datei

  • Wenn Ihre StoreFront-Konfiguration unvollständig ist, wird eine Warnmeldung angezeigt, die Sie anweist, die Konfigurationsschritte zu befolgen und Ihre StoreFront-Bereitstellung mit Analytics zu verbinden.

    StoreFront unvollständige Konfiguration Warnung

Weitere Informationen zum Konfigurieren Ihrer StoreFront-Bereitstellung finden Sie unter Onboard Ihrer Virtual Apps and Desktops-Sites mit StoreFront.

Veraltete Features

Risikoindikator - Zugriff von neuem Gerät entfernen

Citrix Analytics löst den Risikoindikator “ Zugriff über ein neues Gerät” nicht mehr aus . Auf dem Benutzer-Dashboard, der Benutzerzeitleiste und dem Richtlinien-Dashboard können Sie jedoch historische Daten zu diesem Risikoindikator anzeigen.

Für zuvor erstellte Richtlinien, die auf Zugriff von einem neuen Gerätbasieren, müssen Sie entweder die Richtlinie ändern oder eine Richtlinie mit dem neuen Risikoindikator erstellen Erstzugriff von einem neuen Gerät aus.

Behobene Probleme

  • Bei der Self-Service-Suche nach Authentifizierung werden die Ereignisse nicht angezeigt. [CAS-24959]

08. November 2019

Behobene Probleme

  • Bei Citrix Content Collaboration Risikoindikatoren können Benutzer keine Aktionen auf den Risikozeitplan anwenden. [CAS-24844]

  • Die Citrix Workspace-App für Chrome vor Version 1911 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

21. Oktober 2019

Neue Features

Name für Analytics-Agent geändert

Der Name des Agenten wird jetzt als Analytics-Richtlinien-Agent auf den Benutzeroberflächen erwähnt, um seine Rolle anzugeben. Beim Onboarding der on-premises Citrix Virtual Apps and Desktops Datenquellen benachrichtigt Citrix Analytics eindeutig, dass ein Richtlinien-Agent nur zum Konfigurieren von Richtlinien und Aktionen für Ihre Site erforderlich ist. Dieser Agent spielt keine Rolle bei der Übertragung von Daten aus der Datenquelle. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

Politischer Agent

Unterstützung für die Zeitdimension für benutzerdefinierten Bericht

Sie können die Ereignisse jetzt zeitbasiert gruppieren, indem Sie die Dimension Zeit für die X-Achse auswählen. Der Bericht zeigt die Gesamtzahl der empfangenen Ereignisse basierend auf den Zeitintervallen für den ausgewählten Zeitraum an. Weitere Informationen zum Erstellen von Berichten finden Sie unter Benutzerdefinierte Berichte.

Benutzerdefinierte Berichtszeitdimension

Verbesserungen bei Audit-Protokollen

Die Benutzerfreundlichkeit der Seite “ Audit-Log “ wurde verbessert.

  • Sie können die Datums- und Uhrzeitdetails anzeigen, wann die Seite “ Audit-Log “ zuletzt aktualisiert wurde, und die Seite aktualisieren, um die neuesten Überwachungsprotokolle anzuzeigen.

  • Sie können alle Filter löschen, die auf die Überwachungsprotokolle angewendet wurden.

Weitere Informationen zu den Audit-Daten finden Sie unter Audit-Protokolle.

Aktualisieren von Audit-Protokollen

Behobene Probleme

  • Citrix Analytics kann den Risikoindikator für anonyme IP-Adressen nicht generieren, obwohl Microsoft Graph Security erfolgreich eingebunden wurde. [CAS-21329]

  • Die Citrix Workspace-App für HTML5 vor Version 1910 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

23. September 2019

Behobene Probleme

  • Auf den Datenquellen-Standortkarten zeigt das Feld Neuestes Ereignis falsche Datums- und Uhrzeitinformationen an. [CAS-24087]

30. August 2019

Neue Features

Änderung des Standardzeitraums über Dashboards hinweg

Der Standardzeitraum in den folgenden Dashboards wird von Letzte 1 Stunde auf Letzte 1 Monatgeändert:

  • Benutzer

  • Risiko-Timeline

  • Benutzerzugriff

  • App-Zugriff

  • Links teilen

  • Verlauf der Warnungen

Jetzt zeigen die Dashboards standardmäßig die Ereignisse für den letzten Monat an. Bei der Verwendung dieser Dashboards erhalten Sie eine ansprechendere Erfahrung. Wenn Sie beispielsweise das App Access-Dashboard öffnen, zeigt das Dashboard standardmäßig die App-Zugriffsereignisse für den letzten Monat an.

Standardauswahl für den Zeitraum

Behobene Probleme

  • Bei Risikoindikatoren für Content Collaboration kann die auf Benutzerrichtlinien basierende Aktion deaktivieren nicht erfolgreich angewendet werden. [CAS-17304]

  • Citrix Analytics kann keine Ereignisse von Citrix Gateway 13.0 verarbeiten. Dieses Problem tritt auf, weil Citrix Gateway 13.0 in den an Citrix Analytics gesendeten Anmeldeereignissen keine Benutzernamen angibt. [CAS-21339]

20. August 2019

Neue Features

Verbesserungen bei der Self-Service-Suche

  • Die Benutzerfreundlichkeit der Self-Service-Seite wird verbessert. Sie können jetzt nahtlos zwischen der Zeitleiste des Benutzerrisikos und der Self-Service-Suchseite hin und her wechseln.

  • Sie können Ihre Ereignisse jetzt nach Zeit sortieren. Standardmäßig werden die neuesten Ereignisse zuerst in der Ereignistabelle angezeigt. Klicken Sie auf das Sortiersymbol in der Spalte TIME, um die Ereignisse entweder nach der letzten oder der frühesten Zeit zu sortieren.

Weitere Informationen zur Verwendung der Self-Service-Suche finden Sie unter Self-Service-Suche.

Benutzerdefinierte Berichtsverbesserungen

  • Neue Dimensionen für die Datenquellen Access Control, Content Collaboration und Virtual Apps and Desktops wurden hinzugefügt. Sie können diese Dimensionen auswählen, um Berichte zu erstellen. Die folgenden Dimensionen werden für die Datenquellen hinzugefügt:

    • Access Control: Benutzeragent, Benutzername

    • Content Collaboration: Benutzer-E-Mail, Benutzername, Erstellt von, Konto-ID, OAuth Client-ID, Ereignis-ID, Ordner-ID, Ordnername, Ressourcen-ID, Formular-ID, Client-IP

    • Virtual Apps and Desktops: Benutzername, IP-Adresse, Geräte-ID, Gefängnis defekt, Sitzungsstarttyp, Sitzungsservername, Sitzungsbenutzername, Download-Dateiname, Dateipfad herunterladen, Druckername drucken, Auftragsdetails drucken Dateiname, SaaS App Launch-URL, Zwischenablage Vorgang, Zwischenablage Details Ergebnis

  • Die Benutzeroberfläche für benutzerdefinierte Berichte wurde durch Unterstützung für Paginierung und eine Option “ Alle löschen “ für die Filter erweitert.

Weitere Informationen zum Erstellen eines benutzerdefinierten Berichts mithilfe dieser Dimensionen finden Sie unter Benutzerdefinierte Berichte.

Risikoindikatoren Dashboard

Das Dashboard Risikoindikatoren wird auf der Seite Benutzer eingeführt. Es fasst die fünf wichtigsten Standard- und benutzerdefinierten Risikoindikatoren für einen Benutzer zusammen. Ein Link “Mehr anzeigen” leitet Sie zur Seite “ Risikoindikatorübersicht “ weiter. Diese Seite enthält detaillierte Informationen zu den Risikoindikatoren, die für einen ausgewählten Zeitraum generiert wurden.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Risikoindikatoren Dashboard

Verbesserungen des Dashboards für riskante Benutzer

Citrix Analytics führt die Registerkarten Risikoindikatoren und Änderung von Risikoindikatoren im Dashboard Riskante Benutzer ein. Auf diesen Registerkarten können Sie die fünf riskanten Benutzer anzeigen. Das Dashboard führt auch die Spalte Risikoindikatoren ein. Es zeigt die Anzahl der Risikoindikatoren für einen Benutzer.

Auf der Seite Riskante Benutzer werden die Spalten Vorkommen und Vorkommensänderungen vorgestellt. In diesen Spalten werden die Gesamtereignisse und die Änderung der Vorkommen der benutzerdefinierten und der Standardrisikoindikatoren zusammengefasst.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Riskante Benutzer

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Downloads auf einem Freigabelink und löst den Risikoindikator für übermäßige Downloads aus. Indem Sie Share-Links mit übermäßigen Downloads basierend auf dem vorherigen Verhalten identifizieren, können Sie den Freigabelink auf mögliche Angriffe überwachen. Dieser Risikoindikator hilft Ihnen, eine übermäßige Aktivität zum Herunterladen von Dateien zu identifizieren.

Weitere Informationen finden Sie unter Übermäßige Downloads.

Self-Service-Suche nach den Authentifizierungsdaten

Verwenden Sie die Self-Service-Suche, um Einblicke in die Authentifizierungser Citrix Analytics erhält die Authentifizierungsereignisse wie Benutzeranmeldung, Benutzerabmeldung und Client-Update vom Identity and Access Management-Dienst von Citrix Cloud. Die Suche liefert einen detaillierten Bericht über die Authentifizierungsereignisse, hilft Ihnen, Authentifizierungsprobleme zu identifizieren und zu beheben. Sie können auch eine Suchabfrage definieren, um Ereignisse abzurufen, die Ihren definierten Kriterien entsprechen.

Um die Ereignisse anzuzeigen, wählen Sie Authentifizierung aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen.

Weitere Informationen finden Sie unter Self-Service-Suche nach Authentifizierung.

11. Juli 2019

Neue Features

Benutzerdefinierte Risikoindikatoren

Die Standardrisikoindikatoren, die Citrix Analytics generiert, basieren auf Algorithmen für maschinelles Lernen. Mit Citrix Analytics können Sie jetzt benutzerdefinierte Risikoindikatoren erstellen. Basierend auf Benutzerereignissen können Sie die Bedingungen definieren und benutzerdefinierte Risikoindikatoren erstellen.

Wenn die definierten Bedingungen erfüllt sind, generiert Citrix Analytics die benutzerdefinierten Risikoindikatoren ähnlich den Standardrisikoindikatoren und zeigt sie in der Risikozeitleiste des Benutzers an. Benutzerdefinierte Risikoindikatoren sind mit einer Beschriftung auf der Risikozeitleiste des Benutzers gekennzeichnet.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Privilegierter Status auf dem Risikozeitplan

Die Zeitleiste für das Benutzerrisiko zeigt die folgenden Ereignisse an, wenn sich der Admin- oder Executive-Berechtigungsstatus eines Benutzers ändert:

  • Zur Executive-Gruppe hinzugefügt

  • Aus Executive-Gruppe entfernt

  • Privileg auf Admin erhöht

  • Admin-Berechtigung wurde entfernt

Wenn ein Risikoindikator für einen Benutzer ausgelöst wird, können Sie ihn mit dem angegebenen Ereignis zur Änderung des Berechtigungsstatus in Beziehung setzen. Bei Bedarf können Sie entsprechende Aktionen auf das Benutzerprofil anwenden.

Weitere Informationen finden Sie unter Zeitleiste für das Benutzerrisiko.

Mit Citrix Analytics können Sie Aktionen auf Risikoindikatoren für Freigabelinks anwenden. Derzeit ist die unterstützte Aktion Freigabelink ablaufen.

Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Share-Links.

Verbesserungen bei der Self-Service-Suche

  • Unterstützung für Platzhalter* in der Suchabfrage: Verwenden Sie das Sternchen (*) in Ihrer Suchabfrage, um ein beliebiges Zeichen Null oder mehrmals zu vergleichen. Die Suchanfrage Username = “John*” zeigt beispielsweise Ereignisse für alle Benutzernamen an, die mit John beginnen.

  • Die Option Alle löschen für Facetten hinzugefügt: Klicken Sie auf Alle löschen, um alle ausgewählten Facetten gleichzeitig zu entfernen.

  • Versteckte Spaltendaten in der Ereignisliste anzeigen: Nachdem Sie eine Spalte aus der Ereignistabelle entfernt haben, können Sie die entsprechenden Daten in der Benutzerereignisliste anzeigen. Erweitern Sie die Ereigniszeile für einen Benutzer und zeigen Sie die Daten an.

Weitere Informationen finden Sie unter Self-Service-Suche.

Datenfehlerstatus auf den Site-Karten

Auf den Sitekarten wird das Etikett Keine Daten empfangen in Rot angezeigt, wenn Citrix Analytics in der letzten Stunde keine Ereignisse von der Datenquelle empfängt. Es zeigt auch die Anzahl der empfangenen Ereignisse an und ist mit der entsprechenden Self-Service-Suchseite verknüpft. Mit dieser Funktion können Sie die entsprechenden Ereignisse auf der Self-Service-Suchseite anzeigen und nach Problemen bei der Datenübertragung suchen.

Hinweis

Derzeit ist die Self-Service-Suche nur für die Datenquellen Access, Content Collaboration und Virtual Apps und Desktop verfügbar.

Weitere Informationen finden Sie unter Aktivieren von Analytics auf Citrix Datenquellen.

Behobene Probleme

  • Für die Access Control-Datenquelle stimmt die Anzahl der Ereignisse auf der Sitekarte nicht mit den Self-Service-Suchergebnissen überein. [CAS-18286]

19. Juni 2019

Behobene Probleme

  • Auf der Seite “ Audit-Log “ wird der Status der Datenübertragung ein- oder ausgeschaltet jedes Mal angezeigt, wenn die Active Directory-Datenquelle erkannt wird. [CAS-17575]

  • Das Zeitraummenü im Benutzer-Dashboard wird nicht genau geladen. Es zeigt eine Timeout-Fehlermeldung an. [CAS-19467]

  • Benutzer erhalten eine Fehlermeldung in Citrix Analytics, während sie von Splunk aus eine Verbindung zu einem Mandanten herstellen. Gelegentlich schlägt das Onboarding neuer Datenquellen fehl. [CAS-19429]

17. Juni 2019

Neue Features

Konfigurieren in StoreFront

Wenn Ihre Organisation on-premises StoreFront verwendet, können Sie StoreFront jetzt so konfigurieren, dass eine Verbindung mit Citrix Analytics hergestellt wird. Die Konfiguration erfolgt mithilfe einer aus Citrix Analytics importierten Konfigurationsdatei. Nach erfolgreicher Konfiguration sendet die Citrix Workspace-App Benutzerereignisse an Citrix Analytics, um umsetzbare Einblicke in das Benutzerverhalten zu generieren. Die Erkenntnisse helfen Ihnen dabei, anomales Benutzerverhalten zu erkennen und proaktiv mit Sicherheitsbedrohungen in Ihrem Unternehmen umzugehen. Weitere Informationen finden Sie unter Onboard Virtual Apps and Desktops Sites mit StoreFront.

30. Mai 2019

Neue Features

Übermäßige Anmeldefehler

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßiger Anmeldeaktivität und löst den Risikoindikator für übermäßige Anmeldefehler aus. Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer mehrere fehlgeschlagene Anmeldeversuche aufnimmt, auf Content Collaboration zuzugreifen. Durch die Identifizierung von Benutzern mit übermäßigen Anmeldefehlern, basierend auf dem vorherigen Verhalten, können Administratoren das Benutzerkonto auf Brute-Force-Angriffe überwachen.

Hinweis

Übermäßige Anmeldefehler werden jetzt in übermäßige Authentifizierungsfehler umbenannt.

Behobene Probleme

  • Bei einigen Benutzerereignissen, die von Citrix Workspace-Apps übertragen werden, wird die Datenquelle fälschlicherweise als Endpoint Management anstelle von Citrix Virtual Apps and Desktops identifiziert.

    [CAS-17323]

  • Das Laden des Benutzer-Dashboards für den Zeitraum des letzten 1 Monats dauert lange. Dieses Problem tritt auf, wenn die Anzahl der Benutzer hoch ist. In einigen Fällen können sogar 601-Fehler auftreten.

    [CAS-16300]

  • Citrix Content Collaboration wird nicht als Datenquelle erkannt, obwohl einige Benutzer den Dienst in Citrix Cloud abonnieren.

    [CAS-16299]

09. Mai 2019

Neue Features

Erstellen von benutzerdefinierten Berichten

Sie können jetzt benutzerdefinierte Berichte basierend auf Ihren betrieblichen Anforderungen erstellen. Citrix Analytics bietet eine Liste von Dimensionen und Metriken gemäß der ausgewählten Datenquelle. Wählen Sie die erforderlichen Parameter und die Visualisierungstypen wie Balkendiagramm, Ereignisdiagramm, Liniendiagramm oder Tabelle aus, um Ihre Berichte zu erstellen. Durch das Erstellen von Berichten können Sie Ihre Daten grafisch organisieren und analysieren.

Um einen benutzerdefinierten Bericht zu erstellen, klicken Sie auf der Registerkarte Sicherheit auf Berichte > Bericht erstellen. Um Ihre zuvor erstellten Berichte anzuzeigen, klicken Sie auf der Registerkarte Sicherheit auf Berichte. Weitere Informationen finden Sie unter Benutzerdefinierte Berichte.

Privilegierte Benutzerüberwachung

Mit Citrix Analytics können Sie die Verhaltensanomalien privilegierter Benutzer in einer Organisation genau überwachen. Da privilegierte Benutzer sehr anfällig für Sicherheitsbedrohungen sind, wird es schwierig, ihre täglichen Aktivitäten von den böswilligen zu unterscheiden. Daher bleiben die böswilligen Aktivitäten privilegierter Benutzer lange unentdeckt. Mit dieser Funktion können Sie solche Aktivitäten proaktiv überwachen und geeignete Maßnahmen für die entsprechenden Benutzerkonten ergreifen. Privilegierte Benutzer werden durch ein Symbol im Benutzer-Dashboard dargestellt.

Citrix Analytics unterstützt die Überwachung für die folgenden Arten von privilegierten Benutzern:

  • Administratoren - Benutzer, denen vom jeweiligen Citrix Dienst Administratorrechte zugewiesen wurden. Derzeit unterstützt Citrix Analytics die privilegierte Benutzerüberwachung für Benutzer mit Administratorrechten im Content Collaboration Service.

  • Führungskräfte - In Citrix Analytics können Sie eine AD-Gruppe als Führungskräftegruppe markieren. Durch das Markieren einer AD-Gruppe als Führungsgruppe werden alle Benutzer in der Gruppe zu privilegierten Benutzern. Wenn die Verhaltensanomalien von Benutzern in einer AD-Gruppe nicht weiter unterstützt werden müssen, können Sie die Gruppe als Führungsgruppe entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Wöchentliche E-Mail-Zusammenfassung

Citrix Analytics sendet wöchentlich eine E-Mail an die Administratoren, in der die Sicherheitsrisikorisiken in der IT-Umgebung ihres Unternehmens zusammengefasst werden. Die E-Mail-Benachrichtigung wird jeden Dienstag an die Administratoren gesendet und zeigt die Sicherheitsereignisse, die in der vergangenen Woche aufgetreten sind. Diese E-Mail stellt sicher, dass die Administratoren über die Sicherheitsrisiken informiert werden, ohne sich bei Citrix Analytics anzumelden. Weitere Informationen finden Sie unter Wöchentliche E-Mail-Zusammenfassung.

26. April 2019

Neue Features

Delegierte Administratoren

Citrix Analytics unterstützt jetzt delegierte Administratorrollen. Mit dieser Funktion können Sie andere Administratoren zu Ihrem Citrix Cloud-Konto einladen, um Citrix Analytics für Ihre Organisation zu verwalten. Wenn Sie ein Citrix Analytics-Administrator mit voller Zugriffsberechtigung sind, können Sie Ihrem Citrix Cloud-Konto weitere Administratoren hinzufügen. Diese zusätzlichen Administratoren werden als delegierte Administratoren bezeichnet. Derzeit können Sie den delegierten Administratoren schreibgeschützten Zugriff zuweisen. Weitere Informationen finden Sie unter Delegierte Administratoren.

Behobene Probleme

Nur wenige Risikoindikatoren für die Datenquellen, die Datenstreaming verwenden, erzeugen keine Warnungen. Sie erhalten keine Warnbenachrichtigungen und richtlinienbasierte Aktionen werden nicht automatisch angewendet, wenn einer der folgenden Risikoindikatoren ausgelöst wird:

  • Citrix Endpoint Management-Risikoindikatoren - Nicht verwaltetes Gerät, Gerät mit Jailbreak oder Root und Gerät mit Apps auf der Sperrliste.

  • Citrix Virtual Apps and Desktops Risikoindikator - Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem (OS).

  • Citrix Content Collaboration Risikoindikator - Übermäßiger Zugriff auf vertrauliche Dateien

[CAS-14590]

19. Februar 2019

Neue Features

Splunk-Integration

Citrix Analytics ist in Splunk integriert, um die Überwachung und Fehlerbehebung von Sicherheitsvorfällen zu verbessern. Diese Integration erweitert Ihre vorhandenen Datenquellen um die Risikoanalysefunktionen und Intelligenz von Citrix Analytics for Security wie Risikoindikatoren, Risikobewertungen und Benutzerprofile. Citrix Analytics exportiert Informationen zur Risikoanalyse in einen Kanal. Splunk zieht dasselbe von diesem Kanal.

Die Splunk-Integration umfasst die Konfiguration in Citrix Analytics, die Installation des Citrix Analytics Add-ons für Splunk-App und die Konfiguration der App. Stellen Sie sicher, dass Sie die Datenverarbeitung für mindestens eine Datenquelle aktivieren. Es hilft Citrix Analytics, den Splunk-Integrationsprozess zu beginnen.

Weitere Informationen finden Sie unter Splunk-Integration.

Splunk-Konfiguration

Dynamische Sitzungsaufzeichnung

Citrix Analytics bietet die Möglichkeit, die Sitzungsaufzeichnung dynamisch für die aktuellen Virtual Apps and Desktops-Sitzungen der Benutzer auszulösen. Es hilft, Beweise zu erfassen, die für die Risikoanalyse erforderlich sind, und geeignete Maßnahmen zur Reaktion auf Vorfälle wie Trennen von Sitzungen und Blockieren von Benutzern zu ergreifen.

Weitere Informationen finden Sie unter Richtlinien und Aktionen.

Citrix Analytics führt die Risikosichtbarkeit für Share-Links basierend auf Daten ein, die von Citrix Content Collaboration gesammelt wurden. Es hilft Ihnen, das Risiko von Aktienlinks anhand der Risikoindikatoren zu verstehen, die die Freigabelinks auslösen.

Weitere Informationen finden Sie unter Dashboard für Freigabelinks.

Dashboard "Freigabelinks"

Derzeit wird der Risikoindikator für anonyme sensible Freigaben für einen Freigabelink ausgelöst. Wenn Content Collaboration dieses riskante Verhalten erkennt, empfängt Citrix Analytics die Ereignisse. Sie werden im Bereich “ Warnungen “ benachrichtigt und der Risikoindikator für anonyme sensible Downloads wird der Risikozeitleiste des Share-Links hinzugefügt.

Weitere Informationen finden Sie unter Share-Link-Risikozeitplan und Citrix Share Link-Risikoindikatoren.

Risiko-Timeline

Microsoft Active Directory-Integration

Sie können jetzt Microsoft Active Directory in Citrix Analytics integrieren. Diese Integration erweitert den Kontext riskanter Benutzer mit zusätzlichen Informationen wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten. Sie können eine bessere Sichtbarkeit eines Benutzers auf der Benutzerprofilseite in Citrix Analytics erhalten.

Weitere Informationen finden Sie unter Integrieren von Analytics in Microsoft Active Directory.

Active Directory-Benutzer

04. Januar 2019

Neue Features

Hinzufügen der Spalte SOURCE für bestehende Risikoindikatoren

Die Spalte QUELLE wurde im Abschnitt EREIGNISDETAILS für die folgenden Risikoindikatoren eingeführt:

  • Übermäßige Dateiuploads

  • Übermäßige Dateidownloads

  • Übermäßige Dateifreigabe

  • Übermäßiges Löschen von Dateien oder Ordnern

Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Content Collaboration.

Erweitertes Benutzerprofil

Die Ansicht Benutzerinformationen im Benutzerprofil wurde erweitert. Der Link Trend View wurde oben rechts in den Abschnitten Anwendung, Geräteund Datennutzung eingeführt. Der Link Kartenansicht wurde oben rechts im Abschnitt Standorte eingeführt. Diese Links bieten eine grafische Darstellung des historischen Verhaltens des Benutzers während eines bestimmten Zeitraums. Sie können in der Risikozeitleiste des Benutzers oder auf der Seite Datenquellen zu Benutzerinformationen navigieren.

Hinweis

Die Authentifizierungs - und Domänendaten sind derzeit nicht im Benutzerinformationsprofil verfügbar.

Weitere Informationen finden Sie unter Zeitleiste und Profil des Benutzerrisikos.

Erweitertes Benutzerprofil

Microsoft Graph Sicherheitsrisikoindikatoren

Das eingebundene Microsoft Graph Security kann Details zu Risikoindikatoren von einem der folgenden Sicherheitsanbieter erhalten und an Citrix Analytics weitergeben:

  • Azure AD-Identitätsschutz

  • Microsoft Defender für Endpoint

Weitere Informationen finden Sie unter Microsoft Graph Sicherheitsrisikoindikatoren.

Möglichkeiten, die Self-Service-Suchseite aufzurufen

Sie können jetzt mit den folgenden Optionen auf die Self-Service-Suchseite zugreifen:

  • Obere Leiste: Klicken Sie in der oberen Leiste auf Suchen, um direkt auf die Suchseite zuzugreifen.

    Suche in der oberen Leiste

  • Risikozeitleiste auf der Benutzerprofilseite: Klicken Sie auf Ereignissuche, um auf die Suchseite zuzugreifen und die Ereignisse anzuzeigen, die dem Risikoindikator eines bestimmten Benutzers und der Datenquelle entsprechen. Weitere Informationen finden Sie unter Self-Service-Suche.

    Risiko-Timeline

Self-Service-Suche nach Content Collaboration

Verwenden Sie die Self-Service-Suche, um einen Einblick in die mit der Datenquelle Content Collaboration verbundenen Ereignisse zu Um die Ereignisse anzuzeigen, wählen Sie in der Liste Content Collaboration aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen. Weitere Informationen finden Sie unter Self-Service-Suche nach Content Collaboration.

Self-Service-Suche für Virtual Apps and Desktops

Verwenden Sie die Self-Service-Suche, um einen Einblick in die Ereignisse zu erhalten, die mit der Datenquelle Virtual Apps and Desktops verknüpft sind. Um die Ereignisse anzuzeigen, wählen Sie Apps und Desktops aus der Liste aus, wählen Sie den Zeitraum aus und klicken Sie dann auf Suchen. Weitere Informationen finden Sie unter Self-Service-Suche nach Virtual Apps and Desktops.

Self-Service-Suchereignisse in CSV-Datei exportieren

Sie können jetzt die Self-Service-Suchereignisse in eine CSV-Datei exportieren und die Datei zur zukünftigen Verwendung herunterladen. Weitere Informationen finden Sie unter Self-Service-Suche.

Verbessertes Onboarding für Virtual Apps and Desktops

Der Onboarding-Prozess für virtuelle Apps und Desktop-Datenquellen wurde jetzt verbessert, um eine bessere Benutzererfahrung zu bieten. Die Site-Karten und die Schritte beim Einsteigen wurden geändert. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

29. November 2018

Neue Features

Microsoft Security Graph-Datenquelle

Microsoft Graph Security ist eine externe Datenquelle, die Daten von mehreren Sicherheitsanbietern aggregiert. Es bietet auch Zugriff auf die Benutzerinventardaten.

Citrix Analytics unterstützt derzeit den Azure AD-Identitätsschutz und Microsoft Defender für Endpunkt-Sicherheitsanbieter, die mit dieser Datenquelle verknüpft sind.

Um diese Datenquelle einzubauen, müssen Sie Berechtigungen von der Microsoft-Identitätsplattform erhalten. Weitere Informationen finden Sie unter Microsoft Graph-Sicherheit.

MSG Onboarding

Anzeigen von Ereignisdetails und entdeckten Benutzern auf den Site-Karten für Datenquellen

Die Site-Karten für die Datenquellen zeigen jetzt Ereignisdetails und die Anzahl der Benutzer an. Beispielsweise können Sie die Ereignisdetails und die Benutzer für Access Control auf der Sitekarte anzeigen. Weitere Informationen finden Sie unter Analytics für Datenquellen aktivieren.

Access Control

16. November 2018

Neue Features

Self-Service-Suche nach Zugangsdaten

Sie können die Self-Service-Suche verwenden, um Einblicke in die Zugriffsdetails für die Benutzer in Ihrem Unternehmen zu erhalten. Citrix Analytics sammelt die Zugriffsdetails der Benutzer vom Citrix Access Control Service. Verwenden Sie die Facetten und die Suchabfrage, um Ihre Suchergebnisse einzuschränken.

Um die Self-Service-Suchseite zu verwenden, klicken Sie auf der Registerkarte Sicherheit auf Ereignissuche.

Weitere Informationen finden Sie unter Self-Service-Suche nach Access.

Suche

Risikoindikator-Feedback

Mithilfe der Feedback-Funktion für Risikoindikatoren in Citrix Analytics können Sie Feedback zu einem Risikoindikator geben. Ihr Feedback hilft zu bestätigen, ob der gemeldete Sicherheitsvorfall korrekt ist oder nicht.

Derzeit wird diese Funktion für den Risikoindikator für ungewöhnlichen Anmeldezugriff unterstützt, der von der Datenquelle Content Collaboration ausgelöst wird. Wenn dieser ausgelöste Risikoindikator falsch ist, können Sie ihn als falsch positiv melden und Feedback geben. Sie können auch Feedback bearbeiten, das Sie zuvor abgegeben haben. Citrix Analytics erfasst Ihr Feedback und validiert die prognostizierten Informationen, um die Erkennung von anomalen Verhaltensweisen zu optimieren.

Falsch positiv

Behobene Probleme

  • Sie können eine Richtlinie nicht bearbeiten und speichern, wenn Sie mit Internet Explorer 11.0 auf Citrix Analytics zugreifen.