Citrix Analytics für Sicherheit

Neue Features

Das Ziel von Citrix besteht darin, Citrix Analytics Kunden neue Funktionen und Produktaktualisierungen bereitzustellen, sobald sie verfügbar sind. Neue Releases bieten größeren Wert, daher gibt es keinen Grund, Updates zu verzögern.

Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Die schrittweise Bereitstellung von Updates in Wellen trägt dazu bei, die Produktqualität zu gewährleisten und die Verfügbarkeit zu maximieren.

7. Juni 2021

Neue Features

Verbesserungen der Aktion “Administrator (s) benachrichtigen

Wenn Sie die Aktion Administrator (e) benachrichtigen auf einen Risikoindikator anwenden oder eine Richtlinie mit der Aktion erstellen, können Sie jetzt die Administratoren auswählen, die eine Benachrichtigung über das riskante Verhalten des Benutzers erhalten. Weitere Informationen zur Aktion finden Sie unter Richtlinien und Maßnahmen.

Unterstützung für die schreibgeschützte Freigabeaktion hinzugefügt

Wenn ein Benutzer Dateien übermäßig freigibt, löst Citrix Analytics den Risikoindikator für übermäßige Dateifreigabe aus. Aus der Risikozeitleiste des Benutzers können Sie die Aktion Links auf schreibgeschützte Freigabe ändern auf den Risikoindikator für übermäßige Dateifreigabe anwenden. Sie können die Aktion auch auf einen bestimmten Freigabe-Link auf der Freigabe-Link-Risikozeitleiste anwenden. Diese Aktion verhindert, dass andere Benutzer die mit den Freigabe-Links verknüpften Dateien herunterladen, kopieren oder drucken. Weitere Informationen zur Aktion finden Sie unter Richtlinien und Maßnahmen.

18. Mai 2021

Neue Features

Migration der Ausfallrisikoindikatoren auf benutzerdefinierte Risikoindikatoren

Die folgenden Standardrikisikoindikatoren werden auf vorkonfigurierte benutzerdefinierte Risikoindikatoren migriert.

Indikator für Ausfallrisiko Datenquelle Vorkonfigurierter individueller Risikoindikator
Erster Zugriff von neuem Gerät Citrix Virtual Apps and Desktops CVAD- Erstzugriff von neuem Gerät aus
Erster Zugriff von neuer IP Citrix Gateway Gateway-Erstzugriff von neuer IP

Mit dieser Migration zu den benutzerdefinierten Risikoindikatoren sind die Ausfallrisikoindikatoren und die damit verbundenen Algorithmen für maschinelles Lernen veraltet.

Die entsprechenden benutzerdefinierten Risikoindikatoren werden basierend auf den folgenden vorkonfigurierten Bedingungen ausgelöst:

  • Wenn ein Benutzer zum ersten Mal von einem neuen Gerät aus zugreift oder von einem vorhandenen Gerät, das seit mindestens 90 Tagen nicht benutzt wurde.

  • Wenn sich ein Benutzer zum ersten Mal von einer neuen IP-Adresse oder einer vorhandenen IP-Adresse anmeldet, die seit mindestens 90 Tagen nicht verwendet wurde.

Zusammen mit den vorkonfigurierten Bedingungen können Sie jetzt Ihre eigenen Bedingungen für diese benutzerdefinierten Risikoindikatoren hinzufügen, um die Bedrohungen in Ihrer Citrix Umgebung zu identifizieren. Mit dieser Option können Sie den benutzerdefinierten Risikoindikator basierend auf Ihren Sicherheitsanforderungen konfigurieren. Sie können auch Richtlinien erstellen, um Aktionen auf die riskanten Ereignisse anzuwenden, die von diesen benutzerdefinierten Risikoindikatoren erkannt werden.

In der Zeitlinie des Benutzers können Sie jedoch weiterhin die zuvor ausgelösten Standardrisikoindikatoren und ihre Ereignisse anzeigen.

Die mit diesen Standardroisikoindikatoren verknüpften Richtlinien werden automatisch mit den entsprechenden vorkonfigurierten benutzerdefinierten Risikoindikatoren verknüpft.

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und Richtlinien.

Verbesserungen bei der Self-Service-Suche nach Gateway

  • Der Ereignistypfilter wird jetzt in Datensatztypumbenannt. Wählen Sie einen der folgenden Datensatztypen aus, um Ihre Ereignisse zu filtern - VPN_AI, VPN_IF und VPN_ST.

  • Erweitern Sie in der Tabelle DATA eine Zeile für ein Benutzerereignis, um den entsprechenden Ereignistyp anzuzeigen. Die Ereignistypen können eine der folgenden sein: Authentifizierung, ICA-Datei oder Sitzungsabmeldung.

In der folgenden Tabelle wird die Korrelation zwischen den Datensatztypen und den Ereignistypen beschrieben.

Datensatztyp Ereignistyp
VPN_AI Authentifizierung
VPN_IF ICA-Datei
VPN_ST Abmelden von Sitzungen

Weitere Informationen finden Sie unter Self-Service-Suche nach Gateway.

Problem behoben

  • Der benutzerdefinierte Risikoindikator wird basierend auf der Groß- und Kleinschreibung der bedingten Werte ausgelöst. In den Benutzerereignissen, die Geräte-IDs in der zulässigen Liste enthalten, sehen Sie beispielsweise das folgende Verhalten:

    • Wenn Sie den Wert der Device-ID Dimension in Kleinbuchstaben eingeben, wird der benutzerdefinierte Indikator ausgelöst.

      Event-Type = Session.Logon AND Device-ID NOTIN (“1621d2cb-f598-5ef7-a5bf-81747496ed2e”)

    • Wenn Sie den Wert der Device-ID Dimension in Großbuchstaben für dasselbe Gerät eingeben, wird der benutzerdefinierte Indikator nicht ausgelöst.

      Event-Type = Session.Logon AND Device-ID NOTIN (“1621D2CB-F598-5EF7-A5BF-81747496ED2E”)

    Dieses Problem ist jetzt behoben und der benutzerdefinierte Risikoindikator wird unabhängig von der Groß- und Kleinschreibung der bedingten Werte ausgelöst.

    [CAS-50153]

29. April 2021

Neue Features

Ereignisdetails für einen benutzerdefinierten Risikoindikator

Auf der Risikozeitleiste des Benutzers können Sie jetzt die Ereignisse anzeigen, die einen benutzerdefinierten Risikoindikator ausgelöst haben. Zuvor konnten Sie nur die definierten Bedingungen, die Beschreibung und die Triggerfrequenz für einen benutzerdefinierten Risikoindikator anzeigen. Klicken Sie auf Ereignissuche, um die Details der mit dem Benutzer verbundenen Ereignisse und den Risikoindikator anzuzeigen. Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Problem behoben

  • Ein Administrator kann keine benutzerdefinierten Risikoindikatoren erstellen, selbst nachdem seine Zugriffsberechtigung vom schreibgeschützten Admin auf den vollständigen Administrator geändert wurde. [CAS-49628]

16. April 2021

Neue Features

Verbesserungen bei SIEM-Nachrichten

Sie können die folgenden Verbesserungen im Risikoindikator-Schemaformat anzeigen:

  • Die Client-IP-Adresse ist jetzt im Schema für alle Chargenrisikoindikatoren verfügbar. Zuvor war die Client-IP-Adresse nur für einige Chargenrisikoindikatoren verfügbar:

    • EPA-Scanfehler
    • Übermäßige Authentifizierungsfehler
    • Anmeldung von verdächtiger IP
    • Zugang von einem ungewöhnlichen Ort
    • Ungewöhnliches Authentifizierungs
    • Anonym sensibles Teilen herunterladen
    • Potenzielle Datenexfiltration
  • Wenn ein Feldwert für ganzzahlige Datentypen nicht verfügbar ist, ist der zugewiesene Wert -999. Beispiel: "latitide" = -999.

  • Wenn ein Feldwert des Zeichenfolgendatentyps nicht verfügbar ist, ist der zugewiesene Wert NA. Beispiel: "city"= "NA".

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

26. März 2021

Neue Features

Einschränkung der SIEM-Nachrichten

Citrix Analytics sendet maximal 1000 Ereignisdetails für jedes Auftreten von Risikoindikatoren an Ihren SIEM-Dienst. Diese Ereignisse werden in einer chronologischen Reihenfolge des Auftretens gesendet. Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

Die Datenquellen-ID und die Indikator-Kategorie-ID-Felder in den SIEM-Nachrichten hinzugefügt

Folgende Felder werden im Zusammenfassungsschema des Indikators und im Detailschema für Indikatorereignisse hinzugefügt.

Feld Beschreibung
data_source_id Die mit einer Datenquelle verknüpfte ID. ID 0 = Citrix Content Collaboration, ID 1 = Citrix Gateway, ID 2 = Citrix Endpoint Management, ID 3 = Citrix Virtual Apps and Desktops, ID 4 = Citrix Access Control
indicator_category_id Die ID, die mit einer Risikoindikatorkategorie verknüpft ist. ID 1 = Datenexfiltration, ID 2 = Insider-Bedrohungen, ID 3 = Kompromittierte Benutzer

Weitere Informationen finden Sie unter Citrix Analytics-Datenformat für SIEM.

18. März 2021

Neue Features

Zugriff auf das Dashboard für die Sicherung

Hinweis

Die Funktion befindet sich in der Vorschau.

Das Dashboard für Access Assurance Location bietet einen Überblick über die Standorte, von denen sich die Benutzer von Citrix Virtual Apps and Desktops für einen ausgewählten Zeitraum angemeldet haben. Citrix Analytics empfängt diese Benutzeranmeldeereignisse von der Citrix Workspace-App, die auf den Geräten der Benutzer installiert ist.

Um das Dashboard anzuzeigen, klicken Sie auf Sicherheit > Zugriffsversicherung.

Sie können die folgenden Informationen für einen ausgewählten Zeitraum anzeigen:

  • Gesamtzahl der Benutzeranmeldungen von einem bestimmten Ort und über die Standorte hinweg.

  • Gesamtzahl der eindeutigen Benutzeranmeldungen an den Standorten.

  • Gesamtzahl der Länder, aus denen sich die Benutzer angemeldet haben.

  • Top 10 Standorte mit eindeutigen Benutzeranmeldungen.

Weitere Informationen finden Sie unter Zugriff auf den Standort der Sicherheit.

Übersichtsseite für Benutzeranmeldung

Unterstützung für das NOT LIKE (! ~) Betreiber

Für die Self-Service-Suchanfrage und die benutzerdefinierte Risikoindikatorbedingung können Sie jetzt das NOT LIKE (! ~) Betreiber. Der Operator sucht nach den Benutzerereignissen nach dem von Ihnen angegebenen übereinstimmenden Muster. Es gibt die Ereignisse zurück, die das angegebene Muster nirgendwo in der Ereigniszeichenfolge enthalten.

Die Abfrage User-Name !~ “John” zeigt beispielsweise Ereignisse für Benutzer mit Ausnahme von John, John Smith oder solchen Benutzern an, die den übereinstimmenden Namen “John” enthalten.

Weitere Informationen finden Sie unter Self-Service-Suche.

Übersetzte Betriebssystemversion

Für die Datenquelle Citrix Virtual Apps and Desktops wird die Plattform-Dimension jetzt als Dimensionen OS-Major-Version, OS-Minor-Versionund OS-Extra-Details übersetzt. Basierend auf den Betriebssystemdetails eines Benutzers zeigt Citrix Analytics diese Dimensionen auf der Self-Service-Suchseite an.

Sie können diese Dimensionen verwenden, um Ihre Bedingungen für einen benutzerdefinierten Risikoindikator zu definieren.

Wenn Sie für die zuvor erstellten benutzerdefinierten Risikoindikatoren die Platform-Dimension als Bedingung verwendet haben, ersetzt Citrix Analytics die Platform-Dimension automatisch durch die OS-Major-Version, OS-Minor-Versionund OS-Extra-Details. Dieses Update hat keinen Einfluss auf die Integrität Ihrer definierten Bedingung.

Weitere Informationen zu den neuen Dimensionen finden Sie unter Self-Service-Suche für Virtual Apps and Desktops.

Die Datenfelder für Citrix Virtual Apps and Desktops wurden aktualisiert

Zeigen Sie bei der Self-Service-Suche nach Citrix Virtual Apps and Desktops die aktualisierten Datenfelder basierend auf der kontextbezogenen Vorlage an.

Weitere Informationen finden Sie unter Self-Service-Suche für Virtual Apps and Desktops.

Veraltete Funktion

Die Ereignisse VPN_AF und VPN_SU wurden von der Self-Service-Suchseite entfernt

Auf der Self-Service-Suchseite für die Citrix Gateway Gateway-Datenquelle werden die folgenden Datensatztypen jetzt entfernt.

Datensatztyp Datensatzname
VPN_SU Sitzungsaktualisierungsdatensatz
VPN_AF Anwendungsstartfehlerdatensatz

Sie können Ihre Ereignisse also nicht basierend auf diesen Datensatztypen filtern und anzeigen. Alle benutzerdefinierten Risikoindikatoren, die auf diesen Datensatztypen basieren, funktionieren nicht mehr.

Weitere Informationen finden Sie unter Self-Service-Suche nach Gateway.

11. März 2021

Neue Features

Aktueller Zeitstempel für das Benutzerrisiko-Score-Schema

Im Schemaformat für Benutzerrisiko-Score last_update_timestamp wird ein neues Feld hinzugefügt. Dieses Feld gibt den Zeitpunkt an, zu dem der Risikowert zuletzt aktualisiert wurde. Weitere Informationen zum Schemaformat finden Sie unter Schema der Benutzerrisikobewertung.

3. März 2021

Neue Features

Verbesserungen des Risikoindikators “Anmeldung von verdächtigen IP”

Auf der Risikozeitleiste des Benutzers wird ein neuer Abschnitt Verdächtige IP für den Risikoindikator “ Anmeldung von verdächtigen IP “ angezeigt. Dieser Abschnitt enthält die folgenden Informationen:

Verdächtiger IP-Bereich

  • Die IP-Adresse, von der verdächtige Anmeldeaktivitäten erkannt werden.
  • Der Standort des Benutzers.
  • Alle Muster verdächtiger IP-Aktivitäten, die Citrix Analytics kürzlich in Ihrer Organisation entdeckt hat.
  • Intelligence-Feed auf Community-Ebene über die IP-Adresse.

Weitere Informationen finden Sie im Anmeldung von verdächtiger IP Risikoindikator.

Verbesserungen bei Zugriff von einem ungewöhnlichen Standortrisikoindikator

  • Im Indikator Zugriff von einem ungewöhnlichen Standortrisiko für Citrix Content Collaboration wurde die Spalte TOOL NAME in der Ereignistabelle hinzugefügt. Die Spalte DEVICE BROWSER wurde aus der Ereignistabelle entfernt. Weitere Informationen finden Sie unter Citrix Content Collaboration Risikoindikatoren.

  • Im Indikator Zugriff von einem ungewöhnlichen Standortrisiko für Citrix Virtual Apps and Desktops wurden die Spalten DEVICE ID und die Spalten RECEIVER TYPE in der Ereignistabelle hinzugefügt. Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

Citrix Analytics-Datenformat für SIEM

Das diesem Artikel beschreibt das Schema der verarbeiteten Daten, die von Citrix Analytics für Ihren SIEM-Dienst generiert wurden.

Problem behoben

  • Wenn der Is Employee Wert für einen Content Collaboration-Benutzer NULL ist, wird der Benutzer nicht in der Liste der erkannten Benutzer angezeigt. [CAS-47815]

18. Februar 2021

Neue Features

Unterstützung beim erstmaligen Zugriff von einer neuen Entität im benutzerdefinierten Risikoindikator

Sie können jetzt einen Risikoindikator erstellen, der ausgelöst wird, wenn Citrix Analytics zum ersten Mal Ereignisse von einer neuen Entität erhält. Einige Beispiele für Unternehmen sind Client IP, City und Country.

Klicken Sie auf der Seite Indikator erstellen auf die Option Erstes Mal. Aktivieren Sie das erste Mal für eine neue Schaltfläche und wählen Sie basierend auf der Datenquelle eine gültige Entität aus der Liste aus. Sie müssen der Entität keinen bestimmten Wert zuweisen. Wenn Sie beispielsweise “ Stadt “ aus der Liste auswählen, löst Citrix Analytics einen Risikoindikator aus, wenn sich Benutzer zum ersten Mal von einer neuen Stadt aus anmelden.

Weitere Informationen finden Sie unter Erstellen eines benutzerdefinierten Risikoindikators.

Zum ersten Mal für eine neue Option

Höchstgrenze für die Erstellung eines benutzerdefinierten Risikoindikators

Sie können jetzt benutzerdefinierte Risikoindikatoren bis zu einem maximalen Limit von 50 erstellen. Wenn Sie dieses Höchstlimit erreichen, müssen Sie einen vorhandenen benutzerdefinierten Risikoindikator löschen oder bearbeiten, um einen benutzerdefinierten Risikoindikator zu erstellen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Standortdaten der Benutzer von Citrix Virtual Apps and Desktops

Auf der Seite “ Benutzerinformationen “ zeigt Citrix Analytics jetzt den Standort des Benutzers aus der Datenquelle Citrix Virtual Apps and Desktops an.

Weitere Informationen zum Benutzerstandort finden Sie unter Benutzerprofil.

Mehrspaltige Sortierung

Auf der Self-Service-Suchseite können Sie jetzt die Benutzerereignisse nach mehr als einer Spalte sortieren. Klicken Sie auf Sortieren nach, fügen Sie die Spalten und die Sortierreihenfolge hinzu. Klicken Sie auf Übernehmen, um die Benutzerereignisse zu Sie können bis zu sechs Spalten hinzufügen, um eine mehrspaltige Sortierung durchzuführen.

Mehrspalte Sortierung

Weitere Informationen finden Sie unter Self-Service-Suche.

Veraltete Features

Risikoindikator für übermäßige Autorisierung veraltet

Der Citrix Gateway-Risikoindikator - Übermäßiger Autorisierungsfehler ist veraltet. Sie können nur historische Daten anzeigen, die sich auf diesen Indikator beziehen.

Die folgenden Änderungen gelten als Teil dieser Ablehnung:

  • Citrix Analytics generiert diese Risikoindikatoren nicht mehr.

  • Citrix Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

27. Januar 2021

Neue Features

Erweiterungen des Zugriffs von einem ungewöhnlichen Standortrisikoindikator

Für Citrix Content Collaboration, Citrix Gateway und Citrix Virtual Apps and Desktops wird der Indikator Zugriff von einem ungewöhnlichen Standortrisiko jetzt ausgelöst, wenn sich der Benutzer von einer IP-Adresse anmeldet, die mit einem neuen Land oder einer neuen Stadt verbunden ist, die anomal weit von einer früheren Anmeldung entfernt ist standort. Weitere Faktoren sind das allgemeine Mobilitätsniveau des Benutzers und die relative Häufigkeit von Anmeldungen aus der Stadt für alle Benutzer in Ihrem Unternehmen. In allen Fällen basiert der Standortverlauf des Benutzers auf den letzten 30 Tagen der Anmeldeaktivität.

Weitere Informationen zum Risikoindikator finden Sie in den folgenden Themen:

20. Januar 2021

Problem behoben

  • Bei der Datenquelle Virtual Apps and Desktops mit lokal StoreFront schlägt die Datenverarbeitung fehl, obwohl die StoreFront-Bereitstellung erfolgreich verbunden ist.

    [CAS-46656]

19. Januar 2021

Problem behoben

  • Auf der Seite “Angepasster Risikoindikator” antwortet der Link “ Schätzungsauslöser “ nach dem Korrigieren einer ungültigen Bedingung im Suchfeld nicht.

    Sie geben beispielsweise eine ungültige Bedingung ein Client-IP = 10.10.10.10. Nachdem Sie diese Bedingung korrigiert und als Client-IP = “10.10.10.10” eingegebenhaben, reagiert der Link Estimate Trigger nicht.

    Problemumgehung: Aktualisieren Sie die benutzerdefinierte Indikatorseite und erstellen Sie dann den benutzerdefinierten Indikator mit einer gültigen Bedingung.

    [CAS-46316]

13. Januar 2021

Neue Features

Neue Version von Citrix Analytics Add-on für Splunk ist verfügbar

Citrix Analytics Add-on Version 2.1.0 für Splunk ist jetzt verfügbar. Gehen Sie auf die Downloads Seite, um die Datei herunterzuladen.

Unterstützung für Splunk Cloud Inputs Data Manager (IDM) und Splunk 8.1 64-Bit hinzugefügt

Sie können jetzt Citrix Analytics for Security mit Splunk Cloud IDM und Splunk 8.1 64-Bit integrieren. Weitere Informationen finden Sie unter Splunk Integration.

Veraltete Unterstützung

Die Unterstützung für Splunk 7.1 64-Bit wurde entfernt

Sie können Citrix Analytics for Security nicht mehr mit Splunk 7.1 64-Bit integrieren. Informationen zu unterstützten Splunk-Versionen finden Sie unter Splunk Integration.

11. Januar 2021

Problem behoben

  • Auf der Sitekarte Virtual Apps und Desktops wird das Label Unterstützte Clientbenutzer in Empfangene Ereignisse von Benutzernumbenannt. Das Label Nicht unterstützte Client-Benutzer wird in Ereignisse von Benutzern können nicht empfangenwerden umbenannt.

    [CAS-44773]

17. Dezember 2020

Neue Features

Verwenden Sie vorkonfigurierte benutzerdefinierte Risikoindikatoren und eine Richtlinie, um den Zugriff von ungewöhnlichen Standorten aus zu blockieren (Geofencing)

Citrix bietet eine Liste vorkonfigurierter benutzerdefinierter Risikoindikatoren und eine Richtlinie, mit der Sie die Sicherheit Ihrer Citrix Infrastruktur überwachen können. Mit diesen Indikatoren und einer Richtlinie können Sie den Benutzerzugriff aus Ländern blockieren, die sich außerhalb ihres üblichen Betriebslandes befinden. Standardmäßig ist das Land auf “USA” eingestellt. Sie können Ihr erforderliches Land für Geofencing festlegen.

Im Folgenden sind die vorkonfigurierten benutzerdefinierten Risikoindikatoren und eine Richtlinie aufgeführt:

  • CVAD-Sitzung begann außerhalb von Geofence

  • GW-Geofence-Kreuzung

  • CCC-Geofence-Überqueren

  • Sitzungsstart außerhalb von Geofence

Weitere Informationen finden Sie unter Vorkonfigurierte benutzerdefinierte Risikoindikatoren und Richtlinien.

Anzeigen von aufgerufenen Standorten in der E-Mail zur Benutzer

Anstelle der IP-Adresse eines Benutzergeräts zeigt die Benutzer-Antwort-E-Mail jetzt alle Standorte an, auf die der Benutzer in den letzten 15 Minuten zugegriffen hat. Die Position wird im <City>,<Country> Format angezeigt. Wenn die Stadt oder das Land nicht verfügbar ist, wird der entsprechende Wert als “Unbekannt” angezeigt.

Weitere Informationen finden Sie unter Benutzerantwort anfordern.

Umbenannt in Content Collaboration Risikoindikator - Erstmalacher Zugriff von neuem Standort aus

Der Risikoindikator von Citrix Content Collaboration Der erste Zugriff von einem neuen Standort wird von einem ungewöhnlichen Ort aus in Accessumbenannt.

Weitere Informationen finden Sie unter Zugang von einem ungewöhnlichen Ort.

Veraltete Features

Risikoindikator-Feedback

Der Rückkopplungsmechanismus für Risikoindikatoren wird entfernt. Wenn der Risikoindikator für Content Collaboration - Zugriff von einem ungewöhnlichen Ort aus falsch ausgelöst wird, können Sie ihn nicht mehr als falsch positiv melden und Feedback geben.

7. Dezember 2020

Neue Features

Verbesserungen des Risikoindikators für potenzielle Datenexfiltration

Die folgenden Verbesserungen werden am Risikoindikator vorgenommen:

  • Die Informationen im Abschnitt WHAT HAPPENED werden aktualisiert. Das Zeitformat wird aktualisiert, um die Konsistenz zu erhalten.

  • Die Standortinformationen des Geräts werden in der Ereignisliste angezeigt.

Weitere Informationen zum Risikoindikator finden Sie unter Potenzielle Datenexfiltration.

Verbesserungen der Risikoanzeige für Content Collaboration - Erstmalige Zugriffsberechtigung von neuem Standort aus

Wählen Sie auf der Zeitleiste des Benutzerrisikos die Option Erster Zugriff von neuem Standort aus aus, um die folgenden Informationen anzuzeigen:

  • Orte anmelden: Zeigt eine geografische Kartenansicht der üblichen und ungewöhnlichen Orte an, von denen aus sich der Benutzer angemeldet hat.

  • Anzahl der Anmeldungen von normalen Standorten - letzte 30 Tage: Zeigt eine Tortendiagrammansicht der 6 häufigsten Orte an, von denen sich der Benutzer in den letzten 30 Tagen angemeldet hat. Es zeigt auch die Anzahl der Anmeldeereignisse an diesen Orten an.

  • Veranstaltungsdetails für ungewöhnlichen Ort: Stellt dem Benutzer die Liste der Anmeldeereignisse vom ungewöhnlichen Ort zur Verfügung.

Weitere Informationen zum Risikoindikator finden Sie unter Erster Zugriff von neuem Standort.

30. November 2020

Neue Features

Self-Service-Verbesserungen auf der

Es werden folgende Verbesserungen vorgenommen, um die Benutzerfreundlichkeit der Self-Service-Suchseite zu verbessern:

  • Das Suchfeld zeigt ein Beispiel für eine Abfrage an, um anzugeben, wie Sie Ihre eigene Abfrage eingeben.

    Abfrage des Suchfelds

  • In macOS wird die Bildlaufleiste in der Dimensionsliste jetzt standardmäßig angezeigt.

    Mac-Bildlaufleiste

  • Die angewendeten Filter werden jetzt als Chips angezeigt.

    Filter-Chips

  • Die Beschriftung “ Spalten hinzufügen oder entfernen “ ersetzt das Symbol +.

    Icon-Update

Weitere Informationen finden Sie unter Self-Service-Suche.

Verbesserungen der Richtlinien

Auf der Seite Richtlinien werden jetzt die Richtlinien angezeigt, die mit den Datenquellen verknüpft sind, die erfolgreich erkannt und mit Citrix Analytics verbunden wurden. Diese Seite zeigt nicht die Richtlinien an, die eine Bedingung haben, die für die unentdeckten Datenquellen definiert ist. Das Deaktivieren der Datenverarbeitung für eine bereits verbundene Datenquelle hat keine Auswirkungen auf die bestehenden Richtlinien auf der Seite “ Richtlinien “.

Weitere Informationen finden Sie unter Konfigurieren von Richtlinien und Aktionen.

4. November 2020

Neue Features

Ungewöhnlicher Authentifizierungsfehler - Citrix Gateway-Risikoindikator

Citrix Analytics erkennt zugriffsbasierte Bedrohungen, wenn ein Benutzer Anmeldefehler von einer ungewöhnlichen IP-Adresse hat und den Risikoindikator Unusual Authentication Failure auslöst.

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer in Ihrer Organisation Anmeldefehler durch eine ungewöhnliche IP-Adresse hat, die seinem üblichen Verhalten zuwiderläuft.

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

Ausfall der Authentifizierung

20. Oktober 2020

Problem behoben

  • Der Risikoindikator Der erste Zugriff von einem neuen Gerät mit angewendeter Benutzeraktion “Abmelden “ funktioniert nicht wie erwartet.

    [CAS-40743]

15. Oktober 2020

Neue Features

Zugriff von einem ungewöhnlichen Ort aus — Risikoindikator für Citrix Virtual Apps and Desktops

Citrix Analytics erkennt zugriffsbasierte Bedrohungen basierend auf ungewöhnlichen Anmeldungen von Citrix Workspace und löst den entsprechenden Risikoindikator aus.

Ungewöhnlicher Ort

Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

  • Die Spalte SHARE URL wird jetzt durch die SHARE ID-Spalte ersetzt. Jede Freigabe-URL ist jetzt mit einer Share-ID gekennzeichnet.

  • Die Zeitauswahl auf dem Dashboard wird entfernt. Jetzt zeigt dieses Dashboard alle Freigabelinks vom aktiven Status in den Status “Abgelaufen” anstelle eines ausgewählten Zeitraums an.

  • Alle Freigabelinks werden zuerst in der Reihenfolge der aktiven Links und dann der abgelaufenen Links sortiert. Standardmäßig wird der Freigabelink mit der Anzahl der höchsten Risikoindikatoren oben in der Liste angezeigt.

  • Die riskanten Links zeigen jetzt die aktiven Links an, die riskantes Verhalten haben. Die abgelaufenen Links werden nicht angezeigt. Standardmäßig wird der riskante Link mit der Anzahl der höchsten Risikoindikatoren oben in der Liste angezeigt.

  • Die Trendansicht auf der Karte Risky Share Links und auf der Karte All Share Links wird entfernt.

Weitere Informationen finden Sie unter Dashboard “Freigabelinks”.

In der Risikozeitleiste wird jetzt die Freigabe-ID anstelle der Freigabe-URL angezeigt. Weitere Informationen finden Sie unter Freigabelinkrisiko-Timeline.

Veraltete Features

Zugriff von Gerät mit Risikoindikator für nicht unterstützte Betriebssysteme (OS) veraltet

Der Risikoindikator für Citrix Virtual Apps and Desktops - Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem (OS) ist veraltet. Sie können nur historische Daten anzeigen, die sich auf diesen Indikator beziehen.

Die folgenden Änderungen gelten als Teil dieser Ablehnung:

  • Analytics generiert diese Risikoindikatoren nicht mehr.

  • Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.

  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen zu den Risikoindikatoren für Citrix Virtual Apps and Desktops finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

10. September 2020

Neue Features

Checkliste für StoreFront

Citrix Analytics zeigt jetzt eine Liste der Voraussetzungen an, die Sie erfüllen müssen, bevor Sie die StoreFront-Konfigurationsdatei herunterladen. Überprüfen Sie die Checkliste und stellen Sie sicher, dass alle Mindestanforderungen ausgewählt sind. Wenn die Mindestanforderungen nicht ausgewählt sind, können Sie die Konfigurationsdatei nicht herunterladen. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

StoreFront-Checkliste

Self-Service-Suche - Unterstützung für NOT EQUAL (! =) Betreiber

Sie können jetzt das NOT EQUAL (! =) Operator in Ihrer Anfrage in den folgenden Funktionen:

  • Benutzerdefinierter Risikoindikator

  • Self-Service-Suche

Sie können diesen Operator für die folgenden Bedingungen verwenden:

Datenquelle Dimensionen
Content Collaboration Land, Stadt, Client OS
Zugriffssteuerung Land, Stadt, Aktion, URL, URL-Kategorie, Reputation, Browser, Betriebssystem, Gerät
Virtual Apps and Desktops Land, Stadt, App-Name, Zwischenablage-Betrieb, Browser, Betriebssystem
Gateway Phase der Authentifizierung, Client-IP

Erstellen Sie mit dem Operator einen benutzerdefinierten Indikatorausdruck mit einem einzigen Wert wie “Country! = XYZ” und sehen Sie sich die Benutzerliste an. Erstellen Sie dann eine Richtlinie, um Aktionen wie Zur Watchlist hinzufügen, Admin benachrichtigen oder Benutzer deaktivieren anzuwenden. Sie können den Operator auch bei der Self-Service-Suche der angegebenen Datenquellen verwenden, um die Benutzerereignisse zu filtern.

Verwenden Sie bei der Eingabe der Werte für die Dimensionen in Ihrer Abfrage die genauen Werte, die auf der Self-Service-Suchseite für eine Datenquelle angezeigt werden. Bei den Dimensionswerten wird zwischen Groß- und Kleinschreibung

08. September 2020

Neue Features

Benutzer-Korrelation

Analytics korreliert jetzt die aus verschiedenen Datenquellen entdeckten Benutzer. Dieser Mechanismus eliminiert die meisten doppelten Benutzer aus der Liste der erkannten Benutzer. Die entdeckten Benutzer in Analytics zeigen jetzt die Liste der eindeutigen Benutzer zusammen mit ihren Datenquellen und den Risikoindikatoren an.

Zum Beispiel kann der Benutzer “Joe Smith” mehrere Benutzerkennungen haben - JosephSm, joe.smith@citrix.com und joe.smith basierend auf den Datenquellen. Analytics identifiziert diesen Benutzer jetzt mit einem eindeutigen Kennungsnamen. Alle anderen Benutzerkennungen sind korreliert und Ereignisse, die für Joe Smith aus verschiedenen Datenquellen empfangen werden, sind mit diesem eindeutigen Namen verknüpft. Weitere Informationen finden Sie unter Entdeckte Benutzer

Problem behoben

In der Liste Aktionen wird eine Fehlermeldung angezeigt, nachdem Sie die Aktionsoptionen ausgewählt und auf Übernehmengeklickt haben.

[CAS-39914]

11. August 2020

Behobene Probleme

  • Sie können Microsoft Graph Security nicht in Citrix Analytics integrieren. Dieses Problem trat auf, weil das Microsoft-Portal nicht zu Citrix Analytics umgeleitet wurde.

[CAS-38021]

31. Juli 2020

Behobene Probleme

  • Die Option “ Geschätzte Auslöser “ im benutzerdefinierten Risikoindikator prognostiziert die benutzerdefinierten Risikoindikatorinstanzen für den letzten Tag nicht.

[CAS-38129]

09. Juli 2020

Neue Features

Sitekarte für Virtual Apps und Desktops zeigt Benutzer mit unterstützten und nicht unterstützten Clients an

Auf der Sitekarte können Sie jetzt die Anzahl der Benutzer anzeigen, die unterstützte und nicht unterstützte Versionen der Citrix Workspace-App oder von Citrix Receiver-Clients auf ihren Endpoints verwenden.

  • Klicken Sie auf die Benutzeranzahl für die unterstützten Clients, um die Seite Benutzer anzuzeigen, auf der alle erkannten Benutzer angezeigt werden.

  • Klicken Sie auf die Benutzeranzahl, damit die nicht unterstützten Clients eine CSV-Datei herunterladen können. Die Datei listet die Benutzer und ihre nicht unterstützten Clientversionen auf. Analytics erhält keine Benutzerereignisse von den nicht unterstützten Clients und fügt daher die Benutzer nicht als erkannte Benutzer hinzu. Mithilfe der CSV-Datei identifizieren Sie die Benutzer, die ihre Clients auf eine unterstützte Version aktualisieren müssen, damit Analytics Sicherheitseinblicke in ihr Verhalten geben kann.

Informationen zur Liste der unterstützten Clients finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

Status des Kunden

Zugriff von einem ungewöhnlichen Standortrisiko aus

  • Der Citrix Gateway-Risikoindikator Der erste Zugriff von einem neuen Standort wird von einem ungewöhnlichen Ort aus in Accessumbenannt.

  • Auf der Zeitleiste des Benutzerrisikos werden im Abschnitt “Ereignisdetails” eine geografische Karte und ein Kreisdiagramm eingeführt.

    • Anmeldestandorte: Indiesem Abschnitt wird eine geografische Kartenansicht der üblichen und ungewöhnlichen Standorte des Benutzers angezeigt. Die üblichen und ungewöhnlichen Orte werden durch einen Farbcode oben rechts auf der Geokarte angezeigt. Sie können die Geo-Map zoomen, um einen genaueren Blick auf den Standort zu werfen.

      Zugang von ungewöhnlichem Standort

    • Übliche Orte - letzte 30 Tage: Dieser Abschnitt zeigt ein Tortendiagramm mit einem Überblick über die 6 häufigsten Standorte, von denen sich der Benutzer angemeldet hat. Jeder Standort ist mit einem anderen Farbcode gekennzeichnet. Sie können den Abschnitt nach dem Standort sortieren, um eine detaillierte Ansicht des ausgewählten Standorts zu erhalten.

      Zugang von ungewöhnlichem Standort

Weitere Informationen finden Sie unter Zugang von einem ungewöhnlichen Ort.

Dashboard-Daten

Die Anzahl der riskanten Benutzer, entdeckten Benutzer, privilegierten Benutzer und Benutzer in der Watchlist wird für die letzten 13 Monate unabhängig vom Zeitraum angezeigt, der auf dem Dashboard Benutzer und auf der Seite Benutzer ausgewählt wurde. Wenn Sie den Zeitraum auswählen, ändert sich das Vorkommen des Risikoindikators.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Dashboard-Daten

Seite “Überarbeitete Benutzer”

Die Seite “ Benutzer “ wurde für eine bessere Benutzererfahrung erweitert. Es bietet eine konsolidierte Zusammenfassung der Benutzerereignisse basierend auf den Risikobewertungen, der Datenquelle und dem Benutzertyp des Benutzers.

Um eine gezieltere Suche zu unterstützen, enthält die Seite Benutzer den Abschnitt Filter im linken Bereich und oben die Suchleiste. Sie können nach Benutzerereignissen für eine voreingestellte Zeit oder einen benutzerdefinierten Zeitraum suchen.

Abschnitt "Ermittelte Benutzer"

So rufen Sie die Seite “ Benutzer “ auf:

  • Gehen Sie zuSicherheit > Benutzer, um das Benutzer-Dashboard anzuzeigen und gehen Sie wie folgt vor:

    • Klicken Sie auf einen der folgenden Links oder die Karten.

      Seite "Benutzer"

    • Klicken Sie im Bereich “ Riskante Benutzer “ auf Weitere anzeigen.

    • Klicken Sie im Bereich Benutzer in Watchlist auf Mehr anzeigen.

    • Klicken Sie im Bereich “ Privilegierte Benutzer “ auf Mehr anzeigen.

  • Gehe zu Einstellungen > Datenquellen > Sicherheit. Klicken Sie auf die Anzahl der Benutzer auf einer beliebigen Datenquellen-Sitekarte.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Erweiterungen des Bereichs für riskante Benutzer

Die Spalte “ Ändern “ wird durch die Spalte “ Risikoindikatoren “ ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

Weitere Informationen finden Sie unter Riskante Benutzer.

Bereich für riskanten Benutzer

Verbesserungen der Benutzer im Bereich “Beobachtungsliste”

Die Spalte “ Ändern “ wird durch die Spalte “ Risikoindikatoren “ ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

Weitere Informationen finden Sie unter Benutzer in Watchlist.

Bereich Beobachtungsliste

Erweiterungen des Bereichs “Privilegierte Benutzer”

  • Die Spalte “ Ändern “ wird durch die Spalte “ Risikoindikatoren “ ersetzt. In der Spalte Risikoindikatoren werden die Gesamtrisikoindikatorvorkommen eines Benutzers für einen bestimmten Zeitraum angezeigt.

  • Klicken Sie auf Mehr anzeigen, um die Seite “ Benutzer “ anzuzeigen. Die Seite Benutzer, auf der die Liste der privilegierten Admin- und Executive-Benutzer angezeigt wird. Auf dieser Seite können Sie einen Benutzer als privilegierten Benutzer hinzufügen oder entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Bereich für privilegierte Benutzer

Veraltete Features

Hinweise

Die Alerts-Funktion ist jetzt veraltet und auf der Analytics-Benutzeroberfläche nicht mehr verfügbar.

Hinweise

Seite “Riskante Benutzer und Watchlist”

Die Seiten “ Riskante Benutzer und Watchlist “ sind veraltet. Sie werden durch die Seite Benutzer ersetzt, auf der alle riskanten Benutzerereignisse und die Benutzer in der Beobachtungsliste zusammengefasst sind.

Seite für riskante Benutzer

Watchlist-Seite

Bereich für riskante Benutzer

Die Registerkarten Änderung der höchsten Bewertung und Risikoindikatoränderung werden aus dem Bereich “ Riskante Benutzer “ entfernt.

Bereich für riskanten Benutzer

Bereich Risikoindikator

  • Die Registerkarte “ Vorkommensänderung “ und die Spalte CHANGE werden entfernt.

    Bereich Risikoindikator

  • Die Seite “ Risikoindikatordetails “ ist veraltet. Zuvor wurde diese Seite angezeigt, als im Bereich Risikoindikatoren oder auf der Seite Risikoindikatorübersichtein Risikoindikator ausgewählt wurde.

    Detailseite Risikoindikator

Trend-Ansicht

Im Benutzer-Dashboard wird die Trendansicht der Benutzeranzahl aus den Karten mit hohem Risiko, Benutzermit mittlerem Risiko, Benutzernmit geringem Risikound Benutzern in Watchlist-Karten entfernt.

Trend-Ansicht

Seite Benutzergruppen

Die Seite “ Benutzergruppen “ unter der Option “Einstellungen “ ist veraltet. Sie können eine Benutzergruppe nicht mehr als privilegierte Gruppe hinzufügen oder entfernen. Sie können jedoch einzelne Benutzer als privilegierte Benutzer hinzufügen oder entfernen. Weitere Informationen finden Sie unter Privilegierte Benutzer.

Seite Benutzergruppe

26. Juni 2020

Veraltete Features

Ungewöhnliche Risikoindikatoren für den Anwendungszugriff (virtuelle/Saas) sind veraltet

Die Risikoindikatoren für Citrix Virtual Apps and Desktops - Ungewöhnliche Zeit des Anwendungszugriffs (Virtual) und Unusual time of Application Access (SaaS) sind veraltet. Sie können nur historische Daten anzeigen, die sich auf diese Indikatoren beziehen.

Die folgenden Änderungen gelten als Teil dieser Ablehnung:

  • Analytics generiert diese Risikoindikatoren nicht mehr.
  • Analytics generiert keine Richtlinien mehr mit diesen Risikoindikatoren als Bedingungen.
  • Standardrichtlinien mit diesen Risikoindikatoren, da die Bedingungen nicht mehr wirksam werden.

Weitere Informationen zu den Risikoindikatoren für Citrix Virtual Apps and Desktops finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

June 02, 2020

Behobene Probleme

  • Auf der Zeitleiste für das Benutzerrisiko wird der Status der Aktionen für Virtual Apps und Desktops (richtlinienbasiert oder manuell angewendet) als “Fehler” angezeigt, obwohl die Aktionen erfolgreich auf das Benutzerkonto angewendet wurden. Beispielsweise wird die Aktion Sitzungsaufzeichnung starten erfolgreich auf das Benutzerkonto angewendet, aber das Ergebnis wird als “Fehler” angezeigt. [CAS-32773]

    Ausfallstatus der Aktion

11. Mai 2020

Behobene Probleme

  • Bei einigen Benutzern werden die richtlinienbasierten Aktionen nicht ausgelöst, und der Richtlinienerzwingungsmodus kann nicht angewendet werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben sind.

    [CAS-34209],[CAS-34141]

  • Für einige Benutzer können keine benutzerdefinierten Risikoindikatoren erstellt werden. Dieses Problem tritt auf, wenn die Kunden-IDs nicht in Kleinbuchstaben sind.

    [CAS-34139]

29. April 2020

Behobene Probleme

  • Aktionen, die auf Citrix Virtual Apps and Desktops angewendet werden, werden nicht wirksam, obwohl Analytics eine Meldung anzeigt, dass die Aktionen erfolgreich angewendet wurden. Dieses Problem wird in der Citrix Virtual Apps and Desktops 7 1912 Version beobachtet.

    [CAS-31544]

02. April 2020

Neue Features

Deaktivieren der Datenverarbeitung, wenn StoreFront nicht hinzugefügt wird

Auf der Websitekarte Einstellungen > Datenquellen > Sicherheit > Virtual Apps and Desktops wird die Schaltfläche Datenverarbeitung aktivieren nicht aktiviert, wenn Sie StoreFront nicht eingebaut haben. Die Warnungsmeldung StoreFront nicht verbunden wird auf der Sitekarte angezeigt. Wenn Sie über eine aktive On-Prem-Site verfügen, von der Analytics Daten empfangen soll, müssen Sie sicherstellen, dass StoreFront in Citrix Analytics eingebaut ist. Es stellt sicher, dass Ihre Benutzerkonten geschützt sind.

Wählen Sie auf der Sitekarte Virtual Apps and Desktops die vertikale Auslassungspunkte () aus, und klicken Sie auf StoreFront Bereitstellung verbinden. Folgen Sie auf dem angezeigten Bildschirm den Anweisungen und schließen Sie die StoreFront-Konfiguration ab.

Weitere Informationen finden Sie unter Onboard Virtual Apps und Desktops-Sites mit StoreFront.

StoreFront-Warnung

Behobene Probleme

  • Für Citrix Content Collaboration Benutzer werden richtlinienbasierte Aktionen unter den folgenden Bedingungen nicht wirksam:

    • Wenn benutzerdefinierte Risikoindikatorbedingungen definiert sind

    • Bis ein Risikoindikator für einen Benutzer generiert wird

    [CAS-29226]

04. März 2020

Behobene Probleme

  • Wenn Gateway-Benutzer zum ersten Mal in Analytics einsteigen, wird der Fehler Citrix ADC reagiert nicht oder die Anmeldeinformationen sind falsch. Bei einem erneuten Versuch wird der Fehler Gerät mit dieser IP-Adresse bereits vorhandenangezeigt.

[CAS-31180]

20. Februar 2020

Neue Features

Angebot von Citrix Analytics für Sicherheit

Citrix Analytics for Security ist jetzt für einzelne Abonnements verfügbar. Sie können Citrix Analytics for Security abonnieren und Einblicke erhalten, die für dieses Angebot spezifisch sind. Weitere Informationen finden Sie unter Erste Schritte.

Dashboard “Risikokategorien”

Citrix Analytics führt eine Kategorisierung von Risikoindikatoren basierend auf Risiken ein, die ähnliche Auswirkungen auf den Sicherheitsaspekt des Unternehmens haben. Dieses Dashboard bietet einen umfassenden Überblick über die Risikopositionen und kritischen Risiken, die sofortige Aufmerksamkeit erfordern. Bei Standardrisikoindikatoren weist Analytics automatisch eine Risikokategorie basierend auf der Risikoexposition zu. Für benutzerdefinierte Risikoindikatoren müssen Sie eine geeignete Risikokategorie basierend auf der Risikoposition auswählen.

Analytics unterstützt die folgenden Risikokategorien:

  • Datenexfiltration
  • Insider-Bedrohungen
  • Kompromittierte Benutzer
  • Beeinträchtigte Endpunkte

Weitere Informationen finden Sie unter Risiko-Kategorien.

Dashboard für Risikokategorien

Spalte Risikokategorie auf der Seite Benutzerdefinierte Indikatoren

Die Spalte Risikokategorie wird auf der Seite Benutzerdefinierter Risikoindikator eingeführt. Je nach Art der Risikoposition können Sie eine Risikokategorie für Ihren benutzerdefinierten Risikoindikator auswählen. Zuvor erstellte benutzerdefinierte Risikoindikatoren werden im Dashboard “Risikokategorien” angezeigt, wenn Sie sie ändern, indem Sie eine Risikokategorie auswählen.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Dropdown-Liste Risikokategorien

Änderung der Namen von Risikoindikatoren

Die folgenden Risikoindikatornamen wurden geändert:

Datenquelle Alter Name Neuer Name
Citrix Virtual Apps and Desktops Ungewöhnliche Anwendungsnutzung (virtuell) Ungewöhnliche Zeit des Anwendungszugriffs (virtuell)
Citrix Virtual Apps and Desktops Ungewöhnliche Anwendungsnutzung (SaaS) Ungewöhnliche Zeit des Anwendungszugriffs (SaaS)
Citrix Content Collaboration Übermäßige Anmeldefehler Übermäßige Authentifizierungsfehler
Citrix Content Collaboration Ungewöhnlicher Anmeldezugriff Erster Zugriff von neuem Standort
Citrix Zugriffssteuerung Ungewöhnliches Download-Volumen Übermäßiger Datendownload
Citrix Gateway Anmeldefehler Übermäßige Authentifizierungsfehler
Citrix Gateway Autorisierungsfehler Übermäßige Autorisierungsfehler
Citrix Gateway Ungewöhnlicher Anmeldezugriff Erster Zugriff von neuem Standort

Weitere Informationen finden Sie unter Risikoindikatoren.

Behobene Probleme

  • Für einige Benutzer kann Citrix Analytics keine Daten von Virtual Apps and Desktops empfangen, obwohl die Datenquelle erfolgreich eingebaut und StoreFront aktiviert ist. [CAS-24134]

  • Citrix Analytics kann keine Download-Ereignisse von Citrix Content Collaboration empfangen. Daher werden die folgenden Risikoindikatoren nicht ausgelöst:

    • Anonymer sensibler Download

    • Übermäßige Downloads

    • Übermäßiger Zugriff auf vertrauliche Dateien

    • Übermäßige Dateidownloads

    [CAS-29207]

  • Für neu eingesetzte Benutzer wirken manuelle und richtlinienbasierte Aktionen, die auf Citrix Gateway Risikoindikatoren angewendet werden, nicht. [CAS-29029]

  • Einige Benutzer können die Sitekarten auf der Seite “Datenquellen” nicht anzeigen. Dieses Problem wird behoben, indem der Cache neu aufgepeppt wird. [CAS-28781]

09 Jan 2020

Neue Features

Kontinuierliche Risikobewertung

Einige Herausforderungen für Citrix Workspace Benutzer bestehen darin, dass der Remote-Zugriff sensible Daten durch Cyberkriminelle Aktivitäten wie Datenexfiltration, Diebstahl, Vandalismus und Serviceunterbrechungen Sicherheitsrisiken aussetzt. Auch Mitarbeiter innerhalb von Organisationen tragen zu diesem Schaden wahrscheinlich bei.

Einige Möglichkeiten zur Bewältigung dieser Risiken sind die Implementierung von Multifaktor-Authentifizierung, die Durchsetzung kurzer Anmelde-Timeouts usw. Obwohl diese Risikobewertungsmethoden ein höheres Sicherheitsniveau gewährleisten, bieten sie nach der ersten Validierung keine vollständige Sicherheit.

Um den Sicherheitsaspekt zu verbessern und eine bessere Benutzererfahrung zu gewährleisten, führt Citrix Analytics die Lösung der kontinuierlichen Risikobewertung ein. Diese Lösung hilft Ihnen, Benutzerprofile kontinuierlich zu überwachen und verschiedene Aktionen zu ergreifen, wenn riskante Ereignisse erkannt werden.

Weitere Informationen finden Sie unterKontinuierliche Risikobewertung.

Kontinuierliche Risikobewertung

Richtlinienkonfiguration

Citrix Analytics unterstützt Sie bei der effizienteren Verwaltung von Richtlinienkonfigurationen. Sie können Benutzerkonten mit Hilfe der folgenden Funktionen vor bösartigen Angriffen schützen:

  • Standardrichtlinien: Citrix Analytics unterstützt die folgenden Standardrichtlinien:

    • Erfolgreiche Nutzung von Anmeldeinformationen
    • Potenzielle Datenexfiltration
    • Ungewöhnlicher Zugriff von einer verdächtigen IP
    • Ungewöhnlicher App-Zugriff von einem ungewöhnlichen Ort aus
    • Benutzer mit geringem Risiko — erstmaliger Zugriff von neuer IP
    • Erster Zugriff vom Gerät aus

    Sie können die Standardrichtlinien basierend auf Ihren Anforderungen ändern.

    Standardrichtlinien

  • Mehrere Bedingungen: Eine Richtlinie kann bis zu vier Bedingungen enthalten. Die Bedingungen können mit Kombinationen von Risikobewertungen und Risikoindikatoren oder beides festgelegt werden.

    Bedingung hinzufügen und entfernen

  • Standard- und benutzerdefinierte Risikoindikatoren: Das Menü “Bedingungen” auf der Seite Richtlinie erstellen wird nun basierend auf Standard- und benutzerdefinierten Risikoindikatoren getrennt. Beim Erstellen einer Richtlinie können Sie zwischen den Registerkarten Standard- und benutzerdefinierten Risikoindikatoren wechseln und die Bedingungen für die Risikoindikatoren festlegen.

    Bedingung hinzufügen und entfernen

  • Benutzerantwort anfordern: Citrix Analytics führt die Aktion Benutzerantwort anfordernein. Mit dieser Aktion können Sie dem Benutzer eine E-Mail-Benachrichtigung bezüglich der erkannten risikoreichen Aktivität senden. Sobald der Benutzer auf die Aktivität reagiert, können Sie die nächste Vorgehensweise für sein Konto festlegen. Sie können auch die Antwortzeit des Benutzers festlegen. Wenn keine Antwort empfangen wird, betrachtet Citrix Analytics Keine Antwort als Status.

    Benutzerantwort anfordern

  • Unterbrechungsaktionen anwenden: Sie können die Benutzer benachrichtigen, wenn eine störende Aktion wie Benutzer abmeldenoder Benutzer sperrenangewendet wird. Eine Benachrichtigung wird an den Benutzer mit Details der Aktivität und der angewendeten Aktion gesendet. Diese Aktion unterbricht vorübergehend Dienste für das Benutzerkonto, um weiteren Missbrauch zu verhindern. Um weiterhin auf das Konto zuzugreifen, muss der Benutzer den Administrator kontaktieren, um Hilfe zu erhalten.

    Unterbrechungsaktion anwenden

  • Erzwingungs- und Überwachungsmodi: Sie können Erzwingungs- oder Überwachungsmodi für Ihre Richtlinien festlegen.

    Richtlinienmodi

Weitere Informationen zu Richtlinienverbesserungen finden Sie unterRichtlinien und Maßnahmen.

Benutzeraktionen sperren und Benutzeraktionen entsperren

Citrix Analytics führt die folgenden Gateway-Aktionen ein:

  • Benutzer sperren
  • Benutzer entsperren

Sie können diese Aktionen entweder manuell oder beim Konfigurieren von Richtlinien anwenden.

Weitere Informationen finden Sie unter Was sind Aktionen?.

Gehen Sie dann folgendermaßen vor:

Zugriffszusammenfassungsdashboard

Citrix Analytics führt das Bedienfeld Zugriffsübersicht im Dashboard Benutzer ein. Es fasst die Gesamtzahl der Versuche zusammen, die Benutzer unternommen haben, auf die Ressourcen innerhalb einer Organisation zuzugreifen.

Weitere Informationen finden Sie unter Zugriffsübersicht.

Zugriffszusammenfassungsdashboard

Richtlinien- und Aktionen-Dashboard

Citrix Analytics führt das Bedienfeld Richtlinien und Aktionen im Dashboard Benutzer ein. Es zeigt die fünf wichtigsten Richtlinien und Aktionen an, die auf Benutzerprofile angewendet werden. Sie können Daten basierend auf den obersten Richtlinien und den obersten Aktionen für einen ausgewählten Zeitraum sortieren.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Richtlinien- und Aktionen-Dashboard

Self-Service-Suche nach Richtlinien

Verwenden Sie die Self-Service-Suche, um die Benutzerereignisse anzuzeigen, die Ihren definierten Richtlinien entsprechen. Sie können auch die Aktionen anzeigen, die Analytics für diese anomalen Ereignisse angewendet hat. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Richtlinien aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche nach Richtlinien.

Veraltete Features

Richtlinienbasierte Bedingung für die Risikobewertung wurde entfernt

Wenn Sie Richtlinien konfigurieren, können Sie die richtlinienbasierte BedingungRisikobewertung ändern nicht mehr verwenden. Citrix Analytics unterstützt diese Bedingung nicht.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Mehrere richtlinienbasierte Aktionen wurden entfernt

Wenn Sie Richtlinien konfigurieren, können Sie nicht mehr mehrere Aktionen anwenden. Citrix Analytics unterstützt nur eine Aktion für jede Richtlinie.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Behobene Probleme

  • Delegierte schreibgeschützte Administratoren treten beim Zugriff auf die Dashboards Benutzerzugriff und App Access auf einen Fehler auf. [CAS-16297]

12. Dezember 2019

Neue Features

Splunk -Versionsunterstützung

Citrix Analytics unterstützt die folgenden Splunk -Versionen:

  • Splunk 8.0 64-Bit
  • Splunk 7.3 64-Bit

Um die maximalen Sicherheitsvorteile der Splunk-Integration zu nutzen, aktualisieren Sie von der Download Seite auf die neueste Version der Splunk Add-On-App.

Weitere Informationen zu unterstützten Splunk -Versionen finden Sie unterUnterstützte Versionen.

04. Dezember 2019

Neue Features

Benutzerdefinierter Risikoindikator für Citrix Gateway

Mit benutzerdefinierten Risikoindikatoren können Sie nun die Bedingungen und die Häufigkeit für die Auslösung von Risikoindikatoren für Citrix Gateway Ereignisse definieren. Wenn ein Benutzerereignis die Bedingungen erfüllt, löst Analytics die Risikoindikatoren aus. Weitere Informationen zum Erstellen eines benutzerdefinierten Risikoindikators finden Sie unterBenutzerdefinierte Risikoindikatoren.

Benutzerdefinierter Gateway-Indikator

22. November 2019

Neue Features

Erstmaliger Zugriff von neuem Gerät — Risikoindikator für Citrix Virtual Apps and Desktops

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einem neuen Gerät und löst den entsprechenden Risikoindikator aus.

Der Erstmalige Zugriff von einem neuen Geräterisiko wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einem Gerät aus anmeldet. Dieses Ereignis wird ausgelöst, da Citrix Receiver in den letzten 90 Tagen keine Anmeldedatensätze von diesem neuen oder unbekannten Gerät hat. Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

Erster Zugriff von neuem Gerät

Erstmaliger Zugriff über neue IP - Citrix Gateway Risikoindikator

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einer neuen IP-Adresse und löst den entsprechenden Risikoindikator aus.

Der Erstmalige Zugriff von einem neuen IP-Risikoindikator wird ausgelöst, wenn sich ein Benutzer nach 90 Tagen von einer IP-Adresse aus anmeldet. Dieses Ereignis wird ausgelöst, da Citrix Receiver in den letzten 90 Tagen keine Anmeldedatensätze von der neuen oder unbekannten IP-Adresse hat.

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

Erster Zugriff von neuer IP

Anmeldung von verdächtiger IP — Citrix Gateway Risikoindikator

Citrix Analytics erkennt Benutzerzugriffsbedrohungen basierend auf der verdächtigen IP-Anmeldeaktivität und löst den Indikator Anmeldung von verdächtigen IP-Risiken aus.

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer versucht, von einer verdächtigen IP-Adresse auf das Netzwerk zuzugreifen. Analytics betrachtet eine IP-Adresse aufgrund einer der folgenden Bedingungen als verdächtig:

  • Ist im externen IP-Bedrohungsintelligence-Feed aufgeführt

  • Hat mehrere Benutzeranmeldedatensätze von einem ungewöhnlichen Speicherort

  • Übermäßige fehlgeschlagene Anmeldeversuche, die auf einen Brute-Force-Angriff hinweisen könnten

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

Melden Sie sich von verdächtiger IP an

Self-Service-Suche nach Citrix Gateway Ereignissen

Verwenden Sie die Self-Service-Suchfunktion, um Einblicke in Benutzerereignisse zu erhalten, die von der Citrix Gateway Datenquelle empfangen werden. Citrix Analytics empfängt Ereignisse wie Authentifizierungsstufe, Autorisierungstyp, VPN-Sitzungscode und VPN-Sitzungsstatus für Citrix Gateway Benutzer. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu erkunden.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Gateway aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche nach Gateway.

Self-Service-Suche nach Citrix Secure Browser Ereignissen

Verwenden Sie die Self-Service-Suchfunktion, um Einblicke in die Browserereignisse zu erhalten, die vom Citrix Secure Browser dienst empfangen wurden. Citrix Analytics empfängt Ereignisse wie Sitzungsverbindung, Sitzungsstart, veröffentlichte Anwendungen und gelöschte Anwendungen für jede Benutzerverbindung. Verwenden Sie das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu erkunden.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Sichere Browser aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche für Secure Browser.

Aktion “Aus Beobachtungsliste entfernen”

Sie können einen Benutzer aus der Beobachtungsliste entfernen, indem Sie entweder die manuelle Methode anwenden oder eine richtlinienbasierte Methode anwenden. Weitere Informationen finden Sie unter Beobachtungsliste.

Verbesserte Onboarding-Meldungen beim Konfigurieren einer StoreFront Bereitstellung

Citrix Analytics stellt nun die folgenden Meldungen bereit, mit denen Sie Ihre StoreFront Bereitstellungen konfigurieren können:

  • Nach dem Herunterladen der Konfigurationsdatei wird eine Meldung angezeigt, die das Datum und die Uhrzeit des Downloads und den Benutzernamen angibt. Wenn Sie diese Seite aktualisieren, ändert sich die Schaltfläche Datei herunterladenerneut in Datei herunterladen .

    StoreFront Downloaddatei

  • Wenn Ihre StoreFront Konfiguration unvollständig ist, wird eine Warnmeldung angezeigt, in der Sie aufgefordert werden, Konfigurationsschritte auszuführen und Ihre StoreFront-Bereitstellung mit Analytics zu verbinden.

    StoreFront unvollständige Konfigurationswarnung

Weitere Informationen zum Konfigurieren der StoreFront Bereitstellung finden Sie unter Einstieg in Virtual Apps and Desktops-Sites mit StoreFront.

Veraltete Features

Risikoanzeige - Zugriff von neuem Gerät entfernen

Citrix Analytics löst den Risikoindikator Access from new device nicht mehr aus. Auf dem Benutzerdashboard, der Benutzerzeitleiste und dem Richtlinien-Dashboard können Sie jedoch historische Daten im Zusammenhang mit diesem Risikoindikator anzeigen.

Für zuvor erstellte Richtlinien, die auf Access von neuem Gerätbasieren, müssen Sie entweder die Richtlinie ändern oder eine Richtlinie mit dem neuen Risikoindikator Erster Zugriff von neuem Geräterstellen.

Weitere Informationen finden Sie unter Erster Zugriff von neuem Gerät Risikoindikator.

Behobene Probleme

  • Die Self-Service-Suche nach Authentifizierung zeigt die Ereignisse nicht an. [CAS-24959]

08. November 2019

Behobene Probleme

  • Bei Risikoindikatoren für die Citrix Content Collaboration können Benutzer keine Aktionen auf der Risikozeitachse anwenden. [CAS-24844]

  • Die Citrix Workspace-App für Chrome vor Version 1911 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

21. Oktober 2019

Neue Features

Geänderter Name für Analytics-Agent

Der Agentenname wird jetzt auf den Benutzeroberflächen als Analytics-Richtlinienagent genannt, um seine Rolle anzugeben. Beim Onboarding der lokalen Citrix Virtual Apps and Desktops Datenquellen benachrichtigt Citrix Analytics eindeutig, dass ein Richtlinien-Agent nur zum Konfigurieren von Richtlinien und Aktionen für Ihre Site erforderlich ist. Dieser Agent hat keine Rolle bei der Übertragung von Daten aus der Datenquelle. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

Richtlinien-Agent

Unterstützung der Zeitdimension für benutzerdefinierten Bericht

Sie können die Ereignisse nun basierend auf der Zeit gruppieren, indem Sie die Zeitdimension für die x-Achse auswählen. Der Bericht zeigt die Gesamtereignisse basierend auf den Zeitintervallen für den ausgewählten Zeitraum an. Weitere Informationen zum Erstellen von Berichten finden Sie unter Benutzerdefinierte Berichte.

Benutzerdefinierte Berichtszeitdimension

Erweiterungen der Überwachungsprotokolle

Die Benutzerfreundlichkeit der Seite Überwachungsprotokoll wird verbessert.

  • Sie können die Datums- und Uhrzeitdetails anzeigen, wann die Seite Überwachungsprotokoll zuletzt aktualisiert wurde, und die Seite aktualisieren, um die neuesten Überwachungsprotokolle anzuzeigen.

  • Sie können alle Filter löschen, die auf die Überwachungsprotokolle angewendet wurden.

Weitere Informationen zu den Überwachungsdaten finden Sie unter Überwachungsprotokolle.

Audit-Protokolle aktualisieren

Behobene Probleme

  • Citrix Analytics kann den Risikoindikator für anonyme IP-Adresse nicht generieren, obwohl Microsoft Graph Security erfolgreich integriert wurde. [CAS-21329]

  • Die Citrix Workspace-App für HTML5 vor Version 1910 sendet keine Ereignisdetails an Citrix Analytics. [CAS-24938]

23. September 2019

Behobene Probleme

  • Auf den Sitekarten der Datenquellen werden im Feld Letztes Ereignis falsche Datums- und Uhrzeitinformationen angezeigt. [CAS-24087]

30. August 2019

Neue Features

Ändern des Standardzeitraums über Dashboards hinweg

Der Standardzeitraum in den folgenden Dashboards wird von Letzte 1 Stunde in Letzter 1 Monat geändert:

  • Benutzer

  • Risiko-Timeline

  • Benutzerzugriff

  • App-Zugriff

  • Links teilen

  • Warnungsverlauf

Die Dashboards zeigen nun standardmäßig die Ereignisse des letzten Monats an. Sie erhalten eine ansprechendere Erfahrung, wenn Sie diese Dashboards verwenden. Wenn Sie beispielsweise das App Access-Dashboard öffnen, zeigt das Dashboard standardmäßig die App-Zugriffsereignisse für den letzten Monat an.

Standardzeitraumauswahl

Behobene Probleme

  • Bei Risikoindikatoren für die Content Collaboration kann die Aktion Benutzerrichtlinienbasierte deaktivieren nicht erfolgreich angewendet werden. [CAS-17304]

  • Citrix Analytics kann Ereignisse von Citrix Gateway 13.0 nicht verarbeiten. Dieses Problem tritt auf, weil Citrix Gateway 13.0 Benutzernamen in den an Citrix Analytics gesendeten Anmeldeereignissen nicht angeben kann. [CAS-21339]

20. August 2019

Neue Features

Self-Service-Suchverbesserungen

  • Die Benutzerfreundlichkeit der Self-Service-Seite wird verbessert. Sie können nun nahtlos zwischen der Zeitleiste des Nutzerrisikos und der Self-Service-Suchseite hin und her wechseln.

  • Sie können Ihre Ereignisse nun nach Zeit sortieren. Standardmäßig werden die neuesten Ereignisse zuerst in der Ereignistabelle angezeigt. Klicken Sie auf das Sortiersymbol in der Spalte TIME, um die Ereignisse entweder nach der letzten oder frühesten Zeit zu sortieren.

Weitere Informationen zur Verwendung der Self-Service-Suche finden Sie unter Self-Service-Suche.

Erweiterungen für benutzerdefinierte Berichte

  • Neue Dimensionen werden für die Datenquellen Access Control, Content Collaboration sowie Virtual Apps and Desktops hinzugefügt. Sie können diese Dimensionen auswählen, um Berichte zu erstellen. Für die Datenquellen werden folgende Dimensionen hinzugefügt:

    • Zugriffssteuerung: Benutzeragent, Benutzername

    • Content Collaboration: Benutzer-E-Mail, Benutzername, erstellt von, Konto-ID, OAuth-Client-ID, Ereignis-ID, Ordner-ID, Ordner-Name, Ressourcen-ID, Formular-ID, Client-IP

    • Virtual Apps und Desktops: Benutzername, IP-Adresse, Geräte-ID, Jail gebrochen, Sitzungsstarttyp, Sitzungsservername, Sitzungsbenutzername, Downloaddateiname, Downloaddateipfad, Druckername, Druckauftragsdetails Dateiname, SaaS-App-Start-URL, Zwischenablage, Zwischenablagedetails Ergebnis

  • Die Benutzerschnittstelle für benutzerdefinierte Berichte wird mit Unterstützung für die Seitenumbrüche und der Option Alle löschen für die Filter erweitert.

Weitere Informationen zum Erstellen eines benutzerdefinierten Berichts mit diesen Dimensionen finden Sie unter Benutzerdefinierte Berichte.

Risikoindikatoren Dashboard

Das Dashboard Risikoindikatoren wird auf der Seite Benutzer eingeführt. Es fasst die fünf wichtigsten Standard- und benutzerdefinierten Risikoindikatoren für einen Benutzer zusammen. Über den Link “Weitere anzeigen” gelangen Sie zur Seite Übersicht über Risikoindikatoren. Diese Seite enthält detaillierte Informationen zu den für einen ausgewählten Zeitraum generierten Risikoindikatoren.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Risikoindikatoren Dashboard

Verbesserte Dashboard-Funktionen für riskante Benutzer

Citrix Analytics führt die Registerkarten Risikoindikatoren und Risikoindikatoren ändern im Dashboard Riskant Users ein. Sie können die fünf wichtigsten riskanten Benutzer basierend auf diesen Registerkarten anzeigen. Das Dashboard führt außerdem die Spalte Risikoindikatoren ein. Es zeigt die Anzahl der Risikoindikatoren für einen Benutzer.

Auf der Seite Riskante Benutzer werden die Spalten Vorkommenund Vorkommen ändern vorgestellt. In diesen Spalten werden die Gesamtvorkommen und die Änderung der Vorkommen der benutzerdefinierten und der Standardrisikoindikatoren zusammengefasst.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Riskante Benutzer

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Downloads auf einem Freigabelink und löst den Risikoindikator für übermäßige Downloads aus. Durch Identifizieren von Freigabelinks mit übermäßigen Downloads, basierend auf vorherigem Verhalten, können Sie den Freigabe-Link auf potenzielle Angriffe überwachen. Dieser Risikoindikator hilft Ihnen, eine übermäßige Datei-Download-Aktivität zu identifizieren.

Weitere Informationen finden Sie unter Übermäßige Downloads.

Self-Service-Suche nach den Authentifizierungsdaten

Verwenden Sie die Self-Service-Suche, um Einblicke in die Authentifizierungsereignisse zu erhalten. Citrix Analytics empfängt Authentifizierungsereignisse wie Benutzeranmeldung, Benutzerabmeldung und Clientaktualisierung vom Identity and Access Management-Dienst von Citrix Cloud. Die Suche enthält einen detaillierten Bericht über die Authentifizierungsereignisse, hilft Ihnen dabei, Authentifizierungsprobleme zu identifizieren und diese zu beheben. Sie können auch eine Suchabfrage definieren, um Ereignisse abzurufen, die Ihren definierten Kriterien entsprechen.

Um die Ereignisse anzuzeigen, wählen Sie Authentifizierung aus der Liste, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche nach Authentifizierung.

11. Juli 2019

Neue Features

Benutzerdefinierte Risikoindikatoren

Die standardmäßigen Risikoindikatoren, die Citrix Analytics generiert, basieren auf maschinellen Lernalgorithmen. Mit Citrix Analytics können Sie jetzt benutzerdefinierte Risikoindikatoren erstellen. Basierend auf Benutzerereignissen können Sie die Bedingungen definieren und benutzerdefinierte Risikoindikatoren erstellen.

Wenn die definierten Bedingungen erfüllt sind, generiert Citrix Analytics die benutzerdefinierten Risikoindikatoren ähnlich den Standardrisikoindikatoren und zeigt sie in der Risikozeitleiste des Benutzers an. Benutzerdefinierte Risikoindikatoren sind mit einer Beschriftung auf der Risikozeitleiste des Benutzers gekennzeichnet.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Privilegierter Status in der Risikozeitleiste

Die Zeitleiste für das Benutzerrisiko zeigt die folgenden Ereignisse an, wenn sich der Status der Administrator- oder Executive-Berechtigungen eines Benutzers ändert:

  • Zur Executive Gruppe hinzugefügt

  • Aus Executive-Gruppe entfernt

  • Berechtigung auf Admin erhöht

  • Administratorberechtigung entfernt

Wenn ein Risikoindikator für einen Benutzer ausgelöst wird, können Sie ihn mit dem angegebenen Berechtigungsstatusänderungsereignis verknüpfen. Bei Bedarf können Sie entsprechende Aktionen auf das Benutzerprofil anwenden.

Weitere Informationen finden Sie unter Zeitplan für das Nutzerrisiko.

Aktion “Freigabeverknüpfung ablaufen”

Mit Citrix Analytics können Sie Aktionen für Freigabelink-Rsikoindikatoren anwenden. Derzeit ist die unterstützte Aktion Freigabelink ablaufen lassen.

Weitere Informationen finden Sie unter Citrix Freigabelink-Risikoindikatoren.

Self-Service-Suchverbesserungen

  • Unterstützung für Platzhalter* in der Suchabfrage: Verwenden Sie das Sternchen (*) in Ihrer Suchabfrage, um ein beliebiges Zeichen Null oder mehrmals zu vergleichen. Die Suchanfrage Username = “John*” zeigt beispielsweise Ereignisse für alle Benutzernamen an, die mit John beginnen.

  • Die Option Alle löschen für Facetten hinzugefügt: Klicken Sie auf Alle löschen, um alle ausgewählten Facetten gleichzeitig zu entfernen.

  • Anzeigen ausgeblendeter Spaltendaten in der Ereignisliste: Nachdem Sie eine Spalte aus der Ereignistabelle entfernt haben, können Sie die entsprechenden Daten in der Benutzerereignisliste anzeigen. Erweitern Sie die Ereigniszeile für einen Benutzer, und zeigen Sie die Daten an.

Weitere Informationen finden Sie unter Self-Service-Suche.

Datenfehlerstatus auf den Sitekarten

Auf den Sitekarten wird das Label Keine empfangenen Daten rot angezeigt, wenn Citrix Analytics während der letzten Stunde keine Ereignisse aus der Datenquelle empfängt. Es zeigt auch die Anzahl der empfangenen Ereignisse an und ist mit der entsprechenden Self-Service-Suchseite verknüpft. Diese Funktion hilft Ihnen, die entsprechenden Ereignisse auf der Self-Service-Suchseite anzuzeigen und auf Datenübertragungsprobleme zu überprüfen.

Hinweis

Derzeit ist die Self-Service-Suche nur für die Datenquellen Access, Content Collaboration, Virtual Apps and Desktops verfügbar.

Weitere Informationen finden Sie unter Aktivieren von Analytics auf Citrix Datenquellen.

Behobene Probleme

  • Bei der Datenquelle Access Control stimmt die Anzahl der Ereignisse auf der Sitekarte nicht mit den Self-Service-Suchergebnissen überein. [CAS-18286]

19. Juni 2019

Behobene Probleme

  • Auf der Seite Überwachungsprotokoll wird der Status der Datenübertragung bei jedem Erkennen der Active Directory Datenquelle angezeigt. [CAS-17575]

  • Das Zeitraummenü im Dashboard Benutzer wird nicht korrekt geladen. Es zeigt eine Timeout-Fehlermeldung an. [CAS-19467]

  • Benutzer erhalten eine Fehlermeldung in Citrix Analytics, während eine Verbindung mit einem Mandanten über Splunk hergestellt wird. Gelegentlich schlägt das Onboarding neuer Datenquellen fehl. [CAS-19429]

17. Juni 2019

Neue Features

Konfigurieren in StoreFront

Wenn Ihre Organisation lokal StoreFront verwendet, können Sie StoreFront jetzt für die Verbindung mit Citrix Analytics konfigurieren. Die Konfiguration erfolgt mithilfe einer Konfigurationsdatei, die aus Citrix Analytics importiert wurde. Nach erfolgreicher Konfiguration sendet die Citrix Workspace-App Benutzerereignisse an Citrix Analytics, um umsetzbare Einblicke in das Benutzerverhalten zu generieren. Die Erkenntnisse helfen Ihnen dabei, anomale Benutzerverhalten zu erkennen und Sicherheitsbedrohungen in Ihrem Unternehmen proaktiv zu behandeln. Weitere Informationen finden Sie unter Onboarding von Virtual Apps and Desktops-Sites mit StoreFront.

30. Mai 2019

Neue Features

Übermäßige Anmeldefehler

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Anmeldeaktivitäten und löst den Risikoindikator Übermäßige Anmeldefehler aus. Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer mehrere fehlgeschlagene Anmeldeversuche aufnimmt, auf Content Collaboration zuzugreifen. Durch die Identifizierung von Benutzern mit übermäßigen Anmeldefehlern, basierend auf dem vorherigen Verhalten, können Administratoren das Benutzerkonto auf Brute-Force-Angriffe überwachen.

Weitere Informationen finden Sie unter Übermäßige Authentifizierungsfehler.

Hinweis

Übermäßige Anmeldefehler werden jetzt in übermäßige Authentifizierungsfehlerumbenannt.

Behobene Probleme

  • Bei einigen Benutzerereignissen, die von Citrix Workspace-Apps übertragen werden, wird die Datenquelle fälschlicherweise als Endpoint Management anstelle von Citrix Virtual Apps and Desktops identifiziert.

    [CAS-17323]

  • Das Benutzer-Dashboard dauert lange, bis es für den Zeitraum des letzten 1 Monats geladen wird. Dieses Problem tritt auf, wenn die Anzahl der Benutzer hoch ist. In einigen Fällen können sogar 601-Fehler auftreten.

    [CAS-16300]

  • Citrix Content Collaboration wird nicht als Datenquelle erkannt, obwohl einige Benutzer den Dienst in Citrix Cloud abonnieren.

    [CAS-16299]

09. Mai 2019

Neue Features

Erstellen benutzerdefinierter Berichte

Sie können nun benutzerdefinierte Berichte basierend auf Ihren betrieblichen Anforderungen erstellen. Citrix Analytics bietet eine Liste der Dimensionen und Metriken entsprechend der ausgewählten Datenquelle. Wählen Sie die erforderlichen Parameter und die Visualisierungstypen wie Balkendiagramm, Ereignisdiagramm, Liniendiagramm oder Tabelle, um Ihre Berichte zu erstellen. Das Erstellen von Berichten hilft Ihnen, Ihre Daten grafisch zu organisieren und zu analysieren.

Um einen benutzerdefinierten Bericht zu erstellen, klicken Sie auf der Registerkarte Sicherheit auf Berichte > Bericht erstellen . Um die zuvor erstellten Berichte anzuzeigen, klicken Sie auf der Registerkarte Sicherheit auf Berichte . Weitere Informationen finden Sie unter Benutzerdefinierte Berichte.

Privilegierte Benutzerüberwachung

Mit Citrix Analytics können Sie die Verhaltensanomalien privilegierter Benutzer in einer Organisation genau überwachen. Da privilegierte Benutzer sehr anfällig für Sicherheitsbedrohungen sind, wird es schwierig, ihre täglichen Aktivitäten von den bösartigen zu unterscheiden. Daher bleiben die böswilligen Aktivitäten privilegierter Benutzer für eine lange Zeit unentdeckt. Diese Funktion ermöglicht es Ihnen, solche Aktivitäten proaktiv zu überwachen und entsprechende Aktionen für die entsprechenden Benutzerkonten zu ergreifen. Privilegierte Benutzer werden mit einem Symbol im Dashboard Benutzer dargestellt.

Citrix Analytics unterstützt die Überwachung der folgenden Typen von privilegierten Benutzern:

  • Administratoren - Benutzer, denen der jeweilige Citrix Dienst Administratorrechte zugewiesen hat. Derzeit unterstützt Citrix Analytics die Überwachung der privilegierten Benutzer für Benutzer mit Administratorrechten im Content Collaboration Service.

  • Führungskräfte - In Citrix Analytics können Sie eine AD-Gruppe als Führungskräftegruppe markieren. Wenn Sie eine AD-Gruppe als Executive-Gruppe markieren, werden alle Benutzer in der Gruppe als privilegierte Benutzer bezeichnet. Wenn die Verhaltensanomalien von Benutzern in einer AD-Gruppe nicht weiter unterstützt werden müssen, können Sie die Gruppe als Führungsgruppe entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Wöchentliche E-Mail-Zusammenfassung

Citrix Analytics sendet wöchentlich eine E-Mail an die Administratoren, in der die Sicherheitsrisikorisiken in der IT-Umgebung ihres Unternehmens zusammengefasst werden. Die E-Mail-Benachrichtigung wird jeden Dienstag an die Administratoren gesendet und zeigt die Sicherheitsereignisse, die in der vergangenen Woche aufgetreten sind. Diese E-Mail stellt sicher, dass die Administratoren über die Risiken des Sicherheitsrisikos informiert werden, ohne sich bei Citrix Analytics anzumelden. Weitere Informationen finden Sie unter Wöchentliche E-Mail-Zusammenfassung.

26. April 2019

Neue Features

Delegierte Administratoren

Citrix Analytics unterstützt jetzt delegierte Administratorrollen. Mit dieser Funktion können Sie andere Administratoren zu Ihrem Citrix Cloud-Konto einladen, um Citrix Analytics für Ihre Organisation zu verwalten. Wenn Sie ein Citrix Analytics Administrator mit vollständiger Zugriffsberechtigung sind, können Sie Ihrem Citrix Cloud-Konto weitere Administratoren hinzufügen. Diese zusätzlichen Administratoren werden als delegierte Administratoren bezeichnet. Sie können den delegierten Administratoren derzeit schreibgeschützten Zugriff zuweisen. Weitere Informationen finden Sie unter Delegierte Administratoren.

Behobene Probleme

Nur wenige Risikoindikatoren für Datenquellen, die Datenstreaming verwenden, generieren keine Warnungen. Sie erhalten keine Warnbenachrichtigungen und richtlinienbasierte Aktionen werden nicht automatisch angewendet, wenn einer der folgenden Risikoindikatoren ausgelöst wird:

  • Citrix Endpoint Management Risikoindikatoren — Nicht verwaltetes Gerät, Jailbroken oder Rooting Gerät und Gerät mit Apps auf der Sperrliste.

  • Risikoindikator für Citrix Virtual Apps and Desktops — Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem.

  • Citrix Content Collaboration Risikoindikator - Übermäßiger Zugriff auf vertrauliche Dateien.

[CAS-14590]

19. Februar 2019

Neue Features

Splunk Integration

Citrix Analytics ist in Splunk integriert, um die Überwachung und Fehlerbehebung von Sicherheitsvorfällen zu verbessern. Diese Integration erweitert Ihre vorhandenen Datenquellen um die Risikoanalysefunktionen und Intelligenz von Citrix Analytics for Security wie Risikoindikatoren, Risikobewertungen und Benutzerprofile. Citrix Analytics exportiert Informationen zur Risikoanalyse in einen Kanal. Splunk zieht dasselbe von diesem Kanal.

Die Splunk-Integration umfasst die Konfiguration auf Citrix Analytics, die Installation des Citrix Analytics Add-ons für Splunk App und die Konfiguration der App. Stellen Sie sicher, dass Sie die Datenverarbeitung für mindestens eine Datenquelle aktivieren. Es hilft Citrix Analytics, den Splunk Integrationsprozess zu starten.

Weitere Informationen finden Sie unter Splunk Integration.

Splunk Konfiguration

Dynamische Sitzungsaufzeichnung

Citrix Analytics bietet die Möglichkeit, die Sitzungsaufzeichnung dynamisch für die aktuellen Virtual Apps and Desktops Desktops-Sitzungen der Benutzer auszulösen. Es hilft, Beweise zu erfassen, die für die Risikoanalyse erforderlich sind, und geeignete Maßnahmen zur Reaktion auf Vorfälle wie Trennen von Sitzungen und Blockieren von Benutzern zu ergreifen.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Citrix Analytics führt die Risikosichtbarkeit von Freigabelinks basierend auf Daten ein, die aus der Citrix Content Collaboration gesammelt wurden. Es hilft Ihnen, das Risikorisiko von Freigabelinks anhand der Risikoindikatoren zu verstehen, die die Freigabelinks auslösen.

Weitere Informationen finden Sie unter Dashboard “Freigabelinks”.

Dashboard "Freigabelinks"

Derzeit wird der Risikoindikator für anonyme vertrauliche Freigabe für einen Freigabelink ausgelöst. Wenn Content Collaboration dieses riskante Verhalten erkennt, empfängt Citrix Analytics die Ereignisse. Sie werden im Bereich “ Warnungen “ benachrichtigt und der Risikoindikator für anonyme sensible Downloads wird der Risikozeitleiste des Share-Links hinzugefügt.

Weitere Informationen finden Sie unter Freigabelinkrisiko-Timeline und Citrix Freigabelink-Risikoindikatoren.

Risiko-Timeline

Integration von Microsoft Active Directory

Sie können Microsoft Active Directory jetzt in Citrix Analytics integrieren. Diese Integration verbessert den Kontext von riskanten Benutzern mit zusätzlichen Informationen wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten. Sie können eine bessere Sichtbarkeit eines Benutzers auf der Benutzerprofilseite in Citrix Analytics erhalten.

Weitere Informationen finden Sie unter Analytics in Microsoft Active Directory integrieren.

Active Directory-Benutzer

04. Januar 2019

Neue Features

Hinzufügen der Spalte SOURCE für bestehende Risikoindikatoren

Die Spalte SOURCE wurde im Abschnitt EVENT DETAILS für die folgenden Risikoindikatoren eingeführt:

  • Übermäßige Datei-Uploads

  • Übermäßige Dateidownloads

  • Übermäßige Dateifreigabe

  • Übermäßige Datei- oder Ordnerlöschung

Weitere Informationen finden Sie unter Citrix Content Collaboration Risikoindikatoren.

Erweitertes Benutzerprofil

Die Benutzerinfo-Ansicht im Benutzerprofil wurde verbessert. Der Link Trend View wurde oben rechts in den Abschnitten Anwendung, Geräte und Datenverwendung eingeführt. Der Link Kartenansicht wurde oben rechts im Abschnitt Standorte eingeführt. Diese Links bieten eine grafische Darstellung des historischen Verhaltens des Benutzers während eines bestimmten Zeitraums. Sie können in der Risikozeitleiste des Benutzers oder auf der Seite Datenquellen zu Benutzerinformationen navigieren.

Hinweis

Die Authentifizierungs-und DomänenDaten sind derzeit nicht im Benutzerinformationsprofil verfügbar.

Weitere Informationen finden Sie unter Zeitplan und Profil des Benutzerrisikos.

Erweitertes Benutzerprofil

Microsoft Graph -Sicherheitsrisikoindikatoren

Microsoft Graph Security kann Informationen zu Risikoindikatoren von einem der folgenden Sicherheitsanbieter erhalten und an Citrix Analytics weitergeleitet werden:

  • Azure AD-Identitätsschutz

  • Microsoft Defender für Endpoint

Weitere Informationen finden Sie unter Microsoft Graph -Sicherheitsrisikoindikatoren.

Möglichkeiten zum Eingeben der Self-Service-Suchseite

Sie können nun mit den folgenden Optionen auf die Self-Service-Suchseite zugreifen:

  • Obere Leiste: Klicken Sie in der oberen Leiste auf Suchen, um direkt auf die Suchseite zuzugreifen.

    Suche in der oberen Leiste

  • Risikozeitleiste auf der Benutzerprofilseite: Klicken Sie auf Ereignissuche, um auf die Suchseite zuzugreifen und die Ereignisse anzuzeigen, die dem Risikoindikator eines bestimmten Benutzers und der Datenquelle entsprechen. Weitere Informationen finden Sie unter Self-Service-Suche.

    Risiko-Timeline

Self-Service-Suche nach Content Collaboration

Verwenden Sie die Self-Service-Suche, um Einblicke in die Ereignisse zu erhalten, die mit der Content Collaboration Datenquelle verknüpft sind. Um die Ereignisse anzuzeigen, wählen Sie Content Collaboration aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen . Weitere Informationen finden Sie unter Self-Service-Suche nach Content Collaboration.

Self-Service-Suche für Virtual Apps and Desktops

Verwenden Sie die Self-Service-Suche, um Einblicke in die Ereignisse zu erhalten, die mit der Datenquelle für Virtual Apps and Desktops verknüpft sind. Um die Ereignisse anzuzeigen, wählen Sie Apps und Desktops aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen . Weitere Informationen finden Sie unter Self-Service-Suche für Virtual Apps and Desktops.

Self-Service-Suchereignisse in CSV-Datei exportieren

Sie können nun die Self-Service-Suchereignisse in eine CSV-Datei exportieren und die Datei für die zukünftige Verwendung herunterladen. Weitere Informationen finden Sie unter Self-Service-Suche.

Verbesserte Onboarding für Virtual Apps and Desktops

Der Onboarding-Prozess für Virtual Apps and Desktops-Datenquellen wurde jetzt verbessert, um eine bessere Benutzererfahrung zu ermöglichen. Die Sitekarten und die On Boarding Steps wurden modifiziert. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

29. November 2018

Neue Features

Microsoft Security Graph-Datenquelle

Microsoft Graph Security ist eine externe Datenquelle, die Daten von mehreren Sicherheitsanbietern aggregiert. Es bietet auch Zugriff auf die Benutzerinventardaten.

Citrix Analytics unterstützt derzeit den Azure AD-Identitätsschutz und Microsoft Defender for Endpoint Security Providers, die mit dieser Datenquelle verbunden sind.

Um diese Datenquelle einbauen zu können, müssen Sie Berechtigungen von der Microsoft-Identitätsplattform abrufen. Weitere Informationen finden Sie unter Microsoft Graph Security.

MSG Onboarding

Anzeigen von Ereignisdetails und erkannten Benutzern auf den Sitekarten für Datenquellen

Die Sitekarten für die Datenquellen zeigen nun Ereignisdetails und die Anzahl der Benutzer an. Sie können beispielsweise die Ereignisdetails und die Benutzer für die Zugriffssteuerung auf der Sitekarte anzeigen. Weitere Informationen finden Sie unter Analytics für Datenquellen aktivieren.

Bild der Zugriffskontrolle

16. November 2018

Neue Features

Self-Service-Suche nach Zugangsdaten

Sie können die Self-Service-Suche verwenden, um Einblicke in die Zugriffsdetails für die Benutzer in Ihrem Unternehmen zu erhalten. Citrix Analytics sammelt die Zugriffsdetails der Benutzer vom Citrix Access Control-Dienst. Verwenden Sie die Facetten und die Suchabfrage, um Ihre Suchergebnisse einzuschränken.

Um die Self-Service-Suchseite zu verwenden, klicken Sie auf der Registerkarte Sicherheit auf Ereignissuche .

Weitere Informationen finden Sie unter Self-Service-Suche nach Access.

Bild suchen

Risikoindikator-Feedback

Mithilfe der Risikoindikator-Feedback-Funktion in Citrix Analytics können Sie Feedback zu einem Risikoindikator geben. Ihr Feedback hilft zu bestätigen, ob der gemeldete Sicherheitsvorfall korrekt ist oder nicht.

Derzeit wird dieses Feature auf dem Risikoindikator Ungewöhnlicher Anmeldezugriff unterstützt, der von der Content Collaboration Datenquelle ausgelöst wird. Wenn dieser ausgelöste Risikoindikator falsch ist, können Sie ihn als falsch positiv melden und Feedback geben. Sie können auch Feedback bearbeiten, die Sie zuvor übermittelt haben. Citrix Analytics erfasst Ihr Feedback und validiert die prognostizierten Informationen, um die Erkennung von anomalen Verhaltensweisen zu optimieren.

Falsch positives Bild

Behobene Probleme

  • Sie können keine Richtlinie bearbeiten und speichern, wenn Sie mit Internet Explorer 11.0 auf Citrix Analytics zugreifen.