Neue Features

Das Ziel von Citrix besteht darin, Citrix Analytics Kunden neue Funktionen und Produktaktualisierungen bereitzustellen, sobald sie verfügbar sind. Neue Versionen bieten mehr Wert, daher gibt es keinen Grund, Aktualisierungen zu verzögern.

Der Prozess ist für die Kunden transparent. Erste Updates werden nur auf interne Sites von Citrix angewendet und erst danach schrittweise auf Kundenumgebungen. Die schrittweise Bereitstellung von Updates in Wellen trägt dazu bei, die Produktqualität zu gewährleisten und die Verfügbarkeit zu maximieren.

09 Jan 2020

Neue Features

Kontinuierliche Risikobewertung

Einige Herausforderungen für Citrix Workspace Benutzer bestehen darin, dass der Remote-Zugriff sensible Daten durch Cyberkriminelle Aktivitäten wie Datenexfiltration, Diebstahl, Vandalismus und Serviceunterbrechungen Sicherheitsrisiken aussetzt. Auch Mitarbeiter innerhalb von Organisationen tragen zu diesem Schaden wahrscheinlich bei.

Einige Möglichkeiten zur Bewältigung dieser Risiken bestehen darin, Multi-Faktor-Authentifizierung zu implementieren, kurze Anmelde-Timeouts zu erzwingen usw. Obwohl diese Risikobewertungsmethoden ein höheres Sicherheitsniveau gewährleisten, bieten sie nach der ersten Validierung keine vollständige Sicherheit.

Um den Sicherheitsaspekt zu verbessern und eine bessere Benutzererfahrung zu gewährleisten, führt Citrix Analytics die Lösung der kontinuierlichen Risikobewertung ein. Diese Lösung hilft Ihnen, Benutzerprofile kontinuierlich zu überwachen und verschiedene Aktionen zu ergreifen, wenn riskante Ereignisse erkannt werden.

Weitere Informationen finden Sie unterKontinuierliche Risikobewertung.

Kontinuierliche Risikobewertung

Richtlinienkonfiguration

Citrix Analytics unterstützt Sie bei der effizienteren Verwaltung von Richtlinienkonfigurationen. Sie können Benutzerkonten mit Hilfe der folgenden Funktionen vor bösartigen Angriffen schützen:

  • Standardrichtlinien: Citrix Analytics unterstützt die folgenden Standardrichtlinien:

    • Erfolgreiche Nutzung von Anmeldeinformationen
    • Potenzielle Datenexfiltration
    • Ungewöhnlicher Zugriff von einer verdächtigen IP
    • Ungewöhnlicher App-Zugriff von einem ungewöhnlichen Ort aus
    • Benutzer mit geringem Risiko — erstmaliger Zugriff von neuer IP
    • Erster Zugriff vom Gerät aus

    Sie haben die Möglichkeit, die oben genannten Richtlinien basierend auf Ihren Anforderungen zu ändern.

    Standardrichtlinien

  • Mehrere Bedingungen: Eine Richtlinie kann bis zu vier Bedingungen enthalten. Die Bedingungen können mit Kombinationen von Risikobewertungen und Risikoindikatoren oder beides festgelegt werden.

    Bedingung hinzufügen und entfernen

  • Bedingung zur Änderung der Risikobewertung: Citrix Analytics unterstützt die richtlinienbasierte Bedingung zur Änderung der Risikobewertungnicht mehr.

  • Standard- und benutzerdefinierte Risikoindikatoren: Das Menü “Bedingungen” auf der Seite Richtlinie erstellen wird nun basierend auf Standard- und benutzerdefinierten Risikoindikatoren getrennt. Beim Erstellen einer Richtlinie können Sie zwischen den Registerkarten Standard- und benutzerdefinierten Risikoindikatoren wechseln und die Bedingungen für die Risikoindikatoren festlegen.

    Bedingung hinzufügen und entfernen

  • Benutzerantwort anfordern: Citrix Analytics führt die Aktion Benutzerantwort anfordernein. Mit dieser Aktion können Sie dem Benutzer eine E-Mail-Benachrichtigung bezüglich der erkannten risikoreichen Aktivität senden. Sobald der Benutzer auf die Aktivität reagiert, können Sie die nächste Vorgehensweise für sein Konto festlegen. Sie können auch die Antwortzeit des Benutzers festlegen. Wenn keine Antwort empfangen wird, betrachtet Citrix Analytics Keine Antwort als Status.

    Benutzerantwort anfordern

  • Unterbrechungsaktionen anwenden: Sie können die Benutzer benachrichtigen, wenn eine störende Aktion wie Benutzer abmeldenoder Benutzer sperrenangewendet wird. Eine Benachrichtigung wird an den Benutzer mit Details der Aktivität und der angewendeten Aktion gesendet. Diese Aktion unterbricht vorübergehend Dienste für das Benutzerkonto, um weiteren Missbrauch zu verhindern. Um weiterhin auf das Konto zuzugreifen, muss der Benutzer den Administrator kontaktieren, um Hilfe zu erhalten.

    Unterbrechungsaktion anwenden

  • Erzwingungs- und Überwachungsmodi: Sie können Erzwingungs- oder Überwachungsmodi für Ihre Richtlinien festlegen.

    Richtlinienmodi

Weitere Informationen zu Richtlinienverbesserungen finden Sie unterRichtlinien und Maßnahmen.

Benutzeraktionen sperren und Benutzeraktionen entsperren

Citrix Analytics führt die folgenden Gateway-Aktionen ein:

  • Benutzer sperren
  • Benutzer entsperren

Sie können diese Aktionen entweder manuell oder beim Konfigurieren von Richtlinien anwenden.

Weitere Informationen finden Sie unter Was sind Aktionen?.

Gehen Sie dann folgendermaßen vor:

Veraltet mehrerer richtlinienbasierter Aktionen

Wenn Sie Richtlinien konfigurieren, können Sie nicht mehr mehrere Aktionen anwenden. Citrix Analytics unterstützt jetzt nur eine Aktion für jede Richtlinie.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Zugriffszusammenfassungsdashboard

Citrix Analytics führt das Bedienfeld Zugriffsübersicht im Dashboard Benutzer ein. Es fasst die Gesamtzahl der Versuche zusammen, die Benutzer unternommen haben, auf die Ressourcen innerhalb einer Organisation zuzugreifen.

Weitere Informationen finden Sie unter Zugriffsübersicht.

Zugriffszusammenfassungsdashboard

Richtlinien- und Aktionen-Dashboard

Citrix Analytics führt das Bedienfeld Richtlinien und Aktionen im Dashboard Benutzer ein. Es zeigt die fünf wichtigsten Richtlinien und Aktionen an, die auf Benutzerprofile angewendet werden. Sie können Daten basierend auf den obersten Richtlinien und den obersten Aktionen für einen ausgewählten Zeitraum sortieren.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Richtlinien- und Aktionen-Dashboard

Self-Service-Suche nach Richtlinien

Verwenden Sie die Self-Service-Suche, um die Benutzerereignisse anzuzeigen, die Ihren definierten Richtlinien entsprechen. Sie können auch die Aktionen anzeigen, die Analytics für diese anomalen Ereignisse angewendet hat. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Richtlinien aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche nach Richtlinien.

Suchseite für Richtlinien

Behobene Probleme

  • Delegierte schreibgeschützte Administratoren treten beim Zugriff auf die Dashboards Benutzerzugriff und App Access auf einen Fehler auf. [CAS-16297]

12. Dezember 2019

Neue Features

Splunk -Versionsunterstützung

Citrix Analytics unterstützt die folgenden Splunk -Versionen:

  • Splunk 8.0 64-Bit
  • Splunk 7.3 64-Bit

Um maximale Sicherheitsvorteile der Splunk Integration zu erhalten, aktualisieren Sie auf derDownloadSeite auf die neueste Version der Splunk-Add-On-App.

Weitere Informationen zu unterstützten Splunk -Versionen finden Sie unterUnterstützte Versionen.

Citrix Analytics Konfiguration

04. Dezember 2019

Neue Features

Benutzerdefinierter Risikoindikator für Citrix Gateway

Mit benutzerdefinierten Risikoindikatoren können Sie nun die Bedingungen und die Häufigkeit für die Auslösung von Risikoindikatoren für Citrix Gateway Ereignisse definieren. Wenn ein Benutzerereignis die Bedingungen erfüllt, löst Analytics die Risikoindikatoren aus. Weitere Informationen zum Erstellen eines benutzerdefinierten Risikoindikators finden Sie unterBenutzerdefinierte Risikoindikatoren.

Benutzerdefinierter Gateway-Indikator

22. November 2019

Neue Features

Erstmaliger Zugriff von neuem Gerät — Risikoindikator für Citrix Virtual Apps and Desktops

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einem neuen Gerät und löst den entsprechenden Risikoindikator aus.

Der Indikator Erster Zugriff auf neues Gerät wird ausgelöst, wenn sich ein Benutzer zum ersten Mal von einem unbekannten Gerät, normalerweise einem neuen Gerät, anmeldet. Dieses Ereignis wird ausgelöst, da Citrix Receiver über keine Anmeldedatensätze von diesem neuen und nicht bekannten Gerät verfügt. Weitere Informationen finden Sie unter Risikoindikatoren für Citrix Virtual Apps and Desktops.

Erster Zugriff von neuem Gerät

Veraltete Risikoindikator - Zugriff von neuem Gerät

Citrix Analytics löst den Risikoindikator Access from new device nicht mehr aus. Auf dem Benutzerdashboard, der Benutzerzeitleiste und dem Richtlinien-Dashboard können Sie jedoch historische Daten im Zusammenhang mit diesem Risikoindikator anzeigen.

Für zuvor erstellte Richtlinien, die auf Access von neuem Gerätbasieren, müssen Sie entweder die Richtlinie ändern oder eine Richtlinie mit dem neuen Risikoindikator Erster Zugriff von neuem Geräterstellen.

Weitere Informationen finden Sie unter Erster Zugriff von neuem Gerät Risikoindikator.

Erstmaliger Zugriff über neue IP - Citrix Gateway Risikoindikator

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf dem Zugriff von einer neuen IP-Adresse und löst den entsprechenden Risikoindikator aus.

Der erste Zugriff von neuen IP-Risikoindikator wird ausgelöst, wenn sich ein Benutzer von einer nicht bekannten IP-Adresse anmeldet. Dieses Ereignis wird ausgelöst, da Citrix Receiver keine Anmeldedatensätze von dieser neuen IP-Adresse enthält.

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

Erster Zugriff von neuer IP

Anmeldung von verdächtiger IP — Citrix Gateway Risikoindikator

Citrix Analytics erkennt Benutzerzugriffsbedrohungen basierend auf der verdächtigen IP-Anmeldeaktivität und löst den Indikator Anmeldung von verdächtigen IP-Risiken aus.

Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer versucht, von einer verdächtigen IP-Adresse auf das Netzwerk zuzugreifen. Analytics betrachtet eine IP-Adresse aufgrund einer der folgenden Bedingungen als verdächtig:

  • Ist im externen IP-Bedrohungsintelligence-Feed aufgeführt

  • Hat mehrere Benutzeranmeldedatensätze von einem ungewöhnlichen Speicherort

  • Übermäßige fehlgeschlagene Anmeldeversuche, die auf einen Brute-Force-Angriff hinweisen könnten

Weitere Informationen finden Sie unter Citrix Gateway Risikoindikatoren.

Anmeldung von verdächtiger IP

Self-Service-Suche nach Citrix Gateway Ereignissen

Verwenden Sie die Self-Service-Suchfunktion, um Einblicke in Benutzerereignisse zu erhalten, die von der Citrix Gateway Datenquelle empfangen werden. Citrix Analytics empfängt Ereignisse wie Authentifizierungsstufe, Autorisierungstyp, VPN-Sitzungscode und VPN-Sitzungsstatus für Citrix Gateway Benutzer. Verwenden Sie die Facetten und das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu erkunden.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Gateway aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche nach Gateway.

Seite "Gateway-Suche"

Self-Service-Suche nach Citrix Secure Browser Ereignissen

Verwenden Sie die Self-Service-Suchfunktion, um Einblicke in die Browser-Ereignisse zu erhalten, die vom Citrix Secure Browser Dienst empfangen werden. Citrix Analytics empfängt Ereignisse wie Sitzungsverbindung, Sitzungsstart, veröffentlichte Anwendungen und gelöschte Anwendungen für jede Benutzerverbindung. Verwenden Sie das Suchfeld, um nach den erforderlichen Ereignissen zu suchen und die zugrunde liegenden Daten zu erkunden.

Um die Ereignisse anzuzeigen, wählen Sie im Suchfeld Sichere Browser aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche für Secure Browser.

Suchseite für den sicheren Browser

Aktion “Aus Beobachtungsliste entfernen”

Sie können einen Benutzer aus der Beobachtungsliste entfernen, indem Sie entweder die manuelle Methode anwenden oder eine richtlinienbasierte Methode anwenden. Weitere Informationen finden Sie unter Beobachtungsliste.

Verbesserte Onboarding-Meldungen beim Konfigurieren einer StoreFront Bereitstellung

Citrix Analytics stellt nun die folgenden Meldungen bereit, mit denen Sie Ihre StoreFront Bereitstellungen konfigurieren können:

  • Nach dem Herunterladen der Konfigurationsdatei wird eine Meldung angezeigt, die das Datum und die Uhrzeit des Downloads und den Benutzernamen angibt. Wenn Sie diese Seite aktualisieren, ändert sich die Schaltfläche Datei herunterladenerneut in Datei herunterladen .

    StoreFront Downloaddatei

  • Wenn Ihre StoreFront Konfiguration unvollständig ist, wird eine Warnmeldung angezeigt, in der Sie aufgefordert werden, Konfigurationsschritte auszuführen und Ihre StoreFront-Bereitstellung mit Analytics zu verbinden.

    StoreFront unvollständige Konfigurationswarnung

Weitere Informationen zum Konfigurieren der StoreFront Bereitstellung finden Sie unter Einstieg in Virtual Apps and Desktops-Sites mit StoreFront.

Behobene Probleme

  • Die Self-Service-Suche nach Authentifizierung zeigt die Ereignisse nicht an. [CAS-24959]

08. November 2019

Behobene Probleme

  • Bei Risikoindikatoren für die Citrix Content Collaboration können Benutzer keine Aktionen auf der Risikozeitachse anwenden. [CAS-24844]

21. Oktober 2019

Neue Features

Geänderter Name für Analytics-Agent

Der Agentenname wird speziell als Analytics-Richtlinienagent auf den Benutzeroberflächen erwähnt, um seine Rolle anzugeben. Beim Onboarding der lokalen Citrix Virtual Apps and Desktops Datenquellen benachrichtigt Citrix Analytics eindeutig, dass ein Richtlinien-Agent nur zum Konfigurieren von Richtlinien und Aktionen für Ihre Site erforderlich ist. Dieser Agent hat keine Rolle bei der Übertragung von Daten aus der Datenquelle. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

Richtlinien-Agent

Unterstützung der Zeitdimension für benutzerdefinierten Bericht

Sie können die Ereignisse nun basierend auf der Zeit gruppieren, indem Sie die Zeitdimension für die x-Achse auswählen. Der Bericht zeigt die Gesamtereignisse basierend auf den Zeitintervallen für den ausgewählten Zeitraum an. Weitere Informationen zum Erstellen von Berichten finden Sie unter Benutzerdefinierte Berichte.

Benutzerdefinierte Berichtszeitdimension

Erweiterungen der Überwachungsprotokolle

Die Benutzerfreundlichkeit der Seite Überwachungsprotokoll wird verbessert.

  • Sie können die Datums- und Uhrzeitdetails anzeigen, wann die Seite Überwachungsprotokoll zuletzt aktualisiert wurde, und die Seite aktualisieren, um die neuesten Überwachungsprotokolle anzuzeigen.

  • Sie haben die Möglichkeit, alle Filter zu löschen, die auf die Überwachungsprotokolle angewendet wurden.

Weitere Informationen zu den Überwachungsdaten finden Sie unter Überwachungsprotokolle.

Audit-Protokolle aktualisieren

Behobene Probleme

  • Citrix Analytics kann den Risikoindikator für anonyme IP-Adresse nicht generieren, obwohl Microsoft Graph Security erfolgreich integriert wurde. [CAS-21329]

  • Versionen vor 1910 der Citrix Workspace App für HTML5 können Ereignisdetails nicht an Citrix Analytics senden. [CAS-24938]

23. September 2019

Behobene Probleme

  • Auf den Sitekarten der Datenquellen werden im Feld Letztes Ereignis falsche Datums- und Uhrzeitinformationen angezeigt. [CAS-24087]

30. August 2019

Neue Features

Ändern des Standardzeitraums über Dashboards hinweg

Der Standardzeitraum in den folgenden Dashboards wird von Letzte 1 Stunde in Letzter 1 Monat geändert:

  • Benutzer

  • Risiko-Timeline

  • Benutzerzugriff

  • App-Zugriff

  • Links teilen

  • Warnungsverlauf

Die Dashboards zeigen nun standardmäßig die Ereignisse des letzten Monats an. Sie erhalten eine ansprechendere Erfahrung, wenn Sie diese Dashboards verwenden. Wenn Sie beispielsweise das App Access-Dashboard öffnen, zeigt das Dashboard standardmäßig die App-Zugriffsereignisse für den letzten Monat an.

Standardzeitraumauswahl

Behobene Probleme

  • Bei Risikoindikatoren für die Content Collaboration kann die Aktion Benutzerrichtlinienbasierte deaktivieren nicht erfolgreich angewendet werden. [CAS-17304]

  • Citrix Analytics kann Ereignisse von Citrix Gateway 13.0 nicht verarbeiten. Dieses Problem tritt auf, weil Citrix Gateway 13.0 Benutzernamen in den an Citrix Analytics gesendeten Anmeldeereignissen nicht angeben kann. [CAS-21339]

20. August 2019

Neue Features

Self-Service-Suchverbesserungen

  • Die Benutzerfreundlichkeit der Self-Service-Seite wird verbessert. Sie können nun nahtlos zwischen der Zeitleiste des Nutzerrisikos und der Self-Service-Suchseite hin und her wechseln.

  • Sie können Ihre Ereignisse nun nach Zeit sortieren. Standardmäßig werden die neuesten Ereignisse zuerst in der Ereignistabelle angezeigt. Klicken Sie auf das Sortiersymbol in der Spalte TIME, um die Ereignisse entweder nach der letzten oder frühesten Zeit zu sortieren.

Weitere Informationen zur Verwendung der Self-Service-Suche finden Sie unter Self-Service-Suche.

Erweiterungen für benutzerdefinierte Berichte

  • Neue Dimensionen werden für die Datenquellen Access Control, Content Collaboration sowie Virtual Apps and Desktops hinzugefügt. Sie können diese Dimensionen auswählen, um Berichte zu erstellen. Für die Datenquellen werden folgende Dimensionen hinzugefügt:

    • Zugriffssteuerung: Benutzeragent, Benutzername

    • Content Collaboration: Benutzer-E-Mail, Benutzername, Erstellt von, Konto-ID, OAuth-Client-ID, Ereignis-ID, Ordner-ID, Ordner-ID, Ressourcen-ID, Formular-ID, Client-IP

    • Virtual Apps und Desktops: Benutzername, IP-Adresse, Geräte-ID, Jail gebrochen, Sitzungsstarttyp, Sitzungsservername, Sitzungsbenutzername, Downloaddateiname, Downloaddateipfad, Druckername, Druckauftragsdetails Dateiname, SaaS-App-Start-URL, Zwischenablage, Zwischenablagedetails Ergebnis

  • Die Benutzerschnittstelle für benutzerdefinierte Berichte wird mit Unterstützung für die Seitenumbrüche und der Option Alle löschen für die Filter erweitert.

Weitere Informationen zum Erstellen eines benutzerdefinierten Berichts mit diesen Dimensionen finden Sie unter Benutzerdefinierte Berichte.

Risikoindikatoren Dashboard

Das Dashboard Risikoindikatoren wird auf der Seite Benutzer eingeführt. Es fasst die fünf wichtigsten Standard- und benutzerdefinierten Risikoindikatoren für einen Benutzer zusammen. Über den Link “Weitere anzeigen” gelangen Sie zur Seite Übersicht über Risikoindikatoren. Diese Seite enthält detaillierte Informationen zu den für einen ausgewählten Zeitraum generierten Risikoindikatoren.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Risikoindikatoren Dashboard

Verbesserte Dashboard-Funktionen für riskante Benutzer

Citrix Analytics führt die Registerkarten Risikoindikatoren und Risikoindikatoren ändern im Dashboard Riskant Users ein. Sie können die fünf wichtigsten riskanten Benutzer basierend auf diesen Registerkarten anzeigen. Das Dashboard führt außerdem die Spalte Risikoindikatoren ein. Es zeigt die Anzahl der Risikoindikatoren für einen Benutzer.

Auf der Seite Riskante Benutzer werden die Spalten Vorkommenund Vorkommen ändern vorgestellt. In diesen Spalten werden die Gesamtvorkommen und die Änderung der Vorkommen der benutzerdefinierten und der Standardrisikoindikatoren zusammengefasst.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Riskante Benutzer

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Downloads auf einem Freigabelink und löst den Risikoindikator für übermäßige Downloads aus. Durch Identifizieren von Freigabelinks mit übermäßigen Downloads, basierend auf vorherigem Verhalten, können Sie den Freigabe-Link auf potenzielle Angriffe überwachen. Dieser Risikoindikator hilft Ihnen, eine übermäßige Datei-Download-Aktivität zu identifizieren.

Weitere Informationen finden Sie unter Übermäßige Downloads.

Self-Service-Suche nach den Authentifizierungsdaten

Verwenden Sie die Self-Service-Suche, um Einblicke in die Authentifizierungsereignisse zu erhalten. Citrix Analytics empfängt Authentifizierungsereignisse wie Benutzeranmeldung, Benutzerabmeldung und Clientaktualisierung vom Identity and Access Management-Dienst von Citrix Cloud. Die Suche enthält einen detaillierten Bericht über die Authentifizierungsereignisse, hilft Ihnen dabei, Authentifizierungsprobleme zu identifizieren und diese zu beheben. Sie können auch eine Suchabfrage definieren, um Ereignisse abzurufen, die Ihren definierten Kriterien entsprechen.

Um die Ereignisse anzuzeigen, wählen Sie Authentifizierung aus der Liste, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen .

Weitere Informationen finden Sie unter Self-Service-Suche nach Authentifizierung.

Authentifizierungsseite

11. Juli 2019

Neue Features

Benutzerdefinierte Risikoindikatoren

Die standardmäßigen Risikoindikatoren, die Citrix Analytics generiert, basieren auf maschinellen Lernalgorithmen. Mit Citrix Analytics können Sie jetzt benutzerdefinierte Risikoindikatoren erstellen. Basierend auf Benutzerereignissen können Sie die Bedingungen definieren und benutzerdefinierte Risikoindikatoren erstellen.

Wenn die definierten Bedingungen erfüllt sind, generiert Citrix Analytics die benutzerdefinierten Risikoindikatoren ähnlich den Standard-Risikoindikatoren und zeigt sie in der Risikozeitleiste des Benutzers an. Benutzerdefinierte Risikoindikatoren sind mit einer Beschriftung auf der Risikozeitleiste des Benutzers gekennzeichnet.

Weitere Informationen finden Sie unter Benutzerdefinierte Risikoindikatoren.

Privilegierter Status in der Risikozeitleiste

Die Zeitleiste für das Benutzerrisiko zeigt die folgenden Ereignisse an, wenn sich der Status der Administrator- oder Executive-Berechtigungen eines Benutzers ändert:

  • Zur Executive Gruppe hinzugefügt

  • Aus Executive-Gruppe entfernt

  • Berechtigung auf Admin erhöht

  • Administratorberechtigung entfernt

Wenn ein Risikoindikator für einen Benutzer ausgelöst wird, können Sie ihn mit dem angegebenen Berechtigungsstatusänderungsereignis verknüpfen. Bei Bedarf können Sie entsprechende Aktionen auf das Benutzerprofil anwenden.

Weitere Informationen finden Sie unter Zeitplan für das Nutzerrisiko.

Aktion “Freigabeverknüpfung ablaufen”

Mit Citrix Analytics können Sie Aktionen für Freigabelink-Rsikoindikatoren anwenden. Derzeit ist die unterstützte Aktion Freigabelink ablaufen lassen.

Weitere Informationen finden Sie unter Citrix Freigabelink-Risikoindikatoren.

Self-Service-Suchverbesserungen

  • Unterstützung für Platzhalter* in der Suchabfrage: Verwenden Sie das Sternchen (*) in Ihrer Suchabfrage, um ein beliebiges Zeichen Null oder mehrmals zu vergleichen. Beispielsweise zeigt die Suchanfrage Benutzername = “John*” Ereignisse für alle Benutzernamen an, die mit John beginnen.

  • Die Option Alle löschen für Facetten hinzugefügt: Klicken Sie auf Alle löschen, um alle ausgewählten Facetten gleichzeitig zu entfernen.

  • Anzeigen ausgeblendeter Spaltendaten in der Ereignisliste: Nachdem Sie eine Spalte aus der Ereignistabelle entfernt haben, können Sie die entsprechenden Daten in der Benutzerereignisliste anzeigen. Erweitern Sie die Ereigniszeile für einen Benutzer, und zeigen Sie die Daten an.

Weitere Informationen finden Sie unter Self-Service-Suche.

Datenfehlerstatus auf den Sitekarten

Auf den Sitekarten wird das Label Keine empfangenen Daten rot angezeigt, wenn Citrix Analytics während der letzten Stunde keine Ereignisse aus der Datenquelle empfängt. Es zeigt auch die Anzahl der empfangenen Ereignisse an und ist mit der entsprechenden Self-Service-Suchseite verknüpft. Diese Funktion hilft Ihnen, die entsprechenden Ereignisse auf der Self-Service-Suchseite anzuzeigen und auf Datenübertragungsprobleme zu überprüfen.

Hinweis:

Derzeit ist die Self-Service-Suche nur für die Datenquellen Access, Content Collaboration, Virtual Apps and Desktops verfügbar.

Weitere Informationen finden Sie unter Aktivieren von Analytics auf Citrix Datenquellen.

Behobene Probleme

  • Bei der Datenquelle Access Control stimmt die Anzahl der Ereignisse auf der Sitekarte nicht mit den Self-Service-Suchergebnissen überein. [CAS-18286]

19. Juni 2019

Behobene Probleme

  • Auf der Seite Überwachungsprotokoll wird der Status der Datenübertragung bei jedem Erkennen der Active Directory Datenquelle angezeigt. [CAS-17575]

  • Das Zeitraummenü im Dashboard Benutzer wird nicht korrekt geladen. Es zeigt eine Timeout-Fehlermeldung an. [CAS-19467]

  • Benutzer erhalten eine Fehlermeldung in Citrix Analytics, während eine Verbindung mit einem Mandanten über Splunk hergestellt wird. Gelegentlich schlägt das Onboarding neuer Datenquellen fehl. [CAS-19429]

17. Juni 2019

Neue Features

Konfigurieren in StoreFront

Wenn Ihre Organisation lokal StoreFront verwendet, können Sie StoreFront jetzt für die Verbindung mit Citrix Analytics konfigurieren. Die Konfiguration erfolgt mithilfe einer Konfigurationsdatei, die aus Citrix Analytics importiert wurde. Nach erfolgreicher Konfiguration sendet die Citrix Workspace App Benutzerereignisse an Citrix Analytics, um umsetzbare Einblicke in das Benutzerverhalten zu generieren. Die Erkenntnisse helfen Ihnen dabei, anomale Benutzerverhalten zu erkennen und Sicherheitsbedrohungen in Ihrem Unternehmen proaktiv zu behandeln. Weitere Informationen finden Sie unter Onboarding von Virtual Apps and Desktops-Sites mit StoreFront.

30. Mai 2019

Neue Features

Übermäßige Anmeldefehler

Citrix Analytics erkennt Zugriffsbedrohungen basierend auf übermäßigen Anmeldeaktivitäten und löst den Risikoindikator Übermäßige Anmeldefehler aus. Dieser Risikoindikator wird ausgelöst, wenn ein Benutzer mehrere fehlgeschlagene Anmeldeversuche aufnimmt, auf Content Collaboration zuzugreifen. Durch die Identifizierung von Benutzern mit übermäßigen Anmeldefehlern, basierend auf vorherigem Verhalten, können Administratoren das Benutzerkonto auf Brute-Force-Angriffe überwachen.

Weitere Informationen finden Sie unter Übermäßige Anmeldefehler.

Behobene Probleme

  • Bei einigen Benutzerereignissen, die von Citrix Workspace Apps übertragen werden, wird die Datenquelle fälschlicherweise als Endpoint Management anstelle von Citrix Virtual Apps and Desktops identifiziert.

    [CAS-17323]

  • Das Benutzer-Dashboard dauert lange, bis es für den Zeitraum des letzten 1 Monats geladen wird. Dieses Problem tritt auf, wenn die Anzahl der Benutzer hoch ist. In einigen Fällen können sogar 601-Fehler auftreten.

    [CAS-16300]

  • Citrix Content Collaboration wird nicht als Datenquelle erkannt, obwohl einige Benutzer den Dienst in Citrix Cloud abonnieren.

    [CAS-16299]

09. Mai 2019

Neue Features

Erstellen benutzerdefinierter Berichte

Sie können nun benutzerdefinierte Berichte basierend auf Ihren betrieblichen Anforderungen erstellen. Citrix Analytics bietet eine Liste der Dimensionen und Metriken entsprechend der ausgewählten Datenquelle. Wählen Sie die erforderlichen Parameter und die Visualisierungstypen wie Balkendiagramm, Ereignisdiagramm, Liniendiagramm oder Tabelle, um Ihre Berichte zu erstellen. Das Erstellen von Berichten hilft Ihnen, Ihre Daten grafisch zu organisieren und zu analysieren.

Um einen benutzerdefinierten Bericht zu erstellen, klicken Sie auf der Registerkarte Sicherheit auf Berichte > Bericht erstellen . Um die zuvor erstellten Berichte anzuzeigen, klicken Sie auf der Registerkarte Sicherheit auf Berichte . Weitere Informationen finden Sie unter Benutzerdefinierte Berichte.

Privilegierte Benutzerüberwachung

Mit Citrix Analytics können Sie die Verhaltensanomalien privilegierter Benutzer in einer Organisation genau überwachen. Da privilegierte Benutzer sehr anfällig für Sicherheitsbedrohungen sind, wird es schwierig, ihre täglichen Aktivitäten von den bösartigen zu unterscheiden. Daher bleiben die böswilligen Aktivitäten privilegierter Benutzer für eine lange Zeit unentdeckt. Diese Funktion ermöglicht es Ihnen, solche Aktivitäten proaktiv zu überwachen und entsprechende Aktionen für die entsprechenden Benutzerkonten zu ergreifen. Privilegierte Benutzer werden mit einem Symbol im Dashboard Benutzer dargestellt.

Citrix Analytics unterstützt die Überwachung der folgenden Typen von privilegierten Benutzern:

  • Administratoren - Benutzer, denen der jeweilige Citrix Dienst Administratorrechte zugewiesen hat. Derzeit unterstützt Citrix Analytics die Überwachung der privilegierten Benutzer für Benutzer mit Administratorrechten im Content Collaboration Service.

  • Führungskräfte - In Citrix Analytics können Sie eine AD-Gruppe als Führungskräftegruppe markieren. Wenn Sie eine AD-Gruppe als Executive-Gruppe markieren, werden alle Benutzer in der Gruppe als privilegierte Benutzer bezeichnet. Wenn die Verhaltensanomalien von Benutzern in einer AD-Gruppe nicht weiter unterstützt werden müssen, können Sie die Gruppe als Führungsgruppe entfernen.

Weitere Informationen finden Sie unter Privilegierte Benutzer.

Wöchentliche E-Mail-Zusammenfassung

Citrix Analytics sendet wöchentlich eine E-Mail an die Administratoren, in der die Risiken für Sicherheitsrisiken in der IT-Umgebung ihres Unternehmens zusammengefasst werden. Die E-Mail-Benachrichtigung wird jeden Dienstag an die Administratoren gesendet und zeigt die Sicherheitsereignisse, die in der vergangenen Woche aufgetreten sind. Diese E-Mail stellt sicher, dass die Administratoren über die Risiken des Sicherheitsrisikos informiert werden, ohne sich bei Citrix Analytics anzumelden. Weitere Informationen finden Sie unter Wöchentliche E-Mail-Zusammenfassung.

26. April 2019

Neue Features

Delegierte Administratoren

Citrix Analytics unterstützt jetzt delegierte Administratorrollen. Mit dieser Funktion können Sie andere Administratoren zu Ihrem Citrix Cloud-Konto einladen, um Citrix Analytics für Ihre Organisation zu verwalten. Wenn Sie ein Citrix Analytics Administrator mit vollständiger Zugriffsberechtigung sind, können Sie Ihrem Citrix Cloud-Konto weitere Administratoren hinzufügen. Diese zusätzlichen Administratoren werden als delegierte Administratoren bezeichnet. Sie können den delegierten Administratoren derzeit schreibgeschützten Zugriff zuweisen. Weitere Informationen finden Sie unter Delegierte Administratoren.

Behobene Probleme

Nur wenige Risikoindikatoren für Datenquellen, die Datenstreaming verwenden, generieren keine Warnungen. Sie erhalten keine Warnbenachrichtigungen und richtlinienbasierte Aktionen werden nicht automatisch angewendet, wenn einer der folgenden Risikoindikatoren ausgelöst wird:

  • Citrix Endpoint Management Risikoindikatoren — Nicht verwaltetes Gerät, Jailbroken oder Rooting Gerät und Gerät mit Apps auf der schwarzen Liste.

  • Risikoindikator für Citrix Virtual Apps and Desktops — Zugriff von einem Gerät mit nicht unterstütztem Betriebssystem.

  • Citrix Content Collaboration Risikoindikator - Übermäßiger Zugriff auf vertrauliche Dateien.

[CAS-14590]

19. Februar 2019

Neue Features

Splunk Integration

Citrix Analytics ist in Splunk integriert, um die Überwachung und Fehlerbehebung von Sicherheitsvorfällen zu verbessern. Diese Integration erweitert Ihre vorhandenen Datenquellen mit der Intelligenz der Risikoanalysefunktionen von Citrix Analytics wie Risikoindikatoren, Risikobewertungen und Benutzerprofile. Citrix Analytics exportiert Informationen zur Risikoanalyse in einen Kanal. Splunk zieht dasselbe von diesem Kanal.

Die Splunk-Integration umfasst die Konfiguration in Citrix Analytics, die Installation der Citrix Analytics Add-on für Splunk App und die Konfiguration der App. Stellen Sie sicher, dass die Datenverarbeitung für mindestens eine Datenquelle aktiviert wird. Es hilft Citrix Analytics, den Splunk Integrationsprozess zu starten.

Weitere Informationen finden Sie unter Splunk Integration.

Splunk Konfiguration

Dynamische Sitzungsaufzeichnung

Citrix Analytics bietet die Möglichkeit, die Sitzungsaufzeichnung dynamisch in den aktuellen Virtual Apps s- und Desktop-Sitzungen der Benutzer auszulösen. Es hilft, Beweise zu erfassen, die für die Risikoanalyse erforderlich sind, und geeignete Maßnahmen zur Reaktion auf Vorfälle wie Trennen von Sitzungen und Blockieren von Benutzern zu ergreifen.

Weitere Informationen finden Sie unter Richtlinien und Maßnahmen.

Citrix Analytics führt die Risikosichtbarkeit von Freigabelinks basierend auf Daten ein, die aus der Citrix Content Collaboration gesammelt wurden. Es hilft Ihnen, das Risikorisiko von Freigabelinks anhand der Risikoindikatoren zu verstehen, die die Freigabelinks auslösen.

Weitere Informationen finden Sie unter Dashboard “Freigabelinks”.

Dashboard "Freigabelinks"

Derzeit wird der Risikoindikator für anonyme vertrauliche Freigabe für einen Freigabelink ausgelöst. Wenn Content Collaboration dieses riskante Verhalten erkennt, empfängt Citrix Analytics die Ereignisse. Sie werden im Alerts-Bedienfeld benachrichtigt, und der Risikoindikator für anonyme Sensitive Downloads wird der Risikozeitleiste des Freigabelinks hinzugefügt.

Weitere Informationen siehe Freigabelinkrisiko-Timeline und Citrix Freigabelink-Risikoindikatoren.

Risiko-Timeline

Integration von Microsoft Active Directory

Sie können Microsoft Active Directory jetzt in Citrix Analytics integrieren. Diese Integration verbessert den Kontext von riskanten Benutzern mit zusätzlichen Informationen wie Berufsbezeichnung, Organisation, Bürostandort, E-Mail und Kontaktdaten. Sie können eine bessere Sichtbarkeit eines Benutzers auf der Benutzerprofilseite in Citrix Analytics erhalten.

Weitere Informationen finden Sie unter Analytics in Microsoft Active Directory integrieren.

Active Directory-Benutzer

04. Januar 2019

Neue Features

Hinzufügen der Spalte SOURCE für bestehende Risikoindikatoren

Die Spalte SOURCE wurde im Abschnitt EVENT DETAILS für folgende Risikoindikatoren eingeführt:

  • Übermäßige Datei-Uploads

  • Übermäßige Dateidownloads

  • Übermäßige Dateifreigabe

  • Übermäßige Datei- oder Ordnerlöschung

Weitere Informationen finden Sie unter Citrix Content Collaboration Risikoindikatoren.

Erweitertes Benutzerprofil

Die Benutzerinfo-Ansicht im Benutzerprofil wurde verbessert. Der Link Trend View wurde oben rechts in den Abschnitten Anwendung, Geräte und Datenverwendung eingeführt. Der Link Kartenansicht wurde oben rechts im Abschnitt Standorte eingeführt. Diese Links bieten eine grafische Darstellung des historischen Verhaltens des Benutzers während eines bestimmten Zeitraums. Sie können in der Risikozeitleiste des Benutzers oder auf der Seite Datenquellen zu Benutzerinformationen navigieren.

Hinweis

Die Authentifizierungs-und DomänenDaten sind derzeit nicht im Benutzerinformationsprofil verfügbar.

Weitere Informationen finden Sie unter Benutzer-Dashboard.

Erweitertes Benutzerprofil

Microsoft Graph -Sicherheitsrisikoindikatoren

Microsoft Graph Security kann Informationen zu Risikoindikatoren von einem der folgenden Sicherheitsanbieter erhalten und an Citrix Analytics weitergeleitet werden:

  • Azure AD-Identitätsschutz

  • Erweiterte Bedrohungsschutz für Windows Defender

Weitere Informationen finden Sie unter Microsoft Graph -Sicherheitsrisikoindikatoren.

Möglichkeiten zum Eingeben der Self-Service-Suchseite

Sie können nun mit den folgenden Optionen auf die Self-Service-Suchseite zugreifen:

  • Obere Leiste: Klicken Sie in der oberen Leiste auf Suchen, um direkt auf die Suchseite zuzugreifen.

    lokalisiertes Bild

  • Risikozeitleiste auf der Benutzerprofilseite: Klicken Sie auf Ereignissuche, um auf die Suchseite aufzurufen und die Ereignisse anzuzeigen, die dem Risikoindikator eines bestimmten Benutzers und der Datenquelle entsprechen. Weitere Informationen finden Sie unter Self-Service-Suche.

    lokalisiertes Bild

Self-Service-Suche nach Content Collaboration

Verwenden Sie die Self-Service-Suche, um Einblicke in die Ereignisse zu erhalten, die mit der Content Collaboration Datenquelle verknüpft sind. Um die Ereignisse anzuzeigen, wählen Sie Content Collaboration aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen . Weitere Informationen finden Sie unter Self-Service-Suche nach Content Collaboration.

lokalisierte Grafik

Self-Service-Suche nach Virtual Apps and Desktops

Verwenden Sie die Self-Service-Suche, um Einblicke in die Ereignisse zu erhalten, die mit der Datenquelle für Virtual Apps and Desktops verknüpft sind. Um die Ereignisse anzuzeigen, wählen Sie Apps und Desktops aus der Liste aus, wählen Sie den Zeitraum aus, und klicken Sie dann auf Suchen . Weitere Informationen finden Sie unterSelf-Service-Suche nach Virtual Apps and Desktops.

lokalisierte Grafik

Self-Service-Suchereignisse in CSV-Datei exportieren

Sie können nun die Self-Service-Suchereignisse in eine CSV-Datei exportieren und die Datei für die zukünftige Verwendung herunterladen. Weitere Informationen finden Sie unter Self-Service-Suche.

Verbesserte Onboarding für Virtual Apps and Desktops

Der Onboarding-Prozess für Virtual Apps and Desktops-Datenquellen wurde jetzt verbessert, um eine bessere Benutzererfahrung zu ermöglichen. Die Sitekarten und die On Boarding Steps wurden modifiziert. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops Datenquelle.

29. November 2018

Neue Features

Microsoft Security Graph-Datenquelle

Microsoft Graph Security ist eine externe Datenquelle, die Daten von mehreren Sicherheitsanbietern aggregiert. Es bietet auch Zugriff auf die Benutzerinventardaten.

Citrix Analytics unterstützt derzeit den Azure AD-Identitätsschutz und Windows Defender ATP-Sicherheitsanbieter, die mit dieser Datenquelle verknüpft sind.

Um diese Datenquelle einbauen zu können, müssen Sie Berechtigungen von der Microsoft-Identitätsplattform abrufen. Weitere Informationen finden Sie unter Microsoft Graph Security.

MSG Onboarding

Anzeigen von Ereignisdetails und erkannten Benutzern auf den Sitekarten für Datenquellen

Die Sitekarten für die Datenquellen zeigen nun Ereignisdetails und die Anzahl der Benutzer an. Sie können beispielsweise die Ereignisdetails und die Benutzer für die Zugriffssteuerung auf der Sitekarte anzeigen. Weitere Informationen finden Sie unter Analytics für Datenquellen aktivieren.

lokalisiertes Bild

16. November 2018

Neue Features

Self-Service-Suche nach Zugangsdaten

Sie können die Self-Service-Suche verwenden, um Einblicke in die Zugriffsdetails für die Benutzer in Ihrem Unternehmen zu erhalten. Citrix Analytics sammelt die Zugriffsdetails der Benutzer vom Citrix Access Control Service. Verwenden Sie die Facetten und die Suchabfrage, um Ihre Suchergebnisse einzuschränken.

Um die Self-Service-Suchseite zu verwenden, klicken Sie auf der Registerkarte Sicherheit auf Ereignissuche .

Weitere Informationen finden Sie unter Self-Service-Suche nach Access.

lokalisiertes Bild

Risikoindikator-Feedback

Mithilfe der Risikoindikator-Feedback-Funktion in Citrix Analytics können Sie Feedback zu einem Risikoindikator geben. Ihr Feedback hilft zu bestätigen, ob der gemeldete Sicherheitsvorfall korrekt ist oder nicht.

Derzeit wird dieses Feature auf dem Risikoindikator Ungewöhnlicher Anmeldezugriff unterstützt, der von der Content Collaboration Datenquelle ausgelöst wird. Wenn dieser ausgelöste Risikoindikator falsch ist, können Sie ihn als falsch positiv melden und Feedback geben. Sie können auch Feedback bearbeiten, die Sie zuvor übermittelt haben. Citrix Analytics erfasst Ihr Feedback und validiert die prognostizierten Informationen, um die Erkennung von anomalen Verhaltensweisen zu optimieren.

Weitere Informationen finden Sie unter Risikoindikator-Feedback.

lokalisiertes Bild

Behobene Probleme

  • Sie können keine Richtlinie bearbeiten und speichern, wenn Sie mit Internet Explorer 11.0 auf Citrix Analytics zugreifen.